Webex Cloud-Connected UC 目錄服務支援

您可以將使用者從雲端 Active Directory(例如 Azure AD)同步並管理到本地或雲託管的 UC 基礎架構中,例如與 Cisco Unified Communications Manager (Unified Communications Manager) 和 Cisco Unity Connection (Unity Connection) 與WebexCloud-Connected UC Directory Service。 在同步期間,系統會從 Azure Active Directory(或類似的 Cloud Directory 服務)導入使用者清單和關聯的使用者數據,並將其同步到 Webex Common Identity 服務中。 您必須從 Control Hub 中選擇需要同步的Unified CM叢集,選擇適當的 Unified CM 使用者 ID 欄位對映,然後選擇所需的同步協定以執行同步。

啟動目錄服務

您必須為 Cloud-Connected UC 中的每個叢集啟動Webex目錄服務,以允許將使用者從雲端同步和管理到 Unified Communications Manager。

默認情況下,不會為所有載入的群集啟用目錄服務。
1

在 Control Hub 的客戶檢視中,移至 Connected UC >服務。 在“UC 管理”卡上,按兩下“清單

此時將顯示叢集群清單,其中包含描述、狀態、集群和節點。

2

按兩下 節點所屬群集組旁邊的詳細資訊

此時將顯示清單頁面,其中顯示屬於所選群集組的群集清單。

3

按兩下 特定產品節點所屬集群旁邊的「詳細資訊 」。

此時將顯示包含版本、產品和狀態的節點名稱。

4

按兩下事件歷史記錄旁邊的省略號 圖示,然後選擇服務 管理

此時將顯示「服務管理」頁面,其中包含服務清單。

5

使用切換按鈕啟用 目錄服務

6

按一下遞交。

目錄服務

目錄服務

使用目錄服務卡將使用者從基於雲的目錄同步到 Unified Communications Manager 中。

1

在 Control Hub 的客戶檢視中,移至 Connected UC >服務。

2

在目錄服務卡上,按兩下 查看群集。 此時將顯示「目錄服務」頁。

您可以在此頁面查看叢集詳細資訊清單。

檢視叢集詳細資訊

檢視叢集詳細資訊

在目錄服務的「群集選擇」頁中,選擇要將用戶數據同步到的群集。

“群集選擇”頁還提供群集詳細資訊、預配狀態、上次同步狀態、關聯產品以及失敗原因(如果有)。 您可以選擇本地時區;預設會選取瀏覽器時區。

叢集詳細資訊

描述

叢集名稱

叢集的名稱。

狀態

同步狀態。

上次同步時間

上次同步的日期。

產品

產品的詳細資訊。
設定目錄服務同步

Webex Cloud-Connected UC Directory 服務同步允許您將一般使用者資料從 Common Identity Service 匯入 Webex Unified Communications Manager 資料庫,以顯示在“一般使用者組態”視窗中。

確保在計劃的 Webex Cloud Connected UC 模組升級期間不執行任何配置操作。

如果在模組升級期間執行預配,則步驟 1、2 或 3 可能會在一段時間後顯示錯誤狀態,並在一段時間後顯示重試按鈕。 可以通過選擇「 重試 」按鈕重新啟動預配。 請確保在重試預配之前驗證群集狀態以完成升級。

1

從目錄服務的「群集選擇」頁中,選擇要預配以啟用同步的群集。

2

按兩下 開始預配

3

在欄位映射配置視窗中,確保在開始配置後,為Unified CM使用者 ID 欄位選擇的映射唯一標識集群中的使用者。

4

選擇適當的 Unified CM 使用者 ID 欄位對映,以從 Webex 同步使用者。

  • Unified CM中的使用者 ID 欄位對應到 Webex 中使用者的電子郵件 ID。

  • Unified CM 中的「郵件 ID」欄位對應到 Webex 中使用者的電子郵件 ID。

  • Unified CM中的使用者 ID 欄位對應到Webex中不含使用者網域部分的電子郵件 ID。

    如果無法為 Unified CM 中的現有使用者帳戶成功完成映射,則將創建新的用戶帳戶。使用者的電子郵件 ID(或電子郵件 ID 的 ID 部分)將用作新創建的使用者帳戶的唯一識別碼。
5

