Підтримка служби каталогів Webex Cloud-Connected UC Directory Service

Ви можете синхронізувати користувачів і керувати ними з хмари Active Directory (наприклад, Microsoft Entra ID) у локальній або хмарній інфраструктурі UC, як-от Cisco Unified Communications Manager (Unified Communications Manager) і Cisco Unity Connection (Unity Connection) за допомогою Webex Підключена до хмари служба каталогів UC. Під час синхронізації система імпортує список користувачів і пов'язані з ними дані користувачів з Entra ID (або аналогічної служби Cloud Directory), яка синхронізується в службу Webex Common Identity Service. Ви повинні вибрати кластер Unified CM у Control Hub, який потребує синхронізації, вибрати відповідне відображення полів ідентифікатора користувача Unified CM, а потім вибрати необхідну угоду про синхронізацію для виконання синхронізації.

Активуйте службу каталогів

Ви повинні активувати службу каталогів для кожного кластера в Webex Cloud-Connected UC, щоб дозволити синхронізацію та керування користувачами з хмари в Unified Communications Manager.

За замовчуванням службу каталогів увімкнено не для всіх вбудованих кластерів.
1

У поданні клієнта в Control Hub перейдіть до розділу «Служби > підключений UC». На картці «Керування UC» натисніть «Інвентаризація».

З'явиться список груп кластерів з описом, статусом, кластерами та вузлами.

2

Натисніть «Деталі» поруч із групою кластерів, до якої належить вузол.

З'явиться сторінка Інвентаризація, на якій буде показано список кластерів, що належать до вибраної групи кластерів.

3

Натисніть «Деталі» поруч із кластером, до якого належить вузол продукту.

З'явиться ім'я вузла з версією, продуктом і статусом.

4

Натисніть значок ⋮ трьома крапками поруч із пунктом «Історія подій» і виберіть «Керування службами».

З'явиться сторінка «Керування послугами» зі списком послуг.

5

Використовуйте кнопку-перемикач, щоб увімкнути службу каталогів.

6

Натисніть Submit (Надіслати).

Сервіс довідників

Сервіс довідників

За допомогою картки служби каталогів можна синхронізувати користувачів із каталогів, розміщених у хмарі, в Єдиному диспетчері зв'язку.

1

У поданні клієнта в Control Hub перейдіть до розділу «Служби > підключеного UC».

2

На картці служби каталогів виберіть пункт Переглянути кластери. З'явиться сторінка служби каталогів.

Ви можете переглянути список деталей кластера на цій сторінці.

Перегляд деталей кластера

Перегляд деталей кластера

На сторінці вибору кластера в службі каталогів виберіть кластер, з яким потрібно синхронізувати дані користувача.

Сторінка вибору кластера також містить відомості про кластер, стан ініціалізації, стан останньої синхронізації, пов'язаний продукт і причину збою, якщо така є. Ви можете вибрати місцевий часовий пояс; За замовчуванням вибрано часовий пояс браузера.

Деталі кластера

Опис

Назва кластера

Назва кластера.

Статус

Статус синхронізації.

Остання синхронізація

Дата останньої синхронізації.

Продукт

Подробиці про виріб.
Синхронізація служби довідника забезпечення

Синхронізація служби каталогів Webex Cloud-Connected UC дає змогу імпортувати дані кінцевого користувача з Webex Common Identity Service у базу даних Unified Communications Manager для відображення у вікні конфігурації кінцевого користувача.

Переконайтеся, що ви не виконуєте жодних операцій ініціалізації під час запланованого оновлення модуля UC із хмарним підключенням Webex.

У випадку, якщо ви виконуєте ініціалізацію під час оновлення модуля, кроки 1, 2 або 3 можуть відображати стани помилок через певний період, а кнопка повторної спроби з'являється через деякий час. Ви можете повторно ініціювати ініціалізацію, натиснувши кнопку Повторити спробу . Переконайтеся, що ви перевірили стан кластера для завершення оновлення, перш ніж повторно намагатися ініціалізації.

1

На сторінці вибору кластера в службі каталогів виберіть кластер, який потрібно надати для ввімкнення синхронізації.

2

Натисніть Почати ініціалізацію.

