Підтримка служби каталогів Webex Cloud-Connected UC Directory Service

Ви можете синхронізувати користувачів і керувати ними з хмари Active Directory (наприклад, Azure AD) у локальній або хмарній інфраструктурі UC, як-от Cisco Unified Communications Manager (Unified Communications Manager) і Cisco Unity Connection (Unity Connection) за допомогою Webex Підключена до хмари служба каталогів UC. Під час синхронізації система імпортує список користувачів і пов'язані з ними дані користувачів з Azure Active Directory (або аналогічної служби Cloud Directory), яка синхронізується в службу Webex Common Identity Service. У Control Hub потрібно вибрати кластер Unified CM, який потребує синхронізації, вибрати відповідне зіставлення полів ідентифікатора користувача Unified CM, а потім вибрати необхідну угоду про синхронізацію для виконання синхронізації.

Активуйте службу каталогів

Ви повинні активувати службу каталогів для кожного кластера в Webex Cloud-Connected UC, щоб дозволити синхронізацію та керування користувачами з хмари в Unified Communications Manager.

За замовчуванням Directory Service увімкнено не для всіх вбудованих кластерів.
1

У поданні клієнта в Control Hub перейдіть до розділу «Служби > підключеного UC». На картці «Керування UC» натисніть «Інвентаризація».

З'явиться список груп кластерів з описом, статусом, кластерами та вузлами.

2

Натисніть «Деталі» поруч із групою кластерів, до якої належить вузол.

З'явиться сторінка Інвентаризація зі списком кластерів, що належать до обраної групи кластерів.

3

Натисніть «Деталі» поруч із кластером, до якого належить вузол конкретного продукту.

З'явиться ім'я вузла з версією, продуктом і статусом.

4

Натисніть значок ⋮ трьома крапками поруч із пунктом «Історія подій» і виберіть «Керування службами».

З'явиться сторінка «Керування послугами» зі списком послуг.

5

Використовуйте кнопку-перемикач, щоб увімкнути службу каталогів.

6

Натисніть Submit (Надіслати).

Сервіс довідників

Сервіс довідників

Використовуйте картку служби каталогів для синхронізації користувачів із каталогів, розміщених у хмарі, в Unified Communications Manager.

1

У поданні клієнта в Control Hub перейдіть до розділу «Служби» > «Підключений UC».

2

На картці служби каталогів натисніть Переглянути кластери. З'явиться сторінка служби каталогів.

Ви можете переглянути список деталей кластера на цій сторінці.

Перегляд деталей кластера

Перегляд деталей кластера

На сторінці вибору кластера в службі каталогів виберіть кластер, з яким потрібно синхронізувати дані користувача.

Сторінка вибору кластера також містить відомості про кластер, статус ініціалізації, стан останньої синхронізації, пов'язаний продукт і причину збою, якщо така є. Ви можете вибрати місцевий часовий пояс; За замовчуванням вибрано часовий пояс браузера.

Деталі кластера

Опис

Ім'я кластера

Назва кластера.

Статус

Статус синхронізації.

Остання синхронізація

Дата останньої синхронізації.

Продукт

Подробиці виробу.
Синхронізація служби довідника забезпечення

Синхронізація служби каталогів Webex Cloud-Connected UC дає змогу імпортувати дані кінцевого користувача з Webex Common Identity Service у базу даних Unified Communications Manager для відображення у вікні конфігурації кінцевого користувача.

Переконайтеся, що ви не виконуєте жодних операцій ініціалізації під час запланованого оновлення модуля UC із хмарним підключенням Webex.

У випадку, якщо ви виконуєте ініціалізацію під час оновлення модуля, кроки 1, 2 або 3 можуть показувати стани помилок через певний період, а кнопка повторної спроби з'являється через деякий час. Ви можете повторно ініціювати ініціалізацію, натиснувши кнопку Повторити спробу . Переконайтеся, що ви перевірили стан кластера для завершення оновлення, перш ніж повторно намагатися ініціалізацію.

1

На сторінці вибору кластера в службі каталогів виберіть кластер, який потрібно надати для ввімкнення синхронізації.

2

Натисніть Почати ініціалізацію.

3

У вікні конфігурації «Зіставлення полів» переконайтеся, що відображення, вибране для поля «Ідентифікатор користувача Unified CM», однозначно ідентифікує користувача в кластері після початку ініціалізації.

4

Виберіть відповідне відображення полів ідентифікатора користувача Unified CM для синхронізації користувача з Webex.

  • Поле ідентифікатора користувача в Unified CM зіставляється з ідентифікатором електронної пошти користувача в Webex.