下一步

6

從下拉清單中選擇一個協定以創建新的同步協定。

創建新的同步協定后,將刪除指向本地目錄的所有現有同步協定。 您可以在建立新的同步協定後對其進行更改。

7

在協議預覽部分中,查看協定詳細資訊(Unified Communications Manager 中可用的現有外部 LDAP 目錄詳細資訊),然後再開始同步。

您可以檢視下列詳細資料:

  • 群組資訊

  • 使用通用線路和裝置範本應用的功能組範本

  • 插入使用者的同步電話號碼的線路和遮罩詳細資訊

  • 新設定的使用者及其分機

  • 「要同步的標準使用者欄位」區段

  • 目錄伺服器的主機名稱或IP位址

按一下「下一步 選取群組過濾器。

8

從「 選取群組 」下拉式清單中,選取要同步的特定群組。 如果要選擇所有使用者群組,請按下「選擇所有組 」複選框。

默認情況下,所有使用者都是同步的。 若未選擇任何群組,系統會自動同步所有使用者與關聯的使用者資料。

對於目錄中的嵌套組,用戶必須在預配期間專門選擇子集使用者組,因為預設情況下它們不包含在父組中。 您需要驗證是否存在任何重複的嵌套(如果有),以確保在預配期間僅包含所需的使用者。

對同步協定的任何修改(例如,刪除目標使用者或組)都不會在定期同步期間傳播。 您應從 Control Hub 禁用該群集的目錄服務,然後使用新的或修改的同步協定再次重新配置群集。

9

按兩下 一步 準備同步過程。

10

在「啟用同步」視窗中,在系統成功將用戶數據複製到Unified CM中的臨時存儲空間並創建新的同步協定后(在步驟 1 和 2 之後,如下面的螢幕截圖所示)啟用同步。

11

下載 報告 下載選項可讓您部分查看結果。 若要取得Unified CM叢集的完整報告,請執行下列 CLI 指令: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv。 在這裡,Unified CM的試運行結果如下所示:

  • 新使用者 - 使用者存在於 Webex Identity 服務中,但不存在於 Unified CM資料庫中

  • 符合的使用者 - 存在於 Webex Identity Service 以及 Unified CM 資料庫中的使用者

  • 不相符的使用者—使用者存在於Unified CM資料庫中,但未存在於 Webex Identity Service 中

您可以檢查報告並決定是要保留相同的使用者清單以及添加或刪除使用者。 根據該決定,可以停止該過程並還原預配更改。
目錄同步后對雲目錄中的用戶數據所做的任何更新都將在下一個同步期間更新。 這是因為雲目錄每天定期同步一次。
12

同步協議驗證后,按兩下 Unified CM 中的「預覽」以登錄到本地基礎結構並對新創建的同步協定進行更改。

需要VPN存取。

您只能編輯Unified CM的群組資訊。您無法重新命名協定或修改任何詳細資訊。

13

核取此方塊可同意在 Unified CM 中審查和驗證同步協定的條款。

14

按兩下 啟用同步 以繼續同步。

在同步期間,您將無法執行任何操作,直到完成。 完成特定群集的同步後,「目錄服務」頁將列出此群集,其狀態為「已預配」。 此時,你已成功授權 Azure AD 預配Webex使用者並將其同步到 UC 基礎結構中,並完成了設置同步的步驟。

15

初始預配完成後,每 24 小時進行一次定期同步。 在此期間,在雲目錄中所做的任何更改都將傳播到集群。

您必須在建立新協定後的 20 小時內啟用同步。 LDAP 同步使用者在處於非活動狀態 24 小時後變為非活動狀態並被移除。 使用者將無法登入並使用 Unified CM 服務。

為特定群集完成 Azure AD 預配後,除組設置外,無法為同一群集創建任何新的同步協定或修改任何配置設置。 如果要為同一群集創建新的同步協定,則應轉到“服務管理”頁並禁用目錄服務。 然後,您可以創建新的置備協定。

