Огляд

Синхронізуйте користувачів із хмарного каталогу, наприклад Azure AD, із застосунками виділеного екземпляра, наприклад Unified CM і Cisco Unity Connection, зі службою хмарних каталогів. Під час синхронізації система імпортує список користувачів і пов’язаних даних користувачів до Azure Active Directory (або подібної служби хмарних каталогів), яка синхронізується зі службою ідентифікації Webex. Виберіть кластер Unified CM із Control Hub для синхронізації, виберіть відповідне зіставлення поля ідентифікатора користувача Unified CM, а потім виберіть необхідний договір про синхронізацію, щоб завершити синхронізацію.

Передумови

Переглянути відомості про кластер

На сторінці Керування в Control Hub виберіть кластер, з яким потрібно синхронізувати дані користувача.

Цей вибір також надає відомості про кластер, як-от ім’я кластера, стан синхронізації кластера, останній синхронізований стан і пов’язаний продукт.

Відомості про кластер

Опис

Ім’я кластера

Ім’я кластера

Стан

Стан синхронізації

Востаннє синхронізовано

Дата останньої синхронізації

Продукт

Відомості про продукт

Синхронізація каталогів

Залежно від вимоги ви можете синхронізувати користувачів із локального Active Directory до Control Hub за допомогою Directory Connector або безпосередньо з Azure Directory до Control Hub, а потім синхронізувати їх із Unified CM.

Виконайте одну з таких дій:

  • Щоб безпосередньо синхронізувати користувачів з Azure Directory до Control Hub, виконайте процедуру Синхронізувати користувачів з Azure Directory .

  • Щоб синхронізувати користувачів із локального Active Directory до Control Hub за допомогою Directory Connector, виконайте процедуру Синхронізувати користувачів із локального Active Directory .

Виконуйте синхронізацію не в робочий час, щоб мінімізувати її вплив на служби викликів.

Синхронізувати користувачів із каталогу Azure

Синхронізація служби каталогів виділеного екземпляра дозволяє імпортувати дані кінцевого користувача з каталогу Azure до бази даних Unified CM, щоб вона відображалася у вікні конфігурації кінцевого користувача.

Щоб синхронізувати користувачів за допомогою каталогу Azure:

  1. Ви повинні Синхронізувати користувачів Azure Active Directory в Control Hub.

  2. Виконайте процедуру Налаштувати синхронізацію каталогу , щоб синхронізувати користувачів у Control Hub із Cisco Unified CM.

Синхронізувати користувачів із локального Active Directory

Локальних користувачів Active Directory можна синхронізувати з Common Identity (CI) за допомогою з’єднувача каталогів.

Для служби каталогів підтримується лише розгортання SSO. Додаткову інформацію див. в Інтеграція єдиного входу в Control Hub та рішення SSO на основі SAML .

Щоб синхронізувати користувачів із локального Active Directory, виконайте наведені нижче дії.

  1. Синхронізуйте користувачів Active Directory з Common Identity (CI) за допомогою Directory Connector. Можна завантажити програмне забезпечення з’єднувача з Control Hub і встановити його на локальному комп’ютері. Додаткову інформацію див. в Посібнику з розгортання з’єднувача каталогів .

  2. Виконайте процедуру в Налаштуйте синхронізацію каталогу та синхронізуйте користувачів у Control Hub до Unified CM.

Налаштувати синхронізацію каталогу

Іноді під час підготовки кластера можуть виникати додаткові затримки. У таких сценаріях підготовка все одно буде відбуватися, хоча ця діяльність займає значний час.

  1. Увійдіть у Control Hub на адресу https://admin.webex.com/login.

  2. Перейдіть до меню Служби > Виклик > Виділений екземпляр > Керування.

  3. Виберіть програму UC і клацніть Налаштувати в розділі Активувати синхронізацію каталогу на правій панелі.

