Genel Bakış

Kullanıcıları Azure AD gibi bulut tabanlı dizinden Unified CM ve Cisco Unity Connection gibi Ayrılmış Örnek uygulamalarına Bulut Dizin Hizmeti ile senkronize edin. Senkronizasyon sırasında sistem, Webex Kimlik Hizmeti ile senkronize edilen Azure Active Directory’ye (veya benzer bir Bulut Dizin hizmetine) bir kullanıcı listesini ve ilişkili kullanıcı verilerini içe aktarır. Senkronizasyon için Control Hub'dan Unified CM kümesini seçin, uygun Unified CM Kullanıcı Kimliği alan eşlemesini seçin ve ardından senkronizasyonu tamamlamak için gerekli senkronizasyon sözleşmesini seçin.

Küme ayrıntılarını görüntüle

Control Hub'daki Yönet sayfasında, kullanıcı verilerini senkronize etmek istediğiniz bir küme seçin.

Bu seçim ayrıca kümenin adı, küme senkronizasyonunun durumu, son senkronizasyon durumu ve ilişkili ürün gibi küme ayrıntılarını da sağlar.

Küme Ayrıntıları

Açıklama

Küme Adı

Kümenin adı

Durum

Senkronizasyon durumu

Son senkronizasyon tarihi

Son senkronizasyon tarihi

Ürün

Ürünün ayrıntıları

Dizin eşitlemesi

Gereksiniminize bağlı olarak, kullanıcıları Şirket Içi Active Directory'den Control Hub'a Dizin Bağlayıcı kullanarak veya doğrudan Azure Directory'den Control Hub'a senkronize edebilir ve ardından Unified CM'ye senkronize edebilirsiniz.

Aşağıdakilerden birini gerçekleştirin:

  • Kullanıcıları Azure Directory’den Control Hub’a doğrudan senkronize etmek için Kullanıcıları Azure Directory’den Senkronize Et prosedürünü izleyin.

  • Kullanıcıları Şirket Içi Active Directory’den Control Hub’a Dizin Bağlayıcı kullanarak senkronize etmek için Kullanıcıları Şirket Içi Active Directory’den Senkronize Et prosedürünü izleyin.

Çağrı hizmetleri üzerindeki etkisini en aza indirmek için mesai saatleri dışında senkronizasyon gerçekleştirin.

Kullanıcıları Azure Directory'den Senkronize Etme

Özel Örnek Dizin Hizmeti senkronizasyonu, Azure dizinindeki son kullanıcı verilerini Son Kullanıcı Yapılandırma penceresinde görüntülenecek şekilde Unified CM veritabanına içe aktarmanıza olanak tanır.

Kullanıcıları Azure Directory kullanarak senkronize etmek için:

  1. Azure Active Directory kullanıcılarını Control Hub ile senkronize etmeniz gerekir.

  2. Control Hub'daki kullanıcıları Cisco Unified CM ile senkronize etmek için Dizin Senkronizasyonunu Yapılandırma prosedürünü izleyin.

Kullanıcıları Şirket Içi Active Directory’den Senkronize Etme

Şirket içi Active Directory kullanıcıları, Dizin Bağlayıcı kullanılarak Common Identity (CI) ile senkronize edilebilir.

Dizin hizmeti için yalnızca SSO dağıtımı desteklenir. Daha fazla bilgi için bkz. Control Hub’da Çoklu Oturum Açma Entegrasyonu ve SAML Tabanlı SSO Çözümü .

Kullanıcıları Şirket Içi Active Directory’den senkronize etmek için:

  1. Dizin Bağlayıcı kullanarak Active Directory kullanıcılarını Common Identity (CI) ile senkronize edin. Bağlayıcı yazılımını Control Hub'dan indirebilir ve yerel makinenize yükleyebilirsiniz. Daha fazla bilgi için bkz. Dizin Bağlayıcı için Dağıtım Kılavuzu .

  2. Dizin Senkronizasyonunu Yapılandırma bölümündeki prosedürü izleyin, Control Hub'daki kullanıcıları Unified CM ile senkronize edin.

