Підтримка служби каталогів UC, підключеної до хмари Webex Cloud

Ви можете синхронізувати та керувати користувачами з хмари Active Directory (наприклад, Azure AD) в локальну або хмарну інфраструктуру UC, як-от Cisco Unified Communications Manager (Unified Communications Manager) і Cisco Unity Connection (Unity Connection), зі службою каталогів UC Webex Cloud-Connected. Під час синхронізації система імпортує список користувачів і пов'язані з ними дані користувача з Azure Active Directory (або аналогічної служби Хмарного каталогу), яка синхронізується з Webex Common Identity Service. Необхідно вибрати з Control Hub кластер Unified CM, який потребує синхронізації, вибрати відповідне зіставлення полів Unified CM User ID, а потім вибрати необхідну угоду про синхронізацію для виконання синхронізації.

Обов’язкова умова

Активація служби каталогів

Ви повинні активувати службу каталогів для кожного кластера у Webex Cloud-Connected UC, щоб дозволити синхронізацію та керування користувачами з хмари в Unified Communications Manager.

За замовчуванням служба каталогів увімкнута не для всіх вбудованих кластерів.
1

У перегляді клієнта в Control Hub (Центр керування) перейдіть до розділу Services > Connected UC (Послуги > Підключений UC). На картці UC Management (Керування UC) натисніть Inventory (Запаси).

Відобразиться список груп кластерів з описом, станом, кластерами й вузлами.

2

Клацніть Відомості поруч із групою кластерів, до якої належить вузол.

З 'явиться сторінка Перелік, на якій буде показано список кластерів, що належать до вибраної групи кластерів.

3

Клацніть Відомості поруч із кластером, до якого належить вузол конкретного продукту.

Відобразиться назва вузла із зазначенням версії, продукту й стану.

4

Клацніть значок трьох крапок поруч із параметром «Історія подій» і виберіть Керування службами.

З’явиться сторінка «Керування службами» зі списком служб.

5

Скористайтеся кнопкою-перемикачем, щоб увімкнути службукаталогів .

6

Клацніть Надіслати.

Служба каталогів

Служба каталогів

Використовуйте картку служби каталогів для синхронізації користувачів із каталогів, розташованих у хмарі, у Unified Communications Manager.

1

У перегляді клієнта в Control Hub (Центр керування) перейдіть до розділу Services > Connected UC (Послуги > Підключений UC).

2

На картці служби каталогів виберіть пункт Перегляд кластерів. З'явиться сторінка Служби каталогів.

Ви можете переглянути список деталей кластера на цій сторінці.

Перегляд відомостей про кластер

Перегляд відомостей про кластер

На сторінці Вибору кластера в службі каталогів виберіть кластер, з яким потрібно синхронізувати дані користувача.

Сторінка вибору кластера також містить відомості про кластер, стан підготовки, останній синхронізований стан, пов'язаний продукт і причину збою, якщо така є. Можна вибрати місцевий часовий пояс. За замовчуванням вибрано часовий пояс браузера.

Відомості про кластер

Опис

Ім’я кластера

Назва кластера.

Стан

Стан синхронізації.

Останнього разу синхронізовано

Дата останньої синхронізації.

Продукт

Деталі товару.
Підготовка синхронізації служби каталогів

Синхронізація служби каталогів UC Webex Cloud-Connected дозволяє імпортувати дані кінцевого користувача з Webex Common Identity Service до бази даних Unified Communications Manager для відображення у вікні конфігурації кінцевого користувача.

Переконайтеся, що ви не виконуєте жодних операцій підготовки під час запланованого оновлення модуля UC Webex Cloud-Connected.

Якщо ви виконуєте підготовку під час оновлення модуля, кроки 1, 2 або 3 можуть відображати стани помилки через певний проміжок часу, а через деякий час з’явиться кнопка «Повторити спробу». Можна повторно ініціювати підготовку, натиснувши кнопку Повторити спробу . Перш ніж повторити підготовку, переконайтеся, що ви підтвердили стан кластера для завершення оновлення.

1

На сторінці Вибору кластера в службі каталогів виберіть кластер, який потрібно надати для ввімкнення синхронізації.

2

Натисніть кнопку Почати підготовку.

3

У вікні Конфігурація відображення полів переконайтеся, що зіставлення, вибране для поля Unified CM User ID, однозначно ідентифікує користувача в кластері після початку підготовки.

4

Виберіть відповідне зіставлення поля ідентифікатора користувача Unified CM для синхронізації користувача з Webex.

  • Поле ідентифікатора користувача в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex.

  • Поле ідентифікатора поштової адреси в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex.

  • Поле Ідентифікатор користувача в Unified CM збігається з ідентифікатором електронної пошти без домену користувача у Webex.

