Огляд

Ви можете синхронізувати та керувати користувачами з хмарного Active Directory (наприклад, Azure AD) у локальній або хмарній інфраструктурі UC, як-от Cisco Unified Communications Manager (Unified Communications Manager) та Cisco Unity Connection (Unity Connection) з Webex Cloud-Connected UC Directory Service. Під час синхронізації система імпортує список користувачів і пов 'язані з ними дані користувачів з Azure Active Directory (або аналогічної служби Cloud Directory), яка синхронізується в Webex Common Identity Service. Ви повинні вибрати кластер Unity Connection з Центру керування, який потребує синхронізації, вибрати відповідне відображення поля ідентифікатора користувача Unity Connection, а потім вибрати необхідну угоду про синхронізацію, щоб виконати синхронізацію.

Активувати службу каталогів

Ви повинні активувати службу каталогів для кожного кластера в Webex Cloud-Connected UC, щоб дозволити синхронізацію та управління користувачами з хмари в Unity Connection.


 
За замовчуванням служба каталогів не ввімкнена для всіх вбудованих кластерів.
1.

У поданні клієнта в Control Hub перейдіть до меню Служби > Connected UC. У картці Керування UC клацніть Реєстр.

Відобразиться список груп кластерів з описом, станом, кластерами й вузлами.

2.

Клацніть Відомості поруч із групою кластерів, до якої належить вузол.

З’явиться сторінка реєстру зі списком кластерів, що належать до вибраної групи кластерів.

3.

Клацніть Відомості поруч із кластером, до якого належить вузол конкретного продукту.

Відобразиться назва вузла із зазначенням версії, продукту й стану.

4.

Клацніть значок трьох крапок поруч із параметром «Історія подій» і виберіть Керування службами.

З’явиться сторінка «Керування службами» зі списком служб.

5.

Використовуйте кнопку перемикання, щоб увімкнути службу каталогів.

6.

Клацніть Надіслати.

Служба каталогів

Служба каталогів

Використовуйте картку служби каталогів для синхронізації користувачів з хмарних каталогів у Unity Connection.

1.

У поданні клієнта в Control Hub перейдіть до меню Служби > Connected UC.

2.

На картці служби каталогів натисніть Перегляд кластерів. З 'явиться сторінка Служба каталогів.
Список деталей кластера можна переглянути на цій сторінці.

Переглянути подробиці кластера

Переглянути подробиці кластера

На сторінці вибору кластера в службі каталогів виберіть кластер, з яким потрібно синхронізувати дані користувача.

Сторінка вибору кластера також надає детальну інформацію про кластер, статус забезпечення, останній синхронізований стан, пов 'язаний продукт та причину невдачі, якщо така є. Ви можете вибрати локальний часовий пояс; за замовчуванням вибрано часовий пояс браузера.

Відомості про кластер

Опис

Ім’я кластера

Назва кластера.

Стан

Стан синхронізації.

Останнього разу синхронізовано

Дата останньої синхронізації.

Продукт

Детальна інформація про продукт.

Забезпечення синхронізації служби каталогів

Синхронізація Webex Cloud-Connected UC Directory Service дозволяє імпортувати дані кінцевого користувача з Webex Common Identity Service в базу даних Unity Connection для відображення у вікні налаштування кінцевого користувача.


 
Переконайтеся, що ви не виконуєте жодних операцій з підготовки під час запланованого оновлення модуля UC, підключеного до хмари Webex.

Якщо ви виконуєте підготовку під час оновлення модуля, кроки 1, 2 або 3 можуть показувати стан помилки через певний період, а кнопка повтору з 'явиться через деякий час. Ви можете повторно ініціювати підготовку, натиснувши кнопку Повторити. Переконайтеся, що ви перевіряєте статус кластера для завершення оновлення, перш ніж повторити підготовку.

1.

На сторінці вибору кластера в службі каталогів виберіть кластер, який потрібно надати для ввімкнення синхронізації.

2.

Натисніть кнопку Почати підготовку.

3.

У вікні налаштування відображення полів переконайтеся, що відображення, вибране для поля ідентифікатора користувача з 'єднання Unity, однозначно ідентифікує користувача в кластері після початку підготовки.

4.

Виберіть відповідне відображення поля ідентифікатора користувача Unity Connection для синхронізації користувача з Webex:

  • Поле ідентифікатора користувача в Unity Connection відображає ідентифікатор електронної пошти користувача в Webex.

  • Поле ідентифікатора пошти в Unity Connection відображає ідентифікатор електронної пошти користувача в Webex.