Dizin Senkronizasyonunu Yapılandırma

Bazen küme sağlarken ek gecikmeler yaşayabilirsiniz. Bu tür durumlarda, bu etkinlik önemli ölçüde zaman alsa da sağlama yine de gerçekleşecektir.

  1. https://admin.webex.com/login adresinden Control Hub’da oturum açın.

  2. Hizmetler > Calling > Ayrılmış Örnek > Yönet’e gidin.

  3. UC Uygulamasını seçin ve sağ taraftaki panelde Activate Directory Senkronizasyonu altında Kurulum ’a tıklayın.

  4. Alan Eşleme yapılandırma penceresinde, Unified CM Kullanıcı Kimliği alanı için seçilen eşlemenin, siz sağlamaya başladıktan sonra küme içindeki kullanıcıyı benzersiz şekilde tanımladığından emin olun.

  5. Webex’teki kullanıcıyı senkronize etmek için uygun Unified CM Kullanıcı Kimliği alan eşlemesini seçin:

    • Unified CM’deki kullanıcı kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir.

    • Unified CM’deki posta kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir.

    • Unified CM’deki kullanıcı kimliği alanı, Webex’te kullanıcının etki alanı bölümü olmayan e-posta kimliğiyle eşleşir.

      Unified CM'de mevcut bir kullanıcı hesabı için eşleme başarılı olmazsa yeni bir kullanıcı hesabı oluşturulur. Kullanıcının e-posta kimliği, yeni oluşturulan kullanıcı hesabı için benzersiz tanımlayıcı olarak kullanılır. Bu not seçenekler için geçerlidir 1 ve 2.

    Seçenekler

    Unified CM

    Denetim Merkezi

    Seçenek 1

    Unified CM’deki kullanıcı kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir

    Seçenek 2

    Unified CM’deki Posta kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir

    Seçenek 3

    Unified CM’deki Kullanıcı kimliği alanı, Webex’te kullanıcının etki alanı bölümü olmayan e-posta kimliğiyle eşleşir

  6. Ileri’ye tıklayın.

  7. Yeni bir senkronizasyon sözleşmesi oluşturmak için açılır listeden bir sözleşme seçin. Yeni senkronizasyon sözleşmesi oluşturulduktan sonra, şirket içi dizine işaret eden mevcut bir veya daha fazla senkronizasyon sözleşmesi silinir. Yeni senkronizasyon sözleşmesini oluşturulduktan sonra değiştirebilirsiniz.

  8. Sözleşme Önizleme bölümünde, senkronizasyonu başlatmadan önce kullanıcı listesini ve kişi ayrıntılarını (Unified Communications Manager'da bulunan mevcut harici LDAP dizini ayrıntıları) gözden geçirin. Aşağıdaki ayrıntıları görüntüleyebilirsiniz:

    • Grup bilgisi

      Varsayılan olarak tüm kullanıcılar 5. Kullanıcı Sıralaması ile senkronize edilir. Bu, Grup bilgileri penceresinde doğrulanabilir.

    • Evrensel hat ve cihaz şablonlarıyla uygulanan Özellik grubu şablonu

    • Girilen kullanıcılar için senkronize telefon numaralarına hat ve maske ayrıntıları

    • Yeni sağlanan kullanıcılar ve dahili numaraları

    • Senkronize edilecek Standart Kullanıcı Alanları bölümü.

    • Dizin sunucusunun ana bilgisayar adı veya IP adresi

    Grup filtresini seçmek için Ileri ’ye tıklayın.

    Grup Bilgileri bölümü Cisco Unity Connection için geçerli değildir ve bu nedenle Sözleşme Önizleme bölümünde görünmez.

  9. Grupları seç açılır listesinde, senkronize etmek istediğiniz bir veya daha fazla belirli grubu seçin. Tüm kullanıcı gruplarını seçmek istiyorsanız Tüm grupları seç onay kutusuna tıklayın.

    Varsayılan olarak tüm kullanıcılar senkronize edilir. Herhangi bir grup seçmezseniz tüm kullanıcılar ve ilişkili kullanıcı verileri otomatik olarak senkronize edilir.

