概觀

您可以將雲端Active Directory (例如 Azure AD)中的使用者同步和管理到內部部署或云端託管的 UC 基礎架構,例如Cisco Unified Communications Manager (Unified Communications Manager) 和Cisco Unity Connection (Unity Connection) 與Webex 雲端連線的使用者。 UC 目錄服務。同步期間,系統會從已同步至 Webex Common Identity 服務的 Azure Active Directory(或類似雲端目錄服務)中,將使用者及關聯的使用者資料清單Common Identity。您必須從需要同步的 Control Hub 選取 Unity Connection 功能,選取適當的 Unity Connection 使用者 ID 欄位對對,然後選取所需的同步協定來執行同步。

啟動目錄服務

您必須為Webex 雲端-Connected UC 中的每個叢集啟動目錄服務,以允許將使用者從雲端同步和管理到Unity Connection。

根據預設,未針對所有上機的集區啟用目錄服務。
1

從 Control Hub 的客戶檢視畫面中,轉至服務 > Connected UC。在 UC 管理選項卡上,按一下詳細目錄

隨即顯示包含說明、狀態、叢集和節點的叢集群組清單。

2

按一下節點所隸屬之叢集群組旁的詳細資料

隨即顯示「詳細目錄」頁面,其中列出屬於所選叢集群組的叢集清單。

3

按一下特定產品節點所屬之叢集旁的詳細資訊

隨即顯示包含版本、產品和狀態的節點名稱。

4

按一下「活動歷史記錄」旁的省略符號 圖示,然後選擇服務管理

隨即出現「服務管理」頁面,內含服務清單。

5

使用切換按鈕啟用目錄 服務

6

按一下提交

目錄服務

目錄服務

使用目錄服務卡片將使用者從雲端目錄同步到Unity Connection。

1

從 Control Hub 的客戶檢視畫面中,轉至服務 > Connected UC

2

在目錄服務卡片上,按一下 視圖功能。即會出現目錄服務頁面。

您可以在此頁面上查看組集詳細資料清單。

View cluster 詳細資料

View cluster 詳細資料

從目錄服務中的選取集區頁面中,選擇要將使用者資料同步至的一個集區。

選取的集區頁面也會提供集區詳細資料、供應狀態、上次同步狀態、關聯的產品及失敗原因(如果有)。您可以選取當地時區;預設情況下,會選取瀏覽器時區。

叢集詳細資料

說明

叢集名稱

該集的名稱。

狀態

同步狀態。

前次同步時間

上次同步的日期。

產品

產品的詳細資訊。
佈建目錄服務同步

Webex 雲端連線 UC 目錄服務同步允許您將一般一般使用者資料從Webex公共身份識別服務匯入Unity Connection 資料庫,以顯示在「一般使用者組態」視窗中。

請確保您在排定的Webex 雲端-Connected UC 模組升級期間不執行任何佈建操作。

如果您在模組升級期間執行佈建,步驟 1、2 或 3 可能會在一段時間後顯示錯誤狀態,並在一段時間後出現重試按鈕。您可以透過選取重試 按鈕。請確保在重試佈建之前,先驗證叢集狀態以完成升級。

1

從目錄服務中的選取功能頁面,選擇您想要為啟用同步而供應的集區。

2

按一下 開始供應

3

在欄位對圖組配置視窗中,請確定為 Unity Connection 使用者 ID 欄位選擇的對圖在您開始供應之後,可唯一識別此組集中的使用者。

4

選擇適當的 Unity Connection 使用者 ID 欄位對對以從 Webex 同步使用者:

  • Unity Connection 中的使用者 ID 欄位會對圖至 Webex 中使用者的電子郵件 ID。

  • Unity Connection 中的郵件 ID 欄位會對圖至 Webex 中使用者的電子郵件 ID。

  • Unity Connection 中的使用者 ID 欄位會對圖至電子郵件 ID,而不含 Webex 中使用者的網域部分。

    若消費者帳戶 Unity Connection 中的現有使用者成功進行對消費者帳戶將會建立新範本。使用者的電子郵件 ID(亦即電子郵件 ID 的 ID 部分)將用作新建使用者帳戶的唯一 ID。
5

按一下下一步

6

從用於建立新同步協議的下拉式清單中選取一份協議。

新協議建立完成後,指向內部部署目錄的所有現有同步協議均會遭到刪除。您可在新同步協議建立完成後予以變更。

7

在協定預覽區段,在開始同步之前,先檢查協定詳細資料(Unity Connection 中可用的現有外部 LDAP 目錄詳細資料)。

您可以檢視下列詳細資料:

  • 群組資訊

  • 已套用的功能群組範本(具備通用線路及裝置範本)

