概覽

您可以使用 Webex Cloud-Connected UC Directory Service 將使用者從雲 Active Directory (例如,Microsoft Entra ID) 同步和管理到本地或雲託管的 UC 基礎架構,如 Cisco Unified Communications Manager (Unified Communications Manager) 和 Cisco Unity Connection (Unity Connection)。 在同步期間,系統會從同步到 Webex Common Identity 服務的 Entra ID (或類似的 Cloud Directory 服務) 匯入使用者清單和關聯的使用者資料。 您必須從 Control Hub 中選擇需要同步的 Unity Connection 叢集,選擇適當的 Unity Connection 使用者 ID 欄位映射,然後選擇所需的同步協定以執行同步。

啟動目錄服務

您必須在 Webex Cloud Connected UC 中為每個群集啟動目錄服務,以允許將使用者從雲同步和管理到 Unity Connection。

默認情況下,不會為所有載入的群集啟用目錄服務。
1

在 Control Hub 的客戶檢視中,移至 Connected UC >服務。 在“UC 管理”卡上,按兩下“清單

此時將顯示叢集群清單,其中包含描述、狀態、集群和節點。

2

按兩下 節點所屬群集組旁邊的詳細資訊

此時將顯示清單頁面,其中顯示屬於所選群集組的群集清單。

3

按兩下 特定產品節點所屬集群旁邊的「詳細資訊 」。

此時將顯示包含版本、產品和狀態的節點名稱。

4

按兩下事件歷史記錄旁邊的省略號 圖示,然後選擇服務 管理

此時將顯示「服務管理」頁面,其中包含服務清單。

5

使用切換按鈕啟用 目錄服務

6

按一下遞交。

目錄服務

目錄服務

使用目錄服務卡將使用者從基於雲的目錄同步到 Unity Connection。

1

在 Control Hub 的客戶檢視中,移至 Connected UC >服務。

2

在目錄服務卡上,按兩下 查看群集。 此時將顯示「目錄服務」頁。

您可以在此頁面查看叢集詳細資訊清單。

檢視叢集詳細資訊

檢視叢集詳細資訊

在目錄服務的「群集選擇」頁中,選擇要將用戶數據同步到的群集。

“群集選擇”頁還提供群集詳細資訊、預配狀態、上次同步狀態、關聯產品以及失敗原因 (如果有)。 您可以選擇本地時區;預設會選取瀏覽器時區。

叢集詳細資訊

描述

叢集名稱

叢集的名稱。

狀態

同步狀態。

上次同步時間

上次同步的日期。

產品

產品的詳細資訊。
設定目錄服務同步

Webex Cloud-Connected UC 目錄服務同步允許您將 Webex Common Identity Service 中的一般使用者資料匯入 Unity Connection 資料庫,以顯示在“最終使用者組態”視窗中。

確保在計劃的 Webex Cloud-Connected UC 模組升級期間不執行任何配置操作。

如果在模組升級期間執行預配,則步驟 1、2 或 3 可能會在一段時間後顯示錯誤狀態,並在一段時間後顯示重試按鈕。 可以通過選擇「 重試 」按鈕重新啟動預配。 請確保在重試預配之前驗證群集狀態以完成升級。

1

從目錄服務的「群集選擇」頁中,選擇要預配以啟用同步的群集。

2

按兩下 開始預配

3

在欄位映射配置視窗中,確保在開始預配後,為 Unity Connection 使用者 ID 欄位選擇的映射唯一標識群集中的使用者。

4

選擇適當的 Unity Connection 使用者 ID 欄位對映,以便從 Webex 同步使用者:

  • Unity Connection 中的使用者 ID 欄位對應到 Webex 中使用者的電子郵件 ID。

  • Unity Connection 中的「郵件 ID」欄位對應到 Webex 中使用者的電子郵件 ID。

  • Unity Connection 中的使用者 ID 欄位對應到 Webex 中不含使用者網域部分的電子郵件 ID。

    如果無法為 Unity Connection 中的現有使用者帳戶成功完成映射,則將創建新的用戶帳戶。 使用者的電子郵件 ID (或電子郵件 ID 的 ID 部分) 將用作新創建的使用者帳戶的唯一識別碼。
5

