엔터프라이즈 그룹

엔터프라이즈 그룹 개요

엔터프라이즈 그룹이 구성되면 Cisco Unified Communications Manager는 데이터베이스를 외부 LDAP 디렉터리와 동기화할 때 사용자 그룹을 포함합니다. Cisco Unified CM 관리에서 사용자 그룹 창에서 동기화된 그룹을 볼 수 있습니다.

관리자는 이 기능을 사용하여 다음을 수행할 수 있습니다.

  • 기능의 의견 세트(예: 영업 및 회계 팀)와 유사한 특성을 가진 사용자를 프로비전합니다.

  • 특정 그룹의 모든 사용자를 대상으로 한 메시지를 보냅니다.

  • 특정 그룹의 모든 구성원에 대해 동일한 액세스 구성

또한 이 기능은 Cisco Jabber 사용자가 공통된 특징을 공유하는 사용자의 연락처 목록을 신속하게 구축하는 데 도움이 됩니다. Cisco Jabber 사용자는 외부 LDAP 디렉터리에서 사용자 그룹을 검색한 다음 연락처 목록에 추가할 수 있습니다. 예를 들어, Jabber 사용자는 외부 LDAP 디렉터리를 검색하고 영업 그룹을 연락처 목록에 추가하여 모든 영업 팀원을 연락처 목록에 추가할 수 있습니다. 그룹이 외부 디렉터리에서 업데이트되면 사용자의 연락처 목록이 자동으로 업데이트됩니다.

엔터프라이즈 그룹은 외부 LDAP 디렉터리처럼 Windows의 Microsoft Active Directory에서 지원됩니다.


참고


관리자가 엔터프라이즈 그룹 기능을 비활성화하면 Cisco Jabber 사용자가 엔터프라이즈 그룹을 검색하거나 연락처 목록에 이미 추가한 그룹을 볼 수 없습니다. 관리자가 기능을 비활성화할 때 사용자가 이미 로그인되어 있으면 사용자가 로그아웃할 때까지 해당 그룹이 표시됩니다. 사용자가 다시 로그인하면 해당 그룹이 표시되지 않습니다.


보안 그룹

보안 그룹은 엔터프라이즈 그룹의 하위 기능입니다. Cisco Jabber 사용자는 보안 그룹을 검색하고 연락처 목록에 추가할 수도 있습니다. 이 기능을 설정하려면 관리자는 사용자 정의 LDAP 필터를 구성하고 구성된 LDAP 디렉터리 동기화에 적용해야 합니다. 보안 그룹은 Microsoft Active Directory에서만 지원됩니다.

허용되는 최대 항목 수

엔터프라이즈 그룹을 구성할 때 그룹을 처리하는 연락처 목록 최대 값을 구성해야 합니다

  • 연락처 목록에 허용되는 최대 항목 수는 연락처 목록에 있는 항목 수와 연락처 목록에 이미 추가된 그룹의 항목 수를 합한 개수입니다.

  • 연락처 목록의 최대 항목 수 = (연락처 목록의 항목 수) + (그룹의 항목 수)

  • 엔터프라이즈 그룹 기능이 활성화되면 연락처 목록의 항목 수가 허용되는 최대 항목 수보다 작은 경우 Cisco Jabber 사용자가 연락처 목록에 그룹을 추가할 수 있습니다. 이 기능이 비활성화되어 있을 때 허용되는 최대 항목 수를 초과하면 기능이 활성화될 때까지 사용자가 제한되지 않습니다. 기능이 활성화된 후에도 사용자가 계속 로그인되어 있으면 오류 메시지가 표시되지 않습니다. 사용자가 로그아웃했다가 다시 로그인하면 초과된 항목을 지우라는 오류 메시지가 표시됩니다.

엔터프라이즈 그룹 필수 조건

이 기능은 아래 조건으로 구성된 LDAP 디렉터리 동기화 일정이 이미 있다고 가정합니다. LDAP 디렉터리 동기화를 구성하는 방법에 대한 자세한 내용은 Cisco Unified Communications Manager 시스템 구성 설명서의 "LDAP 디렉터리에서 사용자 가져오기" 장을 참조하십시오.

