Підтримка служби каталогів UC, підключеної до хмари Webex Cloud

Випуск webex Cloud-Connected UC Directory Service з обмеженою доступністю включає підтримку синхронізації та керування користувачами.

Ви можете синхронізувати користувачів із хмари в локальну або хмарну інфраструктуру UC, як-от Уніфікований менеджер комунікацій Cisco (Уніфікований менеджер комунікацій) та Cisco Unity Connection (Unity Connection) за допомогою служби каталогів UC, підключеної до хмари Webex Cloud. Під час синхронізації система імпортує список користувачів і пов'язані з ними дані користувача з Azure Active Directory (або аналогічної служби Хмарного каталогу), яка синхронізується з Webex Common Identity Service. Необхідно вибрати з Control Hub кластер Unified CM, який потребує синхронізації, вибрати відповідне зіставлення полів Unified CM User ID, а потім вибрати необхідну угоду про синхронізацію для виконання синхронізації.

Обов’язкова умова

Активація служби каталогів

Ви повинні активувати службу каталогів для кожного кластера в Webex Cloud-Connected UC, щоб дозволити синхронізацію та керування користувачами з хмари в локальний UC.
За замовчуванням служба каталогів увімкнута не для всіх вбудованих кластерів.

1.

З точки зору клієнтів у Центрі керування перейдіть до розділу Служби > Підключений UC. У картці управління UC натисніть Інвентар .

Список кластерних груп з'являється з описом, статусом, кластерами та вузлами.
2.

Натисніть кнопку Докладно біля групи кластерів, до якої належить вузол.

З'явиться сторінка Інвентар, на якій відображається список кластерів, що належать до вибраної кластерної групи.
3.

Натисніть « Докладно» біля кластера, до якого належить конкретний вузол продукту.

З'явиться ім'я вузла з версією, продуктом і станом.
4.

Клацніть значок ⋮ трьох крапок поруч із пунктом Журнал подій і виберіть пункт Керування службами.

З'явиться сторінка "Керування службами" зі списком служб.
5.

Скористайтеся кнопкою-перемикачем, щоб увімкнути службукаталогів .
6

Клацніть Надіслати.

Служба каталогів

Використовуйте картку служби каталогів для синхронізації користувачів із хмарних каталогів із локальних розгортань.

1.

З точки зору клієнтів у Центрі керування перейдіть до розділу Служби > Підключений UC.
2.

На картці служби каталогів виберіть пункт Перегляд кластерів. З'явиться сторінка Служби каталогів.
Ви можете переглянути список деталей кластера на цій сторінці.

Перегляд відомостей про кластер

На сторінці Вибору кластера в службі каталогів виберіть кластер, з яким потрібно синхронізувати дані користувача.

Сторінка вибору кластера також містить відомості про кластер, стан підготовки, останній синхронізований стан, пов'язаний продукт і причину збою, якщо така є. Також можна вибрати місцевий часовий пояс. Вибрано часовий пояс браузера за замовчуванням.

Відомості про кластер

Опис

Ім’я кластера

Назва кластера.

Стан

Стан синхронізації.

Останнього разу синхронізовано

Дата останньої синхронізації.

Продукт

Деталі товару.

Настроювання синхронізації служби каталогів

Синхронізація служби каталогів Webex Cloud-Connected UC дає змогу імпортувати дані кінцевого користувача з каталогу Azure до бази даних Уніфікованого диспетчера комунікацій для відображення у вікні Конфігурація кінцевого користувача.
Іноді ви можете зіткнутися з додатковими затримками в наданні кластера, оскільки ми працюємо над нашими можливостями відмовостійкості та автоматичного масштабування. У таких сценаріях резервування все одно відбуватиметься, хоча ця діяльність потребує значного часу. Це питання буде розглянуто найближчим часом.

Не плануйте оновлення файлів телеметрії COP між 00:00 UTC та 06:00 UTC та уникайте оновлення телеметрії між будь-якими операціями підготовки.

1.

На сторінці Вибору кластера в службі каталогів виберіть кластер, який потрібно надати для ввімкнення синхронізації.
2.

Натисніть кнопку Почати підготовку.
3.

У вікні Конфігурація відображення полів переконайтеся, що зіставлення, вибране для поля Unified CM User ID, однозначно ідентифікує користувача в кластері після початку підготовки.
4.

Виберіть відповідне зіставлення полів Уніфікованого CM User ID для синхронізації користувача з Webex:

  • Поле ідентифікатора користувача в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex.

  • Поле ідентифікатора поштової адреси в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex.

  • Поле Ідентифікатор користувача в Unified CM збігається з ідентифікатором електронної пошти без домену користувача у Webex.


