Огляд

Ви можете синхронізувати користувачів і керувати ними з хмари Active Directory (наприклад, Azure AD) у локальній або хмарній інфраструктурі UC, як-от Cisco Unified Communications Manager (Unified Communications Manager) і Cisco Unity Connection (Unity Connection) за допомогою Webex Підключена до хмари служба каталогів UC. Під час синхронізації система імпортує список користувачів і пов'язані з ними дані користувачів з Azure Active Directory (або аналогічної служби Cloud Directory), яка синхронізується в службу Webex Common Identity Service. Ви повинні вибрати кластер підключення Unity у Control Hub, який потребує синхронізації, вибрати відповідне зіставлення полів ідентифікатора користувача Unity Connection, а потім вибрати необхідну угоду про синхронізацію для виконання синхронізації.

Активуйте службу каталогів

Ви повинні активувати службу каталогів для кожного кластера в Webex Cloud-Connected UC, щоб дозволити синхронізацію та керування користувачами з хмари в Unity Connection.

За замовчуванням Directory Service увімкнено не для всіх вбудованих кластерів.
1

У поданні клієнта в Control Hub перейдіть до розділу «Служби > підключеного UC». На картці «Керування UC» натисніть «Інвентаризація».

З'явиться список груп кластерів з описом, статусом, кластерами та вузлами.

2

Натисніть «Деталі» поруч із групою кластерів, до якої належить вузол.

З'явиться сторінка Інвентаризація зі списком кластерів, що належать до обраної групи кластерів.

3

Натисніть «Деталі» поруч із кластером, до якого належить вузол конкретного продукту.

З'явиться ім'я вузла з версією, продуктом і статусом.

4

Натисніть значок ⋮ трьома крапками поруч із пунктом «Історія подій» і виберіть «Керування службами».

З'явиться сторінка «Керування послугами» зі списком послуг.

5

Використовуйте кнопку-перемикач, щоб увімкнути службу каталогів.

6

Натисніть Submit (Надіслати).

Сервіс довідників

Сервіс довідників

Використовуйте картку служби каталогів для синхронізації користувачів із хмарних каталогів у з'єднання Unity.

1

У поданні клієнта в Control Hub перейдіть до розділу «Служби» > «Підключений UC».

2

На картці служби каталогів натисніть Переглянути кластери. З'явиться сторінка служби каталогів.

Ви можете переглянути список деталей кластера на цій сторінці.

Перегляд деталей кластера

Перегляд деталей кластера

На сторінці вибору кластера в службі каталогів виберіть кластер, з яким потрібно синхронізувати дані користувача.

Сторінка вибору кластера також містить відомості про кластер, статус ініціалізації, стан останньої синхронізації, пов'язаний продукт і причину збою, якщо така є. Ви можете вибрати місцевий часовий пояс; За замовчуванням вибрано часовий пояс браузера.

Деталі кластера

Опис

Ім'я кластера

Назва кластера.

Статус

Статус синхронізації.

Остання синхронізація

Дата останньої синхронізації.

Продукт

Подробиці виробу.
Синхронізація служби довідника забезпечення

Синхронізація служби каталогів Webex Cloud-Connected UC дозволяє імпортувати дані кінцевого користувача з Webex Common Identity Service у базу даних підключення Unity для відображення у вікні конфігурації кінцевого користувача.

Переконайтеся, що ви не виконуєте жодних операцій ініціалізації під час запланованого оновлення модуля UC із хмарним підключенням Webex.

У випадку, якщо ви виконуєте ініціалізацію під час оновлення модуля, кроки 1, 2 або 3 можуть показувати стани помилок через певний період, а кнопка повторної спроби з'являється через деякий час. Ви можете повторно ініціювати ініціалізацію, натиснувши кнопку Повторити спробу . Переконайтеся, що ви перевірили стан кластера для завершення оновлення, перш ніж повторно намагатися ініціалізацію.

1

На сторінці вибору кластера в службі каталогів виберіть кластер, який потрібно надати для ввімкнення синхронізації.

2

Натисніть Почати ініціалізацію.

3

У вікні конфігурації «Відображення полів» переконайтеся, що відображення, вибране для поля «Ідентифікатор користувача з'єднання Unity», однозначно ідентифікує користувача в кластері після початку ініціалізації.

4

Виберіть відповідне відображення полів ідентифікатора користувача Unity Connection для синхронізації користувача з Webex:

  • Поле ідентифікатора користувача в Unity Connection зіставляється з ідентифікатором електронної пошти користувача в Webex.