  • Cisco DirSync 서비스를 활성화해야 합니다.

  • LDAP 디렉터리 동기화는 사용자와 그룹을 모두 포함해야 합니다.

  • LDAP 디렉터리 동기화 일정으로 구성된 대로 일반 LDAP 디렉토리 동기화를 예약해야 합니다.

지원되는 LDAP 디렉터리

Microsoft Active Directory만 엔터프라이즈 그룹에서 지원됩니다.

엔터프라이즈 그룹 구성 작업 흐름

엔터프라이즈 그룹 기능을 구성하려면 다음 작업을 완료하십시오.

프로시저

  명령 또는 동작 목적

단계 1

LDAP 디렉터리에서 그룹 동기화 확인

LDAP 디렉터리 동기화에 사용자와 그룹이 모두 포함되어 있는지 확인하십시오.

단계 2

엔터프라이즈 그룹 활성화

Cisco Jabber는 Microsoft Active Directory에서 엔터프라이즈 그룹을 검색하여 연락처 목록에 추가할 수 있습니다.

단계 3

보안 그룹 활성화

(선택 사항) Cisco Jabber 사용자가 연락처 목록을 검색하여 보안 그룹을 해당 연락처 목록에 추가할 수있게하려면 이 작업 흐름을 완료하십시오.

단계 4

사용자 그룹 보기

(선택 사항) Cisco Unified Communications Manager 데이터베이스와 동기화되는 엔터프라이즈 그룹 및 보안 그룹을 봅니다.

LDAP 디렉터리에서 그룹 동기화 확인

이 절차를 사용하여 LDAP 디렉터리 동기화에 사용자 및 그룹이 포함되어 있는지 확인합니다.

프로시저


단계 1

Cisco Unified CM 관리에서 다음 메뉴를 선택합니다.서버 > LDAP > LDAP 디렉터리

단계 2

찾기를 클릭하고 엔터프라이즈 그룹을 동기화하는 LDAP 디렉터리를 선택합니다.

단계 3

동기화 필드에 사용자 및 그룹이 선택되었는지 확인합니다.

단계 4

LDAP 디렉터리 구성 창의 나머지 필드를 완료합니다. 필드 및 해당 설정에 대한 도움이 필요한 경우 온라인 도움말을 참조하십시오.

단계 5

저장을 클릭합니다.


엔터프라이즈 그룹 활성화

LDAP 디렉터리 동기화에 엔터프라이즈 그룹을 포함하도록 시스템을 구성합니다.

프로시저


단계 1

Cisco Unified CM 관리에서 시스템 > 엔터프라이즈 매개 변수를 선택합니다.

단계 2

사용자 관리 파라미터 아래에서 Cisco IM and Presence에 대한 디렉터리 그룹 작업 파라미터를 활성화됨으로 설정합니다.

단계 3

프레즌스 정보를 사용할 수 있는 최대 엔터프라이즈 그룹 크기 파라미터에 대한 값을 입력합니다. 허용되는 범위는 1 ~ 200 사용자이며 기본값은 100 사용자입니다.

단계 4

엔터프라이즈 그룹의 동기화 모드 드롭다운 목록에서 정기적으로 수행할 LDAP 동기화(없음, 차등 동기화, 전체 동기화)를 구성합니다.

참고

 
이러한 필드 구성에 대한 추가 지원은 엔터프라이즈 매개 변수 도움말을 참조하십시오.

단계 5

저장을 클릭합니다.


보안 그룹 활성화

Cisco Jabber 사용자가 해당 연락처 목록에 보안 그룹을 추가할 수 있도록하려면 이러한 옵션 작업을 완료하여 보안 그룹을 LDAP 디렉토리 동기화에 포함합니다.


참고


보안 그룹 동기화는 Microsoft Active Directory에서만 지원됩니다.

참고


초기 동기화가 이미 발생한 경우 Cisco 통합 커뮤니케이션 매니저의 기존 LDAP 디렉토리 구성에 새 구성을 추가할 수 없습니다.


프로시저

  명령 또는 동작 목적

단계 1

보안 그룹 필터 생성

디렉토리 그룹 및 보안 그룹을 모두 필터링하는 LDAP 필터를 생성합니다.

