CUCM と IM/P 向けに社内グループを設定する

概要

このドキュメントでは、Microsoft Active Directory でグループを管理したり、Jabber またはその他の IM クライアントを通してグループ検索を実行することができる機能について説明します。

条件

要件

このドキュメントに関しては個別の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

• Cisco Unified Communications Manager バージョン 11.0
• Cisco Unified IM and Presence バージョン 11.0
• Microsoft Active Directory
• Cisco Jabber クライアント

注: このドキュメントでは、すでに Active Directory でユーザを作成し、CUCM と同期していることを前提としています。

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

背景説明

CUCM 管理として、Jabber またはその他の IM クライアントを通してグループ検索を実行できるように、配布グループのみを同期できるディレクトリ同期サービスの機能を拡張し、LDAP AD サーバのユーザとグループを関連付ける必要があります。

Cisco Unified Communications Manager リリース 11.0 では、Cisco Jabber ユーザは
Microsoft Active Directory のグループを検索して、そのグループを連絡先リストに追加することができます。 連絡先リストにすでに追加されているグループが
更新されると、連絡先リストは自動的に更新されます。 Cisco Unified Communications Manager は、
指定された間隔でデータベースを Microsoft Active Directory グループと同期します。

また、エンド ユーザ（Jabber ユーザ）はグループを名簿に追加して、すぐに各メンバーのプレゼンスを表示したり、IM を送信したり、グループ チャットに追加したりすることができます。

これらのグループは「読み取り専用」で、クライアントからは編集できません。

AD のグループに加えられた変更は、そのグループのクライアント表示に反映されます。

設定

ステップ 1 次の図に示すように、Active Directory（AD）で新規グループを作成します。 必ず、グループ タイプを [Distribution]として作成します。

グループを右クリックしてプロパティを選択し、[Attribute Editor]タブをクリックします。 次の図に示すように、グループ タイプが 2 であることを確認します。

グループを作成したら、それぞれのユーザを前述のグループに追加します。

手順 2：[System] -- LDAP-- [LDAP Directory] に移動します。

次の図に示すように、[Users and Groups]ラジオ ボタンを選択して、Microsoft Active Directory のユーザおよびグループと CUCM データベースを同期します。

注: [Users Only]および [User and Groups] ラジオ ボタンは、Microsoft Active Directory を社内ディレクトリとして使用している場合にのみ使用できます。

同期したら、

次の図に示すように、Cisco Unified CM Administration から [User Management] > [User Settings] > [User Group]に移動します。
[Find and List User Groups]ウィンドウが表示されます。

ステップ 1 で作成した新規グループが表示されます。

 [User Group]をクリックすると、作成したグループを表示できます。

ユーザ グループに属するユーザのリストを表示するには、必要なユーザ グループをクリックします。
[User Group Configuration] ウィンドウが表示されます。

検索条件を入力して、[Find] をクリックします。
次の図に示すように、検索条件に一致するユーザのリストが表示されます。

新しいエンタープライズ パラメータの [Directory Group Operations on Cisco IM and Presence] が
[Enterprise Parameter Configuration] ウィンドウに追加されます。 このパラメータによって、AD グループを有効または無効にすることができます。
機能を同期します。 次の手順で、AD グループ同期機能を有効にします。

Cisco Unified CM Administration から、[System] > [Enterprise Parameters]に移動します。
[Enterprise Parameters Configuration] ウィンドウが表示されます。

ステップ 3 次の図に示すように、[User Management Parameters] セクションで、[Directory Group Operations on
Cisco IM and Presence]ドロップダウン リストから [Enabled] を選択します。

Jabber クライアントの強化

Jabber クライアントは、次の社内グループ機能をサポートするように強化されています。

• 既存のディレクトリ グループを連絡先リストに追加します。
• 連絡先リストから既存のディレクトリ グループを削除します。
• ディレクトリ グループ メンバーのプレゼンスの更新を連絡先リストに表示します。
• AD サーバ内で作成されたディレクトリ グループまたはメンバーからユーザのログインまたはログアウトが必要ないグループへの動的な更新を表示します。
• ユーザが複数リソースを通してログインしている場合、クライアントでグループ機能がサポートされます。

