Webex 雲端連線 UC 目錄服務支援

您可以將雲端Active Directory （例如 Azure AD）中的使用者同步和管理到內部部署或云端託管的 UC 基礎架構，例如Cisco Unified Communications Manager (Unified Communications Manager) 和Cisco Unity Connection (Unity Connection) 與Webex 雲端連線的使用者。 UC 目錄服務。同步期間，系統會從同步到Webex公共身份識別服務的 Azure Active Directory （或類似的雲端目錄服務）中匯入使用者清單及關聯的使用者資料。您必須從 Control Hub 選取需要同步的Unity Connection 叢集，選取適當的Unity Connection 使用者ID欄位對映，然後選取所需的同步協議以執行同步。

先決條件

將Unity Connection 叢集加入雲端連線 UC。請參閱為內部部署裝置設定雲端連線 UC
將 Azure Active Directory 使用者同步至 Control Hub
Unity Connection 叢集必須是 11.5(1)SU9、12.5(1)SU4 或 14 版及更高版本

啟動目錄服務

您必須為Webex 雲端-Connected UC 中的每個叢集啟動目錄服務，以允許將使用者從雲端同步和管理到Unity Connection。

依預設，不會為所有加入的叢集啟用目錄服務。

1	從 Control Hub 的客戶檢視畫面中，轉至服務 > Connected UC。在 UC 管理選項卡上，按一下詳細目錄。隨即顯示包含說明、狀態、叢集和節點的叢集群組清單。
2	按一下節點所屬之叢集群組旁的詳細資料。隨即顯示「詳細目錄」頁面，其中列出屬於所選叢集群組的叢集清單。
3	按一下特定產品節點所屬之叢集旁的詳細資訊。隨即顯示包含版本、產品和狀態的節點名稱。
4	按一下「活動歷史記錄」旁的省略符號 ⋮ 圖示，然後選擇服務管理。隨即出現「服務管理」頁面，內含服務清單。
5	使用切換按鈕以啟用目錄服務。
6	按一下提交。

目錄服務

使用目錄服務卡片將使用者從雲端目錄同步到Unity Connection。

1	從 Control Hub 的客戶檢視畫面中，轉至服務 > Connected UC。
2	在目錄服務卡片上，按一下檢視叢集。出現「目錄服務」頁。

您可以在此頁面上檢視叢集詳細資訊的清單。

檢視叢集詳細資訊

從目錄服務的叢集選擇頁，選擇要與其同步使用者資料的叢集。

「叢集選擇」頁面還提供叢集詳細資料、佈建狀態、最後一次同步狀態、關聯的產品以及失敗原因（若有）。您可以選取當地時區；預設情況下，會選取瀏覽器時區。


叢集詳細資料	描述
叢集名稱	叢集的名稱。
狀態	同步狀態。
前次同步時間	最後一次同步的日期。
產品	產品的詳細資訊。

佈建目錄服務同步

Webex 雲端連線 UC 目錄服務同步允許您將一般一般使用者資料從Webex公共身份識別服務匯入Unity Connection 資料庫，以顯示在「一般使用者組態」視窗中。

請確保您在排定的Webex 雲端-Connected UC 模組升級期間不執行任何佈建操作。

如果您在模組升級期間執行佈建，步驟 1、2 或 3 可能會在一段時間後顯示錯誤狀態，並在一段時間後出現重試按鈕。您可以透過選取重試按鈕。請確保在重試佈建之前，先驗證叢集狀態以完成升級。

從目錄服務的叢集選擇頁，選擇要佈建以啟用同步的叢集。

按一下開始佈建。

在欄位對映組態視窗中，請確保為Unity Connection 使用者ID欄位選擇的對映在您開始佈建後在叢集中唯一地識別使用者。

從Webex選擇適當的Unity Connection 使用者ID欄位對映，以同步使用者：

Unity Connection 中的使用者ID欄位會對應Webex中使用者的電子郵件ID 。
Unity Connection 中的郵件ID欄位會對應Webex中使用者的電子郵件ID 。

Unity Connection 中的使用者ID欄位會對應Webex中不含使用者的網域部分的電子郵件ID 。

若無法在Unity Connection 中為現有使用者帳戶成功完成對映，將建立新的使用者帳戶。使用者的電子郵件 ID（亦即電子郵件 ID 的 ID 部分）將用作新建使用者帳戶的唯一 ID。