    Новий обліковий запис користувача буде створено, якщо не вдасться виконати зіставлення для наявного облікового запису користувача в Unified CM. Для щойно створеного облікового запису користувача буде використано ідентифікатор адреси електронної пошти (або частина ідентифікатора адреси електронної пошти) користувача.
5

Клацніть Далі.

6

Виберіть угоду з розкривного списку, щоб створити нову угоду про синхронізацію.

Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, що вказують на локальний каталог, буде видалено. Після створення нової угоди про синхронізацію можна вносити до неї зміни.

7

У розділі Попередній перегляд угоди перегляньте відомості про угоду (відомості про наявний зовнішній каталог LDAP, доступний в Уніфікованому диспетчері зв'язку), перш ніж починати синхронізацію.

Можна переглядати вказані нижче відомості.

  • Інформація про групу

  • Шаблон застосованих функціональних груп з універсальними шаблонами ліній і пристроїв

  • Відомості про лінію і маску для синхронізованих номерів телефону вказаних користувачів

  • Список нових підготовлених користувачів і їхні додаткові номери

  • Розділ стандартних полів користувача для синхронізації

  • Ім’я хоста або IP-адреса сервера каталогів

Клацніть Далі , щоб вибрати фільтр групи.

8

У розкривному списку Вибрати групи виберіть групи, які потрібно синхронізувати. Клацніть прапорець Вибрати всі групи, якщо необхідно вибрати всі групи користувачів.

За замовчуванням буде синхронізовано всіх користувачів. Якщо не вибрати жодної групи, усіх користувачів і пов’язані з ними дані користувачів буде синхронізовано автоматично.

Для вкладених груп у каталозі користувачі повинні вибрати підмножину групи користувачів безпосередньо під час підготовки, оскільки вони не належать за замовчуванням до батьківської групи. Щоб під час підготовки відображалися лише необхідні користувачі, потрібно перевірити, чи немає повторюваних вкладень.

Жодні зміни, внесені до угоди про синхронізацію, наприклад видалення цільового користувача або групи, не буде поширено під час періодичної синхронізації. Ви повинні вимкнути службу каталогів для цього кластера з Control Hub, а потім повторно підготувати кластер знову за допомогою нового або зміненого договору про синхронізацію.

9

Щоб підготуватися до процесу синхронізації, клацніть Далі.

10

Після того як система успішно скопіює дані користувача в простір тимчасового зберігання в Unified CM і буде створено нову угоду про синхронізацію (після виконання кроків 1 та 2, як показано на знімку екрана нижче), увімкніть синхронізацію у вікні ввімкнення синхронізації.

11

Опція завантаження звіту Download дозволяє частково переглянути результати. Щоб отримати повні звіти для кластера Unified CM, виконайте таку команду CLI: Отримайте activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тут результат сухого запуску для Unified CM показує наступне:

  • Нові користувачі— користувачі, присутні в службі ідентифікації Webex і відсутні в базі даних Unified CM

  • Відповідні користувачі— користувачі, присутні в службі ідентифікації Webex і в базі даних Unified CM

  • Невідповідні користувачі— користувачі, присутні в базі даних Unified CM, але відсутні в службі ідентифікації Webex

Можна переглянути звіт і вирішити, чи потрібно зберегти той самий список користувачів, а також додати або видалити користувачів. На підставі прийнятого рішення ви можете зупинити процес і повернути зміни в положення.
Усі оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогу, будуть оновлені в наступному періоді синхронізації. Це відбувається тому, що хмарний каталог синхронізується періодично один раз на день.
12

Після перевірки угоди про синхронізацію натисніть кнопку Попередній перегляд в Unified CM , щоб увійти в локальну інфраструктуру та внести зміни до новоствореної угоди про синхронізацію.

Потрібен доступ до VPN.

Редагувати відомості про групу можна лише для уніфікованої CM. Ви не можете перейменувати угоду або змінити будь-які деталі.

13

Установіть відповідний прапорець, щоб погодитися з умовами, що передбачають перегляд і перевірку угоди про синхронізацію в Unified CM.

14

Щоб продовжити синхронізацію, клацніть Увімкнути синхронізацію.

Під час синхронізації і до її завершення ви не зможете виконувати жодних дій. Після завершення синхронізації певного кластера на сторінці служби каталогів цей кластер відображатиметься зі станом «Підготовлений». На цьому етапі ви успішно надали Azure AD право на підготовку й синхронізацію користувачів Webex в інфраструктурі UC та виконали кроки для налаштування синхронізації.

15

Після завершення первинної підготовки періодична синхронізація відбувається кожні 24 години. Будь-які зміни, внесені в хмарну директорію, будуть поширюватися на кластери протягом цього періоду.