단계 2

LDAP 디렉토리에서 보안 그룹 동기화

새 LDAP 필터를 LDAP 디렉토리 동기화에 추가합니다.

단계 3

보안 그룹에 대한 Cisco Jabber 구성

기존 서비스 프로필을 업데이트하여 연결된 Cisco Jabber 사용자에게 보안 그룹을 검색하고 추가하도록 해당 서비스 프로필 액세스 권한을 부여합니다.

보안 그룹 필터 생성

보안 그룹을 필터링하는 LDAP 필터를 생성합니다.

프로시저

단계 1

Cisco Unified CM 관리에서 다음 메뉴를 선택합니다.시스템 > LDAP > LDAP 필터.

단계 2

새로 추가를 클릭합니다.

단계 3

고유한 필터 이름을 입력합니다. 예를 들어 syncSecurityGroups합입다.

단계 4

필터: (&(objectClass=group)(CN=*))를 입력합니다.

단계 5

저장을 클릭합니다.


LDAP 디렉토리에서 보안 그룹 동기화

LDAP 디렉토리 동기화에 보안 그룹 필터를 추가하고 동기화를 완료합니다.


참고


초기 LDAP 동기화가 이미 발생한 경우 Cisco 통합 커뮤니케이션 매니저의 기존 LDAP 디렉토리 구성에 새 구성을 추가할 수 없습니다.



참고


새 LDAP 디렉토리 동기화를 설정하는 방법에 대한 자세한 내용은 Cisco 통합 커뮤니케이션 매니저 시스템 구성 설명서의 "최종 사용자 구성" 부분을 참조하십시오.


시작하기 전에

보안 그룹 필터 생성

프로시저

단계 1

Cisco Unified CM 관리에서 시스템 > LDAP > LDAP 디렉토리를 선택합니다.

단계 2

다음 중 하나를 수행합니다.

  • 새로 추가를 클릭하여 새 LDAP 디렉토리를 만듭니다.
  • 찾기를 클릭하고 보안 그룹을 동기화할 LDAP 디렉토리를 선택합니다.

단계 3

그룹에 대한 LDAP 사용자 정의 필터 드롭다운 목록에서 사용자가 생성한 보안 그룹 필터를 선택합니다.

단계 4

저장을 클릭합니다.

단계 5

LDAP 디렉토리 구성 창의 나머지 필드를 구성합니다. 필드 및 관련 구성 옵션에 대한 자세한 내용은 온라인 도움말을 참조하십시오.

단계 6

지금 전체 동기화 수행을 클릭하여 즉시 동기화합니다. 그렇지 않으면 다음 예약된 LDAP 동기화가 발생할 때 보안 그룹이 동기화됩니다.


보안 그룹에 대한 Cisco Jabber 구성

해당 서비스 프로필에 연결된 Cisco Jabber 사용자가 LDAP 디렉토리의 보안 그룹을 해당 연락처 목록에 추가할 수 있도록 기존 서비스 프로필을 업데이트합니다.


참고


새 서비스 프로필을 설정하고 Cisco Jabber 사용자에게 할당하는 방법에 대한 자세한 내용은 Cisco 통합 커뮤니케이션 매니저 시스템 구성 설명서의 "서비스 프로필 구성" 장을 참조하십시오.


시작하기 전에

LDAP 디렉토리에서 보안 그룹 동기화

프로시저

단계 1

서비스 프로필 구성 창의 나머지 필드를 완료합니다. 필드 및 해당 설정에 대한 도움이 필요한 경우 온라인 도움말을 참조하십시오.

단계 2

찾기를 클릭하고 Jabber 사용자가 사용하는 서비스 프로필을 선택합니다.

단계 3

디렉토리 프로필 아래에서 Jabber에서 보안 그룹 검색 및 추가 허용 확인란을 선택합니다.

단계 4

저장을 클릭합니다.

이 서비스 프로필에 연결된 Cisco Jabber 사용자는 이제 보안 그룹을 검색하고 추가할 수 있습니다.

단계 5

Cisco Jabber 사용자가 사용하는 모든 서비스 프로필에 대해 이 절차를 반복합니다.