按下一步。

從用於建立新同步協議的下拉式清單中選取一份協議。

新協議建立完成後，指向內部部署目錄的所有現有同步協議均會遭到刪除。您可在新同步協議建立完成後予以變更。

在「協議預覽」區段中，請在開始同步前檢閱協議詳細資料（在Unity Connection 中提供的現有外部LDAP 目錄詳細資料）。

您可以檢視下列詳細資料：

群組資訊
已套用的功能群組範本（具備通用線路及裝置範本）
已插入使用者適用的已同步電話號碼線路和遮罩詳細資料
新佈建使用者和其分機
待同步標準使用者欄位區段
目錄伺服器主機名稱或 IP 位址

按一下下一個以選取群組篩選器。

從選取群組下拉式清單選取欲同步的特定群組。若您想要選取所有使用者群組，請按一下選取所有群組。

預設情況下，將同步化所有使用者。若您不選取任何群組，系統會自動同步所有使用者及相關的使用者資料。

使用者必須在佈建時，特別針對目錄中的巢狀群組選取子集使用者群組，因為子集使用者群組並未預設隨父群組一併納入。您需要確認任何重複巢狀狀況（若有的話），以確保佈建時只納入所需的使用者。

若在定期同步化期間對同步協議做任何更動（例如移除目標使用者或群組），更動內容將不會傳入。您應該從 Control Hub 為該叢集停用目錄服務，然後使用新的或修改的同步協議再次重新佈建叢集。

按一下下一步，準備進行同步化流程。

在啟用同步視窗中，一旦系統成功將使用者資料複製到Unity Connection 中的臨時儲存空間並建立新的同步協議（如下面的螢幕擷取所示的步驟 1 和 2 之後），即可啟用同步。

的下載報告下載選項可讓您檢視部分結果。若要擷取Unity Connection 叢集的完整報告，請執行以下CLI 指令：檔案獲取activelog /cm/trace/CIService/log4j/DryRunResults.csv 。 Unity Connection 的演練結果在這裡顯示以下內容：

對於全新 Azure AD 部署：

新使用者— 使用者不存在於Unity Connection 伺服器上的Cisco Unified CM資料庫中，但存在於Webex Identity Service 中。
相符的使用者— 使用者存在於Unity Connection 伺服器上的Cisco Unified CM資料庫和Webex Identity Service 中。
CUC 相符使用者— 出現在Webex身分服務上且匯入Unity Connection 節點上的「 Unity Connection 資料庫」的使用者。
使用者不相符— 使用者存在於Unity Connection 伺服器上的Cisco Unified CM資料庫中，但不存在於Webex Identity Service 中。

對於內部部署 AD 到 Azure AD 的遷移：

Unity Connection 中的使用者ID欄位會對應Webex中使用者的電子郵件ID 。所有演練報告欄位與全新 Azure AD 部署相同。
Unity Connection 中的郵件ID欄位會對應Webex中使用者的電子郵件ID 。所有演練報告欄位與全新 Azure AD 部署相同。
Unity Connection 中的使用者ID欄位會對應Webex中不含使用者網域部分的電子郵件ID ：
- 新使用者— 具有不含網域部分的使用者ID的使用者不會出現在Unity Connection 伺服器上的Cisco Unified CM資料庫中，而是出現在Webex身分服務中。
- 相符的使用者— 具有不含網域部分的使用者ID的使用者存在於Unity Connection 伺服器上的Cisco Unified CM資料庫中和Webex身分服務中。
- CUC 相符使用者— 具有不含網域部分的使用者ID的使用者存在於Webex Service 上，並彙入到Unity Connection 節點上的「 Unity Connection 資料庫」中。
- 使用者不相符— 具有不含網域部分的使用者ID的使用者會出現在Unity Connection 伺服器上的Cisco Unified CM資料庫中，而不會出現在Webex Identity Service 中。

您可以瀏覽報告並決定是否要保留相同的使用者清單，以及新增或刪除使用者。根據該決定，您可以停止該過程並還原佈建變更。

在目錄同步後，對雲端目錄中的使用者資料所做的任何更新將在下一個同步週期中更新。這是因為雲端目錄每天會定期同步一次。

完成同步協議驗證後，按一下在Unity Connection 中預覽登入內部部署基礎架構並對新建立的同步協議進行變更。

需要VPN存取。

勾選此勾選方塊以同意在Unity Connection 中檢閱和驗證同步協議的條款。

按一下啟用同步化，進行同步化

同步化期間，您將無法在完成同步化之前執行任何動作。特定叢集的同步化完成後，目錄服務頁面即會列出此叢集及佈建狀態此時，您已成功授權 Azure AD 佈建和同步 Webex 使用者至 UC 基礎架構，並完成設定同步的步驟。

