Webex 雲端連線 UC 目錄服務支援

您可以將雲端Active Directory (例如 Azure AD)中的使用者同步和管理到內部部署或云端託管的 UC 基礎架構,例如Cisco Unified Communications Manager (Unified Communications Manager) 和Cisco Unity Connection (Unity Connection) 與Webex 雲端連線的使用者。 UC 目錄服務。 同步期間,系統會從同步到Webex公共身份識別服務的 Azure Active Directory (或類似的雲端目錄服務)中匯入使用者清單及關聯的使用者資料。 您必須從 Control Hub 選取需要同步的Unified CM 叢集,選取相應的Unified CM使用者ID欄位對映,然後選取所需的同步協議以執行同步。

啟動目錄服務

您必須為Webex 雲端-Connected UC 中的每個叢集啟動目錄服務,以允許將使用者從雲端同步和管理到 Unified Communications Manager 中。
依預設,不會為所有加入的叢集啟用目錄服務。

1

從 Control Hub 的客戶檢視畫面中,轉至服務 > Connected UC。 在 UC 管理選項卡上,按一下詳細目錄

隨即顯示包含說明、狀態、叢集和節點的叢集群組清單。
2

按一下節點所屬之叢集群組旁的詳細資料

隨即顯示「詳細目錄」頁面,其中列出屬於所選叢集群組的叢集清單。
3

按一下特定產品節點所屬之叢集旁的詳細資訊

隨即顯示包含版本、產品和狀態的節點名稱。
4

按一下「活動歷史記錄」旁的省略符號 圖示,然後選擇服務管理

隨即出現「服務管理」頁面,內含服務清單。
5

使用切換按鈕以啟用目錄服務
6

按一下提交

目錄服務

使用目錄服務卡片可將使用者從雲端目錄同步到 Unified Communications Manager。

1

從 Control Hub 的客戶檢視畫面中,轉至服務 > Connected UC
2

在目錄服務卡片上,按一下檢視叢集。 出現「目錄服務」頁。
您可以在此頁面上檢視叢集詳細資訊的清單。

檢視叢集詳細資訊

從目錄服務的叢集選擇頁,選擇要與其同步使用者資料的叢集。

「叢集選擇」頁面還提供叢集詳細資料、佈建狀態、最後一次同步狀態、關聯的產品以及失敗原因(若有)。 您可以選取當地時區;預設情況下,會選取瀏覽器時區。

叢集詳細資料

說明

叢集名稱

叢集的名稱。

狀態

同步狀態。

前次同步時間

最後一次同步的日期。

產品

產品的詳細資訊。

佈建目錄服務同步

Webex 雲端連線 UC 目錄服務同步允許您將一般一般使用者資料從Webex公共身份識別服務匯入 Unified Communications Manager 資料庫,以顯示在「一般使用者組態」視窗中。
請確保您在排定的Webex 雲端-Connected UC 模組升級期間不執行任何佈建操作。

如果您在模組升級期間執行佈建,步驟 1、2 或 3 可能會在一段時間後顯示錯誤狀態,並在一段時間後出現重試按鈕。 您可以透過選取重試按鈕。 請確保在重試佈建之前,先驗證叢集狀態以完成升級。

1

從目錄服務的叢集選擇頁,選擇要佈建以啟用同步的叢集。
2

按一下開始佈建
3

在欄位對映組態視窗中,請確保為Unified CM使用者ID欄位選擇的對映在您開始佈建後在叢集中唯一地識別使用者。
4

從Webex選擇適當的Unified CM使用者ID欄位對映,以同步使用者。

  • Unified CM 中的使用者 ID 欄位可對映至 Webex 中使用者的電子郵件 ID。

  • Unified CM 中的郵件 ID 欄位可對映至 Webex 中使用者的電子郵件 ID。

  • Unified CM 中的使用者 ID 欄位可對映至 Webex 中使用者的電子郵件 ID(不含網域部分)。


     
    如果無法為 Unified CM 中的現有使用者帳戶成功執行對應,則會建立新的使用者帳戶。 使用者的電子郵件 ID(亦即電子郵件 ID 的 ID 部分)將用作新建使用者帳戶的唯一 ID。
5

