Webex 雲端連接 UC 目錄服務支援
 |
Webex Cloud-Connected UC Directory Service 的有限可用性發行版本包括對使用者的同步和管理的支援。 |
您可以使用 Webex 雲端連接的 UC 目錄服務將雲端中的使用者同步並管理到內部部署或雲端 UC 基礎架構,例如 Cisco Unified Communications Manager (Unified Communications Manager) 和 Cisco Unity Connection (Unity Connection)。 同步期間,系統會從已同步至 Webex Common Identity 服務的 Azure Active Directory(或類似雲端目錄服務)中,將使用者及關聯的使用者資料清單Common Identity。 您必須從需要同步的 Control Hub 選取 Unity Connection 功能,選取適當的 Unity Connection 使用者 ID 欄位對對,然後選取所需的同步協定來執行同步。
前備事務
將 Unity Connection 集區加入雲端連接的 UC。 請參閱 為內部部署裝置設定雲端連接 UC
Unity Connection 的組集必須為 11.5(1)SU9 版、12.5(1)SU4 版或 14 版及更高版本
啟動目錄服務
您必須為 Webex Cloud-Connected UC 中的每個集啟用目錄服務,以允許將使用者從雲端同步並管理到內部部署 UC。
|
根據預設,未針對所有上機的集區啟用目錄服務。
|
| 1 | 從 Control Hub 的客戶檢視畫面中,轉至服務 > Connected UC。 在 UC 管理選項卡上,按一下詳細目錄。 即會出現包含說明、狀態、節點和節點的群組清單。 |
| 2 | 按一下節點所屬之叢集群組旁的詳細資訊。 隨即顯示「詳細目錄」頁面,其中列出屬於所選叢集群組的叢集清單。 |
| 3 | 按一下 特定 產品節點所屬之集旁邊的詳細資料。 隨即顯示節點名稱與版本、產品和狀態。 |
| 4 | 按一下「活動歷史記錄」旁的省略符號 ⋮ 圖示,然後選擇服務管理。 隨即出現「服務管理」頁面,內含服務清單。 |
| 5 | 使用切換按鈕啟用目錄 服務。 |
| 6 | 按一下提交。 |
目錄服務
使用目錄服務卡片,將雲端型目錄的使用者同步到內部部署。
| 1 | 從 Control Hub 的客戶檢視畫面中,轉至服務 > Connected UC。 |
| 2 | 在目錄服務卡片上,按一下 視圖功能。 即會出現目錄服務頁面。  |
View cluster 詳細資料
從目錄服務中的選取集區頁面中,選擇要將使用者資料同步至的一個集區。
選取的集區頁面也會提供集區詳細資料、供應狀態、上次同步狀態、關聯的產品及失敗原因(如果有)。 您也可以選取本地時區。 預設瀏覽器時區已選取。
叢集詳細資料 |
說明 |
|---|---|
叢集名稱 |
該集的名稱。 |
狀態 |
同步狀態。 |
前次同步時間 |
上次同步的日期。 |
產品 |
產品的詳細資訊。 |
設定目錄同步
Webex 雲端連接的 UC 目錄服務同步可讓您從 Azure 目錄將一最終使用者資料入 Unity Connection 資料庫,以顯示在一旦使用者組配置視窗中。
|
有時,由於我們處理容錯和自動縮放功能,在供應一個集區時,您可能會遇到額外的延遲。 在此類情況下,雖然此活動需要很長時間,但供應仍將發生。 此問題即將解決。
|
|
請勿將任何遙測 COP 檔案升級排定在 00:00 UTC 到 06:00 UTC 之間,並避免任何供應作業之間的遙測升級。
|
| 1 | 從目錄服務中的選取功能頁面,選擇您想要為啟用同步而供應的集區。 |
||||
| 2 | 按一下 開始供應。 |
||||
| 3 | 在欄位對圖組配置視窗中,請確定為 Unity Connection 使用者 ID 欄位選擇的對圖在您開始供應之後,可唯一識別此組集中的使用者。 |
||||
| 4 | 選擇適當的 Unity Connection 使用者 ID 欄位對對以從 Webex 同步使用者:
|
||||
| 5 | 按一下下一步。 |
||||
