Огляд

Ви можете синхронізувати та керувати користувачами з хмари Active Directory (наприклад, Microsoft Entra ID) у локальній або хмарній інфраструктурі UC, як-от Cisco Unified Communications Manager (Unified Communications Manager) та Cisco Unity Connection (Unity Connection) за допомогою служби каталогів Webex Cloud-Connected UC. Під час синхронізації система імпортує список користувачів і пов'язані з ними дані користувачів з Entra ID (або аналогічного сервісу Cloud Directory), який синхронізується в службу Webex Common Identity. Ви повинні вибрати кластер підключення Unity у Control Hub, який потребує синхронізації, вибрати відповідне зіставлення полів Unity Connection User ID, а потім вибрати необхідну угоду про синхронізацію для виконання синхронізації.

Активуйте службу каталогів

Ви повинні активувати службу каталогів для кожного кластера в Webex Cloud-Connected UC, щоб дозволити синхронізацію та керування користувачами з хмари в Unity Connection.

За замовчуванням службу каталогів увімкнено не для всіх вбудованих кластерів.
1

У поданні клієнта в Control Hub перейдіть до розділу «Служби > підключений UC». На картці «Керування UC» натисніть «Інвентаризація».

З'явиться список груп кластерів з описом, статусом, кластерами та вузлами.

2

Натисніть «Деталі» поруч із групою кластерів, до якої належить вузол.

З'явиться сторінка Інвентаризація, на якій буде показано список кластерів, що належать до вибраної групи кластерів.

3

Натисніть «Деталі» поруч із кластером, до якого належить вузол продукту.

З'явиться ім'я вузла з версією, продуктом і статусом.

4

Натисніть значок ⋮ трьома крапками поруч із пунктом «Історія подій» і виберіть «Керування службами».

З'явиться сторінка «Керування послугами» зі списком послуг.

5

Використовуйте кнопку-перемикач, щоб увімкнути службу каталогів.

6

Натисніть Submit (Надіслати).

Сервіс довідників

Сервіс довідників

Використовуйте картку служби каталогів, щоб синхронізувати користувачів із хмарних каталогів у Unity Connection.

1

У поданні клієнта в Control Hub перейдіть до розділу «Служби > підключеного UC».

2

На картці служби каталогів виберіть пункт Переглянути кластери. З'явиться сторінка служби каталогів.

Ви можете переглянути список деталей кластера на цій сторінці.

Перегляд деталей кластера

Перегляд деталей кластера

На сторінці вибору кластера в службі каталогів виберіть кластер, з яким потрібно синхронізувати дані користувача.

Сторінка вибору кластера також містить відомості про кластер, стан ініціалізації, стан останньої синхронізації, пов'язаний продукт і причину збою, якщо така є. Ви можете вибрати місцевий часовий пояс; За замовчуванням вибрано часовий пояс браузера.

Деталі кластера

Опис

Назва кластера

Назва кластера.

Статус

Статус синхронізації.

Остання синхронізація

Дата останньої синхронізації.

Продукт

Подробиці про виріб.
Синхронізація служби довідника забезпечення

Webex Синхронізація служби каталогів UC, підключеного до хмари, дозволяє імпортувати дані кінцевого користувача з Webex Common Identity Service в базу даних Unity Connection для відображення у вікні конфігурації кінцевого користувача.

Переконайтеся, що ви не виконуєте жодних операцій ініціалізації під час запланованого оновлення модуля UC Webex Cloud-Connected.

У випадку, якщо ви виконуєте ініціалізацію під час оновлення модуля, кроки 1, 2 або 3 можуть відображати стани помилок через певний період, а кнопка повторної спроби з'являється через деякий час. Ви можете повторно ініціювати ініціалізацію, натиснувши кнопку Повторити спробу . Переконайтеся, що ви перевірили стан кластера для завершення оновлення, перш ніж повторно намагатися ініціалізації.

1

На сторінці вибору кластера в службі каталогів виберіть кластер, який потрібно надати для ввімкнення синхронізації.