  4. У вікні конфігурації зіставлення полів переконайтеся, що зіставлення, вибране для поля ідентифікатора користувача Unified CM, унікально ідентифікує користувача в кластері після початку підготовки.

  5. Виберіть відповідне зіставлення поля ідентифікатора користувача Unified CM для синхронізації користувача з Webex:

    • Поле ідентифікатора користувача в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex.

    • Поле ідентифікатора електронної пошти в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex.

    • Поле ідентифікатора користувача в Unified CM збігається з ідентифікатором електронної пошти без доменної частини користувача у Webex.

      Новий обліковий запис користувача створюється, якщо не вдасться виконати зіставлення для наявного облікового запису користувача в Unified CM. Ідентифікатор електронної пошти користувача використовується як унікальний ідентифікатор для щойно створеного облікового запису користувача. Ця примітка застосовується до параметрів 1 і 2.

    Параметри

    Unified CM

    Центр керування

    Варіант 1

    Поле ідентифікатора користувача в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex

    Варіант 2

    Поле ідентифікатора електронної пошти в Unified CM збігається з ідентифікатором електронної пошти користувача у Webex

    Варіант 3

    Поле ідентифікатора користувача в Unified CM збігається з ідентифікатором електронної пошти без доменної частини користувача у Webex

  6. Клацніть Далі.

  7. Виберіть договір у розкривному списку, щоб створити новий договір про синхронізацію. Після створення нового договору про синхронізацію всі один або кілька наявних угод про синхронізацію, які вказують на локальний каталог, видаляються. Новий договір про синхронізацію можна змінити після його створення.

  8. Перед початком синхронізації в розділі «Перегляд угоди» перегляньте список користувачів і контактні дані (наявні дані зовнішнього каталогу LDAP, доступні в Unified Communications Manager). Можна переглянути наведені нижче відомості.

    • Інформація про групу

      За замовчуванням усі користувачі синхронізовані з рангом користувача 5. Це можна перевірити в вікні інформації про групу.

    • Застосований шаблон групи функцій із універсальними лініями та шаблонами пристроїв

    • Відомості про лінію та маски для синхронізованих телефонних номерів для внесених користувачів

    • Нещодавно підготовлені користувачі та їхні розширення

    • "Розділ ""Стандартні поля користувача"" для синхронізації."

    • Ім’я хоста або IP-адреса сервера каталогів

    Клацніть Далі , щоб вибрати фільтр групи.

    "Розділ ""Інформація про групу"" не застосовується до Cisco Unity Connection, тому його не видно в розділі ""Перегляд угоди""."

  9. У розкривному списку Вибрати групи виберіть одну або кілька конкретних груп, які потрібно синхронізувати. Щоб вибрати всі групи користувачів, клацніть прапорець Вибрати всі групи .

    За замовчуванням буде синхронізовано всіх користувачів. Якщо ви не виберете жодної групи, усі користувачі й пов’язані дані користувачів буде автоматично синхронізовано.

    Для вкладених груп у каталозі користувачі повинні вибрати підгрупу користувачів під час підготовки, оскільки за замовчуванням вони не включені разом із батьківською групою. Необхідно перевірити наявність повторних вкладень (за наявності), щоб під час підготовки були включені лише необхідні користувачі.

    Будь-які зміни в договорі про синхронізацію, наприклад видалення цільового користувача або групи, не будуть поширюватися під час періодичної синхронізації. Потрібно скинути службу каталогів для цього кластера, а потім перепідготувати кластер новим або зміненим договором про синхронізацію. Щоб скинути службу каталогів для потрібного кластера, зверніться до служби підтримки Cisco TAC.

  10. Клацніть Далі , щоб підготувати процес синхронізації.

  11. У вікні Увімкнути синхронізацію увімкніть синхронізацію після того, як система успішно скопіює дані користувача в тимчасовий простір сховища в Unified CM і буде створено новий договір про синхронізацію (після кроків 1 та 2, як показано на знімку екрана нижче).