3

У вікні конфігурації «Зіставлення полів» переконайтеся, що зіставлення, вибране для поля «Ідентифікатор користувача Unified CM», однозначно ідентифікує користувача в кластері після початку ініціалізації.

4

Виберіть відповідне відображення полів ідентифікатора користувача Unified CM для синхронізації користувача з Webex.

  • Поле ідентифікатора користувача в Unified CM зіставляється з ідентифікатором електронної пошти користувача в Webex.

  • Поле «Ідентифікатор пошти» в Unified CM зіставляється з ідентифікатором електронної пошти користувача в Webex.

  • Поле ідентифікатора користувача в Unified CM зіставляється з ідентифікатором електронної пошти без доменної частини користувача в Webex.

    Новий обліковий запис користувача буде створено, якщо зіставлення не може бути успішно виконано для наявного облікового запису користувача в Unified CM. Ідентифікатор електронної пошти (або ID частина ідентифікатора електронної пошти) користувача буде використовуватися як унікальний ідентифікатор для щойно створеного облікового запису користувача.

5

Натисніть Next (Далі).

6

Виберіть угоду з випадаючого списку для створення нової угоди про синхронізацію.

Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, які вказують на локальний каталог, видаляються. Ви можете внести зміни до нової угоди про синхронізацію після її створення.

]
7

У розділі «Попередній перегляд угоди» перегляньте відомості про угоду (наявні відомості зовнішнього каталогу LDAP, доступні в Unified Communications Manager) перед початком синхронізації.

Ви можете переглянути такі деталі:

  • Інформація про групу

  • Шаблон групи прикладних ознак з універсальними шаблонами ліній і пристроїв

  • Відомості про лінію та маску до синхронізованих номерів телефонів для вставлених користувачів

  • Нещодавно виділені користувачі та їхні розширення

  • Розділ «Стандартні поля користувача для синхронізації». Із Webex Common Identity Service у Unified Communications Manager синхронізуються такі поля користувача:

    Синхронізація полів користувача уніфікованих комунікаційWebex Синхронізація полів користувача служби загальних посвідчень

    Ідентифікатор користувача

    Ім'я користувача синхронізується, якщо вибрано параметр «Поле ідентифікатора користувача в Unified CM зіставляється з ідентифікатором електронної пошти користувача в Webex».

    Наявний ідентифікатор користувача (ідентифікатор пошти в Unified CM) із бази даних Unified Communications Manager, який збігається з ідентифікатором пошти в службі загальної ідентифікації Webex, якщо вибрано параметр «Поле ідентифікатора пошти в Unified CM зіставляється з ідентифікатором електронної пошти користувача в Webex».

    Поштовий ідентифікатор без доменної частини, якщо вибрано параметр «Поле ідентифікатора користувача в Unified CM зіставляється з ідентифікатором електронної пошти без доменної частини користувача в Webex».

    Ім'я

    ім'я.даноІм'я

    Прізвище

    name.familyName

    Відображуване ім'я

    displayName

    Номер телефону

    phoneNumbers.work

    Номер мобільного телефону

    phoneNumbers.mobile

    Ідентифікатор пошти

    Електронні листи

    Назва

    назва

  • Ім'я хоста або IP-адреса сервера каталогів

Натисніть Далі , щоб вибрати фільтр груп.

8

У розкривному списку Вибір груп виберіть конкретні групи, які потрібно синхронізувати. Установіть прапорець Вибрати всі групи , якщо потрібно вибрати всі групи користувачів.

За замовчуванням синхронізуються всі користувачі. Якщо ви не виберете жодної групи, усі користувачі та пов'язані з ними дані користувачів синхронізуватимуться автоматично.

Для вкладених груп у каталозі користувачі повинні вибрати підмножину групи користувачів спеціально під час ініціалізації, оскільки вони не включені за замовчуванням до батьківської групи. Вам потрібно перевірити наявність будь-яких повторюваних вкладень (якщо такі є), щоб переконатися, що під час ініціалізації включено лише потрібних користувачів.

Будь-які зміни в угоді про синхронізацію, наприклад видалення цільового користувача або групи, не поширюватимуться під час періодичної синхронізації. Вам слід вимкнути службу каталогів для цього кластера в Control Hub, а потім знову підготувати кластер за допомогою нової або зміненої угоди про синхронізацію.