  • Поле ідентифікатора користувача в Unity Connection відображає ідентифікатор електронної пошти без доменної частини користувача в Webex.


     
    Новий обліковий запис користувача буде створено, якщо зіставлення не може бути успішно виконано для існуючого облікового запису користувача в Unity Connection. Для щойно створеного облікового запису користувача буде використано ідентифікатор адреси електронної пошти (або частина ідентифікатора адреси електронної пошти) користувача.
5.

Клацніть Далі.

6.

Виберіть угоду з розкривного списку, щоб створити нову угоду про синхронізацію.

Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, що вказують на локальний каталог, буде видалено. Після створення нової угоди про синхронізацію можна вносити до неї зміни.

7.

Перед початком синхронізації в розділі Перегляд угоди перегляньте деталі угоди (наявні зовнішні дані каталогу LDAP, доступні в Unity Connection).

Можна переглядати вказані нижче відомості.

  • Інформація про групу

  • Шаблон застосованих функціональних груп з універсальними шаблонами ліній і пристроїв

  • Відомості про лінію і маску для синхронізованих номерів телефону вказаних користувачів

  • Список нових підготовлених користувачів і їхні додаткові номери

  • Розділ стандартних полів користувача для синхронізації

  • Ім’я хоста або IP-адреса сервера каталогів

Натисніть Далі, щоб вибрати фільтр групи.

8

У розкривному списку Вибрати групи виберіть групи, які потрібно синхронізувати. Клацніть прапорець Вибрати всі групи, якщо необхідно вибрати всі групи користувачів.

За замовчуванням буде синхронізовано всіх користувачів. Якщо не вибрати жодної групи, усіх користувачів і пов’язані з ними дані користувачів буде синхронізовано автоматично.


 

Для вкладених груп у каталозі користувачі повинні вибрати підмножину групи користувачів безпосередньо під час підготовки, оскільки вони не належать за замовчуванням до батьківської групи. Щоб під час підготовки відображалися лише необхідні користувачі, потрібно перевірити, чи немає повторюваних вкладень.

Жодні зміни, внесені до угоди про синхронізацію, наприклад видалення цільового користувача або групи, не буде поширено під час періодичної синхронізації. Ви повинні вимкнути службу каталогів для цього кластера з Control Hub, а потім повторно надати кластеру нову або змінену угоду про синхронізацію.

9

Щоб підготуватися до процесу синхронізації, клацніть Далі.

10

У вікні Enable Synchronization (Увімкнути синхронізацію) увімкніть синхронізацію після того, як система успішно скопіює дані користувача в тимчасове сховище в Unity Connection і буде створено нову угоду про синхронізацію (після кроків 1 і 2, як показано на знімку екрана нижче).

11

Опція завантаження звіту дозволяє частково переглядати результати. Щоб отримати повні звіти для кластера Unity Connection, виконайте наступну команду CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тут результат пробного запуску для Unity Connection показує наступне:

Для розгортання Azure AD:

  • Нові користувачі- Користувачі не присутні в базі даних Cisco Unified CM на сервері Unity Connection, але присутні в Webex Identity Service.

  • Відповідні користувачі- Користувачі присутні в базі даних Cisco Unified CM на сервері Unity Connection і в Webex Identity Service.

  • CUC Matched Users- Користувачі, присутні на Webex Identity Service та імпортовані в ‘Unity Connection Database’ на вузлі Unity Connection.

  • Невідповідні користувачі- Користувачі присутні в базі даних Cisco Unified CM на сервері Unity Connection і не присутні в Webex Identity Service.

Для локальних міграцій AD до Azure AD:

  1. Поле ідентифікатора користувача в Unity Connection відображає ідентифікатор електронної пошти користувача в Webex. Всі поля звіту про сухий запуск такі ж, як і у розгортаннях Fresh Azure AD.

  2. Поле ідентифікатора пошти в Unity Connection відображає ідентифікатор електронної пошти користувача в Webex. Всі поля звіту про сухий запуск такі ж, як і у розгортаннях Fresh Azure AD.

  3. Поле ідентифікатора користувача в Unity Connection відображає ідентифікатор електронної пошти без доменної частини користувача в Webex:

    • Нові користувачі- Користувачі з ідентифікатором користувача без доменної частини не присутні в базі даних Cisco Unified CM на сервері Unity Connection, але присутні в Webex Identity Service.

    • Відповідні користувачі- Користувачі з ідентифікатором користувача без доменної частини присутні в базі даних Cisco Unified CM на сервері Unity Connection і в Webex Identity Service.