  • Поле «Ідентифікатор пошти» в Unified CM зіставляється з ідентифікатором електронної пошти користувача в Webex.

  • Поле ідентифікатора користувача в Unified CM зіставляється з ідентифікатором електронної пошти без доменної частини користувача в Webex.

    Новий обліковий запис користувача буде створено, якщо зіставлення не може бути успішно виконано для існуючого облікового запису користувача в Unified CM. Ідентифікатор електронної пошти (або ID ID електронної пошти) користувача використовуватиметься як унікальний ідентифікатор для щойно створеного облікового запису користувача.
5

Натисніть Next (Далі).

6

Виберіть угоду з випадаючого списку для створення нової угоди про синхронізацію.

Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, які вказують на локальний каталог, видаляються. Ви можете внести зміни до нової угоди про синхронізацію після її створення.

7

У розділі «Попередній перегляд угоди» перегляньте відомості про угоду (наявні відомості зовнішнього каталогу LDAP, доступні в Єдиному диспетчері комунікацій) перед початком синхронізації.

Ви можете переглянути такі відомості:

  • Інформація про групу

  • Шаблон групи прикладних ознак з універсальними шаблонами ліній і пристроїв

  • Відомості про лінію та маску до синхронізованих номерів телефонів для вставлених користувачів

  • Нові підготовлені користувачі та їхні розширення

  • Розділ «Стандартні поля користувача для синхронізації»

  • Ім'я хоста або IP-адреса сервера каталогів

Натисніть Далі , щоб вибрати фільтр групи.

8

У розкривному списку Вибір груп виберіть конкретні групи, які потрібно синхронізувати. Установіть прапорець Вибрати всі групи , якщо потрібно вибрати всі групи користувачів.

За замовчуванням всі користувачі синхронізовані. Якщо ви не виберете жодної групи, усі користувачі та пов'язані з ними дані користувачів синхронізуватимуться автоматично.

Для вкладених груп у каталозі користувачі повинні вибрати групу користувачів підмножини спеціально під час ініціалізації, оскільки вони не включені за замовчуванням до батьківської групи. Вам потрібно перевірити наявність будь-якої повторюваної вкладеності (якщо така є), щоб переконатися, що під час ініціалізації включено лише потрібних користувачів.

Будь-які зміни в угоді про синхронізацію, наприклад видалення цільового користувача або групи, не поширюватимуться під час періодичної синхронізації. Вам слід вимкнути службу каталогів для цього кластера в Control Hub, а потім знову підготувати кластер за допомогою нової або зміненої угоди про синхронізацію.

9

Натисніть Далі , щоб підготувати процес синхронізації.

10

У вікні «Увімкнути синхронізацію» увімкніть синхронізацію, коли система успішно скопіює дані користувача в тимчасовий простір для зберігання в Unified CM і буде створено нову угоду про синхронізацію (після кроків 1 і 2, як показано на знімку екрана нижче).

11

Опція "Завантажити звіт" дозволяє частково переглянути результати. Щоб отримати повні звіти для кластера Unified CM, виконайте наступну команду CLI:file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тут результат сухого ходу для Unified CM показує наступне:

  • Нові користувачі: користувачі, присутні в службі ідентифікації Webex і відсутні в базі даних Unified CM.

  • Збіг користувачів: користувачі, присутні в службі ідентифікації Webex, а також у базі даних Unified CM.

  • Невідповідні користувачі: користувачі, присутні в базі даних Unified CM, але відсутні в службі ідентифікації Webex

Ви можете переглянути звіт і вирішити, чи хочете ви зберегти той самий список користувачів, а також додати або видалити користувачів. Виходячи з прийнятого рішення, ви можете зупинити процес і скасувати зміни в ініціалізації.
Будь-які оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогів, будуть оновлені в наступному періоді синхронізації. Це пов'язано з тим, що хмарний каталог синхронізується періодично раз на день.
12

Після перевірки угоди про синхронізацію натисніть Попередній перегляд у Unified CM , щоб увійти в локальну інфраструктуру та внести зміни до щойно створеної угоди про синхронізацію.

Потрібен VPN доступ.

Інформацію про групу можна редагувати лише для Unified CM. Ви не можете перейменовувати угоду або змінювати будь-які її деталі.

13

Поставте галочку, щоб погодитися з умовами, що угода про синхронізацію розглядається та перевіряється в Unified CM.

14

Натисніть «Увімкнути синхронізацію », щоб продовжити синхронізацію.

Під час синхронізації ви не зможете виконати жодної дії до завершення. Після завершення синхронізації для певного кластера на сторінці служби каталогів відображається цей кластер зі станом «Підготовлено». На цьому етапі ви успішно дозволили Azure AD надавати та синхронізувати користувачів Webex в інфраструктурі UC і виконали кроки з налаштування синхронізації.

