Genel Bakış

Kullanıcıları Azure AD gibi bulut tabanlı dizinden Unified CM ve Cisco Unity Connection gibi Ayrılmış Örnek uygulamalarına Bulut Dizin Hizmeti ile senkronize edin. Senkronizasyon sırasında sistem, Webex Kimlik Hizmeti ile senkronize edilen Azure Active Directory'den (veya benzer bir Bulut Dizin hizmetinden) bir kullanıcı listesi ve ilişkili kullanıcı verilerini içe aktarır. Senkronizasyonu gerçekleştirmek için Control Hub'dan Unified CM kümesini seçmeniz, uygun Unified CM Kullanıcı kimliği alan eşlemesini belirlemeniz ve ardından gerekli senkronizasyon sözleşmesini tercih etmeniz gerekir.

Ön koşullar

Küme Ayrıntılarını Görüntüleme

Control Hub'daki Yönet sayfasından, kullanıcı verilerini senkronize etmek istediğiniz bir küme seçin.

Bu seçim aynı zamanda kümenin adı, küme senkronizasyonu durumu, son senkronizasyon durumu ve ilişkili ürün gibi küme ayrıntılarını da sağlar.

Küme Ayrıntıları

Açıklama

Küme Adı

Kümenin adı

Durum

Senkronizasyon durumu

Son Senkronizasyon Tarihi

Son senkronizasyon tarihi

Ürün

Ürünün ayrıntıları

Dizin Senkronizasyonu

Gereksiniminize bağlı olarak, kullanıcıları Şirket Içi Active Directory’den Control Hub’a Dizin Bağlayıcı’yı kullanarak veya doğrudan Azure Directory’den Control Hub’a senkronize edebilir ve ardından Unified CM ile senkronize edebilirsiniz.

Aşağıdakilerden birini gerçekleştirin:

  • Kullanıcıları Azure Directory’den Control Hub’a doğrudan senkronize etmek için Azure Directory’den Kullanıcıları Senkronize E t prosedürünü izleyin.

  • Dizin Bağlayıcıyı kullanarak kullanıcıları Şirket Içi Active Directory’den Control Hub’a senkronize etmek için Şirket Içi Active Directory’den Kullanıcıları Senkronize E t prosedürünü izleyin.

Kullanıcıları Azure Directory'den Senkronize Etme

Ayrılmış Örnek Dizin Hizmeti senkronizasyonu, son kullanıcı verilerini Azure dizininden Unified CM veritabanına, Son Kullanıcı Yapılandırma penceresinde görüntülenecek şekilde içe aktarmanıza olanak tanır.

Kullanıcıları Azure Directory'den senkronize etmek için:

  1. Azure Active Directory kullanıcılarını Control Hub ile Senkronize Etmeniz gerekir.

  2. Control Hub’daki kullanıcıları Cisco Unified CM ile senkronize etmek için Dizin Senkronizasyonun u Yapılandırma prosedürünü izleyin.

Kullanıcıları Şirket Içi Active Directory’den Senkronize Etme

Şirket içi Active Directory kullanıcıları, Dizin Bağlayıcı kullanılarak Common Identity (CI) ile senkronize edilebilir.

Dizin hizmeti için yalnızca SSO dağıtımı desteklenir. Daha fazla bilgi için bkz. Control Hub’da Çoklu Oturum Açma Entegrasyonu ve SAML Tabanlı SSO Çözümü .

Şirket içi Active Directory'den kullanıcıları senkronize etmek için:

  1. Dizin Bağlayıcıyı kullanarak Active Directory kullanıcılarını Common Identity (CI) ile senkronize edin. Bağlayıcı yazılımını Control Hub'dan indirebilir ve yerel makinenize yükleyebilirsiniz. Ayrıntılı bilgi için Dizin Bağlayıcı için Dağıtım Kılavuzu'na bakın.

  2. Dizin Senkronizasyonunu Yapılandırma bö lümündeki prosedürü izleyin, Control Hub’daki kullanıcıları Unified CM ile senkronize edin.

