Підтримка служби Webex Cloud-Connected UC Directory

Ви можете синхронізувати та керувати користувачами з хмарного Active Directory (наприклад, Azure AD) у локальній або хмарній інфраструктурі UC, як-от Cisco Unified Communications Manager (Unified Communications Manager) та Cisco Unity Connection (Unity Connection) з Webex Cloud-Connected UC Directory Service. Під час синхронізації система імпортує список користувачів і пов 'язані з ними дані користувачів з Azure Active Directory (або аналогічної служби Cloud Directory), яка синхронізується в Webex Common Identity Service. Ви повинні вибрати Уніфікований кластер CM з Центру керування, який потребує синхронізації, вибрати відповідне відображення поля Уніфікований ідентифікатор користувача CM, а потім вибрати необхідну угоду про синхронізацію для виконання синхронізації.

Обов’язкова умова

На борту уніфікованих кластерів CM до UC з хмарним підключенням. Див. Налаштування хмарного підключеного UC для локальних пристроїв
Синхронізація користувачів Azure Active Directory у Центр керування
Має бути встановлено кластери Unified Communications Manager версії 11.5(1) SU9, 12.5(1) SU4 або 14 і пізніших версій

Активувати службу каталогів

Ви повинні активувати службу каталогів для кожного кластера в Webex Cloud-Connected UC, щоб дозволити синхронізацію та управління користувачами з хмари в Unified Communications Manager.

За замовчуванням служба каталогів не ввімкнена для всіх вбудованих кластерів.

1.	У поданні клієнта в Control Hub перейдіть до меню Служби > Connected UC. У картці Керування UC клацніть Реєстр. Відобразиться список груп кластерів з описом, станом, кластерами й вузлами.
2.	Клацніть Відомості поруч із групою кластерів, до якої належить вузол. З’явиться сторінка реєстру зі списком кластерів, що належать до вибраної групи кластерів.
3.	Клацніть Відомості поруч із кластером, до якого належить вузол конкретного продукту. Відобразиться назва вузла із зазначенням версії, продукту й стану.
4.	Клацніть значок трьох крапок ⋮ поруч із параметром «Історія подій» і виберіть Керування службами. З’явиться сторінка «Керування службами» зі списком служб.
5.	Використовуйте кнопку перемикання, щоб увімкнути службу каталогів.
6.	Клацніть Надіслати.

Служба каталогів

Використовуйте картку служби каталогів для синхронізації користувачів з хмарних каталогів в Unified Communications Manager.

1.	У поданні клієнта в Control Hub перейдіть до меню Служби > Connected UC.
2.	На картці служби каталогів натисніть Перегляд кластерів. З 'явиться сторінка Служба каталогів.

Список деталей кластера можна переглянути на цій сторінці.

Переглянути подробиці кластера

На сторінці вибору кластера в службі каталогів виберіть кластер, з яким потрібно синхронізувати дані користувача.

Сторінка вибору кластера також надає детальну інформацію про кластер, статус забезпечення, останній синхронізований стан, пов 'язаний продукт та причину невдачі, якщо така є. Ви можете вибрати локальний часовий пояс; за замовчуванням вибрано часовий пояс браузера.


Відомості про кластер	Опис
Ім’я кластера	Назва кластера.
Стан	Стан синхронізації.
Останнього разу синхронізовано	Дата останньої синхронізації.
Продукт	Детальна інформація про продукт.

Забезпечення синхронізації служби каталогів

Синхронізація Webex Cloud-Connected UC Directory Service дозволяє імпортувати дані кінцевого користувача з Webex Common Identity Service в базу даних Unified Communications Manager для відображення у вікні налаштування кінцевого користувача.

Переконайтеся, що ви не виконуєте жодних операцій з підготовки під час запланованого оновлення модуля UC, підключеного до хмари Webex.

Якщо ви виконуєте підготовку під час оновлення модуля, кроки 1, 2 або 3 можуть показувати стан помилки через певний період, а кнопка повтору з 'явиться через деякий час. Ви можете повторно ініціювати підготовку, натиснувши кнопку Повторити. Переконайтеся, що ви перевіряєте статус кластера для завершення оновлення, перш ніж повторити підготовку.

На сторінці вибору кластера в службі каталогів виберіть кластер, який потрібно надати для ввімкнення синхронізації.

Натисніть кнопку Почати підготовку.

У вікні налаштування відображення полів переконайтеся, що відображення, вибране для поля уніфікованого ідентифікатора користувача CM, однозначно ідентифікує користувача в кластері після початку підготовки.

Виберіть відповідне відображення поля уніфікованого ідентифікатора користувача CM для синхронізації користувача з Webex.

Поле ідентифікатора користувача в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex.
Поле ідентифікатора поштової адреси в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex.