15

Після завершення початкової ініціалізації періодична синхронізація відбувається кожні 24 години. Будь-які зміни, внесені в хмарний каталог, будуть поширені на кластери протягом цього періоду.

Ви повинні включити синхронізацію протягом 20 годин з моменту створення нової угоди. Синхронізовані користувачі LDAP стають неактивними та видаляються через 24 години бездіяльності. Користувачі не зможуть увійти в систему та користуватися службами Unified CM.

Після завершення підготовки Azure AD для певного кластера не можна створювати нові угоди про синхронізацію або змінювати будь-які параметри конфігурації для того самого кластера, крім параметрів групи. Якщо ви хочете створити нову угоду про синхронізацію для того ж кластера, вам слід перейти на сторінку Управління службами та відключити Службу довідників. Після цього ви можете створити нову угоду про ініціалізацію.

Якщо з будь-якої причини синхронізації не вдасться, останні зміни в ініціалізації відобразяться на наступному періоді синхронізації наступного дня.

  • Якщо ви використовуєте Azure IdP під час автентифікації SSO після успішної ініціалізації, переконайтеся, що ви налаштували правильні твердження в Azure IdP. Наприклад, під час ініціалізації, якщо вибрано параметр 1 для відображення userid, переконайтеся, що user.userprincipalname встановлено як UID у розділі «Додаткові вимоги».

  • Із Webex Common Identity Service в Unified Communications Manager синхронізуються такі атрибути: userName, emails, name, displayName, title, phoneNumbers, department, manager.

  • Будь-які оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогів, будуть оновлені в наступному періоді синхронізації. Це пов'язано з тим, що хмарний каталог синхронізується періодично раз на день.

  • Для входу в систему має використовуватися єдиний вхід (SSO). Цей документ охоплює лише інтеграцію з єдиним входом (SSO).

  • Перш ніж перестворювати будь-який кластер із Control Hub, ми рекомендуємо вручну зупинити службу Dirsync Service з графічного інтерфейсу Cisco Unified Serviceability.

  • Якщо після повторної ініціалізації ви бачите, що користувачі, позначені як «Невідповідні користувачі», збігаються з параметрами «Нові користувачі» (користувачі зі спільним ідентифікатором електронної пошти), рекомендовано зачекати не більше 48 годин, доки зміни синхронізації набудуть чинності. Якщо ви хочете побачити оновлені зміни негайно, переконайтеся, що ви виконали наступне перед повторною ініціалізацією:

    1. Вимкніть службу каталогів на сторінці керування службами в Control Hub.

    2. Видаліть угоду про синхронізацію Webex Common Identity Service із Unified CM.

    3. Вимкніть прапорець Увімкнути синхронізацію з сервера LDAP на сторінці конфігурації системи LDAP в інтерфейсі користувача Cisco Unified CM Administration.

    4. Видаліть кінцевих користувачів із вікна Кінцевий користувач.

    5. Увімкніть службу каталогів на сторінці керування службами в Control Hub.

Статус надання

Статус надання

На приладній дошці служби каталогів можна переглядати та відстежувати стан кластера, а також переглядати помилки.

У наведеній нижче таблиці наведено статус забезпечення, опис і відповідні дії.

Таблиця 1. Статус ініціалізації

Статус надання

Опис

Обробки

Триває підготовка кадрів.

Обов'язкова дія

Вживайте необхідних заходів, якщо для певного кластера потрібне будь-яке ручне втручання. Наприклад:

  • Якщо ви хочете продовжити або відмовитися від синхронізації після сухого запуску.

  • Після створення нової угоди перевірте наявність сповіщень і за потреби вживайте необхідних заходів.

Помилка

Якщо в майстрі «Увімкнути синхронізацію» потрібно виконати якісь дії, перевірте їх і, якщо потрібно, виконайте необхідні дії.

У разі виникнення помилок на будь-яких етапах ініціалізації адміністратор повинен провести аудит сторінки історії подій у Cisco Webex Control Hub для service: Directory Service. Це допоможе вам ізолювати, налагодити та усунути можливі проблеми. Щоб отримати доступ до подій, перегляньте статтю Доступ до історії подій для гібридних сервісів.

Щоб дізнатися більше про різні типи подій та їх деталі, перегляньте таблицю "Події та можливі рішення" нижче.

Підготовлено

Ініціалізація кластера завершена.