下一步

6

從下拉清單中選擇一個協定以創建新的同步協定。

創建新的同步協定后,將刪除指向本地目錄的所有現有同步協定。 您可以在建立新的同步協定後對其進行更改。

7

在“協定預覽”部分中,在開始同步之前查看協定詳細資訊 (Unity Connection 中提供的現有外部 LDAP 目錄詳細資訊)。

您可以檢視下列詳細資料:

  • 群組資訊

  • 使用通用線路和裝置範本應用的功能組範本

  • 插入使用者的同步電話號碼的線路和遮罩詳細資訊

  • 新設定的使用者及其分機

  • 「要同步的標準使用者欄位」區段。 下列使用者欄位會在 Webex Common Identity Service 同步到 Unity Connection:

    Unity 已同步連接使用者欄位Webex Common Identity Service 使用者欄位已同步

    使用者 ID

    如果選擇了“Unity Connection 中的使用者 ID 欄位對應到 Webex 中使用者的電子郵件 ID”選項,則會同步使用者名稱。

    如果選取了「Unity Connection 中的郵件 ID 欄位對應到 # Common Identity Service 中的郵件 ID」,且與 Webex Unity Common Identity Service 中的郵件 ID 相符,則 Unity Connection 資料庫中的現有使用者 ID (# Connection 中的郵件 ID) 如果選取了「# Connection 中的郵件 ID 對應到 Webex 中使用者的電子郵件 ID」選項。

    如果選擇了“Unity Connection 中的使用者 ID 欄位對應到 Webex 中使用者的網域部分的電子郵件 ID”選項,則為不帶網域部分的郵件 ID。

    名字

    name.givenName

    姓氏

    姓名.姓氏

    顯示名稱

    displayName

    電話號碼

    phoneNumbers.work

    行動電話號碼

    電話號碼.手機

    信箱 ID

    電子郵件

    職銜

    title

  • 目錄伺服器的主機名稱或 IP 位址

按一下「下一步 選取群組過濾器。

8

從「 選取群組 」下拉式清單中,選取要同步的特定群組。 如果要選擇所有使用者群組,請按下「選擇所有組 」複選框。

默認情況下,所有使用者都是同步的。 若未選擇任何群組,系統會自動同步所有使用者與關聯的使用者資料。

對於目錄中的嵌套組,用戶必須在預配期間專門選擇子集使用者組,因為預設情況下它們不包含在父組中。 您需要驗證是否存在任何重複的嵌套 (如果有),以確保在預配期間僅包含所需的使用者。

對同步協定的任何修改 (例如,刪除目標使用者或組) 都不會在定期同步期間傳播。 您應從 Control Hub 禁用該群集的目錄服務,然後使用新的或修改的同步協定再次重新配置群集。

9

按兩下 一步 準備同步過程。

10

在「啟用同步」視窗中,在系統成功將用戶數據複製到 Unity Connection 中的臨時存儲空間並創建新的同步協定后啟用同步 (在步驟 1 和 2 之後,如下面的螢幕截圖所示)。

11

下載 報告 下載選項可讓您部分查看結果。 若要取得 Unity Connection 叢集的完整報告,請執行下列 CLI 指令: file get activelog /CM/trace/CIService/log4j/DryRunResults.CSV。 在這裡,Unity 連接的試運行結果顯示以下內容:

對於全新 Entra ID 部署:

  • 新使用者 - 使用者不存在於 Cisco Unified CM 連接伺服器的 Unity 資料庫中,但存在於 Webex 身份服務中。

  • 匹配的使用者 - 使用者存在於 Unity Cisco Unified CM 連接伺服器上的 # 資料庫和 Webex 身份服務中。

  • CUC 符合的使用者- 存在於 Webex Identity Service 上並在 Unity Connection 節點上的“Unity Connection 資料庫”中匯入的使用者。

  • 不匹配的使用者 - 使用者存在於 Unity 連接伺服器上的 Cisco Unified CM 資料庫中,而不存在於 Webex 身份服務中。

對於本地 AD 到 Entra ID 遷移:

