Introduction
Ce document décrit la fonction par laquelle nous pouvons administrer des groupes dans Microsoft Active Directory et peut tirer parti de la possibilité d'effectuer une recherche de groupe via jabber ou d'autres clients de messagerie instantanée.
Prérequis
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Components Used
Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :
- Cisco Unified Communications Manager version 11.0
- Cisco Unified IM and Presence version 11.0
- Microsoft Active Directory
- Client Cisco Jabber
Note: Ce document suppose que vous avez déjà des utilisateurs créés dans Active Directory et qu'il a été synchronisé avec CUCM.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informations générales
En tant qu'administration CUCM, elle nécessite des fonctionnalités avancées sur le service de synchronisation d'annuaires pour pouvoir synchroniser uniquement les groupes de distribution et l'association des utilisateurs aux groupes à partir du serveur LDAP AD, afin que vous puissiez tirer parti de la possibilité d'effectuer une recherche de groupe via Jabber ou d'autres clients de messagerie instantanée.
Avec Cisco Unified Communications Manager version 11.0, les utilisateurs de Cisco Jabber peuvent rechercher des groupes dans
Microsoft Active Directory et ajoutez-les à leurs listes de contacts. Si un groupe est déjà ajouté au contact
est mise à jour, la liste de contacts est automatiquement mise à jour. Cisco Unified Communications Manager se synchronise
sa base de données avec des groupes Microsoft Active Directory à des intervalles spécifiés.
Les utilisateurs finaux (utilisateurs Jabber) peuvent alors ajouter ces groupes à leur liste et immédiatement voir chaque membre présent ou lui envoyer des messages instantanés, les ajouter à des discussions de groupe, etc.
Ces groupes seraient des groupes en lecture seule et ne seraient pas modifiables à partir du client.
Toute modification apportée aux groupes dans AD doit être reflétée dans l'affichage clients de ce groupe.
Configuration
Étape 1. Créez un nouveau groupe dans Active Directory (AD), comme illustré dans l'image. Assurez-vous de créer le type de groupe en tant que Distribution.

Cliquez avec le bouton droit sur le groupe et sélectionnez les propriétés, puis cliquez sur l'onglet Éditeur d'attributs. Vous pouvez confirmer le type de groupe sur 2, comme l'illustre l'image.

Une fois le groupe créé, ajoutez les utilisateurs respectifs au groupe ci-dessus.
Étape 2. Naviguez jusqu'à System — LDAP— LDAP Directory
Sélectionnez la case d'option Utilisateurs et groupes, comme illustré dans l'image, pour synchroniser les utilisateurs et les groupes de la base de données Microsoft Active Directory avec CUCM.

Note: Les cases d'option Utilisateurs uniquement et Utilisateur et groupes ne sont disponibles que si vous utilisez Microsoft Active Directory comme répertoire d'entreprise.
Une fois synchronisé,
À partir de Cisco Unified CM Administration, accédez à User Management > User Settings > User Group, comme indiqué dans l'image.
La fenêtre Rechercher et répertorier les groupes d'utilisateurs apparaît.
Vous pouvez voir le nouveau groupe créé à l'étape 1.

Lorsque vous cliquez sur Groupe d'utilisateurs, vous pouvez voir le groupe créé.

Pour afficher la liste des utilisateurs appartenant à un groupe d'utilisateurs, cliquez sur le groupe d'utilisateurs requis.
La fenêtre Configuration du groupe d'utilisateurs s'affiche.
Entrez les critères de recherche et cliquez sur Rechercher.
Une liste d'utilisateurs correspondant aux critères de recherche s'affiche, comme le montre l'image :

Un nouveau paramètre d'entreprise Directory Group Operations sur Cisco IM and Presence est ajouté dans
Fenêtre Configuration des paramètres d'entreprise. Ce paramètre vous permet d'activer ou de désactiver les groupes AD
Fonction de synchronisation. Ces étapes sont utilisées pour activer la fonctionnalité de synchronisation des groupes AD.
À partir de Cisco Unified CM Administration, accédez à System > Enterprise Parameters.
La fenêtre Enterprise Parameters Configuration s'affiche.
Étape 3. Dans la section Paramètres de gestion des utilisateurs, sélectionnez Activé dans Directory Group Operations sur
Liste déroulante Messagerie instantanée et présence Cisco, comme illustré sur l'image :

Améliorations du client Jabber
Le client Jabber est amélioré pour prendre en charge les fonctionnalités de groupe d'entreprise suivantes :
- Ajoutez un groupe de répertoires existant à la liste des contacts.
- Supprimer un groupe de répertoires existant de la liste de contacts
- Affichage des mises à jour de présence des membres du groupe de répertoires dans la liste des contacts.
- Affichage des mises à jour dynamiques du groupe de répertoires ou des membres effectués au sein du serveur AD vers les groupes sans que l'utilisateur ait à se connecter ou à se déconnecter.
- Fonctionnalités de groupe prises en charge sur les clients lorsque l'utilisateur est connecté via plusieurs ressources.
Accédez à Menu> Nouveau> Groupe de répertoires comme indiqué dans l'image :

