Stöd för Webex Cloud– Connected UC Directory Service

Du kan synkronisera och hantera användare från molnet Active Directory (till exempel Azure AD) till en lokal eller molnbaserad UC-infrastruktur som Cisco Unified Communications Manager (Unified Communications Manager) och Cisco Unity Connection (Unity Connection) med Webex Cloud-Connected UC-katalogtjänst. Under synkroniseringen importerar systemet en lista över användare och associerade användardata från Azure Active Directory (eller en liknande molnkatalogtjänst) som synkroniseras till Webex Common Identity Service. Du måste välja det Unity Connection-kluster från Control Hub som behöver synkroniseras, välja lämplig fältmappning av Unity Connection användar-ID och sedan välja det synkroniseringsavtal som krävs för att utföra synkroniseringen.

Förutsättningar

Inbyggda Unity Connection-kluster till molnanslutet UC. Se Konfigurera molnansluten UC för lokala enheter
Synkronisera Azure Active Directory -användare till Control Hub
Unity Connection-kluster måste vara version 11.5(1)SU9, 12.5(1)SU4 eller 14 och senare

Aktivera katalogtjänst

Du måste aktivera katalogtjänsten för varje kluster i Webex Cloud-Connected UC för att tillåta synkronisering och hantering av användare från molnet till Unity Connection.

Som standard är inte katalogtjänsten aktiverad för alla inbyggda kluster.

1	Från kundvyn i Control Hub går du till Tjänster > Connected UC. På kortet UC-hantering klickar du på Inventering. Listan över klustergrupper med beskrivning, status, kluster och noder visas.
2	Klicka på Information bredvid den klustergrupp som noden tillhör. Sidan Inventering visas med listan över kluster som tillhör den valda klustergruppen.
3	Klicka på Information bredvid det kluster som den specifika produktnoden tillhör. Nodnamnet med version, produkt och status visas.
4	Klicka på ikonen med tre punkter ⋮ bredvid Händelsehistorik och välj Tjänsthantering. Sidan Tjänsthantering visas med listan över tjänster.
5	Använd växlingsknappen för att aktivera Katalogtjänst .
6	Klicka på Skicka.

Katalogtjänst

Använd kortet Katalogtjänst för att synkronisera användare från molnbaserade kataloger till Unity Connection.

1	Från kundvyn i Control Hub går du till Tjänster > Connected UC.
2	På katalogservicekortet klickar du på Visa kluster . Sidan Katalogtjänst visas.

Du kan se listan över klusteruppgifter på den här sidan.

Visa klusterinformation

På sidan Val av kluster i Directory Service väljer du ett kluster som du vill synkronisera användardata med.

På sidan Val av kluster finns även information om kluster, etableringsstatus, senaste synkroniseringsstatus, associerad produkt och eventuellt orsaken till felet. Du kan välja lokal tidszon. som standard är webbläsarens tidszon vald.


Klusterinformation	Beskrivning
Klusternamn	Namnet på klustret.
Status	Status för synkronisering.
Synkades senast	Datum för senaste synkronisering.
Produkt	Information om produkten.

Synkronisering av etableringskatalogtjänst

Med synkronisering av Webex Cloud-ansluten UC-katalogtjänst kan du importera slutanvändardata från Webex Common Identity Service till Unity Connection-databasen för att visa dem i fönstret Slutanvändarkonfiguration.

Se till att du inte utför några etableringsåtgärder under den schemalagda uppgraderingen av Webex Cloud-Connected UC-modulen.

Om du utför etablering under moduluppgraderingen kan steg 1, 2 eller 3 visa feltillstånd efter en viss period och knappen Försök igen visas efter en viss tid. Du kan återinitiera etableringen genom att välja Försök igen knappen. Kontrollera att du kontrollerar klusterstatusen för att uppgraderingen ska slutföras innan du försöker etablera igen.

På sidan Val av kluster i Directory Service väljer du ett kluster som du vill tillhandahålla för att aktivera synkronisering.

Klicka på Starta etablering .

I konfigurationsfönster kontrollerar du att den mappning som valts för fältet för användar-ID i Unity Connection identifierar användaren i klustret när du startar etableringen.

Välj lämplig mappning av användar-ID för Unity Connection för att synkronisera användaren från Webex:

Fältet Användar-ID i Unity Connection mappas till e-post-ID för användaren i Webex.
E-post-ID-fältet i Unity Connection mappas till e-post-ID för användaren i Webex.

Fältet Användar-ID i Unity Connection mappas till e-post-ID utan domändel för användaren i Webex.

Ett nytt användarkonto skapas om mappningen inte kan utföras för ett befintligt användarkonto i Unity Connection. E-post-ID (eller ID-delen av användarens e-post-ID) används som unik identifierare för det nyligen skapade användarkontot.

Klicka på Nästa.