    • CUC Matched Users- Користувачі з ідентифікатором користувача без доменної частини присутні на Webex Identity Service і імпортовані в ‘Unity Connection Database' на вузлі Unity Connection.

    • Невідповідні користувачі- Користувачі з ідентифікатором користувача без доменної частини присутні в базі даних Cisco Unified CM на сервері Unity Connection і не присутні в Webex Identity Service.


 
Можна перевірити звіт і вирішити, чи потрібно зберегти той самий список користувачів, а також можна додавати або видаляти користувачів. Виходячи з цього рішення, ви можете зупинити процес і скасувати зміни в забезпеченні.

 
Будь-які оновлення даних користувача в хмарному каталозі після синхронізації каталогу будуть оновлені в наступному періоді синхронізації. Це пов 'язано з тим, що хмарний каталог періодично синхронізується один раз на день.
12

Після перевірки угоди про синхронізацію натисніть Попередній перегляд у Unity Connection, щоб увійти до локальної інфраструктури та внести зміни до новоствореної угоди про синхронізацію.


 
Потрібен доступ до VPN.
13

Поставте прапорець, щоб погодитися з умовами, що угода про синхронізацію переглядається та перевіряється в Unity Connection.

14

Щоб продовжити синхронізацію, клацніть Увімкнути синхронізацію.

Під час синхронізації і до її завершення ви не зможете виконувати жодних дій. Після завершення синхронізації певного кластера на сторінці служби каталогів цей кластер відображатиметься зі станом «Підготовлений». На цьому етапі ви успішно надали Azure AD право на підготовку й синхронізацію користувачів Webex в інфраструктурі UC та виконали кроки для налаштування синхронізації.

15

Після завершення початкової підготовки періодична синхронізація відбувається кожні 24 години. Будь-які зміни, внесені в хмарний каталог, будуть поширюватися на кластери протягом цього періоду.


 

Синхронізацію потрібно ввімкнути протягом 20 годин із моменту створення нової угоди. Користувачі, яких було піддано синхронізації LDAP, стають неактивними, і їх буде видалено після 24 годин неактивності. Користувачі не зможуть увійти в систему та скористатися послугами Unity Connection.

Після завершення підготовки Azure AD для певного кластера не можна створювати нові угоди про синхронізацію або змінювати будь-які параметри налаштування для того ж кластера, крім параметрів групи. Якщо ви хочете створити нову угоду про синхронізацію для того ж кластера, вам слід перейти на сторінку управління послугами та вимкнути службу каталогів. Після цього можна створити нову угоду для підготовки.

Якщо з якої-небудь причини синхронізація не вдається, останні зміни в забезпеченні відображатимуться в наступному періоді синхронізації на наступний день.


 

  • Якщо після успішної підготовки ви будете використовувати постачальника посвідчень Azure під час автентифікації за допомогою SSO, переконайтеся, що в постачальнику посвідчень Azure налаштовано правильні запити. Наприклад, під час підготовки, якщо вибрано варіант 1 для відображення ідентифікатора користувача, переконайтеся, що user.userprincipalname встановлюється як UID в розділі "Додаткові вимоги".

  • Наступні атрибути синхронізуються з Webex Common Identity Service в Unity Connection: userName, email, name, displayName, title, phoneNumbers, department, manager.

  • Будь-які оновлення даних користувача в хмарному каталозі після синхронізації каталогу будуть оновлені в наступному періоді синхронізації. Це пов 'язано з тим, що хмарний каталог періодично синхронізується один раз на день.

  • Для входу необхідно використовувати систему єдиного входу (SSO). У цьому документі описано лише інтеграцію системи єдиного входу (SSO).

  • Після повторного перегляду, якщо ви бачите, що користувачі, позначені як невідповідні користувачі, є такими ж, як і нові користувачі (користувачі з однаковим ідентифікатором пошти), ми рекомендуємо вам почекати максимум 48 годин, щоб зміни синхронізації набрали чинності.

    1. Вимкніть службу каталогів на сторінці керування послугами в Control Hub.

    2. Вимкніть прапорець Увімкнути синхронізацію з сервером LDAP у системі LDAP.

    3. Увімкніть службу каталогів на сторінці керування послугами в Control Hub.

Статус надання

Статус надання

На інформаційній панелі Служби каталогів ви можете переглядати та відстежувати стан вашого кластера та переглядати помилки.

У наступній таблиці перераховано стан забезпечення, опис та відповідні дії.

Таблиця 1. Стан підготовки

Стан підготовки

Опис

Обробка

Забезпечення триває.