     
    Новий обліковий запис користувача буде створено, якщо не вдасться виконати зіставлення для наявного облікового запису користувача в Unified CM. Ідентифікатор електронної пошти користувача буде використовуватися як унікальний ідентифікатор для новоствореного облікового запису користувача. Ця примітка може бути застосована для варіантів 1 і 2.
5.

Клацніть Далі.
6

Виберіть угоду з розкривного списку для створення нової угоди про синхронізацію.

Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, що вказують на локальний каталог, видаляються. Ви можете внести зміни до нової угоди про синхронізацію після її створення.
7

У розділі Попередній перегляд угоди перегляньте відомості про угоду (відомості про наявний зовнішній каталог LDAP, доступний в Уніфікованому диспетчері зв'язку), перш ніж починати синхронізацію.

Ви можете переглянути наступні деталі:

  • Інформація про групу

  • Прикладний шаблон групи функцій з універсальними шаблонами ліній і пристроїв

  • Відомості про лінії та маски для синхронізованих телефонних номерів для вставлених користувачів

  • Нещодавно підготовлені користувачі та їхні розширення

  • Розділ "Стандартні поля користувача для синхронізації"

  • Ім'я хоста або IP-адреса сервера каталогів
8

Натисніть кнопку Далі , щоб підготувати процес синхронізації.
9

У вікні «Увімкнути синхронізацію» увімкніть синхронізацію, як тільки система успішно скопіює дані користувача в тимчасове сховище в Unified CM і буде створена нова угода про синхронізацію (після кроків 1 і 2, як показано на скріншоті нижче).
10

Опція завантаження звіту Download дозволяє частково переглянути результати. Щоб отримати повні звіти для кластера Unified CM, виконайте таку команду CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тут результат сухого запуску для Unified CM показує наступне:

  • Нові користувачі— користувачі не присутні в Уніфікованому CM, але присутні в службі ідентифікації Webex. Користувачі створюються в Unified CM після включення синхронізації.

  • Підібрані користувачі— користувачі присутні в Уніфікованій службі CM та Webex Identity. Ці користувачі продовжуватимуть залишатися активними в Unified CM після завершення синхронізації.

  • Невідповідні користувачі— користувачі присутні в Уніфікованій службі CM та Webex Identity. Ці користувачі позначені активними в Unified CM після завершення синхронізації і будуть видалені через 24 години бездіяльності.


 
Можна переглянути звіт і вирішити, чи потрібно зберегти той самий список користувачів, а також додати або видалити користувачів. На підставі прийнятого рішення ви можете зупинити процес і повернути зміни в положення.

 
Ви будете спостерігати 20-годинну затримку для перегляду оновленої інформації через поведінку кешування на Webex Identity Service. Така поведінка призводить до затримки поширення оновлених даних користувача до бази даних Unified CM з моменту внесення змін до хмарного каталогу. Рекомендуємо дочекатися завершення подальшої періодичної синхронізації для перегляду оновленої інформації.
11

Після перевірки угоди про синхронізацію натисніть кнопку Попередній перегляд в Unified CM , щоб увійти в локальну інфраструктуру та внести зміни до новоствореної угоди про синхронізацію.


 

Потрібен доступ до VPN.

Редагувати відомості про групу можна лише для уніфікованої CM. Ви не можете перейменувати угоду або змінити будь-які деталі.
12

Установіть прапорець, щоб узгодити умови перегляду та перевірки угоди про синхронізацію в Unified CM.
13

Натисніть кнопку Увімкнути синхронізацію , щоб продовжити синхронізацію.

Під час синхронізації ви не зможете виконати жодної дії до завершення. Після завершення синхронізації для певного кластера на сторінці служби каталогів відобразиться список цього кластера з рекомендованим станом. На цьому етапі ви успішно авторизували Azure AD для підготовки та синхронізації користувачів Webex в інфраструктурі UC і виконали кроки для налаштування синхронізації.
14

Після завершення первинної підготовки періодична синхронізація відбувається кожні 24 години. Будь-які зміни, внесені в хмарну директорію, будуть поширюватися на кластери протягом цього періоду.


 

Ви повинні ввімкнути синхронізацію протягом 20 годин з моменту створення нової угоди. Синхронізовані користувачі LDAP стають неактивними і видаляються після 24 годин бездіяльності. Користувачі не зможуть увійти в систему та користуватися послугами Unified CM.

Після завершення підготовки Azure AD для певного кластера ви не зможете створювати нові угоди про синхронізацію або змінювати будь-які параметри конфігурації для того самого кластера, крім параметрів групи. Якщо потрібно створити нову угоду про синхронізацію для того ж кластера, слід перейти на сторінку Управління службами і відключити службу каталогів. Потім ви можете створити нову угоду для надання.