Поле Ідентифікатор користувача в Unified CM збігається з ідентифікатором електронної пошти без домену користувача у Webex.

Новий обліковий запис користувача буде створено, якщо не вдасться виконати зіставлення для наявного облікового запису користувача в Unified CM. Для щойно створеного облікового запису користувача буде використано ідентифікатор адреси електронної пошти (або частина ідентифікатора адреси електронної пошти) користувача.

Клацніть Далі.

Виберіть угоду з розкривного списку, щоб створити нову угоду про синхронізацію.

Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, що вказують на локальний каталог, буде видалено. Після створення нової угоди про синхронізацію можна вносити до неї зміни.

У розділі Перегляд угоди перегляньте деталі угоди (існуючі зовнішні дані каталогу LDAP, доступні в диспетчері уніфікованих комунікацій), перш ніж розпочати синхронізацію.

Можна переглядати вказані нижче відомості.

Інформація про групу
Шаблон застосованих функціональних груп з універсальними шаблонами ліній і пристроїв
Відомості про лінію і маску для синхронізованих номерів телефону вказаних користувачів
Список нових підготовлених користувачів і їхні додаткові номери
Розділ стандартних полів користувача для синхронізації
Ім’я хоста або IP-адреса сервера каталогів

Натисніть Далі, щоб вибрати фільтр групи.

У розкривному списку Вибрати групи виберіть групи, які потрібно синхронізувати. Клацніть прапорець Вибрати всі групи, якщо необхідно вибрати всі групи користувачів.

За замовчуванням буде синхронізовано всіх користувачів. Якщо не вибрати жодної групи, усіх користувачів і пов’язані з ними дані користувачів буде синхронізовано автоматично.

Для вкладених груп у каталозі користувачі повинні вибрати підмножину групи користувачів безпосередньо під час підготовки, оскільки вони не належать за замовчуванням до батьківської групи. Щоб під час підготовки відображалися лише необхідні користувачі, потрібно перевірити, чи немає повторюваних вкладень.

Жодні зміни, внесені до угоди про синхронізацію, наприклад видалення цільового користувача або групи, не буде поширено під час періодичної синхронізації. Ви повинні вимкнути службу каталогів для цього кластера з Control Hub, а потім повторно надати кластеру нову або змінену угоду про синхронізацію.

Щоб підготуватися до процесу синхронізації, клацніть Далі.

Після того як система успішно скопіює дані користувача в простір тимчасового зберігання в Unified CM і буде створено нову угоду про синхронізацію (після виконання кроків 1 та 2, як показано на знімку екрана нижче), увімкніть синхронізацію у вікні ввімкнення синхронізації.

Опція завантаження звіту дозволяє частково переглядати результати. Щоб отримати повні звіти щодо кластера Unified CM, виконайте таку команду CLI: файл get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тут сухий результат запуску для уніфікованого CM показує наступне:

Нові користувачі- Користувачі присутні в Webex Identity Service і не присутні в Єдиній базі даних CM
Користувачі відповідають- Користувачі присутні на Webex Identity Service, а також в Єдиній базі даних CM
Невідповідні користувачі - Користувачі, присутні в єдиній базі даних CM, але відсутні в службі ідентифікації Webex

Можна перевірити звіт і вирішити, чи потрібно зберегти той самий список користувачів, а також можна додавати або видаляти користувачів. Виходячи з цього рішення, ви можете зупинити процес і скасувати зміни в забезпеченні.

Будь-які оновлення даних користувача в хмарному каталозі після синхронізації каталогу будуть оновлені в наступному періоді синхронізації. Це пов 'язано з тим, що хмарний каталог періодично синхронізується один раз на день.

Після перевірки угоди про синхронізацію натисніть Попередній перегляд в Unified CM, щоб увійти до локальної інфраструктури та внести зміни до новоствореної угоди про синхронізацію.

Потрібен доступ до VPN.

Ви можете редагувати інформацію про групу лише для уніфікованого КМ. Перейменувати угоду або змінити будь-які відомості неможливо.

Установіть відповідний прапорець, щоб погодитися з умовами, що передбачають перегляд і перевірку угоди про синхронізацію в Unified CM.

Щоб продовжити синхронізацію, клацніть Увімкнути синхронізацію.

Під час синхронізації і до її завершення ви не зможете виконувати жодних дій. Після завершення синхронізації певного кластера на сторінці служби каталогів цей кластер відображатиметься зі станом «Підготовлений». На цьому етапі ви успішно надали Azure AD право на підготовку й синхронізацію користувачів Webex в інфраструктурі UC та виконали кроки для налаштування синхронізації.

Після завершення початкової підготовки періодична синхронізація відбувається кожні 24 години. Будь-які зміни, внесені в хмарний каталог, будуть поширюватися на кластери протягом цього періоду.