  • Поле «Ідентифікатор пошти» в «З'єднанні Unity» зіставляється з ідентифікатором електронної пошти користувача в Webex.

  • Поле ідентифікатора користувача в Unity Connection зіставляється з ідентифікатором електронної пошти без доменної частини користувача в Webex.

    Новий обліковий запис користувача буде створено, якщо зіставлення не може бути успішно виконано для існуючого облікового запису користувача в Unity Connection. Ідентифікатор електронної пошти (або ID ID електронної пошти) користувача використовуватиметься як унікальний ідентифікатор для щойно створеного облікового запису користувача.
5

Натисніть Next (Далі).

6

Виберіть угоду з випадаючого списку для створення нової угоди про синхронізацію.

Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, які вказують на локальний каталог, видаляються. Ви можете внести зміни до нової угоди про синхронізацію після її створення.

7

У розділі «Попередній перегляд угоди» перегляньте відомості про угоду (наявні відомості зовнішнього каталогу LDAP, доступні в з'єднанні Unity), перш ніж розпочати синхронізацію.

Ви можете переглянути такі відомості:

  • Інформація про групу

  • Шаблон групи прикладних ознак з універсальними шаблонами ліній і пристроїв

  • Відомості про лінію та маску до синхронізованих номерів телефонів для вставлених користувачів

  • Нові підготовлені користувачі та їхні розширення

  • Розділ «Стандартні поля користувача для синхронізації»

  • Ім'я хоста або IP-адреса сервера каталогів

Натисніть Далі , щоб вибрати фільтр групи.

8

У розкривному списку Вибір груп виберіть конкретні групи, які потрібно синхронізувати. Установіть прапорець Вибрати всі групи , якщо потрібно вибрати всі групи користувачів.

За замовчуванням всі користувачі синхронізовані. Якщо ви не виберете жодної групи, усі користувачі та пов'язані з ними дані користувачів синхронізуватимуться автоматично.

Для вкладених груп у каталозі користувачі повинні вибрати групу користувачів підмножини спеціально під час ініціалізації, оскільки вони не включені за замовчуванням до батьківської групи. Вам потрібно перевірити наявність будь-якої повторюваної вкладеності (якщо така є), щоб переконатися, що під час ініціалізації включено лише потрібних користувачів.

Будь-які зміни в угоді про синхронізацію, наприклад видалення цільового користувача або групи, не поширюватимуться під час періодичної синхронізації. Вам слід вимкнути службу каталогів для цього кластера в Control Hub, а потім знову підготувати кластер за допомогою нової або зміненої угоди про синхронізацію.

9

Натисніть Далі , щоб підготувати процес синхронізації.

10

У вікні «Увімкнути синхронізацію» увімкніть синхронізацію, коли система успішно скопіює дані користувача в тимчасовий простір для зберігання в Unity Connection і буде створено нову угоду про синхронізацію (після кроків 1 і 2, як видно на знімку екрана нижче).

11

Опція "Завантажити звіт" дозволяє частково переглянути результати. Щоб отримати повні звіти для кластера Unity Connection, виконайте наступну команду CLI:file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тут результат сухого запуску для Unity Connection показує наступне:

Для розгортань Fresh Azure AD:

  • Нові користувачі: користувачі відсутні в базі даних Cisco Unified CM на сервері підключення Unity, але присутні в службі ідентифікації Webex.

  • Відповідні користувачі: користувачі присутні в базі даних Cisco Unified CM на сервері підключення Unity і в службі ідентифікації Webex.

  • CUC Matched Users — користувачі, присутні в службі ідентифікації Webex та імпортовані в базу даних з'єднань Unity на вузлі з'єднання Unity.

  • Невідповідні користувачі: користувачі присутні в базі даних Cisco Unified CM на сервері підключення Unity і відсутні в службі ідентифікації Webex.

Для міграції з локального AD до Azure AD:

  1. Поле ідентифікатора користувача в Unity Connection зіставляється з ідентифікатором електронної пошти користувача в Webex. Усі поля звіту про сухий запуск збігаються з полями розгортання Fresh Azure AD.

  2. Поле «Ідентифікатор пошти» в «З'єднанні Unity» зіставляється з ідентифікатором електронної пошти користувача в Webex. Усі поля звіту про сухий запуск збігаються з полями розгортання Fresh Azure AD.