Потрібна дія

Вживайте необхідних заходів, якщо є будь-яке ручне втручання, необхідне для певного кластера. Наприклад:

  • Якщо ви хочете продовжити або перервати синхронізацію після пробного запуску.

  • Після створення нової угоди перевірте, чи немає сповіщень, і виконайте необхідні дії.

Помилка

Якщо у майстері "Увімкнути синхронізацію" потрібно виконати будь-які дії, перевірте їх і, якщо потрібно, виконайте необхідні дії.

У разі виникнення помилок на будь-яких етапах підготовки адміністратор повинен провести аудит сторінки історії подій в Cisco Webex Control Hub для служби: Служба каталогів. Це допоможе вам ізолювати, налагоджувати та усувати можливі проблеми. Щоб отримати доступ до подій, див. розділ Доступ до історії подій для гібридних служб.

Для отримання додаткової інформації про різні типи подій та їх деталі див. таблицю "Події та можливі рішення" нижче.

Надано

Підготовку кластера завершено.

Не надано

Підготовку кластера ще не розпочато.
Таблиця 2. Події та рішення

Події

Потрібна дія

Помилка періодичної синхронізації

Переконайтеся, що ви чекаєте завершення періодичної синхронізації наступного дня. Переконайтеся, що синхронізація успішно завершена. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Помилка копіювання даних

Натисніть кнопку Повторити, щоб продовжити передачу даних. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Помилка угоди синхронізації

Натисніть кнопку Повторити, щоб повторити спробу створення угоди про синхронізацію. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Пропуск періодичної синхронізації

Жодних дій не потрібно.

Помилка передавання даних

Натисніть кнопку Повторити, щоб продовжити передачу даних. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Невідповідність синхронізації користувачів

Перевірте журнали синхронізації каталогів у Unity Connection на наявність помилок у синхронізації користувачів або зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Користувачів успішно підготовлено

Жодних дій не потрібно.

Періодична синхронізація даних успішна

Жодних дій не потрібно.

Не вдалося отримати відомості про користувача деяких з вибраних груп із загальної ідентифікації Webex.

Перейдіть на інформаційну панель і виберіть кластер, щоб отримати відомості про невдалі групи, натиснувши посилання для завантаження. Перевірте, чи присутні користувачі в загальній ідентифікації Webex, і натисніть Повторити. Зв 'яжіться зі службою підтримки Cisco TAC для отримання додаткової допомоги.

Не вдалося отримати відомості про користувача всіх вибраних груп із загальної ідентифікації Webex.

Натисніть кнопку Повторити, щоб продовжити передачу даних. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC для отримання додаткової допомоги.

Імпортувати користувачів для Unity Connection

Після підготовки кластера в Control Hub користувачів Azure AD можна імпортувати вручну в розділі «Імпорт користувачів» у Cisco Unity Connection.

Існує два способи імпорту користувачів, які описано далі.

Створення користувачів Unity Connection з даних Azure AD за допомогою інструменту Імпортувати користувачів

1.

У службі адміністрування Cisco Unity Connection розгорніть розділ Users (Користувачі) і виберіть Import Users (Імпорт користувачів).

2.

На сторінці Імпорт користувачів імпортуйте облікові записи користувачів Azure AD для створення користувачів Unity Connection.

  1. У полі пошуку кінцевого користувача виберіть LDAP Directory (Каталог LDAP).

  2. Виберіть шаблон, на основі якого буде створено нового користувача.

  3. Вкажіть псевдонім, ім 'я або прізвище облікових записів користувачів Azure AD, які потрібно імпортувати.

  4. Установіть прапорці в полях облікових записів користувачів, яких потрібно імпортувати, і виберіть Import Selected (Імпортувати вибраних).

Створення користувачів Unity Connection з даних Azure AD за допомогою інструменту масового адміністрування

1.

У службі адміністрування Cisco Unity Connection розгорніть розділ Tools (Інструменти) і виберіть Bulk Administration Tool (Інструмент групового адміністрування).

2.

Щоб додати користувачів Unity Connection, виконайте наведені нижче кроки на сторінці інструмента групового адміністрування.

  1. У меню Select Operation (Вибір операції) виберіть Export (Експорт).

  2. У меню Select Object Type (Вибір типу об’єкта) виберіть Users from LDAP Directory (Користувачі з каталогу LDAP).

  3. Введіть значення в усі обов’язкові поля.

  4. Натисніть Submit (Надіслати).