사용자 그룹 보기

다음 단계에 따라 Cisco 통합 커뮤니케이션 매니저 데이터베이스와 동기화되는 엔터프라이즈 그룹 및 보안 그룹을 확인할 수 있습니다.

프로시저


단계 1

[Cisco Unified CM 관리]에서 사용자 관리 > 사용자 설정 > 사용자 그룹을 선택합니다.

사용자 그룹 찾기 및 나열 창이 표시됩니다.

단계 2

검색 기준을 입력하고 찾기를 클릭합니다.

검색 기준과 일치하는 사용자 그룹 목록이 표시됩니다.

단계 3

사용자 그룹에 속하는 사용자의 목록을 보려면 해당 사용자 그룹을 클릭합니다.

사용자 그룹 구성 창이 나타납니다.

단계 4

검색 기준을 입력하고 찾기를 클릭합니다.

검색 기준과 일치하는 사용자 목록이 표시됩니다.

목록에서 사용자를 클릭하면 최종 사용자 구성 창이 표시됩니다.


엔터프라이즈 그룹 구축 모델 (Active Directory)

엔터프라이즈 그룹 기능은 Active Directory에 대해 두 가지 구축 옵션을 제공합니다.


중요사항


Cisco 클러스터 간 동기화 에이전트 서비스를 통해 데이터를 동기화하기 전에 클러스터 1과 클러스터 2에 고유한 UserGroup, UserGroupMember 및 UserGroupWatcherList 레코드 집합이 있는지 확인하십시오. 두 클러스터에 모두 고유한 레코드 세트가 있는 경우, 두 클러스터 모두 동기화 후 모든 레코드의 수퍼 세트를 갖게 됩니다.


엔터프라이즈 그룹 구축 모델 1

이 구축 모델에서 클러스터 1과 클러스터 2는 Microsoft Active Directory의 사용자 및 그룹의 서로 다른 하위 집합을 동기화합니다. Cisco 클러스터 간 동기화 에이전트 서비스는 클러스터 2의 데이터를 클러스터 1로 복제하여 사용자 및 그룹의 전체 데이터베이스를 구축합니다.

그림 1. 엔터프라이즈 그룹 구축 모델 1


엔터프라이즈 그룹 구축 모델 2

이 구축 모델에서 클러스터 1은 Microsoft Active Directory의 모든 사용자 및 그룹을 동기화합니다. 클러스터 2는 Microsoft Active Directory의 사용자만 동기화합니다. Cisco 클러스터 간 동기화 에이전트 서비스는 클러스터 1의 그룹 정보를 클러스터 2로 복제합니다.


경고


이 구축 모델을 사용하는 경우 하나의 클러스터에서만 그룹 데이터를 동기화하십시오. 엔터프라이즈 그룹 기능은 실패하는 경우 예상대로 작동하지 않습니다.

Cisco Unified CM IM and Presence 관리 > 프레즌스 > 클러스터링 간 창에서 설정을 확인할 수 있습니다.

클러스터 간 피어 테이블에서 엔터프라이즈 그룹 LDAP 설정 파라미터의 상태를 확인합니다. 충돌 없음은 피어 간에 잘못된 구성이 없음을 의미합니다. 충돌이 발견되면 Enterprise GroupConflicts 링크를 클릭하고 나타나는 세부 정보 버튼을 클릭합니다. 세부 보고서에 대한 보고 창이 열립니다.


그림 2. 엔터프라이즈 그룹 구축 모델 2


엔터프라이즈 그룹 제한 사항

표 1. 엔터프라이즈 그룹 제한 사항

제한 사항

설명

모든 사용자 차단

Cisco Jabber 사용자가 Cisco Jabber 정책 설정에서 "모든 사용자 차단" 기능을 활성화하면 차단은 차단 사용자의 연락처 목록에 연락처로 나열되지 않은 한 다른 Jabber 사용자가 IM and Presence를 차단 사용자와 함께 보거나 교환할 수 없습니다.

