CUCM と IM/P 向けに社内グループを設定する

概要

この資料は Microsoft Active Directory のグループを管理、ジャバーか他の IM クライアントを通してグループ検索を行えるの利点を奪取できる機能を説明していたものです。

Prerequsites

要件

このドキュメントに関しては個別の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

• Cisco Unified Communications Manager バージョン 11.0
• Cisco Unified IM および存在バージョン 11.0
• Microsoft Active Directory
• Cisco Jabber クライアント

注: この資料はアクティブ ディレクトリで既にユーザに作成してもらっている、CUCM と同期されましたと仮定し。

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

背景説明

CUCM 管理として、それはジャバーか他の IM クライアントを通してグループ検索を行えるの利点を奪取できるためにディレクトリ同期化サービスの強化された機能性が AD LDAPサーバからのグループとユーザの配信グループおよびアソシエーションだけ同期ことはできるように要求します。

Cisco Unified Communications Manager リリース 11.0 を使うと、Cisco Jabber ユーザはグループを捜すことができます
Microsoft Active Directory は連絡先リストにそれらを追加し。 連絡先に既に追加されているグループ
リストは更新済、連絡先リスト得ます自動的にアップデートされてです。 Cisco Unified Communications Manager は同期します
規定の間隔の Microsoft Active Directory グループが付いているそのデータベース。

エンドユーザ（ジャバー ユーザ）は groupchats 先祖などにロースタ名簿に各メンバー存在を見るか、またはそれらを送信 IMs、追加しますそれらをそれからそれらのグループを追加し、すぐにできる可能性があります

これらのグループは「read only」グループで、クライアントから編集可能ではないです。

行うそのグループのクライアント意見の AD のグループへのどの変更でも示す必要があります。

設定

ステップ 1 イメージに示すように Active Directory （AD）の新しいグループを、作成して下さい。 分配としてグループ タイプを作成するようにして下さい。

グループを右クリックし、属性エディタ タブを『Properties』 を選択 し、それからクリックして下さい。 イメージに示すように 2 としてグループ タイプを、確認できます。

グループが作成されたら、上記のグループにそれぞれユーザを追加して下さい。

ステップ 2.システムへのナビゲート -- LDAP-- [LDAP Directory]

CUCM データベースと Microsoft Active Directory のユーザおよびグループを同期するために、イメージに示すように、Groupsオプション・ボタン 『Users』 を選択 すれば。

注: 社内 ディレクトリとして Microsoft Active Directory を使用しているときだけユーザおよびユーザおよび Groupsオプション・ボタンだけ利用できます。

それが同期されれば、

Cisco Unified CM 管理から、ユーザマネージメント > ユーザ設定 > 示されていた i nthe イメージとしてユーザグループへのナビゲート。
検索およびリスト ユーザグループ ウィンドウは現われます。

ステップ 1.で作成された新しいグループを表示できます。

 グループを『User』 をクリック すれば、作成されるグループを表示できます。

ユーザグループに属するユーザのリストを表示するために、必須ユーザグループをクリックして下さい。
ユーザグループ コンフィギュレーションウィンドウは表示されます

検索 基準を入力し、『Find』 をクリック して下さい。
検索 基準を満たしたユーザのリストはイメージに示すように表示されます:

新しいエンタープライズ パラメータ ディレクトリ グループ オペレーション on Cisco IM および存在はで追加されます
エンタープライズ パラメータ コンフィギュレーションウィンドウ。 このパラメータは AD グループを有効に するか、またはディセーブルにすることを可能にします
同期化機能。 これらのステップが AD グループ同期化機能を有効に するのに使用されています。

Cisco Unified CM 管理から、System > Enterprise Parameters へのナビゲート。
エンタープライズ パラメータ コンフィギュレーションウィンドウは表示されます。

ステップ 3 パラメータが区分したりユーザマネージメントで、ディレクトリ グループ オペレーションから『Enabled』 を選択 して下さい
イメージに示すように Cisco IM および存在ドロップダウン リスト:

ジャバー クライアント機能拡張

ジャバー クライアントはこれらの企業グループ機能性をサポートするために高められます:

• 連絡先リストに既存のディレクトリ グループを追加して下さい。
• 連絡先リストから既存のディレクトリ グループを削除して下さい
• 連絡先リストのディレクトリ グループ メンバーの存在更新の表示。
• ダイナミック アップデートはユーザなしでグループに AD サーバの内でなされたディレクトリ グループかメンバーに表示してログインまたはなります。
• ユーザが複数のリソースを通してログオンされる場合のクライアントでサポートされるグループ機能。

イメージに示すように Menu> New> ディレクトリ グループにナビゲート して下さい:

この場合イメージに示すようにグループの名前を、入力して下さい:

確認

このセクションでは、設定が正常に機能していることを確認します。

グループが追加に成功した後、イメージに示すように存在と共にメンバー全員を次のように表示できます:

IM に割り当てられるおよび存在サービス ノードだけに追加することができますグループ メンバー
連絡先リスト。 他のグループ メンバーは廃棄されます。

企業グループ機能をディセーブルにする場合、Cisco Jabber ユーザはそれから Microsoft アクティブを検索できません
ディレクトリ グループはまたは連絡先リストに既に追加したグループに会います。 ユーザが既にログオンされていれば
企業グループ機能をディセーブルにするとき、グループはユーザがログアウトするまで目に見えます。 設定が完了したら、
ユーザは、グループ目に見えるべきではないです再度ログオンします。

トラブルシューティング

このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。

1. グループが AD サーバから CUCM に同期しなかったりこれらをチェックして下さい:

• Directory ページ一致ページを同期し、ユーザおよび Groupsオプション・ボタンが選択されるイメージに示すようにかどうかチェックするために LDAP でナビゲートして下さい:

  

• かどうか AD のセキュリティグループとして作成されるグループ確認して下さい（配信グループだけサポートされます）。

2. ジャバー クライアントでは、ディレクトリ グループを追加するオプションがないし、Enterprise Parameter ページにディレクトリ グループ オペレーション on Cisco IM がおよび存在フィールド イネーブルになったに設定されるかどうか確認して下さいナビゲート し。
   
3. ジャバー クライアント ディレクトリ グループがチェックをこれそれから追加されない場合:

• ステータスが Inactve そしてである場合 CUCM のユーザーグループ ページにナビゲート し、その ADGroup のステータスが非アクティブであるかどうか確認して下さい、それは追加されません。
• ロースタ名簿限界が IM/P サーバ 管理ページ存在 à 設定 à 標準の設定の割り当てられた値より多く超過すれば
  
  

• AD グループ メンバーの存在が示されていなかったら AD グループ メンバー数が以上 100 あるかどうか確認して下さい。 そうであれば最大限が各 AD グループのための 100 であるので 100 つ以上それからその AD グループのための存在ブロックされます

制限事項

これらの制限は企業グループ機能に適用されます:

• 企業グループは配信グループだけ同期するために割り当てを特色にします。 同期の
セキュリティグループはこのリリースでサポートされません。

• ユーザグループ コンフィギュレーションウィンドウで、フィルタはユーザ向けにだけ利用可能です。 フィルターは利用できません
ユーザグループのため。

• 多重レベル グループ化はグループ同期化のために許可されません。

• ユーザグループおよびユーザが同じ検索ベースに時、グループだけ同期はありません
割り当てられる。 その代り、ユーザグループ、またユーザは同期されます。

• Microsoft Active Directory サーバからのに最大 15000 人のユーザグループを同期できます
Unified Communications Manager データベース。 各ユーザグループは最大 100 人のユーザを含むことができます。

• ユーザグループが 1 Organization Unit から別のものに移られる場合、の完全な同期化を行って下さい
新しいユニットの完全な同期化に先行しているオリジナル ユニット。

• ローカル グループはサポートされません。 Microsoft Active Directory から同期されるグループだけサポートされます。

• IM に割り当てられないおよび存在サービス ノードは連絡先リストでとの表示しますグループ メンバー
選択不可能になる存在バブル。 ただし、これらのメンバーは最大を計算するとき考慮されます
連絡先リストで許可されるユーザの数。

• Microsoft Office コミュニケーション サーバからの移行の間に、企業グループ機能はありません
ユーザが IM および存在サービス ノードに十分に移行されるまでサポートされる。

• LDAP ディレクトリ設定ウィンドウの同期オプションを間、変更する
同期は進行中、既存の同期残ります変化しなくです。 たとえば、
ユーザおよびグループからユーザに同期オプションを時だけ同期変更して下さい
進行中、ユーザはでありグループ同期はまだ続きます。