Підтримка служби каталогів UC, підключеної до хмари Webex Cloud

Випуск webex Cloud-Connected UC Directory Service з обмеженою доступністю включає підтримку синхронізації та керування користувачами.

Ви можете синхронізувати користувачів із хмари в локальну або хмарну інфраструктуру UC, як-от Уніфікований менеджер комунікацій Cisco (Уніфікований менеджер комунікацій) та Cisco Unity Connection (Unity Connection) за допомогою служби каталогів UC, підключеної до хмари Webex Cloud. Під час синхронізації система імпортує список користувачів і пов'язані з ними дані користувача з Azure Active Directory (або аналогічної служби Хмарного каталогу), яка синхронізується з Webex Common Identity Service. Необхідно вибрати кластер Unity Connection з Control Hub, який потребує синхронізації, вибрати відповідне зіставлення полів Unity Connection User ID, а потім вибрати необхідну угоду про синхронізацію для виконання синхронізації.

Обов’язкова умова

Активація служби каталогів

Ви повинні активувати службу каталогів для кожного кластера в Webex Cloud-Connected UC, щоб дозволити синхронізацію та керування користувачами з хмари в локальний UC.
За замовчуванням служба каталогів увімкнута не для всіх вбудованих кластерів.

1.

З точки зору клієнтів у Центрі керування перейдіть до розділу Служби > Підключений UC. У картці управління UC натисніть Інвентар .

Список кластерних груп з'являється з описом, статусом, кластерами та вузлами.
2.

Натисніть кнопку Докладно біля групи кластерів, до якої належить вузол.

З'явиться сторінка Інвентар, на якій відображається список кластерів, що належать до вибраної кластерної групи.
3.

Натисніть « Докладно» біля кластера, до якого належить конкретний вузол продукту.

З'явиться ім'я вузла з версією, продуктом і станом.
4.

Клацніть значок ⋮ трьох крапок поруч із пунктом Журнал подій і виберіть пункт Керування службами.

З'явиться сторінка "Керування службами" зі списком служб.
5.

Скористайтеся кнопкою-перемикачем, щоб увімкнути службукаталогів .
6

Клацніть Надіслати.

Служба каталогів

Використовуйте картку служби каталогів для синхронізації користувачів із хмарних каталогів із локальних розгортань.

1.

З точки зору клієнтів у Центрі керування перейдіть до розділу Служби > Підключений UC.
2.

На картці служби каталогів виберіть пункт Перегляд кластерів. З'явиться сторінка Служби каталогів.
Ви можете переглянути список деталей кластера на цій сторінці.

Перегляд відомостей про кластер

На сторінці Вибору кластера в службі каталогів виберіть кластер, з яким потрібно синхронізувати дані користувача.

Сторінка вибору кластера також містить відомості про кластер, стан підготовки, останній синхронізований стан, пов'язаний продукт і причину збою, якщо така є. Також можна вибрати місцевий часовий пояс. Вибрано часовий пояс браузера за замовчуванням.

Відомості про кластер

Опис

Ім’я кластера

Назва кластера.

Стан

Стан синхронізації.

Останнього разу синхронізовано

Дата останньої синхронізації.

Продукт

Деталі товару.

Настроювання синхронізації служби каталогів

Синхронізація служби каталогів UC, підключена до хмари Webex Cloud, дозволяє імпортувати дані кінцевого користувача з каталогу Azure до бази даних Unity Connection для відображення у вікні Конфігурація кінцевого користувача.
Іноді ви можете зіткнутися з додатковими затримками в наданні кластера, оскільки ми працюємо над нашими можливостями відмовостійкості та автоматичного масштабування. У таких сценаріях резервування все одно відбуватиметься, хоча ця діяльність потребує значного часу. Це питання буде розглянуто найближчим часом.

Не плануйте оновлення файлів телеметрії COP між 00:00 UTC та 06:00 UTC та уникайте оновлення телеметрії між будь-якими операціями підготовки.

1.

На сторінці Вибору кластера в службі каталогів виберіть кластер, який потрібно надати для ввімкнення синхронізації.
2.

Натисніть кнопку Почати підготовку.
3.

У вікні Конфігурація відображення полів переконайтеся, що зіставлення, вибране для поля Unity Connection User ID, однозначно ідентифікує користувача в кластері після початку підготовки.
4.

Виберіть відповідне зіставлення полів ідентифікатора користувача Unity Connection для синхронізації користувача з Webex:

  • Поле "Ідентифікатор користувача" в програмі Unity Connection відображає ідентифікатор електронної пошти користувача у Вебексі.

  • Поле Mail ID в Unity Connection відображає ідентифікатор електронної пошти користувача у Webex.

  • Поле "Ідентифікатор користувача" в програмі Unity Connection відображає ідентифікатор електронної пошти без доменної частини користувача у Webex.