  3. Поле ідентифікатора користувача в Unity Connection зіставляється з ідентифікатором електронної пошти без доменної частини користувача в Webex:

    • Нові користувачі: користувачі з ідентифікатором користувача без доменної частини відсутні в базі даних Cisco Unified CM на сервері підключення Unity, але присутні в службі ідентифікації Webex.

    • Зіставлені користувачі: користувачі з ідентифікатором користувача без доменної частини присутні в базі даних Cisco Unified CM на сервері з'єднання Unity і в службі ідентифікації Webex.

    • CUC Matched Users — користувачі з ідентифікатором користувача без доменної частини присутні в службі ідентифікації Webex та імпортовані в базу даних з'єднань Unity на вузлі з'єднання Unity.

    • Невідповідні користувачі: користувачі з ідентифікатором користувача без доменної частини присутні в базі даних Cisco Unified CM на сервері підключення Unity і відсутні в службі ідентифікації Webex.

Ви можете переглянути звіт і вирішити, чи хочете ви зберегти той самий список користувачів, а також додати або видалити користувачів. Виходячи з прийнятого рішення, ви можете зупинити процес і скасувати зміни в ініціалізації.
Будь-які оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогів, будуть оновлені в наступному періоді синхронізації. Це пов'язано з тим, що хмарний каталог синхронізується періодично раз на день.
12

Після перевірки угоди про синхронізацію натисніть «Попередній перегляд» у розділі «З'єднання Unity», щоб увійти в локальну інфраструктуру та внести зміни до щойно створеної угоди про синхронізацію.

Потрібен VPN доступ.
13

Поставте галочку, щоб погодитися з умовами, що угода про синхронізацію розглядається та перевіряється в Unity Connection.

14

Натисніть «Увімкнути синхронізацію », щоб продовжити синхронізацію.

Під час синхронізації ви не зможете виконати жодної дії до завершення. Після завершення синхронізації для певного кластера на сторінці служби каталогів відображається цей кластер зі станом «Підготовлено». На цьому етапі ви успішно дозволили Azure AD надавати та синхронізувати користувачів Webex в інфраструктурі UC і виконали кроки з налаштування синхронізації.

15

Після завершення початкової ініціалізації періодична синхронізація відбувається кожні 24 години. Будь-які зміни, внесені в хмарний каталог, будуть поширені на кластери протягом цього періоду.

Ви повинні включити синхронізацію протягом 20 годин з моменту створення нової угоди. Синхронізовані користувачі LDAP стають неактивними та видаляються через 24 години бездіяльності. Користувачі не зможуть авторизуватися та користуватися послугами Unity Connection.

Після завершення підготовки Azure AD для певного кластера не можна створювати нові угоди про синхронізацію або змінювати будь-які параметри конфігурації для того самого кластера, крім параметрів групи. Якщо ви хочете створити нову угоду про синхронізацію для того ж кластера, вам слід перейти на сторінку Управління службами та відключити Службу довідників. Після цього ви можете створити нову угоду про ініціалізацію.

Якщо з будь-якої причини синхронізації не вдасться, останні зміни в ініціалізації відобразяться на наступному періоді синхронізації наступного дня.

  • Якщо ви використовуєте Azure IdP під час автентифікації SSO після успішної ініціалізації, переконайтеся, що ви налаштували правильні твердження в Azure IdP. Наприклад, під час ініціалізації, якщо вибрано параметр 1 для відображення userid, переконайтеся, що user.userprincipalname встановлено як UID у розділі «Додаткові вимоги».

  • Із Webex Common Identity Service у Unity Connection синхронізуються такі атрибути: ім'я користувача, електронні листи, ім'я, displayName, title, phoneNumbers, відділ, менеджер.

  • Будь-які оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогів, будуть оновлені в наступному періоді синхронізації. Це пов'язано з тим, що хмарний каталог синхронізується періодично раз на день.

  • Для входу в систему має використовуватися єдиний вхід (SSO). Цей документ охоплює лише інтеграцію з єдиним входом (SSO).

  • Якщо після повторної ініціалізації ви бачите, що користувачі, позначені як «Невідповідні користувачі», збігаються з параметрами «Нові користувачі» (користувачі зі спільним ідентифікатором електронної пошти), рекомендовано зачекати не більше 48 годин, доки зміни синхронізації набудуть чинності.

    1. Вимкніть службу каталогів на сторінці керування службами в Control Hub.