    Bir dizindeki iç içe geçmiş gruplar için varsayılan olarak üst gruba dahil edilmediklerinden, kullanıcıların özellikle sağlama sırasında alt küme kullanıcı grubunu seçmesi gerekir. Sağlama sırasında yalnızca gerekli kullanıcıların dahil edildiğinden emin olmak için (varsa) herhangi bir tekrar eden iç içe geçme olup olmadığını doğrulamanız gerekir.

    Senkronizasyon sözleşmesinde yapılan herhangi bir değişiklik, örneğin bir hedef kullanıcının veya grubun kaldırılması, periyodik senkronizasyon sırasında çoğalmaz. Söz konusu küme için Dizin Hizmetini sıfırlamak ve ardından kümeyi yeni veya değiştirilmiş bir senkronizasyon sözleşmesiyle yeniden sağlamak gerekir. Gerekli küme için Dizin Hizmetini sıfırlamak üzere Cisco TAC destek birimiyle iletişime geçin.

  10. Senkronizasyon işlemini hazırlamak için Ileri ’ye tıklayın.

  11. Senkronizasyonu Etkinleştir penceresinde, sistem kullanıcı verilerini Unified CM'deki geçici bir depolama alanına başarıyla kopyaladıktan ve yeni bir senkronizasyon sözleşmesi oluşturulduktan (aşağıdaki ekran görüntüsünde görüldüğü gibi 1. ve 2. adımlardan sonra) sonra senkronizasyonu etkinleştirin.

  12. Raporu indir seçeneği, sonuçları kısmen görüntülemenizi sağlar. Unified CM kümesi için tüm raporları almak üzere aşağıdaki CLI komutunu yürütün: activelog /cm/trace/CIService/log4j/DryRunResults.csv dosyasını al

    Erişiminiz yoksa raporu indirmek için Cisco TAC destek birimiyle iletişime geçin.

    Burada, deneme sonucu aşağıdakileri gösterir:

    • Yeni Kullanıcılar—Kullanıcılar Unified CM’de değil, Webex Kimlik Hizmetinde bulunur. Kullanıcılar, senkronizasyon etkinleştirildikten sonra Unified CM'de oluşturulur.

    • Eşleşen Kullanıcılar—Kullanıcılar, Unified CM ve Webex Kimlik Hizmetinde bulunur. Bu kullanıcılar, senkronizasyon tamamlandıktan sonra Unified CM'de etkin kalmaya devam edecektir.

    • Eşleşmeyen Kullanıcılar—Kullanıcılar, Unified CM ve Webex Kimlik Hizmetinde bulunur. Eşleşmeyen kullanıcılar, senkronizasyon tamamlandıktan sonra Unified CM'de etkin değil olarak işaretlenir ve 24 saat işlem yapılmadığında çöp kutusuna atılır.

    Raporu kontrol edebilir ve aynı kullanıcı listesini tutmak ve kullanıcı eklemek veya silmek isteyip istemediğinize karar verebilirsiniz. Karara bağlı olarak süreci durdurmak ve sağlama değişikliklerini geri almak için Vazgeç ’e tıklayın.

  13. Senkronizasyon sözleşmesi doğrulamasından sonra altyapınızda oturum açmak ve yeni oluşturulan senkronizasyon sözleşmesini değiştirmek için Unified CM’de Önizleme ’ye tıklayın.

    Yalnızca Grup bilgilerini düzenleyebilirsiniz. Sözleşmeyi yeniden adlandıramaz veya herhangi bir ayrıntıyı değiştiremezsiniz.

  14. Senkronizasyona devam etmek için Senkronizasyonu Etkinleştir ’e tıklayın.

    Senkronizasyon sırasında tamamlanana kadar herhangi bir işlem gerçekleştiremezsiniz. Belirli bir küme için eşitleme tamamlandıktan sonra, Dizin Hizmeti sayfası bu kümeyi Sağlandı durumuyla listeler. Bu noktada, Azure AD’ye Webex kullanıcılarını UC altyapısına sağlama ve senkronize etme yetkisi verdiniz ve senkronizasyon kurulum adımlarını tamamladınız.