不會遷移 CCUC 目錄同步組態。 您需要在目標區域 POST 遷移中預配 CCUC 目錄同步。

  1. Unity Connection 中的使用者 ID 欄位對應到 Webex 中使用者的電子郵件 ID。 所有試運行報告欄位都與新 Entra ID 部署相同。

  2. Unity Connection 中的「郵件 ID」欄位對應到 Webex 中使用者的電子郵件 ID。 所有試運行報告欄位都與新 Entra ID 部署相同。

  3. Unity Connection 中的使用者 ID 欄位對應到 Webex 中不含使用者網域部分的電子郵件 ID:

    • 新使用者 - 使用者 ID 不帶網域部分的使用者不存在於 Unity 連接伺服器的 Cisco Unified CM 資料庫中,而是存在於 Webex 身份服務中。

    • 匹配的使用者 - 使用者 ID 不帶網域部分的使用者存在於 Unity 連接伺服器的 Cisco Unified CM 資料庫和 Webex 身份服務中。

    • CUC 符合的使用者—使用者 ID 不帶網域部分的使用者出現在 Webex Identity Service 上,並匯入到 Unity Unity Connection 節點上的“# 連接資料庫”中。

    • 不匹配的使用者 - 使用者 ID 不帶網域部分的使用者存在於 Unity 連接伺服器的 Cisco Unified CM 資料庫中,而不存在於 Webex 身份服務中。

您可以檢查報告並決定是要保留相同的使用者清單以及添加或刪除使用者。 根據該決定,可以停止該過程並還原預配更改。
目錄同步后對雲目錄中的用戶數據所做的任何更新都將在下一個同步期間更新。 這是因為雲目錄每天定期同步一次。
12

同步協議驗證后,單擊 Unity Connection 中的預覽以登錄到本地基礎結構並更改新創建的同步協定。

VPN 需要訪問。
13

選中該複選框以同意在 Unity Connection 中查看和驗證同步協議的條款。

14

按兩下 啟用同步 以繼續同步。

在同步期間,您將無法執行任何操作,直到完成。 完成特定群集的同步後,「目錄服務」頁將列出此群集,其狀態為「已預配」。 此時,你已成功授權 Entra ID 預配 Webex 使用者並將其同步到 UC 基礎結構中,並完成了設置同步的步驟。

15

初始預配完成後,每 24 小時進行一次定期同步。 在此期間,在雲目錄中所做的任何更改都將傳播到集群。

您必須在建立新協定後的 20 小時內啟用同步。 LDAP 同步使用者在處於非活動狀態 24 小時後變為非活動狀態並被刪除。 使用者將無法登入並使用 Unity Connection 服務。

為特定集群完成 Entra ID 置備後,除了組設置之外,您無法創建任何新的同步協定或修改同一集群的任何配置設置。 如果要為同一群集創建新的同步協定,則應轉到“服務管理”頁並禁用目錄服務。 然後,您可以創建新的置備協定。

如果同步因任何原因失敗,最新的預配更改將反映在第二天的下一個同步期間。

  • 如果在成功預配后在 SSO 身份驗證期間使用 Entra ID IdP,請確保在 Entra ID IdP 中配置正確的聲明。 例如,在預配期間,如果為使用者 ID 映射選擇了選項 1,請確保在“其他聲明”部分中將 user.userprincipalname 設置為 UID。

  • 以下屬性會在 Webex Common Identity Service 同步到 Unity Connection:

    Unity 已同步連接使用者欄位Webex Common Identity Service 使用者欄位已同步

    使用者 ID

    如果選擇了“Unity Connection 中的使用者 ID 欄位對應到 Webex 中使用者的電子郵件 ID”選項,則使用者名稱會同步。

    如果選擇了「Unity Unity Unity Connection 中的郵件 ID 欄位對應到 Webex 中使用者的電子郵件 ID」選項,則與 Webex Common Identity Service 中的郵件 ID 相符的現有使用者 ID (# Connection 中的郵件 ID)。