9

Натисніть « Далі », щоб підготувати процес синхронізації.

10

У вікні «Увімкнути синхронізацію» увімкніть синхронізацію, коли система успішно скопіює дані користувача в тимчасовий простір для зберігання в Unified CM і буде створено нову угоду про синхронізацію (після кроків 1 і 2, як показано на знімку екрана нижче).

11

Опція Завантажити звіт завантаження дозволяє частково переглянути результати. Щоб отримати повні звіти для Unified CM кластера, виконайте наступну команду CLI:file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тут результат сухого запуску для Unified CM показує наступне:

  • Нові користувачі – користувачі, присутні в службі ідентифікації Webex і відсутні в базі даних Unified CM

  • Збіг користувачів: користувачі, присутні в службі ідентифікації Webex, а також у базі даних Unified CM

  • Невідповідні користувачі: користувачі, присутні в базі даних Unified CM, але відсутні в службі ідентифікації Webex

Ви можете переглянути звіт і вирішити, чи хочете ви зберегти той самий список користувачів і додати або видалити користувачів. Виходячи з прийнятого рішення, ви можете зупинити процес і скасувати зміни в ініціалізації.

Будь-які оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогів, будуть оновлені в наступному періоді синхронізації. Це пов'язано з тим, що хмарний каталог синхронізується періодично один раз на добу.

12

Після перевірки угоди про синхронізацію натисніть Попередній перегляд у Unified CM , щоб увійти в локальну інфраструктуру та внести зміни до щойно створеної угоди про синхронізацію.

Потрібен VPN доступ.

Інформацію про групу можна редагувати лише для Unified CM. Ви не можете перейменувати угоду або змінити будь-які деталі.

13

Поставте галочку, щоб погодитися з умовами, що угода про синхронізацію переглядається та перевіряється в Unified CM.

14

Натисніть Увімкнути синхронізацію , щоб продовжити синхронізацію.

Під час синхронізації ви не зможете виконати жодної дії до завершення. Після завершення синхронізації для певного кластера на сторінці служби каталогів цей кластер відображається зі станом «Підготовлено». На цьому етапі ви успішно авторизували Entra ID для підготовки та синхронізації користувачів Webex в інфраструктурі UC і виконали кроки з налаштування синхронізації.

15

Після завершення початкової ініціалізації періодична синхронізація відбувається кожні 24 години. Будь-які зміни, внесені в хмарний каталог, будуть поширені на кластери протягом цього періоду.

Ви повинні включити синхронізацію протягом 20 годин з моменту створення нової угоди. Користувачі, синхронізовані за протоколом LDAP, стають неактивними та видаляються через 24 години бездіяльності. Користувачі не зможуть увійти в систему та користуватися службами Unified CM.

Після завершення ініціалізації Entra ID для певного кластера ви не можете створювати будь-які нові угоди про синхронізацію або змінювати будь-які параметри конфігурації для того самого кластера, крім налаштувань групи. Якщо ви хочете створити нову угоду про синхронізацію для цього ж кластера, вам слід перейти на сторінку Управління службами та відключити Directory Service. Після цього ви можете створити нову угоду про ініціалізацію.

Якщо з будь-якої причини синхронізації не вдасться, останні зміни в ініціалізації відобразяться на наступному періоді синхронізації наступного дня.

  • Якщо ви використовуєте Entra ID IdP під час автентифікації SSO після успішного ініціалізації, переконайтеся, що ви налаштували правильні твердження в Entra ID IdP. Наприклад, під час ініціалізації, якщо вибрано параметр 1 для відображення userid, переконайтеся, що user.userprincipalname встановлено як UID у розділі «Додаткові вимоги».

  • Із Webex Common Identity Service у Unified Communications Manager синхронізуються такі атрибути:

    Синхронізація полів користувача уніфікованих комунікаційWebex Синхронізація полів користувача служби загальних посвідчень

    Ідентифікатор користувача

    Ім'я користувача синхронізується, якщо вибрано параметр «Поле ідентифікатора користувача в Unified CM зіставляється з ідентифікатором електронної пошти користувача в Webex».