    2. Вимкніть пункт Увімкнути синхронізацію з сервера LDAP у системі LDAP.

    3. Увімкніть службу каталогів на сторінці керування службами в Control Hub.

Статус надання

Статус надання

На приладній дошці служби каталогів можна переглядати та відстежувати стан кластера, а також переглядати помилки.

У наведеній нижче таблиці наведено статус забезпечення, опис і відповідні дії.

Таблиця 1. Статус ініціалізації

Статус надання

Опис

Обробки

Триває підготовка кадрів.

Обов'язкова дія

Вживайте необхідних заходів, якщо для певного кластера потрібне будь-яке ручне втручання. Наприклад:

  • Якщо ви хочете продовжити або відмовитися від синхронізації після сухого запуску.

  • Після створення нової угоди перевірте наявність сповіщень і за потреби вживайте необхідних заходів.

Помилка

Якщо в майстрі «Увімкнути синхронізацію» потрібно виконати якісь дії, перевірте їх і, якщо потрібно, виконайте необхідні дії.

У разі виникнення помилок на будь-яких етапах ініціалізації адміністратор повинен провести аудит сторінки історії подій у Cisco Webex Control Hub для service: Directory Service. Це допоможе вам ізолювати, налагодити та усунути можливі проблеми. Щоб отримати доступ до подій, перегляньте статтю Доступ до історії подій для гібридних сервісів.

Щоб дізнатися більше про різні типи подій та їх деталі, перегляньте таблицю "Події та можливі рішення" нижче.

Підготовлено

Ініціалізація кластера завершена.

Не надано

Кластерне забезпечення ще не розпочалося.
Таблиця 2. Події та резолюції

Події

Обов'язкова дія

Не вдалося виконати періодичну синхронізацію

Обов'язково дочекайтеся завершення періодичної синхронізації наступного дня. Переконайтеся, що синхронізацію успішно завершено. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка копіювання даних

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка угоди синхронізації

Натисніть кнопку Повторити , щоб повторити спробу створення угоди про синхронізацію. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Пропуск періодичної синхронізації

Ніяких дій робити не потрібно.

Не вдалося передати дані

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Синхронізація користувачів не відповідає

Перевірте журнали синхронізації каталогів у Unity Connection на наявність помилок у синхронізації користувачів або зверніться до служби підтримки Cisco TAC за додатковою допомогою.

Ініціалізація користувачів успішно виконана

Ніяких дій робити не потрібно.

Періодична синхронізація Передача даних успішна

Ніяких дій робити не потрібно.

Не вдалося отримати дані користувача деяких із вибраних груп із Webex Common Identity.

Перейдіть до Інформаційної панелі та виберіть кластер, щоб отримати детальну інформацію про невдалі групи, натиснувши на надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity, і натисніть Повторити. Зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Не вдалося отримати дані користувача всіх вибраних груп із Webex Common Identity.

Натисніть кнопку Повторити , щоб продовжити передачу даних. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.
Імпорт користувачів для Unity Connection

Ви можете імпортувати користувачів Azure AD вручну з розділу «Імпорт користувачів» у Cisco Unity Connection після завершення ініціалізації кластера з Control Hub.

Два способи імпорту Користувачів такі:

Створення користувачів Unity Connection із даних Azure AD за допомогою інструмента імпорту користувачів
1

У розділі Cisco Unity Connection Administration розгорніть розділ «Користувачі » та виберіть «Імпортувати користувачів».

2

На сторінці «Імпорт користувачів» імпортуйте облікові записи користувачів Azure AD, щоб створити користувачів Unity Connection.

  1. Виберіть каталог LDAP у полі «Знайти кінцевих користувачів у».

  2. Виберіть шаблон, на якому базується новий користувач.

  3. Укажіть псевдонім, ім'я або прізвище облікових записів користувачів Azure AD, які потрібно імпортувати.

  4. Установіть прапорці навпроти облікових записів користувачів, які потрібно імпортувати, і виберіть «Імпортувати вибране».

Створюйте користувачів Unity Connection із даних Azure AD за допомогою інструмента масового адміністрування
1

У розділі Cisco Unity Connection Administration розгорніть розділ «Інструменти » та виберіть «Інструмент масового адміністрування».

2

Щоб додати користувачів Unity Connection, виконайте наступні дії на сторінці Bulk Administration Tool:

  1. У меню «Вибрати операцію» виберіть «Експорт».

  2. У меню «Вибрати тип об'єкта» виберіть «Користувачі з каталогу LDAP».