下一步
6

從用於建立新同步協議的下拉式清單中選取一份協議。

新協議建立完成後,指向內部部署目錄的所有現有同步協議均會遭到刪除。 您可在新同步協議建立完成後予以變更。
7

在「協議預覽」區段中,請在開始同步前檢閱協議詳細資料(Unified Communications Manager 中可用的現有外部LDAP 目錄詳細資料)。

您可以檢視下列詳細資料:

  • 群組資訊

  • 已套用的功能群組範本(具備通用線路及裝置範本)

  • 已插入使用者適用的已同步電話號碼線路和遮罩詳細資料

  • 新佈建使用者和其分機

  • 待同步標準使用者欄位區段

  • 目錄伺服器主機名稱或 IP 位址

按一下下一個以選取群組篩選器。
8

選取群組下拉式清單選取欲同步的特定群組。 若您想要選取所有使用者群組,請按一下選取所有群組

預設情況下,將同步化所有使用者。 若您不選取任何群組,系統會自動同步所有使用者及相關的使用者資料。


 

使用者必須在佈建時,特別針對目錄中的巢狀群組選取子集使用者群組,因為子集使用者群組並未預設隨父群組一併納入。 您需要確認任何重複巢狀狀況(若有的話),以確保佈建時只納入所需的使用者。

若在定期同步化期間對同步協議做任何更動(例如移除目標使用者或群組),更動內容將不會傳入。 您應該從 Control Hub 為該叢集停用目錄服務,然後使用新的或修改的同步協議再次重新佈建叢集。
9

按一下下一步,準備進行同步化流程。
10

在啟用同步化視窗中,將系統順利把使用者資料複製到 Unified CM 中的暫存空間後開始同步化的功能啟用,新的同步協議也隨即建立完成(如下列螢幕截圖所示的步驟 1 和 2 之後)。
11

下載報告下載選項可讓您檢視部分結果。 若要擷取該 Unified CM 叢集的完整報告,請執行下列 CLI 指令: 檔案獲取activelog /cm/trace/CIService/log4j/DryRunResults.csv 。 Unified CM的演練結果在這裡顯示以下內容:

  • 新使用者— 使用者存在於Webex Service 上,但不存在於Unified CM資料庫中

  • 使用者相符— Webex Identity Service 和Unified CM資料庫中的使用者

  • 使用者不相符— Unified CM資料庫中存在但Webex Service 上不存在的使用者


 
您可以瀏覽報告並決定是否要保留相同的使用者清單,以及新增或刪除使用者。 根據該決定,您可以停止該過程並還原佈建變更。

 
在目錄同步後,對雲端目錄中的使用者資料所做的任何更新將在下一個同步週期中更新。 這是因為雲端目錄每天會定期同步一次。
12

完成同步協議驗證後,按一下在Unified CM中預覽登入內部部署基礎架構並對新建立的同步協議進行變更。


 

需要VPN存取。

您只能編輯Unified CM的群組資訊。 您無法將協議更名,或修改任何詳細資料。
13

核取選取方塊,以同意在 Unified CM 中檢視和確認的同步化協議條款。
14

按一下啟用同步化,進行同步化

同步化期間,您將無法在完成同步化之前執行任何動作。 特定叢集的同步化完成後,目錄服務頁面即會列出此叢集及佈建狀態 此時,您已成功授權 Azure AD 佈建和同步 Webex 使用者至 UC 基礎架構,並完成設定同步的步驟。
15

初始佈建完成後,會每隔 24 小時進行一次定期同步。 在此期間,在雲端目錄中所做的任何變更都將傳播至叢集。


 

您必須在 20 小時內(從新協議建立時開始算起)啟用同步。 LDAP 同步使用者變成非作用中狀態,並在 24 小時無作用後遭到移除。 使用者將無法登入及使用 Unified CM 服務。