2

Натисніть Почати ініціалізацію.

3

У вікні конфігурації Відображення полів переконайтеся, що відображення, вибране для поля Ідентифікатор користувача з'єднання Unity, однозначно ідентифікує користувача в кластері після того, як ви почнете ініціалізацію.

4

Виберіть відповідне відображення полів Unity Connection User ID для синхронізації користувача з Webex:

  • Поле ID користувача в Unity Connection maps to email ID користувача в Webex.

  • Поле Mail ID в Unity Connection maps to email ID користувача в Webex.

  • Поле ID користувача в Unity Connection maps to email ID без доменної частини користувача в Webex.

    Новий обліковий запис користувача буде створено, якщо зіставлення не може бути успішно виконано для існуючого облікового запису користувача в Unity Connection. Ідентифікатор електронної пошти (або ID частина ідентифікатора електронної пошти) користувача буде використовуватися як унікальний ідентифікатор для щойно створеного облікового запису користувача.
5

Натисніть Next (Далі).

6

Виберіть угоду з випадаючого списку для створення нової угоди про синхронізацію.

Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, які вказують на локальний каталог, видаляються. Ви можете внести зміни до нової угоди про синхронізацію після її створення.

7

У розділі «Попередній перегляд угоди» перегляньте відомості про угоду (наявні відомості зовнішнього каталогу LDAP, доступні в розділі Unity Підключення) перед початком синхронізації.

Ви можете переглянути такі деталі:

  • Інформація про групу

  • Шаблон групи прикладних ознак з універсальними шаблонами ліній і пристроїв

  • Відомості про лінію та маску до синхронізованих номерів телефонів для вставлених користувачів

  • Нещодавно виділені користувачі та їхні розширення

  • Розділ «Стандартні поля користувача для синхронізації». Наступні поля користувача синхронізуються з Webex Common Identity Service в Unity Connection:

    Unity Синхронізація полів користувача підключенняWebex Синхронізація полів користувача служби загальних посвідчень

    Ідентифікатор користувача

    Ім'я користувача синхронізується, якщо вибрано опцію "Поле ID користувача в Unity Connection maps to email ID користувача в Webex".

    Існуючий Ідентифікатор користувача (Mail ID в Unity Connection) з бази даних Unity Connection, який збігається з Mail ID в Webex Common Identity Service, якщо обрано опцію "Поле ID в Unity Connection maps to email ID користувача в Webex".

    Mail ID без доменної частини, якщо обрана опція "Поле ID користувача" в Unity Connection maps to email ID без доменної частини користувача в Webex".

    Ім'я

    ім'я.даноІм'я

    Прізвище

    name.familyName

    Відображуване ім'я

    displayName

    Номер телефону

    phoneNumbers.work

    Номер мобільного телефону

    phoneNumbers.mobile

    Ідентифікатор пошти

    Електронні листи

    Назва

    назва

  • Ім'я хоста або IP-адреса сервера каталогів

Натисніть Далі , щоб вибрати фільтр груп.

8

У розкривному списку Вибір груп виберіть конкретні групи, які потрібно синхронізувати. Установіть прапорець Вибрати всі групи , якщо потрібно вибрати всі групи користувачів.

За замовчуванням синхронізуються всі користувачі. Якщо ви не виберете жодної групи, усі користувачі та пов'язані з ними дані користувачів синхронізуватимуться автоматично.

Для вкладених груп у каталозі користувачі повинні вибрати підмножину групи користувачів спеціально під час ініціалізації, оскільки вони не включені за замовчуванням до батьківської групи. Вам потрібно перевірити наявність будь-яких повторюваних вкладень (якщо такі є), щоб переконатися, що під час ініціалізації включено лише потрібних користувачів.

Будь-які зміни в угоді про синхронізацію, наприклад видалення цільового користувача або групи, не поширюватимуться під час періодичної синхронізації. Вам слід вимкнути службу каталогів для цього кластера в Control Hub, а потім знову підготувати кластер за допомогою нової або зміненої угоди про синхронізацію.