     
    Новий обліковий запис користувача буде створено, якщо зіставлення не можна успішно виконати для наявного облікового запису користувача в Unity Connection. Ідентифікатор електронної пошти користувача буде використовуватися як унікальний ідентифікатор для новоствореного облікового запису користувача. Ця примітка може бути застосована для варіантів 1 і 2.
5.

Клацніть Далі.
6

Виберіть угоду з розкривного списку для створення нової угоди про синхронізацію.

Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, що вказують на локальний каталог, видаляються. Ви можете внести зміни до нової угоди про синхронізацію після її створення.
7

У розділі Попередній перегляд угоди перегляньте відомості про угоду (відомості про наявний зовнішній каталог LDAP, доступні в Unity Connection), перш ніж починати синхронізацію.

Ви можете переглянути наступні деталі:

  • Інформація про групу

  • Прикладний шаблон групи функцій з універсальними шаблонами ліній і пристроїв

  • Відомості про лінії та маски для синхронізованих телефонних номерів для вставлених користувачів

  • Нещодавно підготовлені користувачі та їхні розширення

  • Розділ "Стандартні поля користувача для синхронізації"

  • Ім'я хоста або IP-адреса сервера каталогів


 
Розділ Відомості про групу не застосовується для підключення Unity. Отже, його не буде видно в розділі «Попередній перегляд угоди» для Unity Connection.
8

Натисніть кнопку Далі , щоб підготувати процес синхронізації.
9

У вікні «Увімкнути синхронізацію» увімкніть синхронізацію, як тільки система успішно скопіює дані користувача в тимчасове сховище в Unity Connection і буде створена нова угода про синхронізацію (після кроків 1 і 2, як показано на скріншоті нижче).
10

Опція завантаження звіту Download дозволяє частково переглянути результати. Щоб отримати повні звіти для кластера Unity Connection, виконайте таку команду CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тут результат сухого запуску для Unity Connection показує наступне:

  • Нові користувачі— користувачі не присутні в Unity Connection, але присутні в службі ідентифікації Webex. Користувачі створюються в Unity Connection після включення синхронізації.

  • Підібрані користувачі— користувачі присутні в Unity Connection та службі webex identity. Ці користувачі продовжуватимуть залишатися активними в Unity Connection після завершення синхронізації.

  • Невідповідні користувачі— користувачі присутні в Unity Connection та Службі ідентифікації Webex. Ці користувачі позначені активними в Unity Connection після завершення синхронізації і будуть видалені через 24 години бездіяльності.


 
Можна переглянути звіт і вирішити, чи потрібно зберегти той самий список користувачів, а також додати або видалити користувачів. На підставі прийнятого рішення ви можете зупинити процес і повернути зміни в положення.

 
Ви будете спостерігати 20-годинну затримку для перегляду оновленої інформації через поведінку кешування на Webex Identity Service. Така поведінка призводить до затримки поширення оновлених даних користувача до бази даних Unity Connection з моменту внесення змін до хмарного каталогу. Рекомендуємо дочекатися завершення подальшої періодичної синхронізації для перегляду оновленої інформації.
11

Після перевірки угоди про синхронізацію натисніть кнопку Попередній перегляд у unity connection , щоб увійти в локальну інфраструктуру та внести зміни до новоствореної угоди про синхронізацію.


 

Потрібен доступ до VPN.
12

Установіть прапорець, щоб погодитися з умовами перегляду та перевірки угоди про синхронізацію в Unity Connection.
13

Натисніть кнопку Увімкнути синхронізацію , щоб продовжити синхронізацію.

Під час синхронізації ви не зможете виконати жодної дії до завершення. Після завершення синхронізації для певного кластера на сторінці служби каталогів відобразиться список цього кластера з рекомендованим станом. На цьому етапі ви успішно авторизували Azure AD для підготовки та синхронізації користувачів Webex в інфраструктурі UC і виконали кроки для налаштування синхронізації.
14

Після завершення первинної підготовки періодична синхронізація відбувається кожні 24 години. Будь-які зміни, внесені в хмарну директорію, будуть поширюватися на кластери протягом цього періоду.


 

Ви повинні ввімкнути синхронізацію протягом 20 годин з моменту створення нової угоди. Синхронізовані користувачі LDAP стають неактивними і видаляються після 24 годин бездіяльності. Користувачі не зможуть увійти в систему та користуватися послугами Unity Connection.

Після завершення підготовки Azure AD для певного кластера ви не зможете створювати нові угоди про синхронізацію або змінювати будь-які параметри конфігурації для того самого кластера, крім параметрів групи. Якщо потрібно створити нову угоду про синхронізацію для того ж кластера, слід перейти на сторінку Управління службами і відключити службу каталогів. Потім ви можете створити нову угоду для надання.