完成特定叢集的 Azure AD 佈建後,您無法為同一叢集建立任何新的同步協議或修改任何組態設定(群組設定除外)。 如果您要為同一個叢集建立新的同步協議,您應該轉至服務管理頁並停用目錄服務。 接著您即可建立新的佈建協議。

如果同步由於任何原因失敗,最新的佈建變更將在第二天的下一個同步週期中反映。

 

  • 順利完成佈建後,若您在 SSO 驗證期間使用 Azure IdP,請確定您在 Azure IdP 中組態正確的宣告。 譬如,在佈建期間,若為使用者 ID 對映選擇選項 1,請確保 user.userprincipalname 設定為「其他宣告」區段中的 UID。

  • 下列屬性會從Webex公共身份識別服務同步到 Unified Communications Manager: 使用者名稱、電子郵件、姓名、顯示名稱、職位、電話號碼、部門、經理。

  • 在目錄同步後,對雲端目錄中的使用者資料所做的任何更新將在下一個同步週期中更新。 這是因為雲端目錄每天會定期同步一次。

  • 必須使用單一登入 (SSO) 執行登入作業。 此文件僅涵蓋單一登入 (SSO) 整合。

  • 從 Control Hub 重新佈建任何叢集之前,我們建議您從Cisco Unified Serviceability GUI手動停止 DirSync Service。

  • 重新佈建後,如果您看到標記為「使用者不相符」的使用者與新使用者相同(共用相同郵件ID的使用者),我們建議您最多等待 48 小時,讓同步變更生效。 如果您想要立即查看更新的變更,請確保在重新佈建之前執行以下操作:

    1. 停用目錄服務從 Control Hub 的服務管理頁中。

    2. 從Unified CM刪除Webex公共身份服務同步協議。

    3. 停用啟用從LDAP伺服器同步勾選方塊LDAP。 _

    4. 從「一般使用者」視窗刪除一般使用者。

    5. 啟用目錄服務從 Control Hub 的服務管理頁中。

佈建狀態

在目錄服務儀表板上,您可以檢視和追踪叢集的狀態並複查錯誤。

下表列出佈建狀態、說明及對應的動作。

表 1. 佈建狀態

佈建狀態

說明

正在處理

進行中建 。

所需的動作

如果特定叢集需要任何手動干預,請採取必要步驟。 例如:

  • 若您想要在演練後繼續或放棄同步化。

  • 建立好新的協議後,確認是否有任何通知,並視需要採取必要的動作。

錯誤

如果「啟用同步」精靈中所需的動作,請加以勾選,並視需要採取必要動作。

若是在佈建的任何階段發生錯誤,管理員應審計活動歷史記錄頁面(在Cisco Webex Control Hub中針對服務): 目錄服務。 這可幫助您隔離、排除故障並解決可能的問題。 若要存取活動,請參閱存取 Hybrid Services 的活動歷史記錄

如需各種活動類型的相關資訊及其詳細資料,請參閱下方的「活動和可能的解決方案」表格。

已佈建

叢集佈建已完成。

未佈建

叢集佈建尚未開始。
表格 2. 活動和解決方案

活動

所需的動作

定期同步失敗

請確保等待第二天的定期同步完成。 驗證是否已成功完成同步。 如果問題仍然存在,請聯絡 Cisco TAC 支援。

資料複製失敗

按一下重試按鈕以繼續資料傳送。 如果問題仍然存在,請聯絡 Cisco TAC 支援。

同步合約失敗

按一下重試按鈕以重試建立同步協議。 如果問題仍然存在,請聯絡 Cisco TAC 支援。

正在跳過定期同步

無需進行任何操作。

資料傳送失敗

按一下重試按鈕以繼續資料傳送。 如果問題仍然存在,請聯絡 Cisco TAC 支援。

使用者同步不相符

檢查Unified CM中的目錄同步記錄以了解使用者同步中的錯誤,或聯絡Cisco TAC支援以尋求進一步協助。

已成功佈建使用者

無需進行任何操作。

定期同步資料傳送成功

無需進行任何操作。

無法從Webex公共身份識別中擷取某些所選群組的使用者詳細資料。

導覽至儀表板並選取叢集,以透過按一下提供的下載鏈結來取得失敗的群組詳細資料。 驗證使用者是否存在於Webex一般身份識別中,然後按一下重試。 請聯絡Cisco TAC支援以尋求進一步協助。

