Огляд

Ви можете синхронізувати та керувати користувачами з хмари Active Directory (наприклад, Azure AD) в локальну або хмарну інфраструктуру UC, як-от Cisco Unified Communications Manager (Unified Communications Manager) і Cisco Unity Connection (Unity Connection), зі службою каталогів UC Webex Cloud-Connected. Під час синхронізації система імпортує список користувачів і пов'язані з ними дані користувача з Azure Active Directory (або аналогічної служби Хмарного каталогу), яка синхронізується з Webex Common Identity Service. Необхідно вибрати кластер Unity Connection з Control Hub, який потребує синхронізації, вибрати відповідне зіставлення полів Unity Connection User ID, а потім вибрати необхідну угоду про синхронізацію для виконання синхронізації.

Активація служби каталогів

Ви повинні активувати службу каталогів для кожного кластера у Webex Cloud-Connected UC, щоб дозволити синхронізацію та керування користувачами з хмари в Unity Connection.

За замовчуванням служба каталогів увімкнута не для всіх вбудованих кластерів.
1

У перегляді клієнта в Control Hub (Центр керування) перейдіть до розділу Services > Connected UC (Послуги > Підключений UC). На картці UC Management (Керування UC) натисніть Inventory (Запаси).

Відобразиться список груп кластерів з описом, станом, кластерами й вузлами.

2

Клацніть Відомості поруч із групою кластерів, до якої належить вузол.

З 'явиться сторінка Перелік, на якій буде показано список кластерів, що належать до вибраної групи кластерів.

3

Клацніть Відомості поруч із кластером, до якого належить вузол конкретного продукту.

Відобразиться назва вузла із зазначенням версії, продукту й стану.

4

Клацніть значок трьох крапок поруч із параметром «Історія подій» і виберіть Керування службами.

З’явиться сторінка «Керування службами» зі списком служб.

5

Скористайтеся кнопкою-перемикачем, щоб увімкнути службукаталогів .

6

Клацніть Надіслати.

Служба каталогів

Служба каталогів

Використовуйте картку служби каталогів, щоб синхронізувати користувачів із каталогів, розташованих у хмарі, у Unity Connection.

1

У перегляді клієнта в Control Hub (Центр керування) перейдіть до розділу Services > Connected UC (Послуги > Підключений UC).

2

На картці служби каталогів виберіть пункт Перегляд кластерів. З'явиться сторінка Служби каталогів.

Ви можете переглянути список деталей кластера на цій сторінці.

Перегляд відомостей про кластер

Перегляд відомостей про кластер

На сторінці Вибору кластера в службі каталогів виберіть кластер, з яким потрібно синхронізувати дані користувача.

Сторінка вибору кластера також містить відомості про кластер, стан підготовки, останній синхронізований стан, пов'язаний продукт і причину збою, якщо така є. Можна вибрати місцевий часовий пояс. За замовчуванням вибрано часовий пояс браузера.

Відомості про кластер

Опис

Ім’я кластера

Назва кластера.

Стан

Стан синхронізації.

Останнього разу синхронізовано

Дата останньої синхронізації.

Продукт

Деталі товару.
Підготовка синхронізації служби каталогів

Синхронізація служби каталогів UC Webex Cloud-Connected дозволяє імпортувати дані кінцевого користувача з Webex Common Identity Service до бази даних Unity Connection для відображення у вікні конфігурації кінцевого користувача.

Переконайтеся, що ви не виконуєте жодних операцій підготовки під час запланованого оновлення модуля UC Webex Cloud-Connected.

Якщо ви виконуєте підготовку під час оновлення модуля, кроки 1, 2 або 3 можуть відображати стани помилки через певний проміжок часу, а через деякий час з’явиться кнопка «Повторити спробу». Можна повторно ініціювати підготовку, натиснувши кнопку Повторити спробу . Перш ніж повторити підготовку, переконайтеся, що ви підтвердили стан кластера для завершення оновлення.

1

На сторінці Вибору кластера в службі каталогів виберіть кластер, який потрібно надати для ввімкнення синхронізації.

2

Натисніть кнопку Почати підготовку.

3

У вікні Конфігурація відображення полів переконайтеся, що зіставлення, вибране для поля Unity Connection User ID, однозначно ідентифікує користувача в кластері після початку підготовки.

4

Виберіть відповідне зіставлення полів ідентифікатора користувача Unity Connection для синхронізації користувача з Webex:

  • Поле "Ідентифікатор користувача" в програмі Unity Connection відображає ідентифікатор електронної пошти користувача у Вебексі.