Синхронізацію потрібно ввімкнути протягом 20 годин із моменту створення нової угоди. Користувачі, яких було піддано синхронізації LDAP, стають неактивними, і їх буде видалено після 24 годин неактивності. Користувачі не зможуть входити в обліковий запис і користуватися службами Unified CM.

Після завершення підготовки Azure AD для певного кластера не можна створювати нові угоди про синхронізацію або змінювати будь-які параметри налаштування для того ж кластера, крім параметрів групи. Якщо ви хочете створити нову угоду про синхронізацію для того ж кластера, вам слід перейти на сторінку управління послугами та вимкнути службу каталогів. Після цього можна створити нову угоду для підготовки.

Якщо з якої-небудь причини синхронізація не вдається, останні зміни в забезпеченні відображатимуться в наступному періоді синхронізації на наступний день.

Якщо після успішної підготовки ви будете використовувати постачальника посвідчень Azure під час автентифікації за допомогою SSO, переконайтеся, що в постачальнику посвідчень Azure налаштовано правильні запити. Наприклад, під час підготовки, якщо вибрано варіант 1 для відображення ідентифікатора користувача, переконайтеся, що user.userprincipalname встановлюється як UID в розділі "Додаткові вимоги".
Наступні атрибути синхронізуються з Webex Common Identity Service в Unified Communications Manager: userName, email, name, displayName, title, phoneNumbers, department, manager.
Будь-які оновлення даних користувача в хмарному каталозі після синхронізації каталогу будуть оновлені в наступному періоді синхронізації. Це пов 'язано з тим, що хмарний каталог періодично синхронізується один раз на день.
Для входу необхідно використовувати систему єдиного входу (SSO). У цьому документі описано лише інтеграцію системи єдиного входу (SSO).
Перш ніж переглядати будь-який кластер з Control Hub, рекомендується вручну зупинити службу Dirsync з графічного інтерфейсу уніфікованої служби Cisco.
Після повторного перегляду, якщо ви бачите, що користувачі, позначені як невідповідні користувачі, є такими ж, як і нові користувачі (користувачі з однаковим ідентифікатором пошти), ми рекомендуємо вам почекати максимум 48 годин, щоб зміни синхронізації набрали чинності. Якщо ви хочете негайно побачити оновлені зміни, переконайтеся, що перед повторним переглядом ви виконали наступне:
1. Вимкніть службу каталогів на сторінці керування послугами в Control Hub.
2. Видаліть угоду про синхронізацію спільної служби ідентифікації Webex з уніфікованого CM.
3. Вимкніть прапорець Enable Synchronizing from LDAP Server (Увімкнути синхронізацію з LDAP-сервером) на сторінці System Configuration (Налаштування системи LDAP) в інтерфейсі користувача Cisco Unified CM Administration.
4. Видаліть кінцевих користувачів з вікна Кінцевий користувач.
5. Увімкніть службу каталогів на сторінці керування послугами в Control Hub.

Статус надання

На інформаційній панелі Служби каталогів ви можете переглядати та відстежувати стан вашого кластера та переглядати помилки.

У наступній таблиці перераховано стан забезпечення, опис та відповідні дії.

Таблиця 1. Стан підготовки
Стан підготовки	Опис
Обробка	Забезпечення триває.
Потрібна дія	Вживайте необхідних заходів, якщо є будь-яке ручне втручання, необхідне для певного кластера. Наприклад: Якщо ви хочете продовжити або перервати синхронізацію після пробного запуску. Після створення нової угоди перевірте, чи немає сповіщень, і виконайте необхідні дії.
Помилка	Якщо у майстері "Увімкнути синхронізацію" потрібно виконати будь-які дії, перевірте їх і, якщо потрібно, виконайте необхідні дії. У разі виникнення помилок на будь-яких етапах підготовки адміністратор повинен провести аудит сторінки історії подій в Cisco Webex Control Hub для служби: Служба каталогів. Це допоможе вам ізолювати, налагоджувати та усувати можливі проблеми. Щоб отримати доступ до подій, див. розділ Доступ до історії подій для гібридних служб. Для отримання додаткової інформації про різні типи подій та їх деталі див. таблицю "Події та можливі рішення" нижче.
Надано	Підготовку кластера завершено.
Не надано	Підготовку кластера ще не розпочато.