Välj ett avtal i listrutan för att skapa ett nytt synkroniseringsavtal.

När det nya synkroniseringsavtalet har skapats raderas alla befintliga synkroniseringsavtal som hänvisar till den lokala katalogen. Du kan göra ändringar i det nya synkroniseringsavtalet efter att det har skapats.

I avsnittet Förhandsgranska avtal granskar du avtalsinformationen (befintlig extern LDAP-katalog kataloginformation som finns tillgänglig i Unity Connection) innan du startar synkroniseringen.

Du kan visa följande uppgifter:

Gruppinformation
Gruppmall för tillämpad funktion med universell linje och enhetsmallar
Linje- och maskinformation till synkroniserade telefonnummer för infogade användare
Nyligen provisionerade användare och deras anknytningar
Avsnittet med fält för standardanvändare som ska synkroniseras
Värdnamn eller IP-adress för katalogservern

Klicka på Nästa för att välja gruppfiltret.

Välj specifika grupper som du vill synkronisera från listrutan Välj grupper. Markera kryssrutan Välj alla grupper om du vill markera alla användargrupper.

Som standard synkroniseras alla användare. Om du inte väljer någon grupp kommer alla användare och associerade användardata att synkroniseras automatiskt.

För kapslade grupper i en katalog måste användare specifikt välja en särskild undergrupp av användare under provisioneringen eftersom de inte är inkluderade som standard med den överordnade gruppen. Du måste verifiera återkommande kapsling (om det förekommer) för att säkerställa att endast de obligatoriska användarna inkluderas under provisioneringen.

Ändringar i synkroniseringsavtalet, till exempel borttagning av en målanvändare eller målgrupp, kommer inte att spridas under regelbunden synkroniseringen. Du bör inaktivera katalogtjänsten för det klustret från Control Hub och sedan etablera om klustret med det nya eller ändrade synkroniseringsavtalet.

Klicka på Nästa för att förbereda synkroniseringsprocessen.

I fönstret Aktivera synkronisering aktiverar du synkroniseringen när systemet har kopierat användardata till ett tillfälligt lagringsutrymme i Unity Connection och ett nytt synkroniseringsavtal skapas (efter steg 1 och 2 som visas på skärmbilden nedan).

Den Hämta rapport Med hämtningsalternativet kan du visa resultaten delvis. För att hämta de fullständiga rapporterna för Unity Connection-klustret kör du följande CLI-kommando: filen hämta activelog /cm/trace/CIService/log4j/DryRunResults.csv . Här visar torrkörningsresultatet för Unity Connection följande:

För Fresh Azure AD-distributioner:

Nya användare – Användare finns inte i Cisco Unified CM -databasen på Unity Connection-servern utan i Webex Identity Service.
Matchade användare – Det finns användare i Cisco Unified CM -databasen på Unity Connection-servern och i Webex Identity Service.
CUC-matchade användare – Användare som finns på Webex Identity Service och importeras i ”Unity Connection Database” på Unity Connection-noden.
Ej matchande användare – Användare finns i Cisco Unified CM -databasen på Unity Connection-servern och inte i Webex Identity Service.

För lokala AD till Azure AD-migreringar:

Fältet Användar-ID i Unity Connection mappas till e-post-ID för användaren i Webex. Alla fält för torrkörningsrapporter är samma som Fresh Azure AD-distributioner.
E-post-ID-fältet i Unity Connection mappas till e-post-ID för användaren i Webex. Alla fält för torrkörningsrapporter är samma som Fresh Azure AD-distributioner.
Fältet Användar-ID i Unity Connection mappas till e-post-ID utan domändel för användaren i Webex:
- Nya användare –Användare med användar-ID utan domändel finns inte i Cisco Unified CM -databasen på Unity Connection-servern utan i Webex Identity Service.
- Matchade användare –Användare med användar-ID utan domändel finns i Cisco Unified CM -databasen på Unity Connection-servern och i Webex Identity Service.
- CUC-matchade användare –Användare med användar-ID utan domändel finns på Webex Identity Service och importeras i ”Unity Connection Database” på Unity Connection-noden.
- Ej matchande användare –Användare med användar-ID utan domändel finns i Cisco Unified CM -databasen på Unity Connection-servern och inte i Webex Identity Service.

Du kan kontrollera rapporten och bestämma om du vill behålla samma lista över användare och lägga till eller ta bort användare. Baserat på beslutet kan du stoppa processen och återställa etableringsändringarna.

Alla uppdateringar av användardata i molnkatalogen efter katalogsynkronisering kommer att uppdateras under nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.

När synkroniseringsavtalet har verifierats klickar du på Förhandsgranska i Unity Connection för att logga in på din lokala infrastruktur och göra ändringar i det nyskapade synkroniseringsavtalet.

VPN-åtkomst krävs.