  12. Параметр Завантажити звіт дозволяє частково переглядати результати. Щоб отримати повні звіти для кластера Unified CM, виконайте таку команду CLI: файл get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Якщо у вас немає доступу, зверніться до служби підтримки Cisco TAC, щоб завантажити звіт.

    Тут результат пробного запуску показує наступне:

    • Нові користувачі— користувачі відсутні в Unified CM, але присутні в службі ідентифікації Webex. Користувачі створюються в Unified CM після ввімкнення синхронізації.

    • Відповідні користувачі— користувачі присутні в Unified CM і службі ідентифікації Webex. Ці користувачі й надалі залишатимуться активними в Unified CM після завершення синхронізації.

    • Невідповідні користувачі— користувачі присутні в Unified CM і службі ідентифікації Webex. Невідповідні користувачі відмічені неактивними в Unified CM після завершення синхронізації, і їх буде відстежено через 24 години неактивності.

    Ви можете перевірити звіт і вирішити, чи хочете ви зберегти той самий список користувачів і додати чи видалити користувачів. Залежно від рішення клацніть Відмовитися , щоб зупинити процес і скасувати зміни підготовки.

  13. Після перевірки договору про синхронізацію клацніть Попередній перегляд у Unified CM , щоб увійти до інфраструктури та змінити щойно створений договір про синхронізацію.

    Змінити можна лише інформацію про групу. Ви не можете перейменувати угоду або змінити деталі.

  14. Клацніть Увімкнути синхронізацію , щоб продовжити синхронізацію.

    Під час синхронізації ви не зможете виконувати жодної дії до завершення. Після завершення синхронізації для конкретного кластера сторінка служби каталогів перелічує цей кластер із наданим станом. На цьому етапі ви успішно авторизували Azure AD на підготовку та синхронізацію користувачів Webex у інфраструктурі UC і виконали кроки для налаштування синхронізації.

    Синхронізацію потрібно ввімкнути протягом 18 годин із моменту створення нового договору. Користувачі, синхронізовані LDAP, стають неактивними і видаляються через 24 години неактивності. Користувачі не зможуть увійти та використовувати служби Unified CM.

    Після завершення підготовки Azure AD для певного кластера ви не зможете створювати нові угоди про синхронізацію або змінювати налаштування конфігурації для того самого кластера, крім параметрів групи. Щоб скинути службу каталогів, зверніться до служби підтримки Cisco TAC. Після цього ви можете створити новий договір на підготовку.

    Якщо ви використовуєте Azure IdP під час автентифікації SSO після успішної підготовки, переконайтеся, що ви налаштували правильні Запити в IdP Azure. "Наприклад, під час підготовки, якщо для зіставлення ідентифікатора користувача вибрано параметр 1, упевніться, що ім’я користувача.userprincipalname задано як UID в розділі Додаткові запити ."

Періодична синхронізація

Після успішної підготовки кластера періодична синхронізація виконується щоденно, яка забезпечує синхронізацію будь-яких змін даних користувача від Webex Common Identity до Unified CM і Cisco Unity Connection. Для періодичної синхронізації ваше втручання не потрібне. "Однак ви можете перевірити, чи відбулася періодична синхронізація протягом дня, спостерігаючи за стовпцем Востаннє синхронізовано в на сторінці ""Відомості про кластер"" в Control Hub." Відмітку часу оновлено, щоб відобразити час, коли відбулася періодична синхронізація для кластера.

Unified CM

Підключення Cisco Unity

Каталог LDAP в Unified CM або Cisco Unity Connection

У процесі синхронізації створюється каталог LDAP за замовчуванням.

Хоча налаштування відображають синхронізацію один раз, Control Hub синхронізується за 24-годинного циклу змін у Common Identity на Unified CM або Cisco Unity Connection.