Dizin Senkronizasyonunu Yapılandırma

Bazı durumlarda, küme sağlarken ek gecikmeler yaşayabilirsiniz. Böyle tür durumlarda, bu etkinlik önemli ölçüde zaman alsa da sağlama yine de gerçekleşir.

  1. https://admin.webex.com/login adresinden Control Hub'da oturum açın.

  2. Hizmetler > Çağrı > Ayrılmış Örnek > Yönet sırasını takip edin.

  3. UC Uygulamasını seçin ve sağ taraftaki panelde Activate Directory Senkronizasyonu altında Kurulum seçeneğine tıklayın.

  4. Alan Eşleme yapılandırma penceresinde, Unified CM Kullanıcı kimliği alanı için seçilen eşlemenin, siz sağlamayı başlattıktan sonra küme içindeki kullanıcıyı benzersiz bir şekilde tanımladığından emin olun.

  5. Webex’teki kullanıcıyı senkronize etmek için uygun Unified CM Kullanıcı kimliği alan eşlemesini seçin:

    • Unified CM’deki Kullanıcı Kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir.

    • Unified CM’deki Posta Kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir.

    • Unified CM’deki Kullanıcı Kimliği alanı, Webex’te kullanıcının etki alanı bölümü olmayan e-posta kimliğiyle eşleşir.

      Unified CM’de mevcut bir kullanıcı hesabı için eşleme başarılı bir şekilde yapılamazsa, yeni kullanıcı hesabı oluşturulur. Kullanıcının e-posta kimliği, yeni oluşturulan kullanıcı hesabı için benzersiz tanımlayıcı olarak kullanılır. Bu not, 1 ve 2. seçenekler için geçerlidir.

    Seçenekler

    Unified CM

    Control Hub’ı

    Seçenek 1

    Unified CM’deki kullanıcı kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir

    Seçenek 2

    Unified CM’deki posta kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir

    Seçenek 3

    Unified CM’deki kullanıcı kimliği alanı, Webex’te kullanıcının etki alanı bölümü olmayan e-posta kimliğiyle eşleşir

  6. İleri'ye tıklayın.

  7. Yeni bir senkronizasyon sözleşmesi oluşturmak için açılır listeden bir sözleşme seçin. Yeni senkronizasyon anlaşması oluşturulduktan sonra, şirket içi dizine işaret eden tüm mevcut senkronizasyon sözleşmeleri silinir. Oluşturulduktan sonra yeni senkronizasyon sözleşmesinde değişiklik yapabilirsiniz.

  8. Sözleşme Önizleme bölümünde, senkronizasyonu başlatmadan önce kullanıcı listesini ve iletişim bilgilerini (Unified Communications Manager'da bulunan mevcut harici LDAP dizini ayrıntıları) gözden geçirin. Şu ayrıntıları görüntüleyebilirsiniz:

    • Grup bilgisi

      Varsayılan olarak, tüm kullanıcılar Kullanıcı Sıralaması 5 ile senkronize edilir. Bu, Grup bilgi penceresinde doğrulanabilir.

    • Evrensel hat ve cihaz şablonları içeren uygulanan Özellik grubu şablonu

    • Eklenen kullanıcılar için senkronize telefon numaralarına hat ve maske ayrıntıları

    • Yeni sağlanan kullanıcılar ve dahili numaraları

    • Senkronize Edilecek Standart Kullanıcı Alanları bölümü

    • Dizin sunucusunun toplantı sahibi adı veya IP adresi

    Grup filtresini seçmek için Iler i'ye tıklayın.

    Grup Bilgileri bölümü, Cisco Unity Connection için geçerli değildir ve bu nedenle Sözleşme Önizleme bölümünde görünmez.

  9. Grupları seç açılır listesinden, senkronize etmek istediğiniz belirli grupları seçin. Tüm kullanıcı gruplarını seçmek istiyorsanız Tüm grupları seç onay kutusunu tıklayın.

    Varsayılan olarak tüm kullanıcılar senkronize edilir. Herhangi bir grup seçmezseniz tüm kullanıcılar ve ilişkili kullanıcı verileri otomatik olarak senkronize edilir.

