Огляд

Синхронізуйте користувачів із хмарного каталогу, наприклад Azure AD, із застосунками виділеного екземпляра, наприклад Unified CM і Cisco Unity Connection, зі службою хмарних каталогів. Під час синхронізації система імпортує список користувачів і пов’язані дані користувачів з Azure Active Directory (або подібною службою хмарного каталогу), що синхронізується зі службою ідентифікації Webex. Потрібно вибрати в Control Hub кластер Unified CM, який потребує синхронізації, вибрати відповідне зіставлення поля ідентифікатора користувача Unified CM, а потім вибрати потрібну угоду для виконання синхронізації.

Обов’язкові умови

Перегляд відомостей про кластер

На сторінці «Керування» в Control Hub виберіть кластер, з яким потрібно синхронізувати дані користувача.

Від цього вибору також залежить, якими будуть надані відомості про кластер, як-от назва кластера, стан синхронізації кластера, останній синхронізований стан і пов’язаний продукт.

Відомості про кластер

Опис

Ім’я кластера

Ім’я кластера

Стан

Стан синхронізації

Останнього разу синхронізовано

Дата останньої синхронізації

Продукт

Відомості про продукт

Синхронізація каталогів

Залежно від вимоги ви можете синхронізувати користувачів із локального Active Directory до Control Hub за допомогою Directory Connector або безпосередньо з Azure Directory до Control Hub, а потім синхронізувати їх із Unified CM.

Виконайте одну з наведених далі дій.

  • Щоб безпосередньо синхронізувати користувачів із Azure Directory до Control Hub, виконайте процедуру Синхронізувати користувачів із Azure Directory .

  • Щоб синхронізувати користувачів із локального Active Directory до Control Hub за допомогою Directory Connector, виконайте процедуру Синхронізувати користувачів із локального Active Directory .

Синхронізація користувачів з Azure Directory

Синхронізація служби каталогів виділеного екземпляра дозволяє імпортувати дані кінцевого користувача з каталогу Azure до бази даних Unified CM, щоб вона відображалася у вікні конфігурації кінцевого користувача.

Щоб синхронізувати користувачів Azure Directory, виконайте вказане далі.

  1. Потрібно синхронізувати користувачів Azure Active Directory з Control Hub.

  2. Виконайте процедуру Налаштувати синхронізацію каталогу , щоб синхронізувати користувачів у Control Hub із Cisco Unified CM.

Синхронізувати користувачів із локального Active Directory

Користувачів Active Directory можна синхронізувати із загальними параметрами ідентифікації (CI) за допомогою з’єднувача каталогів.

Для служби каталогів підтримується лише розгортання SSO. Додаткову інформацію див. в Інтеграція єдиного входу в Control Hub та рішення SSO на основі SAML .

Щоб синхронізувати користувачів із локальною версією Active Directory, виконайте вказане далі.

  1. Синхронізуйте користувачів Active Directory з Common Identity (CI) за допомогою Directory Connector. Можна завантажити програмне забезпечення з’єднувача з Control Hub і встановити його на локальному комп’ютері. Додаткову інформацію див. в посібнику з розгортання для з’єднувача каталогів.

  2. Виконайте процедуру в Налаштувати синхронізацію каталогу та синхронізувати користувачів у Control Hub до Unified CM.

Налаштування синхронізації каталогів

Іноді можливі додаткові затримки підготовки кластера. У таких сценаріях підготовка однаково відбуватиметься, незважаючи на те, що для цього потрібно досить багато часу.

  1. Увійдіть до Control Hub на сторінці https://admin.webex.com/login.

  2. Перейдіть до меню Служби > Calling > Виділений екземпляр > Керування.

  3. Виберіть програму UC й на панелі праворуч у розділі Активувати синхронізацію каталогів клацніть Налаштування.

  4. У вікні конфігурації зіставлення полів переконайтеся, що зіставлення, обране для поля ідентифікатора користувача Unified CM, забезпечує унікальну ідентифікацію користувача в межах кластера після початку підготовки.