  • 已插入使用者適用的已同步電話號碼線路和遮罩詳細資料

  • 新佈建使用者和其分機

  • 待同步標準使用者欄位區段

  • 目錄伺服器主機名稱或 IP 位址

按一下下一 個以選取群組篩選器。

8

選取群組下拉式清單選取欲同步的特定群組。若您想要選取所有使用者群組,請按一下選取所有群組

預設情況下,將同步化所有使用者。若您不選取任何群組,系統會自動同步所有使用者及相關的使用者資料。

使用者必須在佈建時,特別針對目錄中的巢狀群組選取子集使用者群組,因為子集使用者群組並未預設隨父群組一併納入。您需要確認任何重複巢狀狀況(若有的話),以確保佈建時只納入所需的使用者。

若在定期同步化期間對同步協議做任何更動(例如移除目標使用者或群組),更動內容將不會傳入。您應該從 Control Hub 為該叢集停用目錄服務,然後使用新的或修改的同步協議再次重新佈建叢集。

9

按一下下一步,準備進行同步化流程。

10

在啟用同步視窗中,當系統成功將使用者資料複製到 Unity Connection 中的臨時儲存空間並建立新同步協定後(在步驟 1 和 2 之後,如下圖所示)後,啟用同步。

11

下載 報告 下載選項允許您部分查看結果。若要為 Unity Connection 集取完整的報告,請執行下列 CLI 指令:檔案獲取activelog /cm/trace/CIService/log4j/DryRunResults.csv 。在這裡,Unity Connection 的測試結果會顯示下列專案:

對於全新 Azure AD 部署:

  • 新使用者— 使用者不存在於Unity Connection 伺服器上的Cisco Unified CM資料庫中,但存在於Webex Identity Service 中。

  • 相符的使用者— 使用者存在於Unity Connection 伺服器上的Cisco Unified CM資料庫和Webex Identity Service 中。

  • CUC 相符使用者— 出現在Webex身分服務上且匯入Unity Connection 節點上的「 Unity Connection 資料庫」的使用者。

  • 使用者不相符— 使用者存在於Unity Connection 伺服器上的Cisco Unified CM資料庫中,但不存在於Webex Identity Service 中。

對於內部部署 AD 到 Azure AD 的遷移:

  1. Unity Connection 中的使用者 ID 欄位會對圖至 Webex 中使用者的電子郵件 ID。所有演練報告欄位與全新 Azure AD 部署相同。

  2. Unity Connection 中的郵件 ID 欄位會對圖至 Webex 中使用者的電子郵件 ID。所有演練報告欄位與全新 Azure AD 部署相同。

  3. Unity Connection 中的使用者ID欄位會對應Webex中不含使用者網域部分的電子郵件ID :

    • 新使用者— 具有不含網域部分的使用者ID的使用者不會出現在Unity Connection 伺服器上的Cisco Unified CM資料庫中,而是出現在Webex身分服務中。

    • 相符的使用者— 具有不含網域部分的使用者ID的使用者存在於Unity Connection 伺服器上的Cisco Unified CM資料庫中和Webex身分服務中。

    • CUC 相符使用者— 具有不含網域部分的使用者ID的使用者存在於Webex Service 上,並彙入到Unity Connection 節點上的「 Unity Connection 資料庫」中。

    • 使用者不相符— 具有不含網域部分的使用者ID的使用者會出現在Unity Connection 伺服器上的Cisco Unified CM資料庫中,而不會出現在Webex Identity Service 中。

您可以檢查報告並決定是否要保留相同的使用者清單以及新增或刪除使用者。根據決策,您可以停止該過程並恢復供應變更。
在目錄同步後,對雲端目錄中的使用者資料所做的任何更新將在下一個同步週期中更新。這是因為雲端目錄每天會定期同步一次。
12

在同步協定驗證後,按一下 Unity Connection 中的預覽以登錄您的內部部署基礎架構,並變更新建的同步協定。

需要 VPN 存取。
13

勾選此核取方塊可同意在 Unity Connection 中檢閱及驗證同步協定的條款。

14

按一下啟用同步化,進行同步化

同步化期間,您將無法在完成同步化之前執行任何動作。特定叢集的同步化完成後,目錄服務頁面即會列出此叢集及佈建狀態此時,您已成功授權 Azure AD 佈建和同步 Webex 使用者至 UC 基礎架構,並完成設定同步的步驟。

15

完成初始供應後,定期同步每 24 小時發生一次。在此期間,在雲端目錄中做出的任何變更都將傳播至這些集區。

您必須在 20 小時內(從新協議建立時開始算起)啟用同步。LDAP 同步使用者變成非作用中狀態,並在 24 小時無作用後遭到移除。使用者將無法登入和使用 Unity Connection 服務。