    Bir dizindeki iç içe geçmiş gruplar için, varsayılan olarak üst gruba dahil edilmediklerinden, kullanıcıların özellikle temel hazırlık sırasında alt küme kullanıcı grubunu seçmesi gerekir. Sağlama sırasında yalnızca gerekli kullanıcıların dahil edildiğinden emin olmak için (varsa) herhangi bir yinelenen iç içe geçme olup olmadığını doğrulamanız gerekir.

    Senkronizasyon sözleşmesinde yapılan herhangi bir değişiklik, örneğin bir hedef kullanıcının veya grubun kaldırılması, periyodik senkronizasyon sırasında çoğalmaz. Söz konusu küme için Dizin Hizmetini sıfırlamak ve ardından kümeyi yeni veya değiştirilmiş bir senkronizasyon sözleşmesiyle yeniden sağlamak gerekir. Gerekli küme için Dizin Hizmetini sıfırlamak üzere Cisco TAC desteği ile iletişime geçin.

  10. Senkronizasyon işlemini hazırlamak için İleri seçeneğine tıklayın.

  11. Senkronizasyonu Etkinleştir penceresinde, sistem kullanıcı verilerini Unified CM'deki geçici bir depolama alanına başarıyla kopyaladıktan ve yeni bir senkronizasyon sözleşmesi oluşturulduktan (aşağıdaki ekran görüntüsünde görüldüğü gibi 1. ve 2. adımlardan sonra) sonra senkronizasyonu etkinleştirin.

  12. Raporu indir seçeneği, sonuçları kısmen görüntülemenizi sağlar. Unified CM kümesi için eksiksiz raporları almak üzere aşağıdaki CLI komutunu yürütün: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Erişiminiz yoksa raporu indirmek için Cisco TAC destek birimiyle iletişime geçin.

    Buradaki test sonucu şunları gösterir:

    • Yeni Kullanıcılar—Kullanıcılar Unified CM’de değil, Webex Kimlik Hizmetinde bulunur. Kullanıcılar, senkronizasyon etkinleştirildikten sonra Unified CM'de oluşturulur.

    • Eşleşen Kullanıcılar—Kullanıcılar, Unified CM ve Webex Kimlik Hizmetinde bulunur. Bu kullanıcılar, senkronizasyon tamamlandıktan sonra Unified CM'de etkin kalmaya devam eder.

    • Eşleşmeyen Kullanıcılar—Kullanıcılar, Unified CM ve Webex Kimlik Hizmetinde bulunur. Eşleşmeyen kullanıcılar, senkronizasyon tamamlandıktan sonra Unified CM'de devre dışı olarak işaretlenir ve 24 saat işlem yapılmadığında çöp kutusuna atılır.

    Raporu kontrol edebilir ve aynı kullanıcı listesini tutmak ve kullanıcı eklemek veya silmek isteyip istemediğinize karar verebilirsiniz. Karara bağlı olarak süreci durdurmak ve sağlama değişikliklerini geri almak için Vazgeç seçeneğine tıklayın.

  13. Senkronizasyon anlaşmasının doğrulanmasından sonra alt yapınızda oturum açmak ve yeni oluşturulan senkronizasyon anlaşmasında değişiklikler yapmak için Unified CM'de Önizleme seçeneğine tıklayın.

    Yalnızca Grup bilgilerini düzenleyebilirsiniz. Sözleşmeyi yeniden adlandıramaz veya herhangi bir ayrıntıyı değiştiremezsiniz.

  14. Senkronizasyona devam etmek için Senkronizasyonu Etkinleştir seçeneğine tıklayın.

    Senkronizasyon tamamlanıncaya kadar herhangi bir işlem yapamazsınız. Belirli bir küme için senkronizasyon tamamlandıktan sonra, Dizin Hizmeti sayfası bu kümeyi Sağlandı durumuyla listeler. Bu noktada, Azure AD'yi Webex kullanıcılarını UC altyapısına sağlamak ve senkronize etmek için başarıyla yetkilendirdiniz ve senkronizasyon kurulum adımlarını tamamladınız.