    Yeni sözleşmenin oluşturulmasından itibaren 18 saat içinde senkronizasyonu etkinleştirmelisiniz. LDAP ile senkronize edilmiş kullanıcılar, 24 saat işlem yapılmadığında devre dışı kalır ve kaldırılır. Kullanıcılar oturum açamaz ve Unified CM hizmetlerini kullanamaz.

    Belirli bir küme için Azure AD sağlama işlemi tamamlandıktan sonra, aynı küme için grup ayarları dışında herhangi bir yeni senkronizasyon sözleşmesi oluşturamaz veya herhangi bir yapılandırma ayarını değiştiremezsiniz. Dizin Hizmetini sıfırlamak için Cisco TAC destek birimiyle iletişime geçin. Ardından, sağlama için yeni bir sözleşme oluşturabilirsiniz.

    Başarılı sağlama işleminden sonra SSO kimlik doğrulaması sırasında Azure IdP kullanıyorsanız Azure IdP'de doğru Talepleri yapılandırdığınızdan emin olun. Örneğin sağlama sırasında userid eşlemesi için seçenek 1 seçilirse Ek Talepler bölümünde user.userprincipalname öğesinin UID olarak ayarlandığından emin olun.

Periyodik Senkronizasyon

Küme başarıyla sağlandıktan sonra, periyodik senkronizasyon günlük olarak çalışır. Bu senkronizasyon, Webex Common Identity’den Unified CM ve Cisco Unity Connection’a yapılan kullanıcı verilerinde yapılan tüm değişiklikleri eşitlemeyi sağlar. Periyodik senkronizasyon için müdahalenize gerek yoktur. Ancak, Control Hub’daki Küme Ayrıntıları sayfasındaki Son Senkronizasyon Tarihi sütununu gözlemleyerek gün için periyodik senkronizasyonun gerçekleşip gerçekleşmediğini doğrulayabilirsiniz. Zaman damgası, küme için periyodik senkronizasyonun gerçekleştiği zamanı yansıtacak şekilde güncellenir.

Unified CM

Cisco Unity Bağlantısı

Unified CM veya Cisco Unity Connection'daki LDAP dizini

Varsayılan bir LDAP dizini, senkronizasyon işlemi tarafından oluşturulur.

Ayarlar bir kez eşitleme gösterse de Control Hub, Common Identity'de Unified CM veya Cisco Unity Connection'da 24 saatlik döngüde eşitlenir.

Senkronizasyon durumunu görüntüle

Senkronizasyon durumunu Dizin senkronizasyon durumu sütununda görüntüleyin. Sağlama durumunu, son senkronizasyon durumunu ve varsa hatanın nedenini gösteren sağ taraftaki paneli almak için UC uygulamasına tıklayın. Yerel saat dilimini de seçebilirsiniz. Varsayılan tarayıcı saat dilimi seçildi.

Sağlama Durumu

Sağlama Durumu

Açıklama

Işleniyor

Sağlama sürüyor

Eylem Gerekli

Belirli bir küme için gerekli herhangi bir manuel müdahale varsa gerekli adımları atın.

  • Deneme çalıştırmasından sonra senkronizasyona devam etmek veya senkronizasyondan çıkmak istiyorsanız.

  • Yeni sözleşme oluşturulduktan sonra, bildirimleri kontrol edin ve gerektiğinde gerekli işlemleri yapın.

Hata

Senkronizasyonu Etkinleştir sihirbazında gerekli herhangi bir eylem varsa bunları işaretleyin ve gerekirse gerekli işlemleri yapın.

Etkin

Küme sağlama tamamlandı.

Sağlanmadı

Küme sağlama henüz başlamadı.

Unity Bağlantısı için kullanıcıları içe aktar

Azure AD kullanıcılarını, Control Hub'dan küme sağlama yapıldıktan sonra Cisco Unity Connection'da Kullanıcıları Içe Aktarma bölümünden manuel olarak içe aktarabilirsiniz.

Kullanıcıları içe aktarmanın iki yolu aşağıdaki gibidir:

1

Cisco Unity Connection yönetiminde, Kullanıcılar 'ı genişletin ve Kullanıcıları Içe Aktar'ı seçin.