  5. Виберіть належне зіставлення поля ідентифікатора користувача Unified CM для синхронізації користувача з Webex.

    • Поле ідентифікатора користувача в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex.

    • Поле ідентифікатора поштової адреси в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex.

    • Поле Ідентифікатор користувача в Unified CM збігається з ідентифікатором електронної пошти без домену користувача у Webex.

      Новий обліковий запис користувача буде створено, якщо не вдасться виконати зіставлення для наявного облікового запису користувача в Unified CM. Ідентифікатор електронної пошти користувача буде використовуватися як унікальний ідентифікатор для новоствореного облікового запису користувача. Ця примітка застосовується до параметрів 1 і 2.

    Параметри

    Unified CM

    Control Hub

    Варіант 1

    Поле ідентифікатора користувача в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex

    Варіант 2

    Поле ідентифікатора електронної пошти в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex

    Варіант 3

    Поле ідентифікатора користувача в Unified CM збігається з ідентифікатором електронної пошти без доменної частини користувача у Webex

  6. Клацніть Далі.

  7. Виберіть угоду з розкривного списку, щоб створити нову угоду про синхронізацію. Після створення нової угоди про синхронізацію всі наявні угоди про синхронізацію, що вказують на локальний каталог, буде видалено. Після створення нової угоди про синхронізацію можна вносити до неї зміни.

  8. Перш ніж розпочати синхронізацію, перегляньте список користувачів і контактні дані (наявні дані зовнішнього каталогу LDAP, доступні в Unified Communications Manager) у розділі попереднього перегляду угоди. Можна переглядати вказані нижче відомості.

    • Інформація про групу

      За замовчуванням усі користувачі синхронізовані з рангом користувача 5. Це можна перевірити в вікні інформації про групу.

    • Шаблон застосованих функціональних груп з універсальними шаблонами ліній і пристроїв

    • Відомості про лінію і маску для синхронізованих номерів телефону вказаних користувачів

    • Список нових підготовлених користувачів і їхні додаткові номери

    • Розділ стандартних полів користувача для синхронізації

    • Ім’я хоста або IP-адреса сервера каталогів

    Клацніть Далі , щоб вибрати фільтр групи.

    "Розділ інформації про групу не застосовується до Cisco Unity Connection, тому його не буде відображено в розділі ""Перегляд угоди""."

  9. У розкривному списку Вибрати групи виберіть групи, які потрібно синхронізувати. Клацніть прапорець Вибрати всі групи, якщо необхідно вибрати всі групи користувачів.

    За замовчуванням буде синхронізовано всіх користувачів. Якщо не вибрати жодної групи, усіх користувачів і пов’язані з ними дані користувачів буде синхронізовано автоматично.

    Для вкладених груп у каталозі користувачі повинні вибрати підмножину групи користувачів безпосередньо під час підготовки, оскільки вони не належать за замовчуванням до батьківської групи. Щоб під час підготовки відображалися лише необхідні користувачі, потрібно перевірити, чи немає повторюваних вкладень.

    Жодні зміни, внесені до угоди про синхронізацію, наприклад видалення цільового користувача або групи, не буде поширено під час періодичної синхронізації. Необхідно скинути службу каталогів для цього кластера, а потім ще раз підготувати для нього нову або змінену угоду про синхронізацію. Щоб скинути службу каталогів для потрібного кластера, зверніться до служби підтримки Cisco TAC.

  10. Щоб підготуватися до процесу синхронізації, клацніть Далі.

  11. У вікні Увімкнути синхронізацію увімкніть синхронізацію після того, як система успішно скопіює дані користувача в тимчасове сховище в Unified CM і буде створено новий договір про синхронізацію (після кроків 1 і 2, як показано на знімку екрана нижче).

  12. Параметр Завантажити звіт дозволяє частково переглядати результати. Щоб отримати повні звіти щодо кластера Unified CM, виконайте таку команду CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Якщо у вас немає доступу, зверніться до служби підтримки Cisco TAC, щоб завантажити звіт.