Таблиця 2. Події та рішення
Події	Потрібна дія
Помилка періодичної синхронізації	Переконайтеся, що ви чекаєте завершення періодичної синхронізації наступного дня. Переконайтеся, що синхронізація успішно завершена. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.
Помилка копіювання даних	Натисніть кнопку Повторити, щоб продовжити передачу даних. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.
Помилка угоди синхронізації	Натисніть кнопку Повторити, щоб повторити спробу створення угоди про синхронізацію. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.
Пропуск періодичної синхронізації	Жодних дій не потрібно.
Помилка передавання даних	Натисніть кнопку Повторити, щоб продовжити передачу даних. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.
Невідповідність синхронізації користувачів	Перевірте журнали синхронізації каталогів в Unified CM на наявність помилок у синхронізації користувачів або зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.
Користувачів успішно підготовлено	Жодних дій не потрібно.
Періодична синхронізація даних успішна	Жодних дій не потрібно.
Не вдалося отримати відомості про користувача деяких з вибраних груп із загальної ідентифікації Webex.	Перейдіть на інформаційну панель і виберіть кластер, щоб отримати відомості про невдалі групи, натиснувши посилання для завантаження. Перевірте, чи присутні користувачі в загальній ідентифікації Webex, і натисніть Повторити. Зв 'яжіться зі службою підтримки Cisco TAC для отримання додаткової допомоги.
Не вдалося отримати відомості про користувача всіх вибраних груп із загальної ідентифікації Webex.	Натисніть кнопку Повторити, щоб продовжити передачу даних. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Усунення несправностей синхронізації

У цьому розділі наведено необхідну інформацію і рішення деяких загальних проблем, з якими ви можете зіткнутися на різних етапах синхронізації користувачів з Control Hub до бази даних Unified Communications Manager.

Користувачі, що не збіглися

Якщо ви бачите невідповідних користувачів, увімкніть синхронізацію протягом 20 годин після створення нової угоди. Наявних користувачів буде позначено як неактивних і видалено з Unified CM після 24 годин неактивності.

Помилка копіювання даних. Повторіть спробу.

Зв 'язок між Cloud-Connected UC та хмарою Webex порушено або неможливо отримати дані користувача з хмари Webex.

Рішення. Щоб підтвердити успішність підключення до хмарного сховища Cisco, перевірте статус цих служб за адресою: https://status.webex.com/. Натисніть Повторити.
Зв 'язок між UC, підключеним до хмари, та уніфікованим CM порушується або не може передати дані користувача до уніфікованої бази даних CM.

Рішення. Перевірте мережеве підключення між Cloud-Connected UC та Unified CM та натисніть Повторити. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Помилка створення угоди синхронізації. Повторіть спробу.

Зв 'язок між хмарним UC та уніфікованим CM порушується або не може передати дані угоди про синхронізацію до єдиної бази даних CM.

Рішення. Перевірте мережеве підключення між Cloud-Connected UC та Unified CM та натисніть Повторити. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.
Не вдалося створити угоду про синхронізацію.

Помилка увімкнення синхронізації каталогів. Повторіть спробу.

Зв 'язок між підключеним до хмари UC та уніфікованим CM порушується, а служба Cisco DirSync не запускається.

Рішення. Перевірте мережеве підключення між Cloud-Connected UC та Unified CM та натисніть Повторити. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Не вдається отримати відомості угоди про синхронізацію. Спробуйте ще раз пізніше.

Зв 'язок між хмарним UC та уніфікованим CM порушено.

Рішення. Перевірте мережеве підключення між Cloud-Connected UC та Unified CM та натисніть Повторити. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Не вдалося отримати дані користувача для вибраних груп

Під час першої підготовки ви можете зіткнутися з проблемами під час завантаження даних користувача з будь-якої конкретної групи(груп), яку ви вибрали для синхронізації. У повідомленні про помилку натисніть посилання для завантаження, щоб переглянути відомості про невдалу групу.

Ви також можете завантажити інформацію про невдалі групи для кластерів, які вже підготовлені, зі сторінки "Історія подій" в Cisco Webex Control Hub. Перейдіть на інформаційну панель і виберіть кластер, щоб отримати відомості про невдалі групи, натиснувши посилання для завантаження. Перевірте, чи присутні користувачі в загальній ідентифікації Webex, і натисніть Повторити. Зв 'яжіться зі службою підтримки Cisco TAC для отримання додаткової допомоги.

Відомі проблеми та обмеження для синхронізації служби каталогів Webex Cloud-Connected UC

Якщо у вас виникла проблема з цією функцією, перевірте, чи не є це відомою проблемою з доступними рекомендаціями з її вирішення.

Ви можете вимкнути службу каталогів для кластера з Центру керування, а потім знову ввімкнути кластер. Рекомендується почекати принаймні 60 секунд, перш ніж активувати службу каталогів для синхронізації.
Після видалення, якщо ви хочете знову вбудувати той самий кластер Unified CM в організацію, спочатку потрібно вимкнути службу каталогів, а потім переглянути той самий кластер.
Під час підготовки список відомостей про групу не заповнюється через проблеми із синхронізацією зі службою Webex Common Identity. Користувачам рекомендується відмовитися від надання і повторити спробу через деякий час.