Не надано

Кластерне забезпечення ще не розпочалося.
Таблиця 2. Події та резолюції

Події

Обов'язкова дія

Не вдалося виконати періодичну синхронізацію

Обов'язково дочекайтеся завершення періодичної синхронізації наступного дня. Переконайтеся, що синхронізацію успішно завершено. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка копіювання даних

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка угоди синхронізації

Натисніть кнопку Повторити , щоб повторити спробу створення угоди про синхронізацію. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Пропуск періодичної синхронізації

Ніяких дій робити не потрібно.

Не вдалося передати дані

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Синхронізація користувачів не відповідає

Перевірте журнали синхронізації каталогів у Unified CM на наявність помилок під час синхронізації користувачів або зверніться до служби підтримки Cisco TAC за додатковою допомогою.

Ініціалізація користувачів успішно виконана

Ніяких дій робити не потрібно.

Періодична синхронізація Передача даних успішна

Ніяких дій робити не потрібно.

Не вдалося отримати дані користувача деяких із вибраних груп із Webex Common Identity.

Перейдіть до Інформаційної панелі та виберіть кластер, щоб отримати детальну інформацію про невдалі групи, натиснувши на надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity, і натисніть Повторити. Зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Не вдалося отримати дані користувача всіх вибраних груп із Webex Common Identity.

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.
Виправлення неполадок синхронізації

Цей розділ містить необхідну інформацію та рішення для вирішення деяких поширених проблем, з якими ви можете зіткнутися на різних етапах синхронізації користувачів із Control Hub у базу даних Unified Communications Manager.

Невідповідні користувачі

Якщо ви бачите невідповідних користувачів, увімкніть синхронізацію протягом 20 годин після створення нової угоди. Наявні користувачі позначаються як неактивні та видаляються з Unified CM після 24 годин бездіяльності.

Помилка – не вдалося скопіювати дані. Будь ласка, спробуйте ще раз

  • Зв'язок між підключеним до хмари UC і хмарою Webex порушується або не може отримати дані користувача з хмари Webex.

    Рішення: Щоб підтвердити, чи ваше підключення до Cisco Cloud успішне, перевірте статус цих служб за адресою: https://status.webex.com/. Натисніть Повторити.

  • Зв'язок між Cloud-Connected UC і Unified CM порушується або не вдається передати дані користувача до бази даних Unified CM.

    Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unified CM і натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка — не вдалося створити угоду про синхронізацію. Будь ласка, спробуйте ще раз

  • Зв'язок між Cloud-Connected UC і Unified CM порушується або не вдається передати дані угоди про синхронізацію в базу даних Unified CM.

    Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unified CM і натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

  • Угода про синхронізацію не була створена успішно.

Помилка – не вдалося ввімкнути синхронізацію каталогів. Будь ласка, спробуйте ще раз

  • Зв'язок між Cloud-Connected UC і Unified CM порушується, а служба Cisco DirSync не активується.

    Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unified CM і натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Не вдається отримати відомості про угоду про синхронізацію. Будь ласка, спробуйте через деякий час.

Порушено зв'язок між підключеними до хмари UC та Unified CM.

Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unified CM і натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Не вдалося отримати дані користувачів для вибраних груп

Під час першого ініціалізації можуть виникнути проблеми із завантаженням даних користувачів із будь-якої конкретної групи, яку ви вибрали для синхронізації. У повідомленні про помилку натисніть посилання для завантаження, щоб переглянути докладні відомості про групу, що не вдалося.

Ви також можете завантажити інформацію про невдалі групи для вже підготовлених кластерів зі сторінки «Історія подій» у Cisco Webex Control Hub. Перейдіть до Інформаційної панелі та виберіть кластер, щоб отримати детальну інформацію про невдалі групи, натиснувши на надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity, і натисніть Повторити. Зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Відомі проблеми та обмеження синхронізації служб каталогів Webex Cloud-Connected UC

Відомі проблеми та обмеження синхронізації служб каталогів Webex Cloud-Connected UC

Якщо у вас виникла проблема з цією функцією, перевірте, чи це щось, про що ми вже знаємо, і чи є рекомендований обхідний шлях.

  • Ви можете вимкнути службу каталогів для кластера в Control Hub, а потім знову ввімкнути кластер. Рекомендовано зачекати принаймні 60 секунд, перш ніж активувати службу каталогів для синхронізації.

  • Після видалення, якщо ви хочете знову підключити той самий кластер Unified CM до організації, спочатку потрібно вимкнути службу каталогів, а потім повторно надати той самий кластер.

  • Під час ініціалізації список відомостей про групу не заповнюється через проблеми із синхронізацією зі службою загальної ідентифікації Webex. Користувачам рекомендується відмовитися від ініціалізації та повторити спробу через деякий час.