| 6 | 從協定選取下拉清單以建立新同步協定。 建立新同步協定後,會刪除指向內部部署目錄的所有現有同步協定。 您可以在建立新同步協定後進行變更。  |
||||
| 7 | 在協定預覽區段,在開始同步之前,先檢查協定詳細資料(Unity Connection 中可用的現有外部 LDAP 目錄詳細資料)。 您可以觀看下列詳細資料:
|
||||
| 8 | 按一下 下 一步以準備同步過程。 |
||||
| 9 | 在啟用同步視窗中,當系統成功將使用者資料複製到 Unity Connection 中的臨時儲存空間並建立新同步協定後(在步驟 1 和 2 之後,如下圖所示)後,啟用同步。 |
||||
| 10 | 下載 報告 下載選項允許您部分查看結果。 若要為 Unity Connection 集取完整的報告,請執行下列 CLI 指令: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv。 在這裡,Unity Connection 的測試結果會顯示下列專案:
|
||||
| 11 | 在同步協定驗證後,按一下 Unity Connection 中的預覽以登錄您的內部部署基礎架構,並變更新建的同步協定。
|
||||
| 12 | 勾選此核取方塊可同意在 Unity Connection 中檢閱及驗證同步協定的條款。 |
||||
| 13 | 按一下 啟用同步 以繼續進行同步。 同步期間,您完成之前將無法執行任何動作。 完成特定集的同步後,目錄服務頁面會列出具有已供應狀態的此集。 此時,您已成功授權 Azure AD 將 Webex 使用者供應並同步至 UC 基礎架構,並完成設定同步的步驟。 |
||||
| 14 | 完成初始供應後,定期同步每 24 小時發生一次。 在此期間,在雲端目錄中做出的任何變更都將傳播至這些集區。
|
為 Unity Connection 輸入使用者
在從 Control Hub 完成集區供應後,您可以手動從 Cisco Unity Connection 中將使用者從匯出 Azure AD 使用者。
有兩種輸入使用者的方式如下:
| 1 | 在Cisco Unity Connection中,展開 使用者並 選取匯出 使用者。 |
| 2 | 在匯出使用者頁面上,輸入 Azure AD 使用者帳戶以建立 Unity Connection 使用者。
|
| 1 | 在 Cisco Unity Connection管理中,展開 工具並選取 批量管理工具 。 |
| 2 | 若要新增 Unity Connection 使用者,請于批量管理工具頁面上執行下列步驟: |
| 3 | 當完成輸入時,請 複查在失敗目的檔名欄位中指定的檔案,以驗證已成功建立所有使用者。 |
同步問題疑難排解
本節提供必要的資訊和解決方案,來解決在將使用者從 Control Hub 同步到 Unity Connection 資料庫的每個階段中可能面臨的一些常見問題。
不匹配的使用者
在建立新協定後的 20 小時內啟用同步。 現有使用者會標示為非使用中,且在 24 小時不活動後會從 Unity Connection 中刪除。
錯誤 — 資料複製失敗。 請重試
雲端連接的 UC 和 Webex 雲端之間的通訊被中斷或無法從 Webex 雲端提取使用者資料。
Cloud Connected UC 與 Unity Connection 之間的通訊中斷或無法將使用者資料推送至 Unity Connection 資料庫。
使用者資料不會複製到臨時儲存位置。
錯誤 — 無法建立同步協定。 請重試
Cloud Connected UC 與 Unity Connection 之間的通訊中斷或無法將同步協定資料推送至 Unity Connection 資料庫。
未成功建立同步協定。
無法取得同步協定詳細資料。 請稍後再試。
Cloud Connected UC 和 Unity Connection 之間的通訊中斷。
Unity Connection 的已知問題
如果要從 OnPrem AD 移移至 Azure AD,則您無法放棄同步程式。
Unity Connection 會于啟用同步頁面的步驟 1 更新使用者別名(根據 Control Hub 上選取的對位)。 如果您不想完成同步程式,您應該將其與 OnPrem AD 重新同步,以將使用者別名恢復為原始狀態。