Синхронізацію потрібно ввімкнути протягом 20 годин із моменту створення нової угоди. Користувачі, яких було піддано синхронізації LDAP, стають неактивними, і їх буде видалено після 24 годин неактивності. Користувачі не зможуть входити в обліковий запис і користуватися службами Unified CM.

Після завершення підготовки Azure AD для певного кластера ви не зможете створювати нові угоди про синхронізацію або змінювати будь-які параметри конфігурації для того самого кластера, крім параметрів групи. Якщо потрібно створити нову угоду про синхронізацію для того ж кластера, слід перейти на сторінку Управління службами і відключити службу каталогів. Потім ви можете створити нову угоду для надання.

Якщо синхронізація з якоїсь причини не вдасться, останні зміни підготовки відобразяться в наступному періоді синхронізації наступного дня.

  • Якщо після успішної підготовки ви будете використовувати постачальника посвідчень Azure під час автентифікації за допомогою SSO, переконайтеся, що в постачальнику посвідчень Azure налаштовано правильні запити. "Наприклад, під час підготовки, якщо для зіставлення ідентифікатора користувача вибрано варіант 1, упевніться, що в розділі ""Додаткові запити"" user.userprincipalname вказано як UID."

  • Такі атрибути синхронізовано з Webex Common Identity Service в Unified Communications Manager: ім’я користувача, електронна пошта, ім’я, відображуване ім’я, посаду, номери телефонів, відділ, менеджер.

  • Усі оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогу, будуть оновлені в наступному періоді синхронізації. Це відбувається тому, що хмарний каталог синхронізується періодично один раз на день.

  • Для входу необхідно використовувати систему єдиного входу (SSO). У цьому документі описано лише інтеграцію системи єдиного входу (SSO).

  • Перш ніж перепідготовка будь-якого кластера з Control Hub, рекомендовано вручну зупинити службу синхронізації з графічного інтерфейсу користувача Cisco Unified Serviceability.

  • Після повторної підготовки, якщо ви побачите, що користувачі, відмічені як невідповідні користувачі, збігаються з новими користувачами (користувачі з однаковим ідентифікатором електронної пошти), ми рекомендуємо зачекати не більше 48 годин, поки зміни синхронізації набудуть чинності. Якщо ви хочете негайно побачити оновлені зміни, переконайтеся, що перед повторною підготовкою виконано таке:

    1. Вимкніть службу каталогів на сторінці Керування службами в Control Hub.

    2. Видаліть договір про синхронізацію служби Webex Common Identity із Unified CM.

    3. Вимкніть прапорець Увімкнути синхронізацію з LDAP Server на сторінці конфігурації системи LDAP в інтерфейсі користувача Cisco Unified CM Administration.

    4. Видаліть кінцевих користувачів із вікна кінцевого користувача.

    5. Увімкніть службу каталогів на сторінці Керування службами в Control Hub.

Статус забезпечення

Статус забезпечення

На приладній дошці служби каталогів можна переглядати та відстежувати стан кластера та помилки перевірки.

У таблиці нижче наведено стан забезпечення, опис і відповідні дії.

Таблиця 1. Стан підготовки

Стан підготовки

Опис

Обробка

Підготовка триває.

Потрібна дія

Виконайте необхідні дії, якщо для конкретного кластера потрібне втручання вручну. Наприклад

  • Якщо ви хочете продовжити або перервати синхронізацію після пробного запуску.

  • Після створення нової угоди перевірте, чи немає сповіщень, і виконайте необхідні дії.

Помилка

Якщо в майстрі «Увімкнути синхронізацію» необхідні дії, перевірте їх і за потреби виконайте необхідні дії.

Якщо стануть помилки під час будь-яких етапів підготовки, адміністратор має перевірити сторінку Історія подій в Cisco Webex Control Hub для служби: Служба каталогів. Це допоможе вам ізолювати, налагодити й усунути можливі проблеми. Щоб отримати доступ до подій, перегляньте розділ Доступ до історії подій для гібридних служб.

"Додаткову інформацію про різні типи подій і їхні відомості див. в таблиці ""Події та можливі рішення"" нижче."

Надано

Підготовку кластера завершено.

Не надано

Підготовку кластера ще не розпочато.
Таблиця 2. Події та резолюції

Події

Потрібна дія

Помилка періодичної синхронізації

Упевніться, що очікується періодична синхронізація за наступний день. Перевірте успішність виконання синхронізації. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Помилка копіювання даних

Щоб продовжити передавання даних, клацніть кнопку Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Помилка угоди синхронізації

Щоб повторити спробу створення угоди про синхронізацію, клацніть кнопку Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Пропуск періодичної синхронізації

Жодних дій не потрібно.