  • Поле Mail ID в Unity Connection відображає ідентифікатор електронної пошти користувача у Webex.

  • Поле "Ідентифікатор користувача" в програмі Unity Connection відображає ідентифікатор електронної пошти без доменної частини користувача у Webex.

    Новий обліковий запис користувача буде створено, якщо зіставлення не можна успішно виконати для наявного облікового запису користувача в Unity Connection. Для щойно створеного облікового запису користувача буде використано ідентифікатор адреси електронної пошти (або частина ідентифікатора адреси електронної пошти) користувача.
5

Клацніть Далі.

6

Виберіть угоду з розкривного списку, щоб створити нову угоду про синхронізацію.

Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, що вказують на локальний каталог, буде видалено. Після створення нової угоди про синхронізацію можна вносити до неї зміни.

7

У розділі Попередній перегляд угоди перегляньте відомості про угоду (відомості про наявний зовнішній каталог LDAP, доступні в Unity Connection), перш ніж починати синхронізацію.

Можна переглядати вказані нижче відомості.

  • Інформація про групу

  • Шаблон застосованих функціональних груп з універсальними шаблонами ліній і пристроїв

  • Відомості про лінію і маску для синхронізованих номерів телефону вказаних користувачів

  • Список нових підготовлених користувачів і їхні додаткові номери

  • Розділ стандартних полів користувача для синхронізації

  • Ім’я хоста або IP-адреса сервера каталогів

Клацніть Далі , щоб вибрати фільтр групи.

8

У розкривному списку Вибрати групи виберіть групи, які потрібно синхронізувати. Клацніть прапорець Вибрати всі групи, якщо необхідно вибрати всі групи користувачів.

За замовчуванням буде синхронізовано всіх користувачів. Якщо не вибрати жодної групи, усіх користувачів і пов’язані з ними дані користувачів буде синхронізовано автоматично.

Для вкладених груп у каталозі користувачі повинні вибрати підмножину групи користувачів безпосередньо під час підготовки, оскільки вони не належать за замовчуванням до батьківської групи. Щоб під час підготовки відображалися лише необхідні користувачі, потрібно перевірити, чи немає повторюваних вкладень.

Жодні зміни, внесені до угоди про синхронізацію, наприклад видалення цільового користувача або групи, не буде поширено під час періодичної синхронізації. Ви повинні вимкнути службу каталогів для цього кластера з Control Hub, а потім повторно підготувати кластер знову за допомогою нового або зміненого договору про синхронізацію.

9

Щоб підготуватися до процесу синхронізації, клацніть Далі.

10

У вікні «Увімкнути синхронізацію» увімкніть синхронізацію, як тільки система успішно скопіює дані користувача в тимчасове сховище в Unity Connection і буде створена нова угода про синхронізацію (після кроків 1 і 2, як показано на скріншоті нижче).

11

Опція завантаження звіту Download дозволяє частково переглянути результати. Щоб отримати повні звіти для кластера Unity Connection, виконайте таку команду CLI: Отримайте activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тут результат сухого запуску для Unity Connection показує наступне:

Для розгортання Fresh Azure AD:

  • Нові користувачі — користувачі відсутні в базі даних Cisco Unified CM на сервері Unity Connection, але присутні в службі ідентифікації Webex.

  • Відповідні користувачі— користувачі присутні в базі даних Cisco Unified CM на сервері Unity Connection і в службі ідентифікації Webex.

  • Відповідні користувачі CUC— користувачі, присутні в службі ідентифікації Webex і імпортовані в базу даних Unity Connection на вузлі Unity Connection.

  • Невідповідні користувачі— користувачі присутні в базі даних Cisco Unified CM на сервері Unity Connection і відсутні в службі ідентифікації Webex.

Для міграції локальних ресурсів AD до Azure AD:

  1. Поле "Ідентифікатор користувача" в програмі Unity Connection відображає ідентифікатор електронної пошти користувача у Вебексі. Усі поля звітів про контрольний тест збігаються з розгортаннями Fresh Azure AD.

  2. Поле Mail ID в Unity Connection відображає ідентифікатор електронної пошти користувача у Webex. Усі поля звітів про контрольний тест збігаються з розгортаннями Fresh Azure AD.

  3. Поле ідентифікатора користувача в Unity Connection буде зіставлено з ідентифікатором електронної пошти без доменної частини користувача у Webex:

    • Нові користувачі— користувачі з ідентифікатором користувача без доменної частини відсутні в базі даних Cisco Unified CM на сервері Unity Connection, але присутні в службі ідентифікації Webex.