    不帶網域部分的郵件 ID,如果選擇了“Unity Connection 中的使用者 ID 欄位對應到 Webex 中使用者的網域部分的電子郵件 ID”選項。

    名字

    name.givenName

    姓氏

    姓名.姓氏

    顯示名稱

    displayName

    電話號碼

    phoneNumbers.work

    行動電話號碼

    電話號碼.手機

    信箱 ID

    電子郵件

    職銜

    title

  • 目錄同步后對雲目錄中的用戶數據所做的任何更新都將在下一個同步期間更新。 這是因為雲目錄每天定期同步一次。

  • 登錄時必須使用單一登錄 (SSO)。 本文檔僅介紹單一登錄 (SSO) 集成。

  • 重新預配后,如果您看到標記為不匹配使用者的使用者與新使用者 (共用同一郵件 ID 的使用者) 相同,我們建議您最多等待 48 小時,以使同步更改生效。

    1. 從 Control Hub 的「服務管理」頁面禁用 目錄服務

    2. 禁用 LDAP 系統中的“ 啟用從 LDAP 伺服器 同步”複選框。

    3. 從 Control Hub 的「服務管理」頁面啟用目錄服務

預配狀態

預配狀態

在目錄服務儀錶板上,可以查看和跟蹤群集的狀態並查看錯誤。

下表列出了預配狀態、說明和相應的操作。

表 1. 預配狀態

預配狀態

描述

處理中

預配正在進行中。

需要執行的動作

如果特定群集需要任何手動干預,請執行必要的步驟。 例如:

  • 如果要在試運行後繼續或放棄同步。

  • 創建新協定后,檢查是否有任何通知,並根據需要採取必要的操作。

錯誤

如果「啟用同步」嚮導中需要執行任何操作,請選中這些操作,並根據需要執行必要的操作。

如果在預配的任何階段發生錯誤,管理員應審核 服務: 目錄服務的 Cisco Webex Control Hub 中的“事件歷史記錄”頁。 這有助於隔離、調試和排查可能的問題。 若要訪問事件,請參閱 訪問混合服務的事件歷史記錄。

有關各種事件類型及其詳細資訊的詳細資訊,請參閱下面的“事件和可能的解決方法”表。

已預配

群集預配已完成。

未預配

群集預配尚未啟動。
表 2. 事件和決議

大事記

需要執行的動作

定期同步失敗

確保等待第二天的定期同步完成。 驗證同步是否已成功完成。 若問題仍存在,請聯絡 Cisco TAC 支援。

資料複製失敗

按兩下 「重試 」按鈕以繼續數據傳輸。 若問題仍存在,請聯絡 Cisco TAC 支援。

同步協定失敗

按兩下 「重試 」按鈕以重試創建同步協定。 若問題仍存在,請聯絡 Cisco TAC 支援。

略過定期同步

不需任何動作。

資料傳輸失敗

按兩下 「重試 」按鈕以繼續數據傳輸。 若問題仍存在,請聯絡 Cisco TAC 支援。

使用者同步不符

檢查 Unity Connection 中的目錄同步日誌,瞭解使用者同步中的錯誤,或聯繫 Cisco TAC 支援以獲取進一步説明。

已成功預配使用者

不需任何動作。

定期同步資料傳輸成功

不需任何動作。

無法從 Webex Common Identity 擷取部分選定群組的使用者詳細資訊。

導航到儀錶板 然後按兩下提供的下載連結選擇群集以獲取失敗組詳細資訊。 驗證使用者是否存在於 Webex Common Identity,然後按兩下 重試。 聯繫 Cisco TAC 支援以獲取進一步的説明。

無法從 Webex Common Identity 擷取所有選定群組的使用者詳細資訊。

按兩下 「重試 」按鈕以繼續數據傳輸。 如果問題仍然存在,請聯繫 Cisco TAC 支援以獲取進一步的説明。
匯入 Unity Connection 的使用者

從 Control Hub 完成叢集調配後,您可以從 Cisco Unity Connection 中匯入使用者手動匯入 Entra ID 使用者。

匯入使用者的方法有兩種,如下所示:

使用匯入使用者工具從 Entra ID 資料建立 Unity Connection 使用者
1

在 Cisco Unity Connection 管理中,展開“ 使用者 ”,然後選擇 “導入使用者”。

2

在「匯入使用者」頁面,匯入 Entra ID 使用者帳號以建立 Unity Connection 使用者。

  1. 在“查找最終使用者位置”字段中選擇 LDAP 目錄

  2. 選取新使用者所使用的範本。

  3. 指定 要導入的 Entra ID 使用者帳戶的別名 名字姓氏

  4. 選中要導入的用戶帳戶的複選框,然後選擇 導入所選帳戶。

使用批量管理工具從 Entra ID 資料建立 Unity Connection 使用者
1

在 Cisco Unity Connection 管理中,展開 工具並選擇 批量管理工具

2

若要新增 Unity Connection 使用者,請在「批量管理工具」頁面執行下列步驟:

  1. 從“選擇操作”中,選擇 “匯出”。

  2. 從“選擇物件類型”中,從 LDAP 目錄中 選擇“使用者”。

  3. 在所有必填欄位中輸入值。

  4. 選取送出

    這將創建一個包含 Entra ID 用戶數據的 CSV 檔案。 在電子表格應用程式或文字編輯器中打開 CSV 檔案,然後根據需要編輯數據。 現在,從 CSV 檔案導入數據。

  5. 從“選擇操作”中,選擇“ 創建”

  6. 從“選擇物件類型”中,選擇 “具有郵箱的使用者”

  7. 在所有必填欄位中輸入值。

  8. 選取送出

3

匯入完成後,查看您在“失敗的物件檔名 ”字段中 指定的檔,以驗證是否已成功創建所有使用者。

同步問題疑難解答

本節提供必要的資訊和解決方案,以解決在將使用者從 Control Hub 同步到 Unity Connection 資料庫的各個階段中可能遇到的一些常見問題。

不相符的使用者

如果您看到不匹配的使用者,請在創建新協定后的 20 小時內啟用同步。 現有使用者被標記為非活動狀態,並在處於非活動狀態 24 小時後從 Unified CM 中刪除。

錯誤 - 資料複製失敗。 請重試

  • Cloud-Connected UC 和 Webex Cloud 之間的通信中斷或無法從 Webex 雲獲取用戶數據。

    解決方案: 要確認是否成功連接到 Cisco 雲,請在以下位置檢查這些服務的狀態: https://status.webex.com/。 按一下「 重試」。

  • Cloud-Connected UC 和 Unity Connection 之間的通訊中斷或無法將使用者數據推送到 Unity Connection 資料庫。

    解決方案: 檢查 Cloud-Connected UC 和 Unity Connection 之間的網路連接,然後按兩下 重試。 若問題仍存在,請聯絡 Cisco TAC 支援。

錯誤 - 無法建立同步協議。 請重試

  • Cloud-Connected UC 和 Unity Connection 之間的通訊中斷或無法將同步協議數據推送到 Unity Connection 資料庫。

    解決方案: 檢查 Cloud-Connected UC 和 Unity Connection 之間的網路連接,然後按兩下 重試。 若問題仍存在,請聯絡 Cisco TAC 支援。

  • 未成功創建同步協定。

錯誤–無法啟用目錄同步。 請重試

  • Cloud-Connected UC 和 Unity Connection 之間的通信中斷,並且不會觸發 Cisco DirSync 服務。

    解決方案: 檢查 Cloud-Connected UC 和 Unity Connection 之間的網路連接,然後按兩下 重試。 若問題仍存在,請聯絡 Cisco TAC 支援。

無法取得同步協定詳細資料。 請過一段時間後再試。

Cloud-Connected UC 和 Unity Connection 之間的通訊中斷。

解決方案: 檢查 Cloud-Connected UC 和 Unity Connection 之間的網路連接,然後按兩下 重試。 若問題仍存在,請聯絡 Cisco TAC 支援。

無法擷取所選群組的使用者資料

在首次預配期間,從已選擇進行同步的任何特定組下載用戶數據時,可能會遇到問題。 在錯誤消息上,按兩下下載連結以查看失敗組資訊的詳細資訊。

您還可以從 Cisco Webex Control Hub 中的“事件歷史記錄 ”頁面下載已預配的群集的失敗組資訊。 導航到儀錶板 然後按兩下提供的下載連結選擇群集以獲取失敗組詳細資訊。 驗證使用者是否存在於 Webex Common Identity,然後按兩下 “重試”。 聯繫 Cisco TAC 支援以獲取進一步的説明。

Unity Connection 的已知問題和限制

Unity Connection 的已知問題和限制

如果您在使用此功能時遇到問題,請檢查這是否是我們已經知道的問題,並提供建議的解決方法。

  • 您可以從 Control Hub 為群集禁用目錄服務,然後再次重新啟用群集。 我們建議您至少等待 60 秒,然後再啟動目錄服務進行同步。

  • 刪除後,如果要再次將同一 Unity 連接群集載入組織,則必須先禁用目錄服務,然後重新預配同一群集。

  • 在預配期間,由於與 Webex Common Identity Service 的同步問題,組詳細資訊清單不會填充。 建議使用者放棄預配,並在一段時間後重試。