- 主页
- /
- 文章
感谢您的反馈。
Webex Cloud-Connected UC 目录服务支持 Unity Connection
在此文章中
反馈?使用Control Hub接口通过Webex Common Identity Service将用户从Cloud Directory (Microsoft Azure AD)同步到Unity Connection集群。
概述
您可以将Cloud Active Directory(例如Azure AD)用户与Webex Cloud-Connected UC Directory服务同步和管理到内部或云托管的UC基础架构,如Cisco Unified Communications Manager(统一通信管理器)和Cisco Unity Connection(Unity Connection)。在同步期间,系统会从同步到 Webex Common Identity Service 的 Azure Active Directory(或类似云目录服务)导入用户和Webex Common Identity数据。您必须从需要同步的 Control Hub 中选择 Unity Connection 集群,选择合适的 Unity Connection 用户标识字段映射,然后选择所需的同步协议以执行同步。
前需
-
将 Unity Connection 集群载入 Cloud-Connected UC。请参阅为内部设备设置云连接的UC
-
Unity Connection 集群必须是版本 11.5(1)SU9、12.5(1)SU4 或 14 及更高版本
您必须为Webex Cloud-Connected UC中的每个集群激活Directory Service,以允许将用户从云同步和管理到Unity Connection。
| 1 |
从 Control Hub 中的客户视图,转到服务 > 已连接 UC。在 UC Management 卡片上,单击清单。 将显示集群组的列表,其中包含说明、状态、集群和节点。 |
| 2 |
单击节点所属集群组旁边的详细信息。 将显示清单页面,其中列出了属于所选集群组的集群的列表。 |
| 3 |
单击特定产品节点所属的集群旁边的详细信息。 将显示节点名称以及版本、产品和状态。 |
| 4 |
单击活动历史记录旁的省略号 ⋮ 图标,然后选择服务管理。 出现“服务管理”页面,提供服务列表。 |
| 5 |
使用切换按钮启用目录 服务。 |
| 6 |
点击提交。 |
目录服务
目录服务
使用Directory Service卡将用户从基于云的目录同步到Unity Connection。
| 1 |
从 Control Hub 中的客户视图,转到服务 > 已连接 UC。 |
| 2 |
在目录服务卡上,单击 查看集群。出现“目录服务”页。  |
查看集群详情
查看集群详情
从目录服务的集群选择页面中,选择要将用户数据同步到的集群。
集群选择页面还提供集群详细信息、配置状态、上次同步状态、关联产品以及失败的原因(如果有)。您可以选择本地时区;默认情况下,选择浏览器时区。
|
群集详情 |
说明 |
|---|---|
|
群集名称 |
集群名称。 |
|
Status |
同步状态。 |
|
上次同步时间 |
上次同步的日期。 |
|
产品 |
产品的详细信息。 |
Webex Cloud-Connected UC Directory Service同步允许您将最终用户数据从Webex Common Identity Service导入到Unity Connection数据库,以便在最终用户配置窗口中显示。
如果在模块升级期间进行预配置,步骤1、2或3可能会在一段时间后显示错误状态,并在某个时间后显示重试按钮。您可以通过选择重试 按钮重新启动配置。确保在重试配置之前验证集群状态以完成升级。
| 1 |
从目录服务的集群选择页面中,选择要为启用同步而供应的集群。 |
| 2 |
单击 开始设置。 |
| 3 |
在字段映射配置窗口中,请确保为 Unity Connection 用户标识字段选择的映射在您开始配置后唯一标识集群中的用户。 |
| 4 |
选择相应的 Unity Connection 用户标识字段映射,从以下对象中Webex:
|
| 5 |
单击下一步。 |
| 6 |
从下拉列表中选择协议,以创建新同步协议。 新同步协议创建后,将删除指向内部目录的所有现有同步协议。您可以在新的同步协议创建后进行变更。 |
| 7 |
在开始同步前,在协议预览部分,检查协议详细信息(Unity Connection 中可用的现有外部 LDAP 目录详细信息)。 您可查看以下详细信息:
单击下一 步选择组过滤器。 |
| 8 |