    Yeni sözleşmenin oluşturulmasından itibaren 18 saat içinde senkronizasyonu etkinleştirmelisiniz. LDAP ile senkronize edilen kullanıcılar, 24 saat işlem yapılmadığında devre dışı kalır ve kaldırılır. Kullanıcılar oturum açamaz ve Unified CM hizmetlerini kullanamaz.

    Belirli bir küme için Azure AD sağlama işlemi tamamlandıktan sonra, aynı küme için grup ayarları dışında herhangi bir yeni senkronizasyon sözleşmesi oluşturamaz veya herhangi bir yapılandırma ayarını değiştiremezsiniz. Dizin Hizmetini sıfırlamak için Cisco TAC desteği ile iletişime geçin. Ardından sağlama için yeni bir sözleşme oluşturabilirsiniz.

    Başarılı sağlama işleminden sonra SSO kimlik doğrulaması sırasında Azure IdP kullanıyorsanız Azure IdP'de doğru Talepleri yapılandırdığınızdan emin olun. Örneğin sağlama sırasında kullanıcı kimliği eşlemesi için seçenek 1 seçilirse Ek Talepler bölümünde user.userprincipalname öğesinin UID olarak ayarlandığından emin olun.

Periyodik Eşitleme

Bir küme başarıyla sağlandıktan sonra, periyodik senkronizasyon günlük olarak çalışır ve bu da Webex Common Identity'deki kullanıcı verileriyle yapılan tüm değişiklikleri Unified CM ve Cisco Unity Connection'a eşitler. Periyodik senkronizasyon için müdahaleniz gerekli değildir. Ancak, Control Hub’daki Küme Ayrıntıları sayfasındaki Son Eşitlemey i gözlemleyerek periyodik senkronizasyonun gün boyunca gerçekleşip gerçekleşmediğini doğrulayabilirsiniz. Zaman damgası, küme için periyodik eşitlemenin gerçekleştiği zamanı yansıtacak şekilde güncellenir.

Unified CM

Cisco Unity Bağlantısı

Unified CM veya Cisco Unity Bağlantısındaki LDAP Dizini

Eşitleme işlemi tarafından varsayılan bir LDAP dizini oluşturulur.

Ayarlar senkronizasyonu bir kez gösterse de, Control Hub 24 saatlik döngüde eşitler Common Identity üzerinde Unified CM veya Cisco Unity Connection olarak değişir.

Senkronizasyon Durumunu Görüntüleme

Senkronizasyon durumunu Dizin senkronizasyon durumu sütununda görüntüleyin. Sağlama durumunu, son senkronizasyon durumunu ve varsa hatanın nedenini gösteren sağ taraftaki paneli almak için UC uygulamasına tıklayın. Yerel saat dilimini de seçebilirsiniz. Varsayılan tarayıcı saat dilimi seçilidir.

Sağlama Durumu

Sağlama Durumu

Açıklama

İşleniyor

Sağlama sürüyor

Eylem Gerekli

Belirli bir küme için zaruri herhangi bir manuel müdahaleye ihtiyaç varsa gerekli adımları atın.

  • Testten sonra senkronizasyona devam etmek veya senkronizasyondan çıkmak istiyorsanız.

  • Yeni sözleşme oluşturulduktan sonra bildirim olup olmadığını kontrol edin ve gerekli eylemleri yapın.

Hata

Senkronizasyonu Etkinleştirme sihirbazında zorunlu herhangi bir eylem varsa bunları kontrol edin ve ihtiyaç halinde gerekli eylemleri yapın.

Etkin

Küme sağlama tamamlandı.

Sağlanmadı

Küme sağlama henüz başlamadı.

Unity Bağlantısı için Kullanıcıları İçe Aktarma

Azure AD kullanıcılarını, Control Hub'dan küme sağlama yapıldıktan sonra Cisco Unity Connection'daki Kullanıcıları İçe Aktarma bölümünden manuel olarak içe aktarabilirsiniz.

Aşağıda kullanıcıları içe aktarmanın iki yolu bulunmaktadır:

1

Cisco Unity Connection Yönetiminde, Kullanıcılar'ı genişletin ve Kullanıcıları İçe Aktar seçeneğine tıklayın.