Markera kryssrutan för att godkänna villkoren för att synkroniseringsavtalet granskas och verifieras i Unity Connection.

Klicka på Aktivera synkronisering för att fortsätta med synkroniseringen.

Under synkroniseringen kan du inte utföra några åtgärder förrän den är klar. När synkroniseringen är slutförd för ett visst kluster, listar sidan Directory Service detta kluster med statusen Provisionerad. Nu har du gett Azure AD behörighet att tillhandahålla och synkronisera Webex-användare i UC-infrastrukturen och du har slutfört stegen för att konfigurera synkroniseringen.

När den första etableringen har slutförts sker regelbunden synkronisering var 24:e timme. Alla ändringar som görs i molnkatalogen kommer att överföras till klustren under denna period.

Du måste aktivera synkronisering inom 20 timmar från det att det nya avtalet skapades. LDAP-synkroniserade användare blir inaktiva och tas bort efter 24 timmars inaktivitet. Användare kommer inte att kunna logga in och använda Unity Connection-tjänsterna.

När Azure AD-etableringen har slutförts för ett visst kluster kan du inte skapa några nya synkroniseringsavtal eller ändra några konfigurationsinställningar för samma kluster förutom för gruppinställningarna. Om du vill skapa ett nytt synkroniseringsavtal för samma kluster ska du gå till sidan Tjänstehantering och inaktivera katalogtjänsten. Du kan sedan skapa ett nytt avtal för provisionering.

Om synkroniseringen misslyckas av någon anledning kommer de senaste etableringsändringarna att återspeglas under nästa synkroniseringsperiod nästa dag.

Om du använder Azure IdP under SSO-autentisering efter en lyckad provisionering, ska du se till att du konfigurerar rätt anspråk i Azure IdP. Om till exempel alternativ 1 är valt för användar-ID-mappningen under etableringen ska du se till att user.userprincipalname anges som UID i avsnittet ”Ytterligare anspråk”.
Följande attribut synkroniseras från Webex Common Identity Service till Unity Connection: användarnamn, e-post, namn, visningsnamn, titel, telefonnummer, avdelning, chef.
Alla uppdateringar av användardata i molnkatalogen efter katalogsynkronisering kommer att uppdateras under nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.
Enkel inloggning (SSO) måste användas för inloggningar. Det här dokumentet omfattar endast integrering med enkel inloggning (SSO).
Om du efter omadministrationen ser att de användare som har markerats som omatchade användare är samma som nya användare (användare som delar samma e-post-ID) rekommenderar vi att du väntar i högst 48 timmar innan synkroniseringsändringarna börjar gälla.
1. Inaktivera Katalogtjänst från sidan Tjänstehantering i Control Hub.
2. Inaktivera Aktivera synkronisering från LDAP-server kryssrutan i LDAP-systemet.
3. Aktivera Katalogtjänst från sidan Tjänstehantering i Control Hub.

Status för tilldelning

På instrumentpanelen för katalogtjänsten kan du visa och spåra status för ditt kluster och granska fel.

Följande tabell visar etableringsstatus, beskrivning och motsvarande åtgärder.

Tabell 1. Provisioneringsstatus
Provisioneringsstatus	Beskrivning
Bearbetar…	Etableringen pågår.
Åtgärd krävs	Vidta nödvändiga åtgärder om det finns några manuella åtgärder som krävs för ett visst kluster. Exempel: Om du vill fortsätta eller avbryta synkroniseringen efter en testkörning. När det nya avtalet har skapats kontrollerar du om det finns aviseringar och vidtar nödvändiga åtgärder.
Fel	Om det finns några åtgärd krävs i guiden ”Aktivera synkronisering” ska du kontrollera dem och vid behov vidta nödvändiga åtgärder. Om fel uppstår under etableringsfasen bör administratören granska Händelsehistorik sida i Cisco Webex Control Hub för tjänsten: Katalogtjänst . Detta hjälper dig att isolera, felsöka och felsöka möjliga problem. För att komma åt händelser, se Öppna händelsehistoriken för Hybrid-tjänster . Mer information om de olika händelsetyperna och deras information finns i tabellen ”Händelser och möjliga lösningar” nedan.
Tillhandahållen	Provisioneringen av kluster har slutförts.
Ej tillhandahållen	Klusterprovisioneringen har ännu inte påbörjats.