从选择组下拉列表中选择要同步的特定组。如果要选择所有用户组,请单击选择所有组复选框。 缺省情况下,将同步所有用户。如果您不选择任何组,所有用户和关联的用户数据将自动同步。 对于目录中的嵌套组,用户必须在预配置期间专门选择子集用户组,因为缺省情况下,父级组不包含该组。您需要验证任何重复嵌套(如有),以确保在预配置期间仅包含所需的用户。 对同步协议的任何修改(例如,删除目标用户或组)不会在定期同步期间传播。您应该从Control Hub禁用该集群的Directory服务,然后再次使用新的或修改的同步协议重新配置集群。  |
| 9 |
单击下一步以准备同步过程。 |
| 10 |
在启用同步窗口中,当系统成功将用户数据复制到 Unity Connection 中的临时存储空间并新建同步协议后(按照以下屏幕截图所示,完成步骤 1 和 2 之后),启用同步。  |
| 11 |
通过 下载 报告下载选项,您可以部分查看结果。要获取 Unity Connection 集群的完整报告,请执行以下 CLI 命令: 对于Fresh Azure AD部署:
对于内部AD到Azure AD迁移:
您可以检查报告并决定要保留相同的用户列表并添加或删除用户。根据决定,您可以停止该过程并恢复设置更改。 Directory Synchronization后对云目录中的用户数据进行的任何更新将在下一个同步期间更新。这是因为云目录每天定期同步一次。 |
| 12 |
在同步协议验证后,单击 Unity Connection 中的预览登录到本地部署基础结构,然后更改新创建的同步协议。 需要 VPN 访问。  |
| 13 |
选中该复选框以同意在 Unity Connection 中审核和验证同步协议的条款。 |
| 14 |
单击启用同步以继续进行同步。 在同步期间,您将无法执行任何操作,直到完成。当特定群集完成同步后,“目录服务”页面将列出该群集为“预配置”状态。此时,您已成功授权 Azure AD 预配置 Webex 用户和同步到 UC 基础结构,并完成了设置同步的步骤。 |
| 15 |
初始设置完成后,每隔 24 小时进行定期同步。在此时段内,在云目录中进行的任何更改都将传播到集群。 您必须在从创建新协议时起的 20 小时内启用同步。LDAP 同步的用户在不活动 24 小时后将变为非活动状态并被删除。用户将无法登录和使用 Unity Connection 服务。 在特定集群的 Azure AD 设置完成后,除了组设置,您不能为同一集群创建任何新的同步协议或修改任何配置设置。如果要为同一集群创建新的同步协议,应转至“服务管理”页面并禁用目录服务。然后您可以创建用于设置的新协议。 如果同步由于任何原因而失败,最新的配置更改将在次日的下一个同步期间反映出来。
|
设置状态
设置状态
在目录服务控制板上,您可以查看并跟踪集群的状态,并复查错误。
下表列出设置状态、描述和相应的操作。
|
预配置状态 |
说明 |
|---|---|
|
处理 |
正在设置。 |
|
必要操作 |
如果特定集群需要任何手动干预,请采取必要的步骤。例如,
|
|
错误 |
如果在“启用同步”向导中需要任何操作,请检查它们,如果需要,采取必要的操作。 如果在配置的任何阶段出现错误,管理员应审核Cisco Webex Control Hub中的 事件历史记录 页面以获取服务:目录服务。这有助于您隔离、调试和排除可能的问题。要访问活动,请参阅访问混合服务活动历史记录。 有关各种活动类型及其详细信息的详细信息,请参见下面的“事件和可能决议”表。 |
|
预先设置 |
群集预配置已完成。 |
|
未预配置 |
群集预配置尚未开始。 |
|
事件 |
必要操作 |
|---|---|
|
定期同步失败 |
确保您等待第二天的定期同步完成。验证同步已成功完成。如果问题仍然存在,请联系 Cisco TAC 支持人员。 |
|
数据复制失败 |
单击重试按钮以继续数据传输。如果问题仍然存在,请联系 Cisco TAC 支持人员。 |
|
同步协议失败 |
单击重试按钮,重试同步协议创建。如果问题仍然存在,请联系 Cisco TAC 支持人员。 |
|
跳过定期同步 |
无需任何操作。 |
|
数据传输失败 |
单击重试按钮以继续数据传输。如果问题仍然存在,请联系 Cisco TAC 支持人员。 |
|
用户同步不匹配 |
检查Unity Connection中的Directory同步日志是否存在用户同步中的错误,或联系Cisco TAC支持以获取进一步协助。 |
|
用户已成功预配置 |
无需任何操作。 |
|
定期同步数据传输成功 |
无需任何操作。 |
|
无法从Webex Common Identity获取所选组的用户详细信息。 |