예를 들어 Cisco Jabber 사용자(Andy)는 개인 Jabber 설정 내에서 모든 사용자 차단을 활성화했습니다. 다음 목록은 Andy의 차단이 Andy의 개인 연락처 목록에 포함되거나 포함되지 않을 수있는 다른 Jabber 사용자에게 미치는 영향을 보여줍니다. 차단 외에도 Andy는 다음과 같은 개인 연락처 목록을 가지고 있습니다.

  • Bob 포함 - Bob은 Andy의 개인 연락처 목록에 있기 때문에 차단에도 불구하고 그는 여전히 IM을 보내고 Andy의 프레즌스를 볼 수 있습니다.

  • Carol 생략 - Carol은 Andy의 프레즌스를 볼 수 없거나 차단으로 인해 IM을 보낼 수 없습니다.

  • 개인 연락처로 Deborah를 생략합니다. 그러나 Deborah의 멤버인 Andy 연락처로 나열가 엔터프라이즈 그룹 — Deborah Andy의 프레 즌 스 보거나 Andy Im을 보내기 차단 됩니다.

Deborah는 Andy의 연락처 목록에 있는 엔터프라이즈 그룹의 구성원 임에도 불구하고 Andy의 프레즌스를 보거나 IM을 Andy에게 보내는 것이 차단됩니다. 엔터프라이즈 그룹 연락처 동작에 대한 자세한 내용은 CSCvg48001을 참조하십시오.

10.x 클러스터의 인터클러스터 피어링

엔터프라이즈 그룹은 릴리스 11.0(1) 이상에서 지원됩니다.

동기화된 그룹에 10.x 인터클러스터 피어의 그룹 구성원이 포함되어 있는 경우 상위 클러스터의 사용자가 10.x 클러스터에서 동기화된 구성원을 볼 수 없습니다. 이는 엔터프라이즈 그룹 동기화를 위해 11.0(1)에서 도입된 데이터베이스 업데이트로 인한 것입니다. 이 업데이트는 10.x 릴리즈의 일부가 아닙니다.

상위 클러스터에 있는 사용자가 10.x 클러스터에 있는 그룹 구성원의 프레즌스를 확인할 수 있도록하려면 상위 클러스터의 사용자가 10.x 사용자를 수동으로 자신의 연락처 목록에 추가해야 합니다. 수동으로 추가된 사용자에게는 프레즌스 문제가 없습니다.

멀티 레벨 그룹화

멀티 레벨 그룹화는 그룹 동기화에 허용되지 않습니다.

그룹만 동기화

사용자 그룹과 사용자가 동일한 검색 기반에 있으면 그룹 전용 동기화가 허용되지 않습니다. 대신 사용자 그룹과 사용자는 동기화됩니다.

최대 사용자 그룹 수

Microsoft Active Directory 서버의 최대 15000개의 사용자 그룹을 Unified Communications Manager 데이터베이스와 동기화할 수 있습니다. 각 사용자 그룹에 1 ~ 200명의 사용자를 포함할 수 있습니다.Cisco Unified CM IM and Presence 관리 > 시스템 > 서비스 파라미터 창에서 정확한 수를 설정할 수 있습니다.

데이터베이스에서 최대 사용자 계정 수는 160,000을 초과할 수 없습니다.

사용자 그룹 마이그레이션

사용자 그룹을 한 조직 단위에서 다른 조직 단위로 이동하는 경우 원래 단위에서 전체 동기화를 수행한 후에 새 단위에서 전체 동기화를 수행해야 합니다.

로컬 그룹

로컬 그룹은 지원되지 않습니다. Microsoft Active Directory에서 동기화된 그룹만 지원됩니다.

IM and Presence 서비스 노드에 할당되지 않은 그룹 구성원

IM and Presence 서비스 노드에 할당되지 않은 그룹 구성원은 연락처 목록에 프레즌스 풍선이 회색으로 표시됩니다. 그러나 연락처 목록에 허용된 최대 사용자 수를 계산할 때 이 구성원이 고려됩니다.

Microsoft Office Communication Server에서 마이그레이션

Microsoft Office Communication Server에서 마이그레이션하는 동안 사용자가 IM and Presence 서비스 노드로 완전히 마이그레이션 되어야 엔터프라이즈 그룹 기능이 지원됩니다.