 

  • Якщо ви використовуєте Azure IdP під час автентифікації SSO після успішного підготовки, переконайтеся, що ви налаштували правильні твердження в ідентифікаторі Azure. Наприклад, під час підготовки, якщо для відображення ідентифікатора користувача вибрано параметр 1, переконайтеся, що user.userprincipalname встановлюється як UID у розділі "Додаткові претензії".

  • Ви будете спостерігати 20-годинну затримку для перегляду оновленої інформації через поведінку кешування на Webex Identity Service. Така поведінка призводить до затримки поширення оновлених даних користувача до бази даних Unity Connection з моменту внесення змін до хмарного каталогу. Ми рекомендуємо дочекатися завершення подальшої періодичної синхронізації, щоб перепрофілювати кластер і переглянути оновлену інформацію.

Імпорт користувачів для підключення Unity

Ви можете імпортувати користувачів Azure AD вручну з імпорту користувачів у Cisco Unity Connection після того, як підготовка кластера буде виконана з Control Hub.

Два способи імпорту користувачів такі:

Створення користувачів Unity Connection з даних Azure AD за допомогою інструмента імпорту користувачів

1.

У розділі Адміністрування підключення Cisco Unity розгорніть елемент Користувачі та виберіть імпортувати користувачів.
2.

На сторінці Імпорт користувачів імпортуйте облікові записи користувачів Azure AD, щоб створити користувачів Unity Connection.

  1. Виберіть пункт Каталог LDAP у полі Знайти кінцевих користувачів у.

  2. Виберіть шаблон, на якому базується новий користувач.

  3. Укажіть псевдонім, Ім'яабо Прізвище облікових записів користувачів Azure AD, які потрібно імпортувати.

  4. Установіть прапорці біля облікових записів користувачів, які потрібно імпортувати, і натисніть кнопку Імпортувати вибране.

Створення користувачів Unity Connection на основі даних Azure AD за допомогою засобу масового адміністрування

1.

У розділі Адміністрування підключення Cisco Unity розгорніть елемент Інструменти та виберіть пункт Інструментмасового адміністрування.
2.

Щоб додати користувачів unity connection, виконайте такі дії на сторінці засобу масового адміністрування:

  1. У розділі "Вибрати операцію" виберіть "Експорт" .

  2. У розділі "Вибрати тип об'єкта" виберіть "Користувачі" з каталогуLDAP.

  3. Введіть значення у всі обов'язкові поля.

  4. Натисніть кнопку Надіслати.

    Після цього буде створено файл CSV з даними користувача Azure AD. Відкрийте файл CSV в програмі для роботи з електронними таблицями або в текстовому редакторі та відредагуйте дані, якщо це можливо. Тепер імпортуйте дані з файлу CSV.

  5. У розділі Виберіть операцію виберіть Створити.

  6. У розділі Вибір типу об'єкта виберіть користувачі з поштовою скринькою.

  7. Введіть значення у всі обов'язкові поля.

  8. Натисніть кнопку Надіслати.
3.

Коли імпорт завершиться, перегляньте файл, указаний у полі Ім'я файлу невдалих об'єктів, щоб переконатися, що всі користувачі створені успішно.

Виправлення неполадок синхронізації

У цьому розділі наведено необхідні відомості та рішення для вирішення деяких поширених проблем, з якими можна зіткнутися на різних етапах синхронізації користувачів із Центру керування до бази даних Unity Connection.

Невідповідність користувачів

Увімкніть синхронізацію протягом 20 годин після створення нової угоди. Існуючі користувачі позначені неактивними і видаляються з Unity Connection після 24 годин бездіяльності.

Помилка – не вдалося скопіювати дані. Будь ласка, повторіть спробу

  • Зв'язок між cloud-connected UC і webex cloud порушується або не може отримати дані користувача з хмари Webex.

  • Зв'язок між UC, підключеним до хмари, та Unity Connection порушується або не може перемістити дані користувачів до бази даних Unity Connection.

  • Дані користувача не копіюються до місця тимчасового зберігання.

Помилка: не вдалося створити угоду про синхронізацію. Будь ласка, повторіть спробу

  • Зв'язок між Cloud-Connected UC та Unity Connection порушується або не може проштовхнути дані угоди про синхронізацію до бази даних Unity Connection.

  • Угода про синхронізацію була створена не успішно.

Не вдається отримати відомості про угоду про синхронізацію. Спробуйте ще раз пізніше.

Зв'язок між хмарним UC та Unity Connection порушено.

Відомі проблеми для зв'язку єдності

  • Якщо ви переходите з OnPrem AD до Azure AD, ви не можете «Відмовитися» від процесу синхронізації.

    Підключення Unity оновлює псевдонім користувача на кроці 1 сторінки Увімкнути синхронізацію (відповідно до вибраного зіставлення на Концентраторі керування). Якщо ви не хочете доводити процедуру синхронізації до завершення, вам слід повторно синхронізувати її з OnPrem AD, щоб повернути псевдонім користувача до вихідного стану.