如果同步因任何原因失敗,最新的預配更改將反映在第二天的下一個同步期間。

  • 如果在成功預配后在SSO身份驗證期間使用 Azure IdP,請確保在 Azure IdP 中配置正確的聲明。 例如,在預配期間,如果為使用者 ID 映射選擇了選項 1,請確保在“其他聲明”部分中將 user.userprincipalname 設置為 UID。

  • 以下屬性會從 Common Identity Service 同步到 Unified Communications Manager Webex:userName、email、name、displayName、title、phoneNumbers、Department、manager。

  • 目錄同步后對雲目錄中的用戶數據所做的任何更新都將在下一個同步期間更新。 這是因為雲目錄每天定期同步一次。

  • 登入時必須使用單一登入 (SSO)。 本文檔僅介紹單點登錄(SSO)集成。

  • 在自 Control Hub 重新配置任何叢集之前,我們建議您從 Cisco Unified Serviceability GUI 手動停止目錄同步服務。

  • 重新預配后,如果您看到標記為不匹配使用者的使用者與新使用者(共用同一郵件 ID 的使用者)相同,我們建議您最多等待 48 小時,以使同步更改生效。 如果要立即看到更新的更改,請確保在重新預配之前執行以下操作:

    1. 從 Control Hub 的「服務管理」頁面禁用 目錄服務

    2. 從Unified CM中刪除Webex通用標識服務同步協定。

    3. 禁用Cisco Unified CM Administration使用者介面的LDAP系統配置頁面中的啟用從LDAP伺服器 同步複選框。

    4. 從「一般使用者」視窗中移除一般使用者。

    5. 從 Control Hub 的「服務管理」頁面啟用目錄服務

預配狀態

預配狀態

在目錄服務儀錶板上,可以查看和跟蹤群集的狀態並查看錯誤。

下表列出了預配狀態、說明和相應的操作。

表 1. 預配狀態

預配狀態

描述

處理中

預配正在進行中。

需要執行的動作

如果特定群集需要任何手動干預,請執行必要的步驟。 例如:

  • 如果要在試運行後繼續或放棄同步。

  • 創建新協定后,檢查是否有任何通知,並根據需要採取必要的操作。

錯誤

如果「啟用同步」嚮導中需要執行任何操作,請選中這些操作,並根據需要執行必要的操作。

如果在預配的任何階段發生錯誤,管理員應 審核服務: 目錄服務的 Cisco Webex Control Hub“事件歷史記錄”頁。 這有助於隔離、調試和排查可能的問題。 若要訪問事件,請參閱 訪問混合服務的事件歷史記錄。

有關各種事件類型及其詳細資訊的詳細資訊,請參閱下面的“事件和可能的解決方法”表。

已預配

群集預配已完成。

未預配

群集預配尚未啟動。
表 2. 事件和決議

大事記

需要執行的動作

定期同步失敗

確保等待第二天的定期同步完成。 驗證同步是否已成功完成。 若問題仍存在,請聯絡 Cisco TAC 支援。

資料複製失敗

按兩下 「重試 」按鈕以繼續數據傳輸。 若問題仍存在,請聯絡 Cisco TAC 支援。

同步協定失敗

按兩下 「重試 」按鈕以重試創建同步協定。 若問題仍存在,請聯絡 Cisco TAC 支援。

略過定期同步

不需任何動作。

資料傳輸失敗

按兩下 「重試 」按鈕以繼續數據傳輸。 若問題仍存在,請聯絡 Cisco TAC 支援。

使用者同步不符

檢查Unified CM中的目錄同步日誌,瞭解使用者同步中的錯誤,或聯繫 Cisco TAC 支援以獲取進一步説明。

已成功預配使用者

不需任何動作。

定期同步資料傳輸成功

不需任何動作。

無法從 Common Identity 擷取部分選定群組的使用者詳細資訊Webex。

導航到儀錶板 然後按兩下提供的下載連結選擇群集以獲取失敗組詳細資訊。 驗證使用者是否存在Webex Common Identity,然後按兩下 重試。 如需進一步協助,請聯絡 Cisco TAC 支援。