    Наявний ідентифікатор користувача (ідентифікатор пошти в Unified CM) із бази даних Unified Communications Manager, який збігається з ідентифікатором пошти в службі загальної ідентифікації Webex, якщо вибрано параметр «Поле ідентифікатора пошти в Unified CM зіставляється з ідентифікатором електронної пошти користувача в Webex».

    Поштовий ідентифікатор без доменної частини, якщо вибрано параметр «Поле ідентифікатора користувача в Unified CM зіставляється з ідентифікатором електронної пошти без доменної частини користувача в Webex».

    Ім'я

    ім'я.даноІм'я

    Прізвище

    name.familyName

    Відображуване ім'я

    displayName

    Номер телефону

    phoneNumbers.work

    Номер мобільного телефону

    phoneNumbers.mobile

    Ідентифікатор пошти

    Електронні листи

    Назва

    назва

  • Будь-які оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогів, будуть оновлені в наступному періоді синхронізації. Це пов'язано з тим, що хмарний каталог синхронізується періодично один раз на добу.

  • Для входу в систему має використовуватися єдиний вхід (SSO). Цей документ охоплює лише інтеграцію з єдиним входом (SSO).

  • Перш ніж перестворювати будь-який кластер із Control Hub, ми рекомендуємо вручну зупинити службу Dirsync зі звичайного графічного інтерфейсу Cisco Unified Serviceability.

  • Якщо після повторної ініціалізації ви бачите, що користувачі, позначені як «Невідповідні користувачі», збігаються з параметрами «Нові користувачі» (користувачі з однаковим ідентифікатором електронної пошти), рекомендовано зачекати не більше 48 годин, доки зміни синхронізації не набудуть чинності. Якщо ви хочете побачити оновлені зміни негайно, переконайтеся, що перед повторним ініціалізацією ви виконали наступне:

    1. Вимкніть службу каталогу на сторінці керування службами в Control Hub.

    2. Видаліть угоду про синхронізацію Webex Common Identity Service із Unified CM.

    3. Вимкніть прапорець Увімкнути синхронізацію з сервера LDAP на сторінці конфігурації системи LDAP в інтерфейсі користувача Cisco Unified CM Administration.

    4. Видаліть кінцевих користувачів із вікна Кінцевий користувач.

    5. Увімкніть службу каталогів на сторінці керування службами в Control Hub.

Статус надання

Статус надання

На приладній дошці служби каталогів можна переглядати та відстежувати стан кластера та переглядати помилки.

У наведеній нижче таблиці наведено статус забезпечення, опис і відповідні дії.

Таблиця 1. Статус ініціалізації

Статус надання

Опис

Обробки

Підготовка триває.

Обов'язкова дія

Вживайте необхідних заходів, якщо для певного кластера потрібне будь-яке ручне втручання. Наприклад:

  • Якщо ви хочете продовжити або відмовитися від синхронізації після сухого запуску.

  • Після створення нової угоди перевірте наявність сповіщень і вживіть необхідних заходів за потреби.

Помилка

Якщо в майстрі «Увімкнути синхронізацію» потрібно виконати якісь дії, перевірте їх і, якщо потрібно, виконайте необхідні дії.

У разі виникнення помилок на будь-яких етапах ініціалізації адміністратор повинен провести аудит сторінки історії подій у Cisco Webex Control Hub для служби service: Directory Service. Це допоможе вам ізолювати, налагодити та усунути можливі проблеми. Щоб отримати доступ до подій, перегляньте статтю Доступ до історії подій для гібридних сервісів.

Щоб дізнатися більше про різні типи подій та їх деталі, перегляньте таблицю «Події та можливі рішення» нижче.

Підготовлено

Ініціалізація кластера завершена.

Не надано

Кластерне забезпечення ще не розпочалося.
Таблиця 2. Події та резолюції

Події

Обов'язкова дія

Помилка періодичної синхронізації

Обов'язково дочекайтеся завершення періодичної синхронізації наступного дня. Переконайтеся, що синхронізацію успішно завершено. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка копіювання даних

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка угоди синхронізації

Натисніть кнопку Повторити , щоб повторити спробу створення угоди про синхронізацію. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Пропуск періодичної синхронізації

Ніяких дій робити не потрібно.