Entrez maintenant le nom du groupe, comme l'illustre l'image :

Vérification
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Une fois le groupe ajouté avec succès, vous pouvez voir tous les membres ainsi que leur présence, comme le montre l'image :

Seuls les membres du groupe affectés aux noeuds de service de messagerie instantanée et de présence peuvent être ajoutés à la
liste de contacts. Les autres membres du groupe sont ignorés.
Si vous désactivez la fonctionnalité Groupes d'entreprise, les utilisateurs de Cisco Jabber ne peuvent pas effectuer de recherche dans Microsoft Active
Répertorier les groupes ou afficher les groupes qu'ils ont déjà ajoutés à leurs listes de contacts. Si un utilisateur est déjà connecté
lorsque vous désactivez la fonction Groupes d'entreprise, le groupe est visible jusqu'à ce que l'utilisateur se déconnecte. Quand le
l'utilisateur se reconnecte, le groupe n'est pas visible.
Dépannage
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
- Si les groupes ne se synchronisent pas du serveur AD vers CUCM, vérifiez les points suivants :
- Dans la page Annuaire LDAP, naviguez jusqu'à la page d'accord de synchronisation et vérifiez si la case d'option Utilisateurs et groupes est activée ou non, comme illustré dans l'image :

- Vérifiez si le groupe créé en tant que groupe de sécurité dans AD (seuls les groupes de distribution sont pris en charge).
- Dans le client Jabber, s'il n'y a pas d'option pour ajouter le groupe de répertoires, accédez à la page des paramètres d'entreprise et vérifiez si le champ Opérations de groupe de répertoires sur la messagerie instantanée et la présence Cisco est activé.
- Dans le client Jabber si le groupe de répertoires n'est pas ajouté, vérifiez ceci :
- Accédez à la page de groupe d'utilisateurs dans CUCM et vérifiez si l'état de ce groupe ADG est Inactif, si l'état est Inactif, il n'est pas ajouté.
- Si la limite de la liste est dépassée par rapport à la valeur assignée dans la page d'administration du serveur IM/P Presence à Settings à Standard Configuration

-
Si la présence du membre du groupe AD n'est pas affichée, vérifiez si le nombre de membres du groupe AD est supérieur à 100. Si elle est supérieure à 100, la présence de ce groupe AD est bloquée car la limite maximale est de 100 pour chaque groupe AD
Limites
Ces limitations s'appliquent à la fonction Groupes d'entreprises :
· La fonction Groupes d'entreprise vous permet de synchroniser uniquement les groupes de distribution. Synchronisation de
les groupes de sécurité ne sont pas pris en charge dans cette version.
· Dans la fenêtre Configuration du groupe d'utilisateurs, les filtres sont disponibles uniquement pour les utilisateurs. Aucun filtre n'est disponible
pour les groupes d'utilisateurs.
· regroupement multiniveau n'est pas autorisé pour la synchronisation de groupe.
· Lorsqu'un groupe d'utilisateurs et des utilisateurs sont présents dans la même base de recherche, la synchronisation de groupe uniquement n'est pas
autorisé. Au lieu de cela, le groupe d'utilisateurs et les utilisateurs sont synchronisés.
· Vous pouvez synchroniser un maximum de 15 000 groupes d'utilisateurs à partir du serveur Microsoft Active Directory vers le
Base de données Unified Communications Manager. Chaque groupe d'utilisateurs peut inclure jusqu'à 100 utilisateurs.
· Si un groupe d'utilisateurs est déplacé d'une unité d'organisation à une autre, vous devez effectuer une synchronisation complète sur
unité d'origine suivie d'une synchronisation complète sur la nouvelle unité.
· groupes locaux ne sont pas pris en charge. Seuls les groupes synchronisés à partir de Microsoft Active Directory sont pris en charge.
· membres du groupe qui ne sont pas affectés aux noeuds de service de messagerie instantanée et de présence s'affichent dans la liste des contacts avec
la bulle de présence grise. Toutefois, ces membres sont pris en compte lors du calcul d'un maximum
nombre d'utilisateurs autorisés dans la liste de contacts.
· Lors de la migration à partir de Microsoft Office Communication Server, la fonctionnalité Groupes d'entreprise n'est pas
pris en charge jusqu'à ce que les utilisateurs soient entièrement migrés vers le noeud Service de messagerie instantanée et de présence.
· Si vous modifiez l'option de synchronisation dans la fenêtre Configuration de l'annuaire LDAP pendant
synchronisation en cours, la synchronisation existante reste inchangée. Par exemple, si vous
modifier l'option de synchronisation Utilisateurs et groupes en Utilisateurs uniquement lorsque la synchronisation
est en cours, la synchronisation des utilisateurs et des groupes continue.