初始佈建完成後，會每隔 24 小時進行一次定期同步。在此期間，在雲端目錄中所做的任何變更都將傳播至叢集。

您必須在 20 小時內（從新協議建立時開始算起）啟用同步。 LDAP 同步使用者變成非作用中狀態，並在 24 小時無作用後遭到移除。使用者將無法登入和使用Unity Connection 服務。

完成特定叢集的 Azure AD 佈建後，您無法為同一叢集建立任何新的同步協議或修改任何組態設定（群組設定除外）。如果您要為同一個叢集建立新的同步協議，您應該轉至服務管理頁並停用目錄服務。接著您即可建立新的佈建協議。

如果同步由於任何原因失敗，最新的佈建變更將在第二天的下一個同步週期中反映。

順利完成佈建後，若您在 SSO 驗證期間使用 Azure IdP，請確定您在 Azure IdP 中組態正確的宣告。譬如，在佈建期間，若為使用者 ID 對映選擇選項 1，請確保 user.userprincipalname 設定為「其他宣告」區段中的 UID。
下列屬性會從Webex公共身份識別服務同步到Unity Connection：使用者名稱、電子郵件、姓名、顯示名稱、職位、電話號碼、部門、經理。
在目錄同步後，對雲端目錄中的使用者資料所做的任何更新將在下一個同步週期中更新。這是因為雲端目錄每天會定期同步一次。
必須使用單一登入 (SSO) 執行登入作業。此文件僅涵蓋單一登入 (SSO) 整合。
重新佈建後，如果您看到標記為「使用者不相符」的使用者與新使用者相同（共用相同郵件ID的使用者），我們建議您最多等待 48 小時，讓同步變更生效。
1. 停用目錄服務從 Control Hub 的服務管理頁中。
2. 停用啟用從LDAP伺服器同步LDAP系統中的勾選方塊。
3. 啟用目錄服務從 Control Hub 的服務管理頁中。

佈建狀態

在目錄服務儀表板上，您可以檢視和追踪叢集的狀態並複查錯誤。

下表列出佈建狀態、說明及對應的動作。

表格 1. 佈建狀態
佈建狀態	描述
正在處理	進行中建。
所需的動作	如果特定叢集需要任何手動干預，請採取必要步驟。例如：若您想要在演練後繼續或放棄同步化。建立好新的協議後，確認是否有任何通知，並視需要採取必要的動作。
錯誤	如果「啟用同步」精靈中所需的動作，請加以勾選，並視需要採取必要動作。若是在佈建的任何階段發生錯誤，管理員應審計活動歷史記錄頁面（在Cisco Webex Control Hub中針對服務）：目錄服務。這可幫助您隔離、排除故障並解決可能的問題。若要存取活動，請參閱存取 Hybrid Services 的活動歷史記錄。如需各種活動類型的相關資訊及其詳細資料，請參閱下方的「活動和可能的解決方案」表格。
已佈建	叢集佈建已完成。
未佈建	叢集佈建尚未開始。

表格 2. 活動和解決方案
Events	所需的動作
定期同步失敗	請確保等待第二天的定期同步完成。驗證是否已成功完成同步。如果問題仍然存在，請聯絡 Cisco TAC 支援。
資料複製失敗	按一下重試按鈕以繼續資料傳送。如果問題仍然存在，請聯絡 Cisco TAC 支援。
同步合約失敗	按一下重試按鈕以重試建立同步協議。如果問題仍然存在，請聯絡 Cisco TAC 支援。
正在跳過定期同步	無需進行任何操作。
資料傳送失敗	按一下重試按鈕以繼續資料傳送。如果問題仍然存在，請聯絡 Cisco TAC 支援。
使用者同步不相符	檢查Unity Connection 中的目錄同步記錄，以了解使用者同步中的錯誤，或聯絡Cisco TAC支援以尋求進一步協助。
已成功佈建使用者	無需進行任何操作。
定期同步資料傳送成功	無需進行任何操作。