Не вдалося передати дані

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Синхронізація користувачів не відповідає

Перевірте журнали синхронізації каталогів у Unified CM на наявність помилок під час синхронізації користувачів або зверніться до служби підтримки Cisco TAC за додатковою допомогою.

Ініціалізація користувачів успішно виконана

Ніяких дій робити не потрібно.

Періодична синхронізація Передача даних успішна

Ніяких дій робити не потрібно.

Не вдалося отримати дані користувача деяких із вибраних груп із Webex Common Identity.

Перейдіть до Інформаційної панелі та виберіть кластер, щоб отримати детальну інформацію про невдалі групи, натиснувши на надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity, і натисніть Повторити. Зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Не вдалося отримати дані користувача всіх вибраних груп із Webex Common Identity.

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.
Виправлення неполадок синхронізації

Цей розділ містить необхідну інформацію та рішення для вирішення деяких поширених проблем, з якими ви можете зіткнутися на різних етапах синхронізації користувачів із Control Hub у базу даних Unified Communications Manager.

Невідповідні користувачі

Якщо ви бачите невідповідних користувачів, увімкніть синхронізацію протягом 20 годин після створення нової угоди. Існуючі користувачі позначаються як неактивні та видаляються з Unified CM через 24 години бездіяльності.

Помилка – не вдалося скопіювати дані. Будь ласка, спробуйте ще раз

  • Зв'язок між підключеним до хмари UC і хмарою Webex порушується або не вдається отримати дані користувача з хмари Webex.

    Рішення: Щоб підтвердити, чи ваше підключення до Cisco Cloud успішне, перевірте статус цих служб за адресою: https://status.webex.com/. Натисніть Повторити.

  • Зв'язок між Cloud-Connected UC і Unified CM порушується або не може передавати дані користувача до бази даних Unified CM.

    Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unified CM і натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка — не вдалося створити угоду про синхронізацію. Будь ласка, спробуйте ще раз

  • Зв'язок між Cloud-Connected UC і Unified CM порушується або не вдається передати дані угоди про синхронізацію в базу даних Unified CM.

    Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unified CM і натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

  • Угода про синхронізацію не була успішно створена.

Помилка – не вдалося ввімкнути синхронізацію каталогів. Будь ласка, спробуйте ще раз

  • Зв'язок між підключеними до хмари UC і Unified CM порушується, а служба Cisco DirSync не активується.

    Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unified CM і натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Не вдається отримати деталі угоди про синхронізацію. Будь ласка, спробуйте через деякий час.

Порушено зв'язок між підключеними до хмари UC та Unified CM.

Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unified CM і натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Не вдалося отримати дані користувача для вибраних груп

Під час першого ініціалізації можуть виникнути проблеми із завантаженням даних користувачів із будь-якої з конкретних груп, вибраних для синхронізації. У повідомленні про помилку натисніть посилання для завантаження, щоб переглянути відомості про невдалу групу.

Ви також можете завантажити інформацію про невдалі групи для вже підготовлених кластерів зі сторінки «Історія подій» у Cisco Webex Control Hub. Перейдіть до Інформаційної панелі та виберіть кластер, щоб отримати детальну інформацію про невдалі групи, натиснувши на надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity, і натисніть Повторити. Зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Відомі проблеми та обмеження синхронізації служби каталогів UC, підключеного до Webex Cloud-Connected

Відомі проблеми та обмеження синхронізації служби каталогів UC, підключеного до Webex Cloud-Connected

Якщо у вас виникла проблема з цією функцією, перевірте, чи ми вже знаємо про неї та чи є рекомендований спосіб її вирішення.

  • Ви можете вимкнути службу каталогів для кластера в Control Hub, а потім знову ввімкнути кластер. Рекомендовано зачекати принаймні 60 секунд, перш ніж активувати службу каталогів для синхронізації.

  • Після видалення, якщо ви хочете знову підключити той самий кластер Unified CM до організації, спочатку потрібно вимкнути службу каталогів, а потім повторно надати той самий кластер.

  • Під час ініціалізації список відомостей про групу не заповнюється через проблеми із синхронізацією зі службою загальної ідентифікації Webex. Користувачам рекомендується відмовитися від ініціалізації та повторити спробу через деякий час.