  3. Введіть значення в усі обов'язкові поля.

  4. Виберіть Надіслати.

    Буде створено файл CSV із даними користувача Azure AD. Відкрийте файл CSV у програмі для роботи з електронними таблицями або в текстовому редакторі та відредагуйте дані за потреби. Тепер імпортуйте дані з файлу CSV.

  5. У меню «Вибрати операцію» виберіть «Створити».

  6. У меню «Вибір типу об'єкта» виберіть «Користувачі з поштовою скринькою».

  7. Введіть значення в усі обов'язкові поля.

  8. Виберіть Надіслати.

3

Після завершення імпорту перегляньте файл, указаний у полі «Ім'я файлу невдалих об'єктів», щоб переконатися, що всіх користувачів створено успішно.

Виправлення неполадок синхронізації

Цей розділ містить необхідну інформацію та рішення для вирішення деяких поширених проблем, з якими ви можете зіткнутися на різних етапах синхронізації користувачів із Control Hub у базу даних Unity Connection.

Невідповідні користувачі

Якщо ви бачите невідповідних користувачів, увімкніть синхронізацію протягом 20 годин після створення нової угоди. Наявні користувачі позначаються як неактивні та видаляються з Unified CM після 24 годин бездіяльності.

Помилка – не вдалося скопіювати дані. Будь ласка, спробуйте ще раз

  • Зв'язок між підключеним до хмари UC і хмарою Webex порушується або не може отримати дані користувача з хмари Webex.

    Рішення: Щоб підтвердити, чи ваше підключення до Cisco Cloud успішне, перевірте статус цих служб за адресою: https://status.webex.com/. Натисніть Повторити.

  • Зв'язок між Cloud-Connected UC та Unity Connection порушується або не може передати дані користувача до бази даних Unity Connection.

    Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unity Connection і натисніть Retry. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Помилка — не вдалося створити угоду про синхронізацію. Будь ласка, спробуйте ще раз

  • Зв'язок між Cloud-Connected UC та Unity Connection порушено або неможливо надіслати дані угоди про синхронізацію до бази даних Unity Connection.

    Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unity Connection і натисніть Retry. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

  • Угода про синхронізацію не була створена успішно.

Помилка – не вдалося ввімкнути синхронізацію каталогів. Будь ласка, спробуйте ще раз

  • Зв'язок між Cloud-Connected UC і Unity Connection порушено, а служба Cisco DirSync не активується.

    Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unity Connection і натисніть Retry. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Не вдається отримати відомості про угоду про синхронізацію. Будь ласка, спробуйте через деякий час.

Порушено зв'язок між Cloud-Connected UC та Unity Connection.

Рішення: Перевірте мережеве з'єднання між Cloud-Connected UC і Unity Connection і натисніть Retry. Якщо проблема не зникає, зверніться до служби підтримки Cisco TAC.

Не вдалося отримати дані користувачів для вибраних груп

Під час першого ініціалізації можуть виникнути проблеми із завантаженням даних користувачів із будь-якої конкретної групи, яку ви вибрали для синхронізації. У повідомленні про помилку натисніть посилання для завантаження, щоб переглянути докладні відомості про групу, що не вдалося.

Ви також можете завантажити інформацію про невдалі групи для вже підготовлених кластерів зі сторінки «Історія подій» у Cisco Webex Control Hub. Перейдіть до Інформаційної панелі та виберіть кластер, щоб отримати детальну інформацію про невдалі групи, натиснувши на надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity, і натисніть Повторити. Зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Відомі проблеми та обмеження для з'єднання Unity

Відомі проблеми та обмеження для з'єднання Unity

Якщо у вас виникла проблема з цією функцією, перевірте, чи це щось, про що ми вже знаємо, і чи є рекомендований обхідний шлях.

  • Ви можете вимкнути службу каталогів для кластера в Control Hub, а потім знову ввімкнути кластер. Рекомендовано зачекати принаймні 60 секунд, перш ніж активувати службу каталогів для синхронізації.

  • Після видалення, якщо ви хочете знову підключити той самий кластер підключення Unity до організації, вам потрібно спочатку вимкнути службу каталогів, а потім повторно підготувати той самий кластер.

  • Під час ініціалізації список відомостей про групу не заповнюється через проблеми із синхронізацією зі службою загальної ідентифікації Webex. Користувачам рекомендується відмовитися від ініціалізації та повторити спробу через деякий час.