9

Натисніть « Далі », щоб підготувати процес синхронізації.

10

У вікні Увімкнути синхронізацію увімкніть синхронізацію, як тільки система успішно скопіює дані користувача в тимчасове сховище в розділі Unity Connection і буде створено нову угоду про синхронізацію (після кроків 1 і 2, як видно на скріншоті нижче).

11

Опція Завантажити звіт завантаження дозволяє частково переглянути результати. Щоб отримати повні звіти для кластера з'єднань Unity, виконайте наступну команду CLI:file get activelog /CM/trace/CIService/log4j/DryRunResults.CSV. Тут результат сухого запуску для з'єднання Unity показує наступне:

Для розгортання Fresh Entra ID:

  • Нові користувачі — користувачі відсутні в базі даних Cisco Unified CM на сервері з'єднання Unity, але присутні в службі ідентифікації Webex.

  • Зіставлені користувачі — користувачі присутні в базі даних Cisco Unified CM на сервері з'єднання Unity та в службі ідентифікації Webex.

  • CUC Matched Users — користувачі, присутні на Webex Identity Service та імпортовані в 'Unity Connection Database' на вузлі з'єднання Unity.

  • Невідповідні користувачі — користувачі присутні в базі даних Cisco Unified CM на сервері з'єднання Unity і відсутні в службі ідентифікації Webex.

Для міграції локального ідентифікатора AD на Entra ID:

Конфігурації CCUC Directory Sync не будуть перенесені. Вам потрібно підготувати CCUC Directory Sync у регіоні призначення POST міграції.

  1. Поле ID користувача в Unity Connection maps to email ID користувача в Webex. Усі поля звіту про сухий запуск збігаються з розгортаннями Fresh Entra ID.

  2. Поле ID пошти в Unity Connection maps to email ID користувача в Webex. Усі поля звіту про сухий запуск збігаються з розгортаннями Fresh Entra ID.

  3. Поле ID користувача в Unity Connection maps to email ID без доменної частини користувача в Webex:

    • Нові користувачі — користувачі з ідентифікатором користувача без доменної частини відсутні в базі даних Cisco Unified CM на сервері підключення Unity, але присутні в службі ідентифікації Webex.

    • Зіставлені користувачі — користувачі з ідентифікатором користувача без доменної частини присутні в базі даних Cisco Unified CM на сервері з'єднання Unity та в службі ідентифікації Webex.

    • CUC Matched Users — користувачі з ідентифікатором користувача без доменної частини присутні в службі ідентифікації Webex та імпортовані в 'Unity Connection Database' на вузлі з'єднання Unity.

    • Невідповідні користувачі — користувачі з ідентифікатором користувача без доменної частини присутні в базі даних Cisco Unified CM на сервері з'єднання Unity і відсутні в службі ідентифікації Webex.

Ви можете переглянути звіт і вирішити, чи хочете ви зберегти той самий список користувачів і додати або видалити користувачів. Виходячи з прийнятого рішення, ви можете зупинити процес і скасувати зміни в ініціалізації.
Будь-які оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогів, будуть оновлені в наступному періоді синхронізації. Це пов'язано з тим, що хмарний каталог синхронізується періодично один раз на добу.
12

Після перевірки угоди про синхронізацію натисніть Попередній перегляд у розділі Unity Підключення , щоб увійти в локальну інфраструктуру та внести зміни до щойно створеної угоди про синхронізацію.

VPN потрібен доступ.
13

Поставте галочку, щоб погодитися з умовами про те, що угода про синхронізацію розглядається і перевіряється в Unity Connection.

14

Натисніть Увімкнути синхронізацію , щоб продовжити синхронізацію.

Під час синхронізації ви не зможете виконати жодної дії до завершення. Після завершення синхронізації для певного кластера на сторінці служби каталогів цей кластер відображається зі станом «Підготовлено». На цьому етапі ви успішно авторизували Entra ID для надання та синхронізації користувачів Webex в інфраструктурі UC і виконали кроки з налаштування синхронізації.