匯入Unity Connection 的使用者

在 Control Hub 中完成叢集佈建後，您可手動從 Cisco Unity Connection 中的匯入使用者手動匯入 Azure AD 使用者。

有兩種方式可以匯入使用者：

使用「匯入使用者」工具從 Azure AD 資料建立Unity Connection 使用者

在 Cisco Unity Connection Administration 中，展開使用者並選取匯入使用者。

在「匯入使用者」頁上，匯入 Azure AD 使用者帳戶以建立Unity Connection 使用者。

在“搜尋一般使用者”欄位中，選取 LDAP 目錄。
選取新使用者所在的範本。
指定別名，名字，或姓氏要匯入的 Azure AD 使用者帳戶的數目。
核取您要匯入的使用者帳戶的選取方塊，再選取匯入已選取。

使用大量管理工具從 Azure AD 資料建立Unity Connection 使用者

在 Cisco Unity Connection Administration 中，展開工具並選取批量管理工具。

若要新增 Unity Connection 使用者，請在批量管理工具頁面上執行下列步驟：

從選取作業選取匯出。
從選取物件類型選取LDAP 目錄的使用者。
在所有必填欄位中輸入值。
選取提交。

這會建立一個包含 Azure AD 使用者資料的CSV 檔案。在試算表應用程式或文字編輯器中開啟 CSV 檔案，然後相應編輯資料。現在，請從 CSV 檔案匯入資料。
從選取作業選取建立。
從選取物件類型選取有郵箱的使用者。
在所有必填欄位中輸入值。
選取提交。

匯入完成後，檢視您在失敗物件檔案名稱欄位中指定的檔案，確認已順利建立所有使用者。

同步問題疑難排解

本節提供必要的資訊和解決方案，以解決您在將使用者從 Control Hub 同步到Unity Connection 資料庫的各個階段中可能遇到的一些常見問題。

不相符的使用者

您必須在新協議建立後的 20 小時內啟用同步。現有使用者會被標記為非活躍狀態，並在 24 小時內處於非活躍狀態後從Unity Connection 中刪除。

錯誤 — 資料複製失敗。請重試

雲端連線 UC 與Webex雲端之間的通訊已中斷或無法從Webex雲端擷取使用者資料。
雲端連線 UC 與Unity Connection 之間的通訊中斷或無法將使用者資料推送至Unity Connection 資料庫。
未將使用者資料複製到暫存位置。

錯誤 — 無法建立同步協議。請重試

雲端連線 UC 與Unity Connection 之間的通訊中斷或無法將同步協議資料推入Unity Connection 資料庫。
未順利建立同步化協議。

錯誤 – 無法啟用目錄同步。請重試

雲端連線 UC 與Unity Connection 之間的通訊中斷，且未觸發Cisco DirSync 服務。
Cisco DirSync 服務已觸發，但未成功完成。

無法取得同步協議詳細資料。請稍後再試。

雲端連線 UC 與Unity Connection 之間的通訊中斷。

Unity Connection 的已知問題和限制

如果遇到與此功能相關的問題，請確認是否為已知問題以及是否具有建議的因應措施。

您可以從 Control Hub 停用叢集的目錄服務，然後再次重新啟用叢集。我們建議您至少等待 60 秒，然後再啟動目錄服務以進行同步。
刪除後，如果您想要將同一個Unity Connection 叢集再次加入組織，您必須先停用目錄服務，然後重新佈建同一個叢集。
佈建時，群組詳細資料不會傳入，這是因為 Webex 通用身分識別服務有同步化問題。建議使用者放棄佈建，並在一段時間後重試。

1	從 Control Hub 的客戶檢視畫面中，轉至服務 > Connected UC。在 UC 管理選項卡上，按一下詳細目錄。隨即顯示包含說明、狀態、叢集和節點的叢集群組清單。
2	按一下節點所屬之叢集群組旁的詳細資料。隨即顯示「詳細目錄」頁面，其中列出屬於所選叢集群組的叢集清單。
3	按一下特定產品節點所屬之叢集旁的詳細資訊。隨即顯示包含版本、產品和狀態的節點名稱。
4	按一下「活動歷史記錄」旁的省略符號 ⋮ 圖示，然後選擇服務管理。隨即出現「服務管理」頁面，內含服務清單。
5	使用切換按鈕以啟用目錄服務。
6	按一下提交。