- 首頁
- /
- 文章
在此文章中使用 Control Hub 介面透過Webex公共身份識別服務將雲端目錄 ( Microsoft Azure AD) 的使用者同步到Unity Connection 叢集。
概觀
您可以將雲端Active Directory (例如 Azure AD)中的使用者同步和管理到內部部署或云端託管的 UC 基礎架構,例如Cisco Unified Communications Manager (Unified Communications Manager) 和Cisco Unity Connection (Unity Connection) 與Webex 雲端連線的使用者。 UC 目錄服務。 同步期間,系統會從同步到Webex公共身份識別服務的 Azure Active Directory (或類似的雲端目錄服務)中匯入使用者清單及關聯的使用者資料。 您必須從 Control Hub 選取需要同步的Unity Connection 叢集,選取適當的Unity Connection 使用者ID欄位對映,然後選取所需的同步協議以執行同步。
先決條件
將Unity Connection 叢集加入雲端連線 UC。 請參閱為內部部署裝置設定雲端連線 UC
Unity Connection 叢集必須是 11.5(1)SU9、12.5(1)SU4 或 14 版及更高版本
您必須為Webex 雲端-Connected UC 中的每個叢集啟動目錄服務,以允許將使用者從雲端同步和管理到Unity Connection。
 | 依預設,不會為所有加入的叢集啟用目錄服務。 |
| 1 | 從 Control Hub 的客戶檢視畫面中,轉至服務 > Connected UC。 在 UC 管理選項卡上,按一下詳細目錄。 隨即顯示包含說明、狀態、叢集和節點的叢集群組清單。 |
| 2 | 按一下節點所屬之叢集群組旁的詳細資料。 隨即顯示「詳細目錄」頁面,其中列出屬於所選叢集群組的叢集清單。 |
| 3 | 按一下特定產品節點所屬之叢集旁的詳細資訊。 隨即顯示包含版本、產品和狀態的節點名稱。 |
| 4 | 按一下「活動歷史記錄」旁的省略符號 ⋮ 圖示,然後選擇服務管理。 隨即出現「服務管理」頁面,內含服務清單。 |
| 5 | 使用切換按鈕以啟用目錄服務。 |
| 6 | 按一下提交。 |
目錄服務
目錄服務
使用目錄服務卡片將使用者從雲端目錄同步到Unity Connection。
| 1 | 從 Control Hub 的客戶檢視畫面中,轉至服務 > Connected UC。 |
| 2 | 在目錄服務卡片上,按一下檢視叢集。 出現「目錄服務」頁。  |
檢視叢集詳細資訊
檢視叢集詳細資訊
從目錄服務的叢集選擇頁,選擇要與其同步使用者資料的叢集。
「叢集選擇」頁面還提供叢集詳細資料、佈建狀態、最後一次同步狀態、關聯的產品以及失敗原因(若有)。 您可以選取當地時區;預設情況下,會選取瀏覽器時區。
叢集詳細資料 | 說明 |
|---|---|
叢集名稱 |
叢集的名稱。 |
狀態 |
同步狀態。 |
前次同步時間 |
最後一次同步的日期。 |
產品 |
產品的詳細資訊。 |
Webex 雲端連線 UC 目錄服務同步允許您將一般一般使用者資料從Webex公共身份識別服務匯入Unity Connection 資料庫,以顯示在「一般使用者組態」視窗中。
| 請確保您在排定的Webex 雲端-Connected UC 模組升級期間不執行任何佈建操作。 如果您在模組升級期間執行佈建,步驟 1、2 或 3 可能會在一段時間後顯示錯誤狀態,並在一段時間後出現重試按鈕。 您可以透過選取重試按鈕。 請確保在重試佈建之前,先驗證叢集狀態以完成升級。 |
| 1 | 從目錄服務的叢集選擇頁,選擇要佈建以啟用同步的叢集。 | ||||
| 2 | 按一下開始佈建。 | ||||
| 3 | 在欄位對映組態視窗中,請確保為Unity Connection 使用者ID欄位選擇的對映在您開始佈建後在叢集中唯一地識別使用者。 | ||||
| 4 | 從Webex選擇適當的Unity Connection 使用者ID欄位對映,以同步使用者:
| ||||
| 5 | 按下一步。 | ||||