15

Після завершення початкової ініціалізації періодична синхронізація відбувається кожні 24 години. Будь-які зміни, внесені в хмарний каталог, будуть поширені на кластери протягом цього періоду.

Ви повинні включити синхронізацію протягом 20 годин з моменту створення нової угоди. LDAP синхронізовані користувачі стають неактивними та видаляються після 24 годин бездіяльності. Користувачі не зможуть увійти в систему та користуватися послугами підключення Unity.

Після завершення ініціалізації Entra ID для певного кластера ви не можете створювати будь-які нові угоди про синхронізацію або змінювати будь-які параметри конфігурації для того самого кластера, крім налаштувань групи. Якщо ви хочете створити нову угоду про синхронізацію для цього ж кластера, вам слід перейти на сторінку Управління службами та відключити Directory Service. Після цього ви можете створити нову угоду про ініціалізацію.

Якщо з будь-якої причини синхронізації не вдасться, останні зміни в ініціалізації відобразяться на наступному періоді синхронізації наступного дня.

  • Якщо ви використовуєте Entra ID IdP під час автентифікації SSO після успішного ініціалізації, переконайтеся, що ви налаштували правильні твердження в Entra ID IdP. Наприклад, під час ініціалізації, якщо вибрано параметр 1 для відображення userid, переконайтеся, що user.userprincipalname встановлено як UID у розділі «Додаткові вимоги».

  • Наступні атрибути синхронізуються з Webex Common Identity Service в Unity Connection:

    Unity Синхронізація полів користувача підключенняWebex Синхронізація полів користувача загального сервісу ідентифікації

    Ідентифікатор користувача

    Ім'я користувача синхронізується, якщо вибрано опцію "Поле ID користувача в Unity Connection maps to email ID користувача в Webex".

    Існуючий Ідентифікатор користувача (Mail ID в Unity Connection) з бази даних Unity Connection, який збігається з Mail ID в Webex Common Identity Service, якщо обрано опцію "Поле Mail ID в Unity Connection maps to email ID користувача в Webex".

    Mail ID без доменної частини, якщо обрана опція "Поле ID користувача" в Unity Connection maps to email ID без доменної частини користувача в Webex".

    Ім'я

    ім'я.даноІм'я

    Прізвище

    name.familyName

    Відображуване ім'я

    displayName

    Номер телефону

    phoneNumbers.work

    Номер мобільного телефону

    phoneNumbers.mobile

    Ідентифікатор пошти

    Електронні листи

    Назва

    назва

  • Будь-які оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогів, будуть оновлені в наступному періоді синхронізації. Це пов'язано з тим, що хмарний каталог синхронізується періодично один раз на добу.

  • Для входу в систему повинен використовуватися єдиний вхід (SSO). Цей документ охоплює лише інтеграцію з єдиним входом (SSO).

  • Якщо після повторної ініціалізації ви бачите, що користувачі, позначені як «Невідповідні користувачі», збігаються з параметрами «Нові користувачі» (користувачі з однаковим ідентифікатором електронної пошти), рекомендовано зачекати не більше 48 годин, доки зміни синхронізації не набудуть чинності.

    1. Вимкніть службу каталогу на сторінці керування службами в Control Hub.

    2. Вимкніть пункт Увімкнути синхронізацію з сервером LDAP у Системі LDAP.

    3. Увімкніть службу каталогів на сторінці керування службами в Control Hub.

Статус надання

Статус надання

На приладній дошці служби каталогів можна переглядати та відстежувати стан кластера та переглядати помилки.

У наведеній нижче таблиці наведено статус забезпечення, опис і відповідні дії.

Таблиця 1. Статус ініціалізації

Статус надання

Опис

Обробки

Підготовка триває.

Обов'язкова дія

Вживайте необхідних заходів, якщо для певного кластера потрібне будь-яке ручне втручання. Наприклад:

  • Якщо ви хочете продовжити або відмовитися від синхронізації після сухого запуску.

  • Після створення нової угоди перевірте наявність сповіщень і вживіть необхідних заходів за потреби.