在特定的集區完成 Azure AD 供應後,除了群組設定以外,您無法為相同功能建立任何新同步協定或修改任何組設定。若要為相同的集區建立新同步協定,您應該轉至服務管理頁面並停用目錄服務。然後,您可以建立供應的新協定。

如果同步由於任何原因失敗,最新的佈建變更將在第二天的下一個同步週期中反映。

  • 順利完成佈建後,若您在 SSO 驗證期間使用 Azure IdP,請確定您在 Azure IdP 中組態正確的宣告。譬如,在佈建期間,若為使用者 ID 對映選擇選項 1,請確保user.user主體名稱 設定為「其他宣告」區段中的 UID。

  • 下列屬性會從Webex公共身份識別服務同步到Unity Connection:使用者名稱、電子郵件、姓名、顯示名稱、職位、電話號碼、部門、經理。

  • 在目錄同步後,對雲端目錄中的使用者資料所做的任何更新將在下一個同步週期中更新。這是因為雲端目錄每天會定期同步一次。

  • 必須使用單一登入 (SSO) 執行登入作業。此文件僅涵蓋單一登入 (SSO) 整合。

  • 重新佈建後,如果您看到標記為「使用者不相符」的使用者與新使用者相同(共用相同郵件ID的使用者),我們建議您最多等待 48 小時以使同步變更生效。

    1. 停用目錄服務 從 Control Hub 的服務管理頁中。

    2. 停用啟用從LDAP伺服器同步 LDAP系統中的勾選方塊。

    3. 啟用目錄服務 從 Control Hub 的服務管理頁中。

供應狀態

供應狀態

在目錄服務儀表板上,您可以查看和追蹤您的集區狀態及檢查錯誤。

下表列出供應狀態、說明及對應的動作。

表 1. 佈建狀態

佈建狀態

說明

正在處理

供應正在進行中。

所需的動作

如果特定叢集需要任何手動干預,請採取必要步驟。例如:

  • 若您想要在演練後繼續或放棄同步化。

  • 建立好新的協議後,確認是否有任何通知,並視需要採取必要的動作。

錯誤

如果「啟用同步」精靈中所需的動作,請加以勾選,並視需要採取必要動作。

若是在佈建的任何階段發生錯誤,管理員應審計活動歷史記錄 頁面(在Cisco Webex Control Hub中針對服務):目錄服務。這可幫助您隔離、排除故障並解決可能的問題。若要存取活動,請參閱存取 Hybrid Services 的活動歷史記錄

如需各種活動類型的相關資訊及其詳細資料,請參閱下方的「活動和可能的解決方案」表格。

已佈建

叢集佈建已完成。

未佈建

叢集佈建尚未開始。
表 2. 活動和解決方案

活動

所需的動作

定期同步失敗

請務必等待第二天的定期同步化完成。請確認同步化已成功完成。如果問題仍然存在,請聯絡 Cisco TAC 支援。

資料複製失敗

按一下重試按鈕繼續傳送資料。如果問題仍然存在,請聯絡 Cisco TAC 支援。

同步合約失敗

按一下重試按鈕重試建立同步化合約。如果問題仍然存在,請聯絡 Cisco TAC 支援。

正在跳過定期同步

無需進行任何操作。

資料傳送失敗

按一下重試按鈕繼續傳送資料。如果問題仍然存在,請聯絡 Cisco TAC 支援。

使用者同步不相符

檢查Unity Connection 中的目錄同步記錄,以了解使用者同步中的錯誤,或聯絡Cisco TAC支援以尋求進一步協助。

已成功佈建使用者

無需進行任何操作。

定期同步資料傳送成功

無需進行任何操作。

無法從Webex公共身份識別中擷取某些所選群組的使用者詳細資料。

導覽至儀表板 並選取叢集,以透過按一下提供的下載鏈結來取得失敗的群組詳細資料。驗證使用者是否存在於Webex一般身份識別中,然後按一下重試。請聯絡Cisco TAC支援以尋求進一步協助。

無法從Webex公共身份識別中擷取所有選取群組的使用者詳細資料。

按一下重試按鈕繼續傳送資料。如果問題仍然存在,請聯絡Cisco TAC支援以尋求進一步協助。
為 Unity Connection 輸入使用者

在 Control Hub 中完成叢集佈建後,您可手動從 Cisco Unity Connection 中的匯入使用者手動匯入 Azure AD 使用者。

有兩種方式可以匯入使用者:

使用 Import Users 工具從 Azure AD 資料建立 Unity Connection 使用者
1

在 Cisco Unity Connection Administration 中,展開使用者並選取匯入使用者

2

在匯出使用者頁面上,輸入 Azure AD 使用者帳戶以建立 Unity Connection 使用者。

  1. 在“搜尋一般使用者”欄位中,選取 LDAP 目錄

  2. 選取新使用者所在的範本。

  3. 指定您想要匯出 Azure AD 使用者帳戶的別名、名字或姓氏。

  4. 針對要匯出的使用者帳戶選取勾選框,然後選取選取已 選取的匯出

使用批量管理工具從 Azure AD 資料建立 Unity Connection 使用者
1

在 Cisco Unity Connection Administration 中,展開工具並選取批量管理工具

2

若要新增 Unity Connection 使用者,請在批量管理工具頁面上執行下列步驟:

  1. 從選取作業選取匯出

  2. 從選取物件類型選取LDAP 目錄的使用者

  3. 在所有必填欄位中輸入值。

  4. 選取提交

    這會使用 Azure AD 使用者資料來建立 CSV 檔案。在試算表應用程式或文字編輯器中開啟 CSV 檔案,然後相應編輯資料。現在,請從 CSV 檔案匯入資料。

  5. 從選取作業選取建立

  6. 從選取物件類型選取有郵箱的使用者

  7. 在所有必填欄位中輸入值。

  8. 選取提交

3

匯入完成後,檢視您在失敗物件檔案名稱欄位中指定的檔案,確認已順利建立所有使用者。

同步問題疑難排解

本節提供必要的資訊和解決方案,來解決在將使用者從 Control Hub 同步到 Unity Connection 資料庫的每個階段中可能面臨的一些常見問題。

不匹配的使用者

如果您看到不相符的使用者,請在建立新協議後的 20 小時內啟用同步。現有使用者會標示為非使用中,且在 24 小時不活動後從 Unified CM 中刪除。

錯誤 — 資料複製失敗。請重試

  • 雲端連接的 UC 和 Webex 雲端之間的通訊被中斷或無法從 Webex 雲端提取使用者資料。

    解決方案: 若要確認您是否成功連線至Cisco Cloud,請在下列位置檢查這些服務的狀態:https://status.webex.com/ 。按一下重試

  • Cloud Connected UC 與 Unity Connection 之間的通訊中斷或無法將使用者資料推送至 Unity Connection 資料庫。

    解決方案: 檢查雲端連線 UC 與Unity Connection 之間的網路連線,然後按一下重試。如果問題仍然存在,請聯絡 Cisco TAC 支援。

錯誤 — 無法建立同步協定。請重試

  • Cloud Connected UC 與 Unity Connection 之間的通訊中斷或無法將同步協定資料推送至 Unity Connection 資料庫。

    解決方案: 檢查雲端連線 UC 與Unity Connection 之間的網路連線,然後按一下重試。如果問題仍然存在,請聯絡 Cisco TAC 支援。

  • 未成功建立同步協議。

錯誤 – 無法啟用目錄同步。請重試

  • 雲端連線 UC 與Unity Connection 之間的通訊中斷,且Cisco DirSync 服務未觸發。

    解決方案: 檢查雲端連線 UC 與Unity Connection 之間的網路連線,然後按一下重試。如果問題仍然存在,請聯絡 Cisco TAC 支援。

無法取得同步協議詳細資料。請稍後再試。

Cloud Connected UC 和 Unity Connection 之間的通訊中斷。

解決方案: 檢查雲端連線 UC 與Unity Connection 之間的網路連線,然後按一下重試。如果問題仍然存在,請聯絡 Cisco TAC 支援。

無法提取所選群組的使用者資料

首次佈建期間,您從已選取用於同步的任何特定群組下載使用者資料時可能會遇到問題。在錯誤訊息上,按一下下載鏈結以檢視失敗群組資訊的詳細資料。

您還可以下載已佈建的叢集的失敗群組資訊,活動歷史記錄 頁面(在Cisco Webex Control Hub中)。導覽至儀表板 並選取叢集,以透過按一下提供的下載鏈結來取得失敗的群組詳細資料。驗證使用者是否存在於Webex一般身份識別中,然後按一下重試。請聯絡Cisco TAC支援以尋求進一步協助。

Unity Connection 的已知問題和限制

Unity Connection 的已知問題和限制

如果遇到與此功能相關的問題,請確認是否為已知問題以及是否具有建議的因應措施。

  • 您可以從 Control Hub 停用該集的目錄服務,然後重新啟用該集。我們建議您在啟動目錄服務以同步之前至少等待 60 秒。

  • 刪除後,如果您想要將同一個Unity Connection 叢集再次加入組織,您必須先停用目錄服務,然後重新佈建同一個叢集。

  • 佈建時,群組詳細資料不會傳入,這是因為 Webex 通用身分識別服務有同步化問題。建議使用者放棄佈建,並在一段時間後重試。