次の図に示すように、[Menu] > [New] > [Directory Group]に移動します。

次の図に示すように、グループ名を入力します。

確認

このセクションでは、設定が正常に機能していることを確認します。

グループが正常に追加されると、次の図に示すように、すべてのメンバーとそのプレゼンスを表示できます。

連絡先リストに追加できるのは、IM and Presence サービス ノードに割り当てられているグループ メンバーのみ
です。 他のグループ メンバーは廃棄されます。

社内グループ機能を無効にすると、Cisco Jabber ユーザは Microsoft Active
Directory グループを検索したり、連絡先リストにすでに追加されているグループを表示できなくなります。 社内グループ機能を無効にするときにすでにユーザがログインしている場合、
そのユーザがログアウトするまでグループは表示されます。 設定が完了したら、
再度ログインしても、グループは表示されません。

トラブルシューティング

このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。

1. グループが AD サーバから CUCM に同期しない場合、次のことを確認します。

• 次の図に示すように、[LDAP Directory] ページで同期の合意ページに移動して、[Users and Groups]ラジオ ボタンが選択されているかどうか確認します。

  

• グループが AD でセキュリティ グループ（配布グループのみがサポートされる）として作成されたかどうか確認します。

2. Jabber クライアントで、ディレクトリ グループに追加するオプションがない場合は、エンタープライズ パラメータ ページに移動して、[Directory Group Operations on Cisco IM and Presence]フィールドが [Enabled] に設定されているかどうか確認します。
   
3. Jabber クライアントで、ディレクトリ グループが追加されていない場合、次のことを確認します。

• CUCM のユーザグループ ページに移動して、ADGroup のステータスが [Inactive] かどうか確認します。ステータスが [Inactive] の場合は追加されません。
• 名簿の制限が IM/P サーバ管理ページ（[Presence] > [Settings] > [Standard Configuration]）で割り当てられた値を上回る場合
  
  

• AD グループ メンバーのプレゼンスが表示されない場合は、AD グループ メンバー数が 100 以上かどうか確認します。 100 以上の場合、各 AD グループの最大制限値は 100 であるため、その AD グループのプレゼンスはブロックされます。

制限事項

次の制限は、社内グループ機能に適用されます。

• 社内グループ機能を使用すると、配布グループのみを同期できます。 セキュリティ グループの
同期は、このリリースではサポートされていません。

• [User Group Configuration] ウィンドウで、ユーザに対してのみフィルタを使用できます。 ユーザ グループに対して
フィルタを使用することはできません。

• 複数レベルのグループ化は、グループの同期では許可されていません。

• ユーザ グループおよびユーザが同じ検索ベースにある場合、グループのみの同期は
許可されません。 代わりに、ユーザ グループとユーザが同期されます。

• Microsoft Active Directory サーバから
Unified Communications Manager データベースに最大 15000 のユーザ グループを同期できます。 各ユーザ グループには最大 100 のユーザを含めることができます。

• ユーザ グループを組織単位間で移動する場合、元の単位で完全同期を実行した後に
新しい単位で完全同期を実行する必要があります。

• ローカル グループはサポートされません。 Microsoft Active Directory から同期されたグループのみがサポートされます。

• IM and Presence サービス ノードに割り当てられていないグループ メンバーは、
プレゼンス バブルがグレー アウトした状態で連絡先リストに表示されます。 ただし、これらのメンバーは、
連絡先リストの最大許容ユーザ数を計算するときに考慮されます。

• Microsoft Office Communication Server からの移行中、
ユーザが IM and Presence サービス ノードに完全に移行されるまで社内グループ機能はサポートされません。

• 同期の実行中に [LDAP Directory Configuration] ウィンドウの同期オプションを変更すると、
既存の同期は変更されないままになります。 たとえば、
同期の実行中に同期オプションを [Users and Groups] から [Users Only] に変更すると、
ユーザおよびグループの同期はそのまま継続されます。