Помилка

Якщо в майстрі «Увімкнути синхронізацію» потрібно виконати якісь дії, перевірте їх і, якщо потрібно, виконайте необхідні дії.

У разі виникнення помилок на будь-яких етапах ініціалізації, адміністратор повинен провести аудит сторінки Історії подій у Cisco Webex Control Hub для сервісу service:Directory. Це допоможе вам ізолювати, налагодити та усунути можливі проблеми. Щоб отримати доступ до подій, перегляньте статтю Доступ до історії подій для гібридних сервісів.

Щоб дізнатися більше про різні типи подій та їх деталі, перегляньте таблицю «Події та можливі рішення» нижче.

Підготовлено

Ініціалізація кластера завершена.

Не надано

Кластерне забезпечення ще не розпочалося.
Таблиця 2. Події та резолюції

Події

Обов'язкова дія

Помилка періодичної синхронізації

Обов'язково дочекайтеся завершення періодичної синхронізації наступного дня. Переконайтеся, що синхронізацію успішно завершено. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка копіювання даних

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка угоди синхронізації

Натисніть кнопку Повторити , щоб повторити спробу створення угоди про синхронізацію. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Пропуск періодичної синхронізації

Ніяких дій робити не потрібно.

Не вдалося передати дані

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Синхронізація користувачів не відповідає

Перевірте журнали синхронізації каталогів у Unity Connection на наявність помилок у синхронізації користувачів або зверніться до служби підтримки Cisco TAC за додатковою допомогою.

Ініціалізація користувачів успішно виконана

Ніяких дій робити не потрібно.

Періодична синхронізація Передача даних успішна

Ніяких дій робити не потрібно.

Не вдалося отримати дані користувача деяких з вибраних груп з Webex Common Identity.

Перейдіть до Інформаційної панелі та виберіть кластер, щоб отримати детальну інформацію про невдалі групи, натиснувши на надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity і натисніть Повторити. Зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Не вдалося отримати дані користувача всіх вибраних груп з Webex Common Identity.

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.
Імпорт користувачів для з'єднання Unity

Ви можете імпортувати користувачів Entra ID вручну з розділу «Імпорт користувачів» у Cisco Unity Connection після завершення ініціалізації кластера з Control Hub.

Два способи імпорту Користувачів такі:

Створення Unity користувачів підключення з даних Entra ID за допомогою інструменту «Імпорт користувачів»
1

У Cisco Unity Connection Адміністрування розгорніть Користувачі та виберіть Імпортувати користувачів.

2

На сторінці «Імпорт користувачів» імпортуйте облікові записи користувачів Entra ID, щоб створити користувачів Unity Connection.

  1. Виберіть каталог LDAP у полі Знайти кінцевих користувачів у.

  2. Виберіть шаблон, на якому базується новий користувач.

  3. Вкажіть псевдонім, ім'я або прізвище облікових записів користувачів Entra ID, які ви хочете імпортувати.

  4. Установіть прапорці навпроти облікових записів користувачів, які потрібно імпортувати, і виберіть «Імпортувати вибране».

Створюйте користувачів з'єднання Unity з даних Entra ID за допомогою інструменту масового адміністрування
1

У Cisco Unity Connection Адміністрування розгорніть Інструменти та виберіть Інструмент масового адміністрування.

2

Щоб додати користувачів підключення Unity, виконайте наступні кроки на сторінці Інструмент масового адміністрування:

  1. У меню «Вибрати операцію» виберіть «Експорт».

  2. У розділі Select Object Type виберіть Users from LDAP Directory.

  3. Введіть значення в усі обов'язкові поля.

  4. Виберіть Надіслати.

    Це створює файл CSV з даними користувача Entra ID. Відкрийте файл CSV у програмі для роботи з електронними таблицями або в текстовому редакторі та відредагуйте дані за потреби. Тепер імпортуйте дані з файлу CSV.

  5. У меню «Вибрати операцію» виберіть «Створити».

  6. У меню «Вибрати тип об'єкта» виберіть «Користувачі з поштовою скринькою».