| 6 | 從用於建立新同步協議的下拉式清單中選取一份協議。 新協議建立完成後,指向內部部署目錄的所有現有同步協議均會遭到刪除。 您可在新同步協議建立完成後予以變更。 | ||||
| 7 | 在「協議預覽」區段中,請在開始同步前檢閱協議詳細資料(在Unity Connection 中提供的現有外部LDAP 目錄詳細資料)。 您可以檢視下列詳細資料:
按一下下一個以選取群組篩選器。 | ||||
| 8 | 從選取群組下拉式清單選取欲同步的特定群組。 若您想要選取所有使用者群組,請按一下選取所有群組。 預設情況下,將同步化所有使用者。 若您不選取任何群組,系統會自動同步所有使用者及相關的使用者資料。
 | ||||
| 9 | 按一下下一步,準備進行同步化流程。 | ||||
| 10 | 在啟用同步視窗中,一旦系統成功將使用者資料複製到Unity Connection 中的臨時儲存空間並建立新的同步協議(如下面的螢幕擷取所示的步驟 1 和 2 之後),即可啟用同步。  | ||||
| 11 | 的 下載報告下載選項可讓您檢視部分結果。 若要擷取Unity Connection 叢集的完整報告,請執行以下CLI 指令: 對於全新 Azure AD 部署:
對於內部部署 AD 到 Azure AD 的遷移:
| ||||
| 12 | 完成同步協議驗證後,按一下在Unity Connection 中預覽登入內部部署基礎架構並對新建立的同步協議進行變更。
 | ||||
| 13 | 勾選此勾選方塊以同意在Unity Connection 中檢閱和驗證同步協議的條款。 | ||||
| 14 | 按一下啟用同步化,進行同步化 同步化期間,您將無法在完成同步化之前執行任何動作。 特定叢集的同步化完成後,目錄服務頁面即會列出此叢集及佈建狀態 此時,您已成功授權 Azure AD 佈建和同步 Webex 使用者至 UC 基礎架構,並完成設定同步的步驟。 | ||||
| 15 | 初始佈建完成後,會每隔 24 小時進行一次定期同步。 在此期間,在雲端目錄中所做的任何變更都將傳播至叢集。
|
佈建狀態
佈建狀態
在目錄服務儀表板上,您可以檢視和追踪叢集的狀態並複查錯誤。
下表列出佈建狀態、說明及對應的動作。
佈建狀態 | 說明 |
|---|---|
正在處理 |
進行中建 。 |
所需的動作 |
如果特定叢集需要任何手動干預,請採取必要步驟。 例如:
|
錯誤 |
如果「啟用同步」精靈中所需的動作,請加以勾選,並視需要採取必要動作。 若是在佈建的任何階段發生錯誤,管理員應審計活動歷史記錄頁面(在Cisco Webex Control Hub中針對服務): 目錄服務。 這可幫助您隔離、排除故障並解決可能的問題。 若要存取活動,請參閱存取 Hybrid Services 的活動歷史記錄。 如需各種活動類型的相關資訊及其詳細資料,請參閱下方的「活動和可能的解決方案」表格。 |
已佈建 |
叢集佈建已完成。 |
未佈建 |
叢集佈建尚未開始。 |
活動 | 所需的動作 |
|---|---|
定期同步失敗 |
請確保等待第二天的定期同步完成。 驗證是否已成功完成同步。 如果問題仍然存在,請聯絡 Cisco TAC 支援。 |
資料複製失敗 |
按一下重試按鈕以繼續資料傳送。 如果問題仍然存在,請聯絡 Cisco TAC 支援。 |
同步合約失敗 |
按一下重試按鈕以重試建立同步協議。 如果問題仍然存在,請聯絡 Cisco TAC 支援。 |
正在跳過定期同步 |
無需進行任何操作。 |
資料傳送失敗 |
按一下重試按鈕以繼續資料傳送。 如果問題仍然存在,請聯絡 Cisco TAC 支援。 |
使用者同步不相符 |
檢查Unity Connection 中的目錄同步記錄,以了解使用者同步中的錯誤,或聯絡Cisco TAC支援以尋求進一步協助。 |
已成功佈建使用者 |
無需進行任何操作。 |
定期同步資料傳送成功 |
無需進行任何操作。 |
無法從Webex公共身份識別中擷取某些所選群組的使用者詳細資料。 |
導覽至儀表板並選取叢集,以透過按一下提供的下載鏈結來取得失敗的群組詳細資料。 驗證使用者是否存在於Webex一般身份識別中,然後按一下重試。 請聯絡Cisco TAC支援以尋求進一步協助。 |
無法從Webex公共身份識別中擷取所有選取群組的使用者詳細資料。 |
按一下重試按鈕以繼續資料傳送。 如果問題仍然存在,請聯絡Cisco TAC支援以尋求進一步協助。 |