    • Відповідні користувачі—Користувачі з ідентифікатором користувача без доменної частини присутні в базі даних Cisco Unified CM на сервері Unity Connection і в службі ідентифікації Webex.

    • Користувачі, зіставлені CUC— користувачі з ідентифікатором користувача без доменної частини, присутні в службі ідентифікації Webex і імпортовані в базу даних Unity Connection на вузлі Unity Connection.

    • Невідповідні користувачі— користувачі з ідентифікатором користувача без доменної частини присутні в базі даних Cisco Unified CM на сервері Unity Connection і відсутні в службі ідентифікації Webex.

Можна переглянути звіт і вирішити, чи потрібно зберегти той самий список користувачів, а також додати або видалити користувачів. На підставі прийнятого рішення ви можете зупинити процес і повернути зміни в положення.
Усі оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогу, будуть оновлені в наступному періоді синхронізації. Це відбувається тому, що хмарний каталог синхронізується періодично один раз на день.
12

Після перевірки угоди про синхронізацію натисніть кнопку Попередній перегляд у unity connection , щоб увійти в локальну інфраструктуру та внести зміни до новоствореної угоди про синхронізацію.

Потрібен доступ до VPN.
13

Установіть прапорець, щоб погодитися з умовами перегляду та перевірки угоди про синхронізацію в Unity Connection.

14

Щоб продовжити синхронізацію, клацніть Увімкнути синхронізацію.

Під час синхронізації і до її завершення ви не зможете виконувати жодних дій. Після завершення синхронізації певного кластера на сторінці служби каталогів цей кластер відображатиметься зі станом «Підготовлений». На цьому етапі ви успішно надали Azure AD право на підготовку й синхронізацію користувачів Webex в інфраструктурі UC та виконали кроки для налаштування синхронізації.

15

Після завершення первинної підготовки періодична синхронізація відбувається кожні 24 години. Будь-які зміни, внесені в хмарну директорію, будуть поширюватися на кластери протягом цього періоду.

Синхронізацію потрібно ввімкнути протягом 20 годин із моменту створення нової угоди. Користувачі, яких було піддано синхронізації LDAP, стають неактивними, і їх буде видалено після 24 годин неактивності. Користувачі не зможуть увійти в систему та користуватися послугами Unity Connection.

Після завершення підготовки Azure AD для певного кластера ви не зможете створювати нові угоди про синхронізацію або змінювати будь-які параметри конфігурації для того самого кластера, крім параметрів групи. Якщо потрібно створити нову угоду про синхронізацію для того ж кластера, слід перейти на сторінку Управління службами і відключити службу каталогів. Потім ви можете створити нову угоду для надання.

Якщо синхронізація з якоїсь причини не вдасться, останні зміни підготовки відобразяться в наступному періоді синхронізації наступного дня.

  • Якщо після успішної підготовки ви будете використовувати постачальника посвідчень Azure під час автентифікації за допомогою SSO, переконайтеся, що в постачальнику посвідчень Azure налаштовано правильні запити. "Наприклад, під час підготовки, якщо для зіставлення ідентифікатора користувача вибрано варіант 1, упевніться, що в розділі ""Додаткові запити"" user.userprincipalname вказано як UID."

  • Такі атрибути синхронізовано з Webex Common Identity Service в Unity Connection: ім’я користувача, електронна пошта, ім’я, відображуване ім’я, посаду, номери телефонів, відділ, менеджер.

  • Усі оновлення, внесені до даних користувача в хмарному каталозі після синхронізації каталогу, будуть оновлені в наступному періоді синхронізації. Це відбувається тому, що хмарний каталог синхронізується періодично один раз на день.

  • Для входу необхідно використовувати систему єдиного входу (SSO). У цьому документі описано лише інтеграцію системи єдиного входу (SSO).

  • Після повторної підготовки, якщо ви побачите, що користувачі, відмічені як невідповідні користувачі, збігаються з новими користувачами (користувачі з однаковим ідентифікатором електронної пошти), ми рекомендуємо зачекати не більше 48 годин, поки зміни синхронізації набудуть чинності.

    1. Вимкніть службу каталогів на сторінці Керування службами в Control Hub.

    2. Вимкніть прапорець Увімкнути синхронізацію з LDAP Server в системі LDAP.

    3. Увімкніть службу каталогів на сторінці Керування службами в Control Hub.

Статус забезпечення

Статус забезпечення

На приладній дошці служби каталогів можна переглядати та відстежувати стан кластера та помилки перевірки.