Tabell 2. Händelser och lösningar
Händelser	Åtgärd krävs
Periodvis synkronisering misslyckades	Se till att du väntar på att nästa dags periodiska synkronisering slutförs. Kontrollera att synkroniseringen har slutförts. Om problemet kvarstår kontaktar du Cisco TAC support.
Datakopieringsfel	Klicka på Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC support.
Fel för synkroniseringsavtal	Klicka på Försök igen för att försöka skapa synkroniseringsavtalet på nytt. Om problemet kvarstår kontaktar du Cisco TAC support.
Hoppar över periodvis synkronisering	Ingen åtgärd krävs.
Dataöverföringen misslyckades	Klicka på Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC support.
Användarsynkronisering stämmer inte	Kontrollera om det finns fel i loggarna för katalogsynkronisering i Unity Connection i användarsynkroniseringen eller kontakta supporten för Cisco TAC för ytterligare hjälp.
Användare har reserverats	Ingen åtgärd krävs.
Den periodiska synkroniseringen av dataöverföringen har slutförts	Ingen åtgärd krävs.

Importera användare för Unity Connection

Du kan importera Azure AD-användare manuellt från Importera användare i Cisco Unity Connection när klusterprovisioneringen har utförts från Control Hub.

Det finns två sätt att importera användare på:

Skapa Unity Connection-användare från Azure AD-data med hjälp av verktyget Importera användare

Expandera Användare i Cisco Unity Connection och välj Importera användare.

På sidan Importera användare importerar du Azure AD-användarkontona för att skapa Unity Connection-användare.

Välj LDAP-katalog i fältet Hitta slutanvändare i.
Välj den mall som den nya användaren baseras på.
Ange Alias , Förnamn , eller Efternamn av de Azure AD-användarkonton som du vill importera.
Markera kryssrutorna vid de användarkonton som du vill importera och välj Importera markerad.

Skapa Unity Connection-användare från Azure AD-data med hjälp av verktyget Bulk-administration

Expandera Verktyg i Cisco Unity Connection och välj Verktyg för massadministration.

Utför följande steg på sidan Verktyg för massadministration för att lägga till Unity Connection-användare:

Välj Exportera från Välj åtgärd.
Från Välj objekttyp väljer du Användare från LDAP-katalog.
Ange värden i alla obligatoriska fält.
Välj Skicka.

Då skapas en CSV-fil med Azure AD-användardata. Öppna CSV-filen i ett kalkylprogram eller i en textredigerare och redigera uppgifterna efter behov. Nu ska du importera data från CSV-filen.
Välj Skapa från Välj åtgärd.
Från Välj objekttyp väljer du Användare med postlåda.
Ange värden i alla obligatoriska fält.
Välj Skicka.

När importen har slutförts kontrollerar du att filen som du har angett i fältet Filnamn för misslyckade objekt för att kontrollera att alla användare har skapats på rätt sätt.

Felsökning av synkroniseringsproblem

Det här avsnittet innehåller nödvändig information och lösningar för att lösa några av de vanligaste problemen som du kan stöta på under de olika stegen av att synkronisera användare från Control Hub till Unity Connection-databasen.

Felmatchade användare

Aktivera synkroniseringen inom 20 timmar efter att det nya avtalet har skapats. Befintliga användare markeras som inaktiva och tas bort från Unity Connection efter 24 timmars inaktivitet.

Fel – datakopieringen misslyckades. Försök igen

Kommunikationen mellan molnanslutet UC och Webex moln är avbruten eller kan inte hämta användardata från Webex moln.
Kommunikationen mellan molnansluten UC och Unity Connection är avbruten eller kan inte överföra användardata till Unity Connection-databasen.
Användardata kopieras inte till den tillfälliga lagringsplatsen.

Fel – Det gick inte att skapa synkroniseringsavtal. Försök igen

Kommunikationen mellan molnansluten UC och Unity Connection är avbruten eller kan inte överföra data för synkroniseringsavtalet till Unity Connection-databasen.
Det gick inte att skapa synkroniseringsavtalet.

Fel – Det gick inte att aktivera katalogsynkronisering. Försök igen

Kommunikationen mellan molnansluten UC och Unity Connection avbryts och Cisco DirSync-tjänsten utlöses inte.
Cisco DirSync-tjänsten har utlösts men har inte slutförts.

Det gick inte att hämta information om synkroniseringsavtalet. Försök igen om en stund.

Kommunikationen mellan molnansluten UC och Unity Connection har avbrutits.

Kända problem och begränsningar för Unity Connection

Om du upplever problem med den här funktionen kan du kontrollera om det är något som vi redan känner till och har en rekommenderad lösning för.

Du kan inaktivera katalogtjänsten för ett kluster från Control Hub och sedan aktivera klustret igen. Vi rekommenderar att du väntar i minst 60 sekunder innan du aktiverar katalogtjänsten för synkronisering.
Om du efter borttagningen vill integrera samma Unity Connection-kluster i organisationen igen måste du först inaktivera katalogtjänsten och sedan etablera om samma kluster.
Under provisioneringen fylls inte listan med gruppdetaljer i på grund av synkroniseringsproblem med tjänsten Webex Common Identity Service. Användare rekommenderas att avbryta etableringen och försöka igen efter en viss tid.