    За таких умов результат пробного запуску відображає вказане далі.

    • Нові користувачі— користувачі відсутні в Unified CM, але присутні в службі ідентифікації Webex. Користувачі створюються в Unified CM після ввімкнення синхронізації.

    • Відповідні користувачі— користувачі присутні в Unified CM і службі ідентифікації Webex. Ці користувачі й надалі залишатимуться активними в Unified CM після завершення синхронізації.

    • Невідповідні користувачі— користувачі присутні в Unified CM і службі ідентифікації Webex. Невідповідні користувачі відмічені неактивними в Unified CM після завершення синхронізації, і їх буде відстежено через 24 години неактивності.

    Можна перевірити звіт і вирішити, чи потрібно зберегти той самий список користувачів, а також можна додавати або видаляти користувачів. Залежно від рішення можна зупинити процес і скинути зміни підготовки, клацнувши Перервати.

  13. Після перевірки угоди про синхронізацію клацніть Попередній перегляд в Unified CM, щоб увійти у свою інфраструктуру й внести зміни до щойно створеної угоди про синхронізацію.

    Можна змінювати лише інформацію про групу. Перейменувати угоду або змінити будь-які відомості неможливо.

  14. Щоб продовжити синхронізацію, клацніть Увімкнути синхронізацію.

    Під час синхронізації і до її завершення ви не зможете виконувати жодних дій. Після завершення синхронізації певного кластера на сторінці служби каталогів цей кластер відображатиметься зі станом «Підготовлений». На цьому етапі ви успішно надали Azure AD право на підготовку й синхронізацію користувачів Webex в інфраструктурі UC та виконали кроки для налаштування синхронізації.

    Синхронізацію потрібно ввімкнути протягом 18 годин із моменту створення нового договору. Користувачі, яких було піддано синхронізації LDAP, стають неактивними, і їх буде видалено після 24 годин неактивності. Користувачі не зможуть входити в обліковий запис і користуватися службами Unified CM.

    Після завершення підготовки Azure AD для певного кластера неможливо створити нову угоду про синхронізацію або змінити конфігураційні налаштування для того ж кластера, крім налаштувань групи. Щоб скинути службу каталогів, зверніться до служби підтримки Cisco TAC. Після цього можна створити нову угоду для підготовки.

    Якщо після успішної підготовки ви будете використовувати постачальника посвідчень Azure під час автентифікації за допомогою SSO, переконайтеся, що в постачальнику посвідчень Azure налаштовано правильні запити. Наприклад, якщо під час підготовки для зіставлення ідентифікатора користувача вибрано параметр 1, переконайтеся, що для user.userprincipalname задано значення UID у розділі додаткових запитів.

Періодична синхронізація

Після успішної підготовки кластера періодична синхронізація буде працювати щоденно, яка забезпечує синхронізацію будь-якої зміни даних користувача від Webex Common Identity до Unified CM і Cisco Unity Connection. Для періодичної синхронізації ваше втручання не потрібне. "Однак ви можете перевірити, чи відбулася періодична синхронізація протягом дня, спостерігаючи за стовпцем Востаннє синхронізовано в на сторінці ""Відомості про кластер"" в Control Hub." Відмітку часу оновлено, щоб відобразити час, коли відбулася періодична синхронізація для кластера.

Unified CM

Cisco Unity Connection

Каталог LDAP в Unified CM або Cisco Unity Connection

У процесі синхронізації створюється каталог LDAP за замовчуванням.

Хоча налаштування відображають синхронізацію один раз, Control Hub синхронізується за 24-годинний цикл змін у Common Identity на Unified CM або Cisco Unity Connection.

Перегляд стану синхронізації

Переглядайте стан синхронізації в стовпці стану синхронізації каталогу. Клацніть програму UC, щоб розкрити панель праворуч, що відображає стан підготовки, останній синхронізований стан і причину збою, якщо він є. Крім того, можна вибрати місцевий часовий пояс. Вибрано часовий пояс браузера за замовчуванням.