2

Kullanıcıları İçe Aktar sayfasında, Unity Bağlantısı kullanıcıları oluşturmak için LDAP Dizini kullanıcı hesaplarını içe aktarın.

  1. Son Kullanıcıları Bul alanında LDAP Dizini seçeneğine tıklayın.

  2. Yeni kullanıcının temel aldığı şablonu seçin.

  3. İçe aktarmak istediğiniz LDAP Dizini kullanıcı hesaplarının Takma Adı, Adı veya Soyadı'nı belirtin.

  4. İçe aktarmak istediğiniz kullanıcı hesaplarının onay kutularını işaretleyin ve Seçileni İçe Aktar seçeneğine tıklayın.

1

Cisco Unity Connection Yönetiminde, Araçlar'ı genişletin ve Toplu Yönetim Aracı seçeneğine tıklayın.

2

Unity Bağlantısı kullanıcıları eklemek için Toplu Yönetim Aracı sayfasında aşağıdaki adımları gerçekleştirin:

  1. İşlem Seç kısmından Dışa Aktar seçeneğine tıklayın.

  2. Nesne Türünü Seç kısmından LDAP Dizininden Kullanıcılar seçeneğine tıklayın.

  3. Gerekli tüm alanlara değerleri girin.

  4. Gönder'i seçin.

    Bu işlem ile, LDAP Dizini kullanıcı verilerini içeren bir CSV dosyası oluşturulur. CSV dosyasını bir elektronik tablo uygulamasında veya bir metin düzenleyicide açın ve verileri uygun şekilde düzenleyin. Şimdi, verileri CSV dosyasından içe aktarın.

  5. İşlem Seç kısmından Oluştur seçeneğine tıklayın.

  6. Nesne Türünü Seç kısmından Posta kutusu olan Kullanıcılar seçeneğine tıklayın.

  7. Gerekli tüm alanlara değerleri girin.

  8. Gönder'i seçin.

3

İçe aktarma tamamlandığında, tüm kullanıcıların başarıyla oluşturulduğunu doğrulamak için Başarısız Nesneler Dosya Adı alanında belirttiğiniz dosyayı inceleyin.

Senkronizasyon Sorunlarını Giderme

Bu bölümde, kullanıcıları Control Hub'dan Unified Communications Manager veritabanına senkronize etmenin çeşitli aşamalarında karşılaşabileceğiniz bazı genel sorunları çözmek için gerekli bilgiler ve çözümler bulunmaktadır.

Eşleşmeyen Kullanıcılar

Yeni sözleşme oluşturulduktan sonraki 18 saat içinde senkronizasyonu etkinleştirin. Mevcut kullanıcılar devre dışı olarak işaretlenir ve 24 saat işlem yapılmadıktan sonra Unified CM'den silinir.

Hata–Veri Kopyalanamadı. Lütfen Yeniden Deneyin

  • Ayrılmış Örnek ile Webex bulutu arasındaki iletişim kesintiye uğradı veya kullanıcı verilerini Webex bulutundan getiremiyor.

  • Ayrılmış Örnek ile Unified CM arasındaki iletişim kesintiye uğradı veya kullanıcı verilerini Unified CM veritabanına gönderemiyor.

  • Kullanıcı verileri geçici depolama konumuna kopyalanmaz.

Hata–Senkronizasyon Sözleşmesi Oluşturulamadı. Lütfen Yeniden Deneyin

  • Ayrılmış Örnek ile Unified CM arasındaki iletişim kesintiye uğradı veya senkronizasyon sözleşmesi verilerini Unified CM veritabanına gönderemiyor.

  • Senkronizasyon sözleşmesi başarıyla oluşturulmadı.

Senkronizasyon sözleşmesi ayrıntıları alınamıyor. Lütfen bir süre sonra deneyin.

Ayrılmış Örnek ve Unified CM arasındaki iletişim kesintiye uğradı.