У таблиці нижче наведено стан забезпечення, опис і відповідні дії.

Таблиця 1. Стан підготовки

Стан підготовки

Опис

Обробка

Підготовка триває.

Потрібна дія

Виконайте необхідні дії, якщо для конкретного кластера потрібне втручання вручну. Наприклад

  • Якщо ви хочете продовжити або перервати синхронізацію після пробного запуску.

  • Після створення нової угоди перевірте, чи немає сповіщень, і виконайте необхідні дії.

Помилка

Якщо в майстрі «Увімкнути синхронізацію» необхідні дії, перевірте їх і за потреби виконайте необхідні дії.

Якщо стануть помилки під час будь-яких етапів підготовки, адміністратор має перевірити сторінку Історія подій в Cisco Webex Control Hub для служби: Служба каталогів. Це допоможе вам ізолювати, налагодити й усунути можливі проблеми. Щоб отримати доступ до подій, перегляньте розділ Доступ до історії подій для гібридних служб.

"Додаткову інформацію про різні типи подій і їхні відомості див. в таблиці ""Події та можливі рішення"" нижче."

Надано

Підготовку кластера завершено.

Не надано

Підготовку кластера ще не розпочато.
Таблиця 2. Події та резолюції

Події

Потрібна дія

Помилка періодичної синхронізації

Упевніться, що очікується періодична синхронізація за наступний день. Перевірте успішність виконання синхронізації. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Помилка копіювання даних

Щоб продовжити передавання даних, клацніть кнопку Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Помилка угоди синхронізації

Щоб повторити спробу створення угоди про синхронізацію, клацніть кнопку Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Пропуск періодичної синхронізації

Жодних дій не потрібно.

Помилка передавання даних

Щоб продовжити передавання даних, клацніть кнопку Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Невідповідність синхронізації користувачів

Перевірте журнали синхронізації каталогу в Unity Connection на наявність помилок синхронізації користувачів або зверніться по допомогу до служби підтримки Cisco TAC.

Користувачів успішно підготовлено

Жодних дій не потрібно.

Дані успішно передано під час періодичної синхронізації

Жодних дій не потрібно.

Не вдалось отримати дані користувачів деяких вибраних груп із загальних параметрів ідентифікації Webex.

Перейдіть до панелі та виберіть кластер, щоб отримати відомості про групи з помилками, клацнувши надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity, і клацніть Повторити спробу. За подальшою допомогою зверніться до служби підтримки Cisco TAC.

Не вдалось отримати дані користувачів усіх вибраних груп із загальних параметрів ідентифікації Webex.

Щоб продовжити передавання даних, клацніть кнопку Повторити спробу. Якщо проблема не зникне, зверніться по допомогу до служби підтримки Cisco TAC.
Імпорт користувачів для підключення Unity

Після підготовки кластера в Control Hub користувачів Azure AD можна імпортувати вручну в розділі «Імпорт користувачів» у Cisco Unity Connection.

Існує два способи імпорту користувачів, які описано далі.

Створення користувачів Unity Connection з даних Azure AD за допомогою інструмента імпорту користувачів
1

У службі адміністрування Cisco Unity Connection розгорніть розділ Users (Користувачі) і виберіть Import Users (Імпорт користувачів).

2

На сторінці Імпорт користувачів імпортуйте облікові записи користувачів Azure AD, щоб створити користувачів Unity Connection.

  1. У полі пошуку кінцевого користувача виберіть LDAP Directory (Каталог LDAP).

  2. Виберіть шаблон, на основі якого буде створено нового користувача.

  3. Укажіть псевдонім, Ім'яабо Прізвище облікових записів користувачів Azure AD, які потрібно імпортувати.

  4. Установіть прапорці біля облікових записів користувачів, які потрібно імпортувати, і натисніть кнопку Імпортувати вибране.

Створення користувачів Unity Connection на основі даних Azure AD за допомогою засобу масового адміністрування
1

У службі адміністрування Cisco Unity Connection розгорніть розділ Tools (Інструменти) і виберіть Bulk Administration Tool (Інструмент групового адміністрування).

2

Щоб додати користувачів Unity Connection, виконайте наведені нижче кроки на сторінці інструмента групового адміністрування.

  1. У меню Select Operation (Вибір операції) виберіть Export (Експорт).

  2. У меню Select Object Type (Вибір типу об’єкта) виберіть Users from LDAP Directory (Користувачі з каталогу LDAP).

  3. Введіть значення в усі обов’язкові поля.

  4. Натисніть Submit (Надіслати).