LDAP 동기화

동기화가 진행되는 동안 LDAP 디렉터리 구성 창에서 동기화 옵션을 변경하면 기존 동기화는 영향을 받지 않습니다. 예를 들어 동기화가 진행 중일 때 동기화 옵션을 사용자 및 그룹에서 사용자로만으로 변경하면 사용자와 그룹 동기화가 계속됩니다.

Edge를 통한 그룹 검색 기능

이 릴리스에서는 Edge를 통한 그룹 검색 기능이 제공되지만 완전히 테스트되지 않았습니다. 따라서 Edge를 통한 그룹 검색을 완벽하게 지원할 수는 없습니다. 향후 릴리스에서는 완벽한 지원이 제공될 것으로 예상됩니다.

Cisco 클러스터 간 동기화 에이전트 서비스 주기적 동기화

그룹 이름이나 그룹 구성원 이름이 외부 LDAP 디렉터리에서 업데이트되면 주기적 Cisco Intercluster 동기화 에이전트 서비스 동기화 후에만 Cisco Jabber 연락처 목록에서 업데이트됩니다. 일반적으로 Cisco 클러스터 간 동기화 에이전트 서비스 동기화는 30분마다 발생합니다.

LDAP 구성에서 다른 동기화 계약을 통해 사용자와 사용자 그룹 동기화

사용자 및 사용자 그룹이 동일한 동기화 계약의 일부로 Cisco Unified Communications Manager 데이터베이스에 동기화된 경우 동기화 후 Cisco Unified Communications Manager 데이터베이스에서 사용자 및 그룹 연결이 예정대로 업데이트됩니다. 그러나 사용자 및 사용자 그룹이 다른 동기화 계약의 일부로 동기화된 경우 첫 번째 동기화 후 사용자와 그룹이 데이터베이스에 연결되지 않을 수 있습니다. 데이터베이스의 사용자 및 그룹 연결은 동기화 계약이 처리되는 순서에 따라 다릅니다. 사용자가 그룹보다 먼저 동기화되는 경우 그룹이 연결을 위해 데이터베이스에서 사용 가능하지 않을 수 있습니다. 이 경우 그룹과의 동기화 계약이 사용자와의 동기화 계약 이전에 예약되도록 해야 합니다. 그렇지 않으면 그룹이 데이터베이스와 동기화된 후 사용자는 사용자 및 그룹으로 설정된 동기화 유형을 통해 다음 수동 또는 정기 동기화 후에 그룹과 연결됩니다. 계약 동기화 유형이 사용자 및 그룹으로 설정된 경우에만 사용자 및 해당 그룹 정보가 매핑됩니다.

.

엔터프라이즈 그룹에 대한 테스트된 OVA 정보

테스트된 시나리오

두 클러스터인 클러스터 A와 클러스터 B를 포함한 interCluster 구축에서:

클러스터 A는 Active Directory에서 동기화된 160K의 사용자 중 IM and Presence 서비스에 대해 15K OVA와 15K 사용자가 활성화됩니다. 15K OVA 클러스터의 사용자당 테스트 및 지원되는 평균 기업 그룹 수는 13개의 엔터프라이즈 그룹입니다.

클러스터 B는 Active Directory에서 동기화된 160K의 사용자 중 IM and Presence 서비스에 대해 25K OVA와 25K 사용자가 활성화됩니다. 25K OVA 클러스터의 사용자당 테스트 및 지원되는 평균 기업 그룹 수는 8개의 엔터프라이즈 그룹입니다.

사용자 등록 명부에 있는 사용자의 개인 연락처와 사용자 등록 명부에 있는 기업 그룹의 연락처의 테스트되고 지원되는 합계는 200보다 작거나 같습니다.

참고

 
클러스터가 2개 이상인 환경에서는 이러한 번호가 지원되지 않습니다.

연락처 목록 내보내기

벌크 관리 > 연락처 목록 > 연락처 목록 내보내기를 사용하여 사용자의 연락처 목록을 내보낼 경우 연락처 목록 CSV 파일에는 Jabber 클라이언트에 있던 엔터프라이즈 그룹의 세부 정보는 포함되지 않습니다.