無法從Webex公共身份識別中擷取所有選取群組的使用者詳細資料。

按一下重試按鈕以繼續資料傳送。 如果問題仍然存在,請聯絡Cisco TAC支援以尋求進一步協助。

同步問題疑難排解

本節提供必要的資訊和解決方案,可解決您從 Control Hub 將使用者同步到 Unified Communications Manager 資料庫的各個階段可能會遭遇到的常見問題。

不相符的使用者

如果您看到不相符的使用者,請在建立新協議後的 20 小時內啟用同步。 系統會將既有的使用者標記為非作用中,並在 24 小時無作用後將之從 Unified CM 刪除。

錯誤 — 資料複製失敗。 請重試

  • 雲端連線 UC 與Webex雲端之間的通訊已中斷或無法從Webex雲端擷取使用者資料。

    解決方案: 若要確認您是否成功連線至Cisco Cloud,請在下列位置檢查這些服務的狀態: https://status.webex.com/。 按一下重試

  • 雲端連線 UC 與Unified CM之間的通訊中斷或無法將使用者資料推送至Unified CM資料庫。

    解決方案: 檢查雲端連線 UC 與Unified CM之間的網路連線,然後按一下重試。 如果問題仍然存在,請聯絡 Cisco TAC 支援。

錯誤 — 無法建立同步協議。 請重試

  • 雲端連線 UC 與Unified CM之間的通訊中斷或無法將同步協議資料推入Unified CM資料庫。

    解決方案: 檢查雲端連線 UC 與Unified CM之間的網路連線,然後按一下重試。 如果問題仍然存在,請聯絡 Cisco TAC 支援。

  • 未成功建立同步協議。

錯誤 – 無法啟用目錄同步。 請重試

  • 雲端連線 UC 與Unified CM之間的通訊中斷,且Cisco DirSync 服務未觸發。

    解決方案: 檢查雲端連線 UC 與Unified CM之間的網路連線,然後按一下重試。 如果問題仍然存在,請聯絡 Cisco TAC 支援。

無法取得同步協議詳細資料。 請稍後再試。

雲端連線 UC 與Unified CM之間的通訊中斷。

解決方案: 檢查雲端連線 UC 與Unified CM之間的網路連線,然後按一下重試。 如果問題仍然存在,請聯絡 Cisco TAC 支援。

無法提取所選群組的使用者資料

首次佈建期間,您從已選取用於同步的任何特定群組下載使用者資料時可能會遇到問題。 在錯誤訊息上,按一下下載鏈結以檢視失敗群組資訊的詳細資料。

您還可以下載已佈建的叢集的失敗群組資訊,活動歷史記錄頁面(在Cisco Webex Control Hub中)。 導覽至儀表板並選取叢集,以透過按一下提供的下載鏈結來取得失敗的群組詳細資料。 驗證使用者是否存在於Webex一般身份識別中,然後按一下重試。 請聯絡Cisco TAC支援以尋求進一步協助。

Webex 雲端-Connected UC目錄服務同步的已知問題和限制

如果遇到與此功能相關的問題,請確認是否為已知問題以及是否具有建議的因應措施。

  • 您可以從 Control Hub 停用叢集的目錄服務,然後再次重新啟用叢集。 我們建議您至少等待 60 秒,然後再啟動目錄服務以進行同步。

  • 刪除後,如果您想要將同一個Unified CM 叢集再次加入組織,您必須先停用目錄服務,然後重新佈建同一個叢集。

  • 佈建時,群組詳細資料不會傳入,這是因為 Webex 通用身分識別服務有同步化問題。 建議使用者放棄佈建,並在一段時間後重試。