Стан підготовки

Стан підготовки

Опис

Обробка

Триває підготовка

Потрібна дія

Виконати необхідні кроки, якщо для певного кластера необхідне будь-яке втручання вручну.

  • Якщо ви хочете продовжити або перервати синхронізацію після пробного запуску.

  • Після створення нової угоди перевірте, чи немає сповіщень, і виконайте необхідні дії.

Помилка

Якщо у майстрі увімкнення синхронізації знадобиться виконати певні дії, перегляньте список і, якщо потрібно, виконайте необхідні дії.

Активний

Підготовку кластера завершено.

Не надано

Підготовку кластера ще не розпочато.

Імпортування користувачів для Unity Connection

Після підготовки кластера в Control Hub користувачів Azure AD можна імпортувати вручну в розділі «Імпорт користувачів» у Cisco Unity Connection.

Існує два способи імпорту користувачів, які описано далі.

Створення користувачів Unity Connection за даними каталогу LDAP за допомогою інструмента імпорту користувачів
1

У службі адміністрування Cisco Unity Connection розгорніть розділ Users (Користувачі) і виберіть Import Users (Імпорт користувачів).

2

На сторінці імпорту користувачів імпортуйте облікові записи користувачів каталогу LDAP, щоб створити користувачів Unity Connection.

  1. У полі пошуку кінцевого користувача виберіть LDAP Directory (Каталог LDAP).

  2. Виберіть шаблон, на основі якого буде створено нового користувача.

  3. Укажіть псевдонім, ім’я або прізвище, указані для облікових записів користувачів каталогу LDAP, яких потрібно імпортувати.

  4. Установіть прапорці в полях облікових записів користувачів, яких потрібно імпортувати, і виберіть Import Selected (Імпортувати вибраних).

Створення користувачів Unity Connection за даними каталогу LDAP за допомогою інструмента групового адміністрування
1

У службі адміністрування Cisco Unity Connection розгорніть розділ Tools (Інструменти) і виберіть Bulk Administration Tool (Інструмент групового адміністрування).

2

Щоб додати користувачів Unity Connection, виконайте наведені нижче кроки на сторінці інструмента групового адміністрування.

  1. У меню Select Operation (Вибір операції) виберіть Export (Експорт).

  2. У меню Select Object Type (Вибір типу об’єкта) виберіть Users from LDAP Directory (Користувачі з каталогу LDAP).

  3. Введіть значення в усі обов’язкові поля.

  4. Натисніть Submit (Надіслати).

    Після цього буде створено файл CSV з даними користувача каталогу LDAP. Відкрийте файл CSV в програмі для роботи з електронними таблицями або в текстовому редакторі й змініть дані, якщо це необхідно. Тепер імпортуйте дані з файлу CSV.

  5. У меню Select Operation (Вибір операції) виберіть Create (Створити).

  6. У меню Select Object Type (Вибір типу об’єкта) виберіть Users with Mailbox (Користувачі з поштовою скринькою).

  7. Введіть значення в усі обов’язкові поля.

  8. Натисніть Submit (Надіслати).

3

Після завершення імпорту перегляньте файл, указаний в полі Failed Objects Filename (Ім’я файлу об’єктів із помилками), щоб переконатися, що всіх користувачів успішно створено.

Виправлення неполадок синхронізації

У цьому розділі наведено необхідну інформацію і рішення деяких загальних проблем, з якими ви можете зіткнутися на різних етапах синхронізації користувачів з Control Hub до бази даних Unified Communications Manager.

Користувачі, що не збіглися

Увімкніть синхронізацію протягом 18 годин після створення нового договору. Наявних користувачів буде позначено як неактивних і видалено з Unified CM після 24 годин неактивності.

Помилка: не вдалося копіювати дані. Повторіть спробу.

  • Зв’язок між виділеним екземпляром і хмарою Webex порушено, або неможливо отримати дані користувача з хмари Webex.

  • Зв’язок між виділеним екземпляром і Unified CM порушено, або неможливо перемістити дані користувача до бази даних Unified CM.