    Після цього буде створено файл CSV з даними користувача Azure AD. Відкрийте файл CSV в програмі для роботи з електронними таблицями або в текстовому редакторі й змініть дані, якщо це необхідно. Тепер імпортуйте дані з файлу CSV.

  5. У меню Select Operation (Вибір операції) виберіть Create (Створити).

  6. У меню Select Object Type (Вибір типу об’єкта) виберіть Users with Mailbox (Користувачі з поштовою скринькою).

  7. Введіть значення в усі обов’язкові поля.

  8. Натисніть Submit (Надіслати).

3

Після завершення імпорту перегляньте файл, указаний в полі Failed Objects Filename (Ім’я файлу об’єктів із помилками), щоб переконатися, що всіх користувачів успішно створено.

Виправлення неполадок синхронізації

У цьому розділі наведено необхідні відомості та рішення для вирішення деяких поширених проблем, з якими можна зіткнутися на різних етапах синхронізації користувачів із Центру керування до бази даних Unity Connection.

Невідповідність користувачів

Якщо ви побачите користувачів, які не збігаються, увімкніть синхронізацію протягом 20 годин після створення нового договору. Існуючі користувачі позначені неактивними і видаляються з Unified CM після 24 годин бездіяльності.

Помилка – не вдалося скопіювати дані. Будь ласка, повторіть спробу

  • Зв'язок між cloud-connected UC і webex cloud порушується або не може отримати дані користувача з хмари Webex.

    Рішення. Щоб упевнитися, чи успішне підключення до хмари Cisco, перевірте стан цих служб на адресу: https://status.webex.com/. Клацніть Повторити спробу.

  • Зв'язок між UC, підключеним до хмари, та Unity Connection порушується або не може перемістити дані користувачів до бази даних Unity Connection.

    Рішення. Перевірте з’єднання з мережею між Cloud-Connected UC і Unity Connection і натисніть Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Помилка: не вдалося створити угоду про синхронізацію. Будь ласка, повторіть спробу

  • Зв'язок між Cloud-Connected UC та Unity Connection порушується або не може проштовхнути дані угоди про синхронізацію до бази даних Unity Connection.

    Рішення. Перевірте з’єднання з мережею між Cloud-Connected UC і Unity Connection і натисніть Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

  • Не вдалося створити договір про синхронізацію.

Помилка – не вдалося ввімкнути синхронізацію каталогу. Повторіть спробу.

  • Зв’язок між Cloud-Connected UC та Unity Connection порушено, і служба Cisco DirSync не запущена.

    Рішення. Перевірте з’єднання з мережею між Cloud-Connected UC і Unity Connection і натисніть Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Не вдається отримати відомості угоди про синхронізацію. Спробуйте ще раз пізніше.

Зв'язок між хмарним UC та Unity Connection порушено.

Рішення. Перевірте з’єднання з мережею між Cloud-Connected UC і Unity Connection і натисніть Повторити спробу. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Не вдалось отримати дані користувачів для вибраних груп.

Під час першої підготовки можуть виникнути проблеми з завантаженням даних користувача з будь-якої конкретної групи (груп), яку ви вибрали для синхронізації. У повідомленні про помилку клацніть посилання для завантаження, щоб переглянути відомості про групу з помилками.

Також можна завантажити інформацію про групу з помилками для кластерів, які вже підготовлені зі сторінки Історія подій у Cisco Webex Control Hub. Перейдіть до панелі та виберіть кластер, щоб отримати відомості про групи з помилками, клацнувши надане посилання для завантаження. Перевірте, чи присутні користувачі в Webex Common Identity, і клацніть Повторити спробу. За подальшою допомогою зверніться до служби підтримки Cisco TAC.

Відомі проблеми та обмеження для Unity Connection

Відомі проблеми та обмеження для Unity Connection

Якщо у вас виникла проблема з цією функцією, перевірте, чи не є це відомою проблемою з доступними рекомендаціями з її вирішення.

  • Ви можете вимкнути службу каталогів для кластера з Control Hub, а потім знову ввімкнути кластер. Ми рекомендуємо почекати принаймні 60 секунд, перш ніж активувати службу каталогів для синхронізації.

  • Після видалення, якщо ви знову хочете підключити той самий кластер Unity Connection до організації, потрібно спочатку вимкнути службу каталогів, а потім повторно підготувати той самий кластер.

  • Під час підготовки список відомостей про групу не заповнюється через проблеми із синхронізацією зі службою Webex Common Identity. Користувачам рекомендується відмовитися від підготовки та повторити спробу через деякий час.