  7. Введіть значення в усі обов'язкові поля.

  8. Виберіть Надіслати.

3

Коли імпорт буде завершено, перегляньте файл, який ви вказали в полі Ім'я файлу невдалих об'єктів, щоб переконатися, що всіх користувачів створено успішно.

Виправлення неполадок синхронізації

Цей розділ містить необхідну інформацію та рішення для вирішення деяких поширених проблем, з якими ви можете зіткнутися на різних етапах синхронізації користувачів із Control Hub у базу даних Unity Connection.

Невідповідні користувачі

Якщо ви бачите невідповідних користувачів, увімкніть синхронізацію протягом 20 годин після створення нової угоди. Існуючі користувачі позначаються як неактивні та видаляються з Unified CM після 24 годин бездіяльності.

Помилка – не вдалося скопіювати дані. Будь ласка, спробуйте ще раз

  • Зв'язок між хмарним UC і хмарою Webex порушується або не може отримати дані користувача з хмари Webex.

    Рішення: Щоб підтвердити, чи успішно підключено ваше підключення до Cisco Cloud, перевірте статус цих служб за адресою: https://status.webex.com/. Натисніть Повторити.

  • Зв'язок між підключеним до хмари UC та з'єднанням Unity порушується або не може передати дані користувача до бази даних Unity Connection.

    Рішення: Перевірте підключення до мережі між підключенням UC до хмари та з'єднанням Unity та натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка — не вдалося створити угоду про синхронізацію. Будь ласка, спробуйте ще раз

  • Зв'язок між Cloud-Connected UC та Unity Connection порушується або не вдається передати дані угоди про синхронізацію до бази даних Unity Connection.

    Рішення: Перевірте підключення до мережі між підключенням UC до хмари та з'єднанням Unity та натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

  • Угода про синхронізацію не була успішно створена.

Помилка – не вдалося ввімкнути синхронізацію каталогів. Будь ласка, спробуйте ще раз

  • Зв'язок між підключеним до хмари UC і з'єднанням Unity порушується, а служба Cisco DirSync не активується.

    Рішення: Перевірте підключення до мережі між підключенням UC до хмари та з'єднанням Unity та натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Не вдається отримати деталі угоди про синхронізацію. Будь ласка, спробуйте через деякий час.

Порушено зв'язок між підключеним до хмари UC та з'єднанням Unity.

Рішення: Перевірте мережеве з'єднання між підключеним до хмари UC та Unity з'єднанням і натисніть Повторити. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Не вдалося отримати дані користувача для вибраних груп

Під час першого ініціалізації можуть виникнути проблеми із завантаженням даних користувачів із будь-якої з конкретних груп, вибраних для синхронізації. У повідомленні про помилку натисніть посилання для завантаження, щоб переглянути відомості про невдалу групу.

Ви також можете завантажити інформацію про невдалі групи для вже підготовлених кластерів зі сторінки Історія подій у Cisco Webex Control Hub. Перейдіть до Інформаційної панелі та виберіть кластер, щоб отримати детальну інформацію про невдалі групи, натиснувши на надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity і натисніть Retry. Зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Відомі проблеми та обмеження для з'єднання Unity

Відомі проблеми та обмеження для з'єднання Unity

Якщо у вас виникла проблема з цією функцією, перевірте, чи ми вже знаємо про неї та чи є рекомендований спосіб її вирішення.

  • Ви можете вимкнути службу каталогів для кластера в Control Hub, а потім знову ввімкнути кластер. Рекомендовано зачекати принаймні 60 секунд, перш ніж активувати службу каталогів для синхронізації.

  • Після видалення, якщо ви хочете знову вбудувати той самий кластер підключення Unity до організації, вам потрібно спочатку вимкнути службу каталогів, а потім повторно підготувати той самий кластер.

  • Під час ініціалізації список відомостей про групу не заповнюється через проблеми із синхронізацією з Webex Common Identity Service. Користувачам рекомендується відмовитися від ініціалізації та повторити спробу через деякий час.