导航至仪表板 并选择集群,通过单击提供的下载链接获取失败的组详细信息。验证用户是否在Webex Common Identity中存在,然后单击重试。请联系Cisco TAC支持部门以获取进一步协助。 |
|
无法从Webex Common Identity获取所有所选组的用户详细信息。 |
单击重试按钮以继续数据传输。如果问题仍然存在,请联系Cisco TAC支持部门寻求进一步帮助。 |
在 Control Hub 中完成群集预配置后,您可以从 Cisco Unity Connection 中的“导入用户”手动导入 Azure AD 用户。
以下为导入用户的两种方法:
| 1 |
在 Cisco Unity Connection Administration 中,展开用户并选择导入用户。 |
| 2 |
在导入用户页面上,导入 Azure AD 用户帐户来创建 Unity Connection 用户。 |
| 1 |
在 Cisco Unity Connection Administration 中,展开工具并选择批量管理工具。 |
| 2 |
要添加 Unity Connection 用户,请在“批量管理工具”页面上执行以下步骤: |
| 3 |
导入完成后,检查在失败对象文件名字段中指定的文件,以验证是否所有用户都创建成功。 |
本节提供了必要的信息和解决方案,以解决在将用户从 Control Hub 同步到 Unity Connection 数据库的各个阶段中可能面对的一些常见问题。
不匹配的用户
如果看到不匹配用户,请在创建新协议后20小时内启用同步。现有用户被标记为非活动状态,在停止活动 24 小时后将从 Unified CM 中删除。
错误 - 数据复制失败。请重试
-
云连接 UC 和 Webex 云之间的通信中断或无法从云获取Webex数据。
解决方案: 要确认您的连接是否成功与Cisco Cloud连接,请检查以下服务的状态:https://status.webex.com/。单击重试。
-
Cloud-Connected UC 和 Unity Connection 之间的通信中断或无法将用户数据推送到 Unity Connection 数据库。
解决方案: 检查Cloud-Connected UC和Unity Connection之间的网络连接,然后单击重试。如果问题仍然存在,请联系 Cisco TAC 支持人员。
错误 - 创建同步协议失败。请重试
-
Cloud-Connected UC 和 Unity Connection 之间的通信中断或无法将同步协议数据推送到 Unity Connection 数据库中。
解决方案: 检查Cloud-Connected UC和Unity Connection之间的网络连接,然后单击重试。如果问题仍然存在,请联系 Cisco TAC 支持人员。
-
同步协议未成功创建。
错误-未能启用目录同步。请重试。
-
云连接UC和Unity Connection之间的通信中断,Cisco DirSync服务未触发。
解决方案: 检查Cloud-Connected UC和Unity Connection之间的网络连接,然后单击重试。如果问题仍然存在,请联系 Cisco TAC 支持人员。
无法获取同步协议详细信息。请稍后再试。
云连接 UC 和 Unity Connection 之间的通信中断。
解决方案: 检查Cloud-Connected UC和Unity Connection之间的网络连接,然后单击重试。如果问题仍然存在,请联系 Cisco TAC 支持人员。
无法获取所选组的用户数据
在首次配置期间,从您选择进行同步的任何特定组下载用户数据时可能会遇到问题。在错误消息中,单击下载链接以查看失败组信息的详细信息。
您还可以从Cisco Webex Control Hub中的事件历史记录 页面下载已配置的群集失败的组信息。导航至仪表板 并选择集群,通过单击提供的下载链接获取失败的组详细信息。验证用户是否在Webex Common Identity中存在,然后单击重试。请联系Cisco TAC支持部门以获取进一步协助。
Unity Connection的已知问题和限制
Unity Connection的已知问题和限制
如果您遇到有关此功能的问题,请检查该问题是否属于我们已了解并已推荐变通方法的问题。
-
您可以在 Control Hub 中禁用集群的目录服务,然后重新启用该集群。我们建议您在激活目录服务以用于同步之前至少等待 60 秒。
-
删除后,如果您要再次将同一个Unity Connection集群上传到组织,则必须首先禁用Directory服务,然后重新提供同一集群。
-
在预配置期间,由于 Webex 通用标识服务的同步问题,组详细信息列表不会填充。建议用户放弃预配置并在一段时间后重试。