2

Kullanıcıları Içe Aktar sayfasında, Unity Bağlantısı kullanıcıları oluşturmak için LDAP Dizini kullanıcı hesaplarını içe aktarın.

  1. Son Kullanıcıları Bul alanında LDAP Dizini ’ni seçin.

  2. Yeni kullanıcının temel aldığı şablonu seçin.

  3. Içe aktarmak istediğiniz LDAP Dizini kullanıcı hesaplarının Takma Adı, Adı veya Soyadı 'nı belirtin.

  4. Içe aktarmak istediğiniz kullanıcı hesaplarının yanındaki onay kutularını işaretleyin ve Seçileni Içe Aktar'ı seçin.

1

Cisco Unity Connection Yönetimi'nde, Araçlar 'ı genişletin ve Toplu Yönetim Aracı'nı seçin.

2

Unity Bağlantısı kullanıcıları eklemek için Toplu Yönetim Aracı sayfasında aşağıdaki adımları uygulayın:

  1. Işlem Seç kısmından Dışa Aktar'ı seçin.

  2. Nesne Türünü Seç kısmından LDAP Dizininden Kullanıcılar'ı seçin.

  3. Gerekli tüm alanlara değerleri girin.

  4. Gönder'i seçin.

    Bu işlem, LDAP Dizini kullanıcı verilerini içeren bir CSV dosyası oluşturur. CSV dosyasını bir elektronik tablo uygulamasında veya bir metin düzenleyicide açın ve verileri uygun şekilde düzenleyin. Şimdi verileri CSV dosyasından içe aktarın.

  5. Işlem Seç kısmından Oluştur’u seçin.

  6. Nesne Türünü Seç kısmından, Posta Kutusu olan Kullanıcılar'ı seçin.

  7. Gerekli tüm alanlara değerleri girin.

  8. Gönder'i seçin.

3

Içe aktarma tamamlandığında, tüm kullanıcıların başarıyla oluşturulduğunu doğrulamak için Başarısız Nesneler Dosya Adı alanında belirttiğiniz dosyayı gözden geçirin.

Senkronizasyon sorunlarını giderme

Bu bölüm, kullanıcıları Control Hub'dan Unified Communications Manager veritabanına senkronize etmenin çeşitli aşamalarında karşılaşabileceğiniz bazı genel sorunları çözmek için gerekli bilgileri ve çözümleri sağlar.

Eşleşmeyen Kullanıcılar

Yeni sözleşme oluşturulduktan sonra 18 saat içinde senkronizasyonu etkinleştirin. Mevcut kullanıcılar devre dışı olarak işaretlenir ve 24 saat işlem yapılmadığında Unified CM’den silinir.

Hata–Veri Kopyalanamadı. Lütfen Tekrar Deneyin

  • Ayrılmış Örnek ile Webex bulutu arasındaki iletişim kesintiye uğradı veya Webex bulutundan kullanıcı verileri alınamıyor.

  • Ayrılmış Örnek ile Unified CM arasındaki iletişim kesintiye uğradı veya kullanıcı verilerini Unified CM veritabanına gönderemiyor.

  • Kullanıcı verileri geçici depolama konumuna kopyalanmaz.

Hata–Senkronizasyon Sözleşmesi Oluşturulamadı. Lütfen Tekrar Deneyin

  • Ayrılmış Örnek ile Unified CM arasındaki iletişim kesintiye uğradı veya senkronizasyon sözleşmesi verilerini Unified CM veritabanına gönderemiyor.

  • Senkronizasyon sözleşmesi başarıyla oluşturulmadı.

Senkronizasyon sözleşmesi ayrıntıları alınamıyor. Lütfen bir süre sonra tekrar deneyin.

Ayrılmış Örnek ile Unified CM arasındaki iletişim kesintiye uğradı.

Bilinen sorunlar ve sınırlamalar

Bu özellikle ilgili bir sorun yaşıyorsanız bunun zaten bildiğimiz bir şey olup olmadığını ve önerilen bir geçici çözüm olup olmadığını kontrol edin.