  • Дані користувача не скопійовано в місце тимчасового зберігання.

Помилка: не вдалося створити угоду про синхронізацію. Повторіть спробу.

  • Зв’язок між виділеним екземпляром і Unified CM порушено, або неможливо перемістити дані узгодження синхронізації до бази даних Unified CM.

  • Не вдалося створити угоду про синхронізацію.

Не вдається отримати відомості угоди про синхронізацію. Спробуйте ще раз пізніше.

Зв’язок між виділеним екземпляром і Unified CM порушено.

Відомі Проблеми та обмеження для синхронізації служби каталогів Webex Calling Dedicated Instance

Якщо у вас виникла проблема з цією функцією, перевірте, чи не є це відомою проблемою з доступними рекомендаціями з її вирішення.

  • Надання служби каталогів виділеного екземпляра Webex Calling не працює з автентифікацією LDAP, оскільки синхронізуються лише дані користувача, а не паролі для сервера Unified CM, а, отже, автентифікація LDAP не працює.

    Робочий час: Для входу потрібно використовувати єдиний вхід (SSO). У цьому документі описано лише інтеграцію системи єдиного входу (SSO).

    Налаштуйте єдиний вхід (SSO), якщо ви хочете, щоб ваші користувачі автентифікувалися через свого постачальника корпоративних посвідчень. Додаткову інформацію див. в Інтеграція єдиного входу в Control Hub та рішення SSO на основі SAML .

  • Щоб вимкнути службу каталогів, зверніться до служби підтримки Cisco TAC. Зачекайте хвилинку, а потім знову почніть налаштування служби каталогів.

  • Після видалення, якщо ви знову хочете підключити той самий кластер Unified CM до організації, потрібно спочатку вимкнути службу каталогів, а потім перепідготувати той самий кластер.

    Щоб вимкнути службу каталогів, зверніться до служби підтримки Cisco TAC.

  • На сторінці угоди про синхронізацію поля Perform a sync every (Виконувати синхронізацію що) і Next re-sync time (Час наступної повторної синхронізації) відображаються як активні. Проте, якщо ввімкнено параметр Perform sync just once (Виконувати синхронізацію лише раз), ці поля будуть неактивними на сервері Unified CM. Наразі для функції підготовки служби каталогу виділеного екземпляра Webex Calling існує описане вище обмеження. Його буде усунено в майбутньому випуску.

  • Користувачі, видалені на порталі Azure, стають неактивними в службі ідентифікації Webex, але відображаються як активні в Unified CM.

    Робочий час: Перейдіть до розділу Керування > Користувачі й видаліть користувача з Control Hub. Користувача буде позначено як неактивного в Unified CM.

  • Під час підготовки нових кластерів для більших організацій (із понад 80 000 користувачів) зараз буде виникати тайм-аут. Незабаром цю проблему буде вирішено.

  • "Під час підготовки, коли на сторінці ""Увімкнути синхронізацію"" натискаються кнопки Вийти, Продовжити та Увімкнути синхронізацію , стан кластера не змінюється негайно в інтерфейсі користувача." Це обмеження призводить до невірного сприйняття, оскільки дії виконуються на сервері.

    Робочий час: Не натискайте кнопки двічі та перевірте стан кластера через кілька секунд. "Ви побачите, що стан кластера змінюється з ""Потрібна дія "" на ""Обробка""." Незабаром цю проблему буде усунено.

  • Зараз функція Увімкнути синхронізацію перестає відповідати, коли мережа Unified Communications Manager вимкнена.

    Робочий час: Щоб вимкнути службу каталогів, зверніться до служби підтримки Cisco TAC. Зачекайте хвилинку, а потім знову почніть налаштування служби каталогів. Цю проблему буде вирішено в майбутньому випуску.

  • Під час підготовки список відомостей про групу не заповнюється через проблеми із синхронізацією зі службою Webex Common Identity. Користувачам рекомендується відмовитися від підготовки та повторити спробу через деякий час.