 

  • Якщо ви використовуєте Azure IdP під час автентифікації SSO після успішного підготовки, переконайтеся, що ви налаштували правильні твердження в ідентифікаторі Azure. Наприклад, під час підготовки, якщо для відображення ідентифікатора користувача вибрано параметр 1, переконайтеся, що user.userprincipalname встановлюється як UID у розділі "Додаткові претензії".

  • Ви будете спостерігати 20-годинну затримку для перегляду оновленої інформації через поведінку кешування на Webex Identity Service. Така поведінка призводить до затримки поширення оновлених даних користувача до бази даних Unified CM з моменту внесення змін до хмарного каталогу. Ми рекомендуємо дочекатися завершення подальшої періодичної синхронізації, щоб перепрофілювати кластер і переглянути оновлену інформацію.

Статус забезпечення

На приладній дошці служби каталогів можна переглядати та відстежувати стан кластера та помилки перевірки.

У таблиці нижче наведено стан забезпечення, опис і відповідні дії.

Статус забезпечення

Опис

Обробка

Підготовка триває.

Потрібна дія

Зробіть необхідні кроки, якщо для конкретного кластера потрібне будь-яке ручне втручання. Наприклад

  • Якщо ви хочете продовжити або відмовитися від синхронізації після сухого запуску.

  • Після створення нової угоди перевірте наявність будь-яких повідомлень і виконайте необхідні дії в міру необхідності.

Помилка

Якщо в майстрі «Увімкнути синхронізацію» потрібні якісь дії, перевірте їх і при необхідності виконайте необхідні дії.

Надано

Кластерне забезпечення завершено.

Не надано

Кластерне забезпечення ще не розпочалося.

Виправлення неполадок синхронізації

У цьому розділі наведено необхідні відомості та рішення для вирішення деяких поширених проблем, з якими можна зіткнутися на різних етапах синхронізації користувачів із Диспетчера керування до бази даних Уніфікованого диспетчера зв'язку.

Невідповідність користувачів

Увімкніть синхронізацію протягом 20 годин після створення нової угоди. Існуючі користувачі позначені неактивними і видаляються з Unified CM після 24 годин бездіяльності.

Помилка – не вдалося скопіювати дані. Будь ласка, повторіть спробу

  • Зв'язок між cloud-connected UC і webex cloud порушується або не може отримати дані користувача з хмари Webex.

  • Зв'язок між UC, підключеним до хмари, та Unified CM порушується або не може перемістити дані користувачів до бази даних Unified CM.

  • Дані користувача не копіюються до місця тимчасового зберігання.

Помилка: не вдалося створити угоду про синхронізацію. Будь ласка, повторіть спробу

  • Зв'язок між хмарно-підключеним UC та Unified CM порушується або не може проштовхнути дані угоди про синхронізацію до єдиної бази даних CM.

  • Угода про синхронізацію була створена не успішно.

Не вдається отримати відомості про угоду про синхронізацію. Спробуйте ще раз пізніше.

Зв'язок між хмарно-підключеним UC і Unified CM порушений.

Відомі проблеми синхронізації служби каталогів UC, підключеної до хмари Webex Cloud-Connected

Якщо у вас виникла проблема з цією функцією, перевірте, чи це те, про що ми вже знаємо, і чи є рекомендований спосіб вирішення.

  • Надання служби каталогів Webex Cloud-Connected UC не працює з автентифікацією LDAP, оскільки синхронізуються лише дані користувача, а не паролі для сервера Unified CM, а отже, автентифікація LDAP не працює.

    Спосіб вирішення: Для входу необхідно використовувати єдиний вхід (SSO). Цей документ охоплює лише інтеграцію єдиного входу (SSO).

  • Ви можете вимкнути службу каталогів для кластера з Control Hub, а потім знову ввімкнути кластер. Ми рекомендуємо почекати принаймні 60 секунд, перш ніж активувати службу каталогів для синхронізації.

  • Після видалення, якщо ви хочете знову приєднати той самий кластер Unified CM до організації, спочатку потрібно вимкнути службу каталогів, а потім знову надати той самий кластер.

  • На сторінці "Угода про синхронізацію" поля " Виконати синхронізацію кожні " та "Наступна повторна синхронізація" відображаються активними. Але ці поля неактивні на сервері Unified CM, коли ввімкнено параметр Виконати синхронізацію лише один раз . В даний час це обмеження в функції надання послуг каталогу Webex Cloud-Connected UC, яка буде виправлена в майбутньому випуску.