Переглянути стан синхронізації

Перегляньте стан синхронізації в стовпці стану синхронізації каталогу. Клацніть програму UC, щоб отримати правою панель, яка показує стан підготовки, останній синхронізований стан і причину помилки, якщо вона є. Також можна вибрати місцевий часовий пояс. Вибрано часовий пояс браузера за замовчуванням.

Стан підготовки

Стан підготовки

Опис

Обробка

Триває підготовка

Потрібна дія

Виконайте необхідні дії, якщо потрібне ручне втручання для конкретного кластера.

  • Щоб продовжити або скасувати синхронізацію після пробного запуску.

  • Після створення нової угоди перевіряйте будь-які сповіщення та за потреби вживайте необхідних заходів.

Помилка

Якщо в майстрі Увімкнути синхронізацію потрібні дії, перевірте їх і за потреби виконайте необхідні дії.

Активний

Підготовку кластера завершено.

Не надано

Підготовку кластера ще не розпочато.

Імпорт користувачів для Unity Connection

Ви можете імпортувати користувачів Azure AD вручну з імпорту користувачів у Cisco Unity Connection після того, як підготовка кластера буде виконана з Control Hub.

Два способи імпорту Користувачів:

Створіть користувачів Unity Connection з даних каталогу LDAP за допомогою інструмента імпорту користувачів.
1

У адміністрації Cisco Unity Connection розгорніть користувачів і виберіть Імпорт користувачів.

2

"На сторінці ""Імпорт користувачів"" імпортуйте облікові записи користувачів каталогу LDAP, щоб створити користувачів Unity Connection."

  1. Виберіть каталог LDAP у полі Знайти кінцевих користувачів у .

  2. Виберіть шаблон, на якому базується новий користувач.

  3. Укажіть псевдонім, ім’я або прізвище облікових записів користувачів каталогу LDAP, які потрібно імпортувати.

  4. Установіть прапорці біля облікових записів користувачів, які потрібно імпортувати, і виберіть Імпорт вибрано.

Створіть користувачів Unity Connection з даних каталогу LDAP за допомогою інструмента масового адміністрування.
1

У Cisco Unity Connection Administration розгорніть Інструменти і виберіть Інструмент масового адміністрування.

2

Щоб додати користувачів Unity Connection, виконайте такі кроки на сторінці інструментів масового адміністрування:

  1. У розділі «Виберіть операцію» виберіть Експорт.

  2. У розділі «Вибрати тип об’єкта» виберіть користувачів із каталогу LDAP.

  3. Введіть значення в усі обов’язкові поля.

  4. Виберіть Надіслати.

    Це створює файл CSV з даними користувача каталогу LDAP. Відкрийте файл CSV в програмі для роботи з електронними таблицями або текстовому редакторі та відредагуйте дані за потреби. Тепер імпортуйте дані з файлу CSV.

  5. У меню «Вибрати операцію» виберіть Створити.

  6. У полі «Вибрати тип об’єкта» виберіть Користувачі з поштовою скринькою.

  7. Введіть значення в усі обов’язкові поля.

  8. Виберіть Надіслати.

3

Після завершення імпорту перегляньте файл, указаний у полі Ім’я файлу об’єктів із помилками , щоб переконатися, що всіх користувачів успішно створено.

Проблеми з синхронізацією виправлення неполадок

У цьому розділі наведено необхідну інформацію та рішення для вирішення деяких поширених проблем, з якими ви можете зіткнутися під час різних етапів синхронізації користувачів із Control Hub у базу даних Unified Communications Manager.

Користувачі, що не збіглися

Увімкніть синхронізацію протягом 18 годин після створення нового договору. Наявних користувачів позначено неактивними й видаляються з Unified CM через 24 години неактивності.

Помилка–не вдалося копіювати дані. Повторіть спробу

  • Зв’язок між виділеним екземпляром і хмарою Webex порушено, або неможливо отримати дані користувача з хмари Webex.

  • Зв’язок між виділеним екземпляром і Unified CM порушено, або неможливо надіслати дані користувача до бази даних Unified CM.