Помилка передавання даних

Щоб продовжити передавання даних, клацніть кнопку Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Невідповідність синхронізації користувачів

Перевірте журнали синхронізації каталогу в Unified CM на наявність помилок синхронізації користувачів або зверніться по допомогу до служби підтримки Cisco TAC.

Користувачів успішно підготовлено

Жодних дій не потрібно.

Дані успішно передано під час періодичної синхронізації

Жодних дій не потрібно.

Не вдалось отримати дані користувачів деяких вибраних груп із загальних параметрів ідентифікації Webex.

Перейдіть до панелі та виберіть кластер, щоб отримати відомості про групи з помилками, клацнувши надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity, і клацніть Повторити спробу. За подальшою допомогою зверніться до служби підтримки Cisco TAC.

Не вдалось отримати дані користувачів усіх вибраних груп із загальних параметрів ідентифікації Webex.

Щоб продовжити передавання даних, клацніть кнопку Повторити спробу. Якщо проблема не зникне, зверніться по допомогу до служби підтримки Cisco TAC.
Виправлення неполадок синхронізації

У цьому розділі наведено необхідні відомості та рішення для вирішення деяких поширених проблем, з якими можна зіткнутися на різних етапах синхронізації користувачів із Диспетчера керування до бази даних Уніфікованого диспетчера зв'язку.

Невідповідність користувачів

Якщо ви побачите користувачів, які не збігаються, увімкніть синхронізацію протягом 20 годин після створення нового договору. Існуючі користувачі позначені неактивними і видаляються з Unified CM після 24 годин бездіяльності.

Помилка – не вдалося скопіювати дані. Будь ласка, повторіть спробу

  • Зв'язок між cloud-connected UC і webex cloud порушується або не може отримати дані користувача з хмари Webex.

    Рішення. Щоб упевнитися, чи успішне підключення до хмари Cisco, перевірте стан цих служб на адресу: https://status.webex.com/. Клацніть Повторити спробу.

  • Зв'язок між UC, підключеним до хмари, та Unified CM порушується або не може перемістити дані користувачів до бази даних Unified CM.

    Рішення. Перевірте підключення до мережі між Cloud-Connected UC і Unified CM і клацніть Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Помилка: не вдалося створити угоду про синхронізацію. Будь ласка, повторіть спробу

  • Зв'язок між хмарно-підключеним UC та Unified CM порушується або не може проштовхнути дані угоди про синхронізацію до єдиної бази даних CM.

    Рішення. Перевірте підключення до мережі між Cloud-Connected UC і Unified CM і клацніть Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

  • Не вдалося створити договір про синхронізацію.

Помилка – не вдалося ввімкнути синхронізацію каталогу. Повторіть спробу.

  • Зв’язок між Cloud-Connected UC та Unified CM порушено, і службу Cisco DirSync не запущено.

    Рішення. Перевірте підключення до мережі між Cloud-Connected UC і Unified CM і клацніть Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Не вдається отримати відомості угоди про синхронізацію. Спробуйте ще раз пізніше.

Зв'язок між хмарно-підключеним UC і Unified CM порушений.

Рішення. Перевірте підключення до мережі між Cloud-Connected UC і Unified CM і клацніть Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Не вдалось отримати дані користувачів для вибраних груп.

Під час першої підготовки можуть виникнути проблеми з завантаженням даних користувача з будь-якої конкретної групи (груп), яку ви вибрали для синхронізації. У повідомленні про помилку клацніть посилання для завантаження, щоб переглянути відомості про групу з помилками.

Також можна завантажити інформацію про групу з помилками для кластерів, які вже підготовлені зі сторінки Історія подій у Cisco Webex Control Hub. Перейдіть до панелі та виберіть кластер, щоб отримати відомості про групи з помилками, клацнувши надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity, і клацніть Повторити спробу. За подальшою допомогою зверніться до служби підтримки Cisco TAC.

Відомі проблеми та обмеження для синхронізації служби каталогів Webex Cloud-Connected UC

Відомі проблеми та обмеження для синхронізації служби каталогів Webex Cloud-Connected UC

Якщо у вас виникла проблема з цією функцією, перевірте, чи не є це відомою проблемою з доступними рекомендаціями з її вирішення.

  • Ви можете вимкнути службу каталогів для кластера з Control Hub, а потім знову ввімкнути кластер. Ми рекомендуємо почекати принаймні 60 секунд, перш ніж активувати службу каталогів для синхронізації.

  • Після видалення, якщо ви знову хочете підключити той самий кластер Unified CM до організації, потрібно спочатку вимкнути службу каталогів, а потім перепідготувати той самий кластер.

  • Під час підготовки список відомостей про групу не заповнюється через проблеми із синхронізацією зі службою Webex Common Identity. Користувачам рекомендується відмовитися від підготовки та повторити спробу через деякий час.