無法從 Common Identity 擷取所有選定群組的使用者詳細資訊Webex。

按兩下 「重試 」按鈕以繼續數據傳輸。 若問題仍存在,請聯絡 Cisco TAC 支援以取得進一步協助。
同步問題疑難解答

本節提供必要的資訊和解決方案,以解決在將使用者從 Control Hub 同步到 Unified Communications Manager 資料庫的各個階段中可能遇到的一些常見問題。

不相符的使用者

如果您看到不匹配的使用者,請在創建新協定后的 20 小時內啟用同步。 現有使用者被標記為非活動狀態,並在處於非活動狀態 24 小時後從Unified CM中刪除。

錯誤 - 資料複製失敗。 請重試

  • Cloud-Connected UC 與 Webex 雲之間的通信中斷或無法從Webex雲獲取用戶數據。

    解決方案: 要確認您的與 Cisco Cloud 的連接是否成功,請在以下位置檢查這些服務的狀態: https://status.webex.com/。 按一下「 重試」。

  • Cloud-Connected UC 與 Unified CM 之間的通訊中斷或無法將使用者數據推送到Unified CM資料庫。

    解決方案: 檢查 Cloud-Connected UC 與 Unified CM之間的網路連接,然後按兩下 重試。 若問題仍存在,請聯絡 Cisco TAC 支援。

錯誤 - 無法建立同步協議。 請重試

  • Cloud-Connected UC 與 Unified CM 之間的通訊中斷或無法將同步協議數據推送到 Unified CM 資料庫中。

    解決方案: 檢查 Cloud-Connected UC 與 Unified CM之間的網路連接,然後按兩下 重試。 若問題仍存在,請聯絡 Cisco TAC 支援。

  • 未成功創建同步協定。

錯誤 – 無法啟用目錄同步。 請重試

  • Cloud-Connected UC 與 Unified CM 之間的通訊中斷,且不會觸發 Cisco DirSync 服務。

    解決方案: 檢查 Cloud-Connected UC 與 Unified CM之間的網路連接,然後按兩下 重試。 若問題仍存在,請聯絡 Cisco TAC 支援。

無法取得同步協定詳細資料。 請過一段時間後再試。

Cloud-Connected UC 與 Unified CM 之間的通訊中斷。

解決方案: 檢查 Cloud-Connected UC 與 Unified CM之間的網路連接,然後按兩下 重試。 若問題仍存在,請聯絡 Cisco TAC 支援。

無法擷取所選群組的使用者資料

在首次預配期間,從已選擇進行同步的任何特定組下載用戶數據時,可能會遇到問題。 在錯誤消息上,按兩下下載連結以查看失敗組資訊的詳細資訊。

您還可以從 Cisco Webex Control Hub 中的“事件歷史記錄 ”頁面下載已預配 的群集的失敗組資訊。 導航到儀錶板 然後按兩下提供的下載連結選擇群集以獲取失敗組詳細資訊。 驗證使用者是否存在Webex Common Identity,然後按兩下 重試。 如需進一步協助,請聯絡 Cisco TAC 支援。

Webex Cloud Connected UC 目錄服務同步的已知問題和限制

Webex Cloud Connected UC 目錄服務同步的已知問題和限制

如果您在使用此功能時遇到問題,請檢查這是否是我們已經知道的問題,並提供建議的解決方法。

  • 您可以從 Control Hub 為叢集停用目錄服務,然後再次重新啟用叢集。 我們建議您至少等待 60 秒,然後再啟動目錄服務進行同步。

  • 刪除後,如果要再次將同一Unified CM群集載入組織,則必須首先禁用目錄服務,然後重新預配同一群集。

  • 在預配期間,由於與 Common Identity Service 的同步問題,組詳細資訊清單不會填充Webex。 建議使用者放棄預配,並在一段時間後重試。