  • Yalnızca kullanıcı verileri senkronize edildiğinden ve Unified CM sunucusunun parolaları senkronize edilmediğinden ve bu nedenle LDAP kimlik doğrulaması çalışmadığından, Webex Calling - Ayrılmış Örnek dizin hizmeti sağlama LDAP kimlik doğrulamasıyla çalışmaz.

    Geçici çözüm: Oturum açmak için çoklu oturum açma (SSO) kullanılmalıdır. Bu belge yalnızca çoklu oturum açma (SSO) entegrasyonunu kapsar.

    Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız tek oturum açmayı (SSO) yapılandırın. Daha fazla bilgi için bkz. Control Hub’da Çoklu Oturum Açma Entegrasyonu ve SAML Tabanlı SSO Çözümü .

  • Dizin Hizmetini devre dışı bırakmak için Cisco TAC destek birimiyle iletişime geçin. Bir dakika bekleyin ve ardından Dizin Hizmeti kurulumunu tekrar başlatın.

  • Silme işleminden sonra, aynı Unified CM kümesini kuruluşa tekrar eklemek istemeniz durumunda, önce Dizin Hizmetini devre dışı bırakmanız ve ardından aynı kümeyi yeniden sağlamanız gerekir.

    Dizin Hizmetini devre dışı bırakmak için Cisco TAC destek birimiyle iletişime geçin.

  • Senkronizasyon sözleşmesi sayfasında, Her seferinde bir senkronizasyon gerçekleştir ve Sonraki yeniden senkronizasyon zamanı alanları etkin görünür. Ancak bu alanlar, Senkronizasyonu yalnızca bir kez gerçekleştir seçeneği etkinleştirildiğinde Unified CM sunucusunda gri görünüyor. Şu anda bu, gelecek sürümde düzeltilecek olan Webex Calling - Ayrılmış Örnek Dizin Hizmeti sağlama özelliğindeki bir sınırlamadır.

  • Azure portalında silinen kullanıcılar, Webex Kimlik Hizmetinde etkin olmaz ancak Unified CM'de etkin görünür.

    Geçici çözüm: Yönetim > Kullanıcılar’a gidin ve kullanıcıyı Control Hub’dan silin. Kullanıcı, Unified CM'de Etkin Değil olarak işaretlendi.

  • Daha büyük kuruluşlar (80.000'den fazla kullanıcıya sahip) için yeni kümeler sağlarken şu anda zaman aşımı yaşayacaksınız. Bu sorun yakında çözülecek.

  • Sağlama sırasında, Senkronizasyonu Etkinleştir sayfasında Vazgeç, Devam Et ve Senkronizasyonu Etkinleştir düğmelerine tıkladığınızda, kullanıcı arabiriminde kümenin durumu hemen değişmez. Eylemler arka uçta gerçekleştiğinden bu sınırlama yanıltıcıdır.

    Geçici çözüm: Düğmelere iki kez tıklamaktan kaçının ve birkaç saniye sonra küme durumunu kontrol edin. Küme durumunun Eylem Gerekli iken Işleniyor olarak değiştiğini göreceksiniz. Bu sorun yakında ele alınacaktır.

  • Şu anda, Unified Communications Manager ağı kapalıyken Senkronizasyonu Etkinleştir işlevi yanıt vermeyi durdurur.

    Geçici çözüm: Dizin Hizmetini devre dışı bırakmak için Cisco TAC destek birimiyle iletişime geçin. Bir dakika bekleyin ve ardından Dizin Hizmeti kurulumunu tekrar başlatın. Bu sorun, gelecek sürümde düzeltilecektir.

  • Sağlama sırasında, Webex Common Identity Service ile eşitleme sorunları nedeniyle grup ayrıntıları listesi doldurulmaz. Kullanıcıların sağlamayı bırakması ve bir süre sonra tekrar denemesi önerilir.

  • Dizin senkronizasyonunu sağlanan bir kümede tekrar yapılandırıyorsanız Webex Calling - Ayrılmış Örnek Iş Biriminin sürece dahil edilmesi önerilir.