  • Дані користувача не копіюються до місця тимчасового зберігання.

Помилка – не вдалося створити договір про синхронізацію. Повторіть спробу

  • Зв’язок між виділеним екземпляром і Unified CM порушено, або неможливо перенести дані договору про синхронізацію в базу даних Unified CM.

  • Не вдалося створити договір про синхронізацію.

Не вдалось отримати деталі договору про синхронізацію. Спробуйте ще раз пізніше.

Зв’язок між виділеним екземпляром і Unified CM порушено.

Відомі проблеми та обмеження

Якщо у вас виникла проблема з цією функцією, перевірте, чи це щось, про що ми вже знаємо, і чи є це рекомендованим робочим місцем.

  • Webex Calling – надання служби каталогів виділеного екземпляра не працює з автентифікацією LDAP, оскільки синхронізуються лише дані користувача, а не паролі для сервера Unified CM, а, отже, автентифікація LDAP не працює.

    Робочий час: Для входу потрібно використовувати єдиний вхід (SSO). Цей документ охоплює інтеграцію лише єдиного входу (SSO).

    Налаштуйте єдиний вхід (SSO), якщо ви хочете, щоб ваші користувачі автентифікувалися через свого постачальника корпоративних посвідчень. Додаткову інформацію див. в Інтеграція єдиного входу в Control Hub та рішення SSO на основі SAML .

  • Щоб вимкнути службу каталогів, зверніться до служби підтримки Cisco TAC. Зачекайте хвилинку, а потім знову почніть налаштування служби каталогів.

  • Після видалення, якщо ви знову хочете підключити той самий кластер Unified CM до організації, потрібно спочатку вимкнути службу каталогів, а потім перепідготувати той самий кластер.

    Щоб вимкнути службу каталогів, зверніться до служби підтримки Cisco TAC.

  • На сторінці договору про синхронізацію Виконувати синхронізацію кожні та Час наступної повторної синхронізації поля відображаються активними. Але ці поля на сервері Unified CM випадають сірим кольором, коли ввімкнено параметр Виконати синхронізацію лише після . Зараз це обмеження в функції підготовки служби каталогів Webex Calling — Dedicated Instance, яке буде виправлено в наступному випуску.

  • Користувачі, видалені на порталі Azure, стають неактивними в службі ідентифікації Webex, але, здається, активними в Unified CM.

    Робочий час: Перейдіть до Керування > Користувачі і видаліть користувача з Control Hub. Користувача позначено як Неактивний в Unified CM.

  • Під час підготовки нових кластерів для більших організацій (із понад 80 000 користувачів) зараз буде виникати тайм-аут. Цю проблему найближчим часом буде вирішено.

  • "Під час підготовки, коли на сторінці ""Увімкнути синхронізацію"" натискаються кнопки Вийти, Продовжити та Увімкнути синхронізацію , стан кластера не змінюється негайно в інтерфейсі користувача." Це обмеження вводить в оману, оскільки дії відбуваються в сервері.

    Робочий час: Не натискайте кнопки двічі та перевірте стан кластера через кілька секунд. "Ви побачите, що стан кластера змінюється з ""Потрібна дія "" на ""Обробка""." Це питання скоро буде вирішено.

  • Зараз функція Увімкнути синхронізацію перестає відповідати, коли мережа Unified Communications Manager вимкнена.

    Робочий час: Щоб вимкнути службу каталогів, зверніться до служби підтримки Cisco TAC. Зачекайте хвилинку, а потім знову почніть налаштування служби каталогів. Цю проблему буде виправлено в наступному випуску.

  • Під час підготовки список відомостей про групу не заповнюється через проблеми з синхронізацією зі службою загальної ідентифікації Webex. Користувачам рекомендується відмовитися від підготовки та повторити спробу через деякий час.

  • Якщо ви знову налаштовуєте синхронізацію каталогу на наданому кластері, доцільно залучити до процесу Webex Calling — Dedicated Instance Business Unit.