在 Control Hub 中完成叢集佈建後,您可手動從 Cisco Unity Connection 中的匯入使用者手動匯入 Azure AD 使用者。
有兩種方式可以匯入使用者:
| 1 | 在 Cisco Unity Connection Administration 中,展開使用者並選取匯入使用者。 |
| 2 | 在「匯入使用者」頁上,匯入 Azure AD 使用者帳戶以建立Unity Connection 使用者。 |
| 1 | 在 Cisco Unity Connection Administration 中,展開工具並選取批量管理工具。 |
| 2 | 若要新增 Unity Connection 使用者,請在批量管理工具頁面上執行下列步驟: |
| 3 | 匯入完成後,檢視您在失敗物件檔案名稱欄位中指定的檔案,確認已順利建立所有使用者。 |
本節提供必要的資訊和解決方案,以解決您在將使用者從 Control Hub 同步到Unity Connection 資料庫的各個階段中可能遇到的一些常見問題。
不相符的使用者
如果您看到不相符的使用者,請在建立新協議後的 20 小時內啟用同步。 系統會將既有的使用者標記為非作用中,並在 24 小時無作用後將之從 Unified CM 刪除。
錯誤 — 資料複製失敗。 請重試
雲端連線 UC 與Webex雲端之間的通訊已中斷或無法從Webex雲端擷取使用者資料。
解決方案: 若要確認您是否成功連線至Cisco Cloud,請在下列位置檢查這些服務的狀態: https://status.webex.com/。 按一下重試。
雲端連線 UC 與Unity Connection 之間的通訊中斷或無法將使用者資料推送至Unity Connection 資料庫。
解決方案: 檢查雲端連線 UC 與Unity Connection 之間的網路連線,然後按一下重試。 如果問題仍然存在,請聯絡 Cisco TAC 支援。
錯誤 — 無法建立同步協議。 請重試
雲端連線 UC 與Unity Connection 之間的通訊中斷或無法將同步協議資料推入Unity Connection 資料庫。
解決方案: 檢查雲端連線 UC 與Unity Connection 之間的網路連線,然後按一下重試。 如果問題仍然存在,請聯絡 Cisco TAC 支援。
未成功建立同步協議。
錯誤 – 無法啟用目錄同步。 請重試
雲端連線 UC 與Unity Connection 之間的通訊中斷,且Cisco DirSync 服務未觸發。
解決方案: 檢查雲端連線 UC 與Unity Connection 之間的網路連線,然後按一下重試。 如果問題仍然存在,請聯絡 Cisco TAC 支援。
無法取得同步協議詳細資料。 請稍後再試。
雲端連線 UC 與Unity Connection 之間的通訊中斷。
解決方案: 檢查雲端連線 UC 與Unity Connection 之間的網路連線,然後按一下重試。 如果問題仍然存在,請聯絡 Cisco TAC 支援。
無法提取所選群組的使用者資料
首次佈建期間,您從已選取用於同步的任何特定群組下載使用者資料時可能會遇到問題。 在錯誤訊息上,按一下下載鏈結以檢視失敗群組資訊的詳細資料。
您還可以下載已佈建的叢集的失敗群組資訊,活動歷史記錄頁面(在Cisco Webex Control Hub中)。 導覽至儀表板並選取叢集,以透過按一下提供的下載鏈結來取得失敗的群組詳細資料。 驗證使用者是否存在於Webex一般身份識別中,然後按一下重試。 請聯絡Cisco TAC支援以尋求進一步協助。
Unity Connection 的已知問題和限制
Unity Connection 的已知問題和限制
如果遇到與此功能相關的問題,請確認是否為已知問題以及是否具有建議的因應措施。
您可以從 Control Hub 停用叢集的目錄服務,然後再次重新啟用叢集。 我們建議您至少等待 60 秒,然後再啟動目錄服務以進行同步。
刪除後,如果您想要將同一個Unity Connection 叢集再次加入組織,您必須先停用目錄服務,然後重新佈建同一個叢集。
佈建時,群組詳細資料不會傳入,這是因為 Webex 通用身分識別服務有同步化問題。 建議使用者放棄佈建,並在一段時間後重試。