Webex Calling Ayrılmış Örnek dizin hizmeti senkronizasyonu için bilinen Sorunlar ve sınırlamalar

Bu özellikle ilgili bir sorun yaşıyorsanız bunun zaten bildiğimiz bir şey olup olmadığını ve önerilen bir geçici çözüm bulunup bulunmadığını kontrol edin.

  • Yalnızca kullanıcı verileri senkronize edildiğinden ve Unified CM sunucusunun parolaları senkronize edilmediğinden ve bu nedenle LDAP kimlik doğrulaması çalışmadığından, Webex Calling Ayrılmış Örnek Dizin Hizmeti sağlama LDAP kimlik doğrulamasıyla çalışmaz.

    Geçici çözüm: Oturum açmak için çoklu oturum açma (SSO) kullanılmalıdır. Bu belge yalnızca tek oturum açma (SSO) entegrasyonunu kapsar.

    Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız tek oturum açmayı (SSO) yapılandırın. Daha fazla bilgi için bkz. Control Hub’da Çoklu Oturum Açma Entegrasyonu ve SAML Tabanlı SSO Çözümü .

  • Dizin Hizmetini devre dışı bırakmak için Cisco TAC desteği ile iletişime geçin. Bir dakika bekleyin ve ardından Dizin Hizmeti kurulumunu tekrar başlatın.

  • Silme işleminden sonra, aynı Unified CM kümesini kuruluşa tekrar eklemek istemeniz durumunda, önce Dizin Hizmetini devre dışı bırakmanız ve ardından aynı kümeyi yeniden sağlamanız gerekir.

    Dizin Hizmetini devre dışı bırakmak için Cisco TAC desteği ile iletişime geçin.

  • Senkronizasyon sözleşmesi sayfasında, Her defasında bir senkronizasyon gerçekleştir ve Sonraki yeniden senkronizasyon zamanı alanları etkin görünür. Ancak bu alanlar, Senkronizasyonu bir kez gerçekleştir seçeneği etkinleştirildiğinde, Unified CM sunucusunda pasif hâle gelir. Şu anda bu, gelecek sürümde düzeltilecek olan Webex Calling Ayrılmış Örnek Dizin Hizmeti sağlama özelliğindeki bir sınırlamadır.

  • Azure portalında silinen kullanıcılar, Webex Kimlik Hizmetinde devre dışı kalır ancak Unified CM'de etkin görünür.

    Geçici çözüm: Yönetim > Kullanıcılar seçeneğine gidin ve kullanıcıyı Control Hub'dan silin. Kullanıcı Unified CM'de Devre dışı olarak işaretlenir.

  • Daha büyük kuruluşlar (80.000'den fazla kullanıcıya sahip) için yeni kümeler sağlarken şu anda zaman aşımı yaşayacaksınız. Bu sorun yakında çözülecek.

  • Sağlama sırasında, Senkronizasyonu Etkinleştir sayfasında Vazgeç, Devam Et ve Senkronizasyonu Etkinleştir düğmelerine tıkladığınızda, kullanıcı arabiriminde kümenin durumu hemen değişmez. Eylemler arka uçta gerçekleştiği için bu sınırlama yanıltıcıdır.

    Geçici çözüm: Düğmelere iki kez tıklamaktan kaçının ve birkaç saniye sonra küme durumunu kontrol edin. Küme durumunun Eylem Gerekli iken Işleniyor olarak değiştiğini göreceksiniz. Bu sorun yakında çözülecektir.

  • Şu anda, Unified Communications Manager ağı kapalıyken Senkronizasyonu Etkinleştir işlevi yanıt vermeyi durdurur.

    Geçici çözüm: Dizin Hizmetini devre dışı bırakmak için Cisco TAC desteği ile iletişime geçin. Bir dakika bekleyin ve ardından Dizin Hizmeti kurulumunu tekrar başlatın. Bu sorun gelecek sürümde düzeltilecek.

  • Sağlama sırasında, Webex Ortak Kimlik Hizmeti ile senkronizasyon sorunları nedeniyle grup ayrıntıları listesi doldurulmaz. Kullanıcıların sağlamayı bırakması ve bir süre sonra yeniden denemesi önerilir.