    Це створює CSV-файл з даними користувача Azure AD. Відкрийте файл CSV в програмі для роботи з електронними таблицями або в текстовому редакторі й змініть дані, якщо це необхідно. Тепер імпортуйте дані з файлу CSV.

  5. У меню Select Operation (Вибір операції) виберіть Create (Створити).

  6. У меню Select Object Type (Вибір типу об’єкта) виберіть Users with Mailbox (Користувачі з поштовою скринькою).

  7. Введіть значення в усі обов’язкові поля.

  8. Натисніть Submit (Надіслати).

3.

Після завершення імпорту перегляньте файл, указаний в полі Failed Objects Filename (Ім’я файлу об’єктів із помилками), щоб переконатися, що всіх користувачів успішно створено.

Усунення несправностей синхронізації

Цей розділ надає необхідну інформацію та рішення для вирішення деяких поширених проблем, з якими ви можете зіткнутися на різних етапах синхронізації користувачів з Control Hub в базу даних Unity Connection.

Користувачі, що не збіглися

Якщо ви бачите невідповідних користувачів, увімкніть синхронізацію протягом 20 годин після створення нової угоди. Наявних користувачів буде позначено як неактивних і видалено з Unified CM після 24 годин неактивності.

Помилка копіювання даних. Повторіть спробу.

  • Зв 'язок між Cloud-Connected UC та хмарою Webex порушено або неможливо отримати дані користувача з хмари Webex.

    Рішення. Щоб підтвердити успішність підключення до хмарного сховища Cisco, перевірте статус цих служб за адресою: https://status.webex.com/. Натисніть Повторити.

  • Зв 'язок між Cloud-Connected UC та Unity Connection порушено або неможливо передати дані користувача до бази даних Unity Connection.

    Рішення. Перевірте мережеве підключення між Cloud-Connected UC та Unity Connection і натисніть Повторити. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Помилка створення угоди синхронізації. Повторіть спробу.

  • Зв 'язок між Cloud-Connected UC та Unity Connection порушено або неможливо передати дані угоди про синхронізацію до бази даних Unity Connection.

    Рішення. Перевірте мережеве підключення між Cloud-Connected UC та Unity Connection і натисніть Повторити. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

  • Не вдалося створити угоду про синхронізацію.

Помилка увімкнення синхронізації каталогів. Повторіть спробу.

  • Зв 'язок між підключеним до хмари UC та з' єднанням Unity порушено, а служба Cisco DirSync не запущена.

    Рішення. Перевірте мережеве підключення між Cloud-Connected UC та Unity Connection і натисніть Повторити. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Не вдається отримати відомості угоди про синхронізацію. Спробуйте ще раз пізніше.

Зв 'язок між Cloud-Connected UC та Unity Connection порушено.

Рішення. Перевірте мережеве підключення між Cloud-Connected UC та Unity Connection і натисніть Повторити. Якщо проблема не зникне, зверніться до служби підтримки Cisco TAC.

Не вдалося отримати дані користувача для вибраних груп

Під час першої підготовки ви можете зіткнутися з проблемами під час завантаження даних користувача з будь-якої конкретної групи(груп), яку ви вибрали для синхронізації. У повідомленні про помилку натисніть посилання для завантаження, щоб переглянути відомості про невдалу групу.

Ви також можете завантажити інформацію про невдалі групи для кластерів, які вже підготовлені, зі сторінки "Історія подій" в Cisco Webex Control Hub. Перейдіть на інформаційну панель і виберіть кластер, щоб отримати відомості про невдалі групи, натиснувши посилання для завантаження. Перевірте, чи присутні користувачі в загальній ідентифікації Webex, і натисніть Повторити. Зв 'яжіться зі службою підтримки Cisco TAC для отримання додаткової допомоги.

Відомі проблеми та обмеження для Unity Connection

Відомі проблеми та обмеження для Unity Connection

Якщо у вас виникла проблема з цією функцією, перевірте, чи не є це відомою проблемою з доступними рекомендаціями з її вирішення.

  • Ви можете вимкнути службу каталогів для кластера з Центру керування, а потім знову ввімкнути кластер. Рекомендується почекати принаймні 60 секунд, перш ніж активувати службу каталогів для синхронізації.

  • Після видалення, якщо ви хочете знову вбудувати той самий кластер Unity Connection в організацію, спочатку потрібно вимкнути службу каталогів, а потім повторно надати той самий кластер.

  • Під час підготовки список відомостей про групу не заповнюється через проблеми із синхронізацією зі службою Webex Common Identity. Користувачам рекомендується відмовитися від надання і повторити спробу через деякий час.