管理最终用户

管理最终用户概述

有关将用户分配到 IM and Presence Service 节点以及为 IM and Presence Service 设置用户的信息,请参阅以下指南:

作为管理最终用户的管理任务的一部分,您可能必须管理以下任务:

  • 配置用于授权在线状态请求的默认策略

  • 为重复或无效的用户 ID 和目录 URI 配置计划的系统检查

  • 修复出现的用户 ID 和目录 URI 问题

有关如何导入和设置最终用户的详细信息,请参阅《Cisco Unified Communications Manager 系统配置指南》的“配置最终用户”部分。

有关完成批量用户联系人列表导入和导出的信息,请参阅联系人列表的批量管理

在线状态授权概述

您必须为在线状态订阅请求分配系统授权策略。 在线状态授权策略在系统层级确定系统上的最终用户是否可以查看其他最终用户的在线状态,而无需要求该最终用户授权。 此设置通过 Presence 设置配置窗口中的允许用户在不提示其他用户批准的情况下查看其在线状态复选框配置,可用的设置部分取决于部署的协议:

  • 对于基于 SIP 的客户端,您必须配置 IM and Presence Service 以自动授权所有在线状态订阅请求,否则 Presence 将无法正常运行(这是默认设置)。 配置此选项后,IM and Presence Service 会自动授权所有请求,但有一个例外:在线状态被请求的用户在其 Cisco Jabber 客户端中配置了阻止列表,其中包括发出请求的用户。 这种情况下,系统会提示用户批准在线状态请求。

  • 对于基于 XMPP 的客户端,您可以配置是否希望 IM and Presence Service 提示用户授权来自其他用户的在线状态请求,或者是否应自动授权这些在线状态请求。

最终用户在其 Cisco Jabber 客户端中配置的用户策略配置可覆盖授权系统设置

Jabber 中的用户策略设置

授权在线状态请求时,IM and Presence Service 还会引用用户在其 Cisco Jabber 客户端中配置的用户策略。 最终用户可以将其他用户添加到阻止列表,这可以防止其他用户在未经授权的情况下查看其在线状态,或者他们可以将这些用户添加到允许列表中,以授权这些用户查看其在线状态。 这些设置会覆盖系统默认设置:

最终用户可以在其 Cisco Jabber 客户端内配置以下项目:

  • 阻止列表 — 用户可以将其他用户(本地及外部用户)添加到阻止列表中。 如果任何被阻止的用户查看该用户的在线状态,他们始终会看到用户的可用性状态为不可用,而不管用户的真实状态如何。 用户还可以阻止整个联合域。

  • 允许列表 — 用户可以允许其他本地及外部用户始终能够查看其可用性。 用户还可以允许整个外部(联合)域。

  • 默认策略 — 用户的默认策略设置。 用户可以将策略设置为阻止或允许所有用户。

验证用户 ID 和目录 URI

对于单群集部署,重复的用户 ID 和目录 URI 不是问题,因为不能在同一群集中分配重复项。 但是,对于群集间部署,您可以偶尔将相同的用户 ID 或目录 URI 值分配给不同群集上的不同用户。

IM and Presence Service 提供以下验证工具来检查重复的用户 ID 和重复的目录 URI:

  • Cisco IM and Presence 数据监控器服务 — 您可以使用此服务配置持续的系统检查。 Cisco IM and Presence 数据监控器服务会检查所有 IM and Presence Service 群集间节点的 Active Directory 条目中是否存在重复的用户 ID 以及重复或空的目录 URI。 系统会通过警报或通知通报管理员。 您可以使用 Cisco Unified 实时监控工具监控警报并为 Duplicate UserID 和 DuplicateDirectoryURI 错误设置电子邮件警报。

  • 系统故障诊断程序 — 如果要临时检查系统是否存在错误(包括重复的目录 URI 和用户 ID),可使用系统故障诊断程序。 故障诊断程序仅提供最多 10 个用户的详细信息。 可从 Cisco Unified CM IM and Presence 管理界面(诊断 > 系统故障诊断程序)访问系统故障诊断程序。

  • 命令行界面 — 要获取重复 URI 和用户 ID 的完整详细报告,运行 utils users validate all CLI 命令。

管理最终用户任务流程

过程

  命令或操作 目的

步骤 1

分配在线状态授权策略

为在线状态订阅请求分配系统授权策略。

步骤 2

针对用户数据配置数据监控器检查

配置 Cisco IM and Presence 数据监控器服务以对重复的目录 URI 和用户 ID 运行既定检查。 发现问题时,系统会发出警报或通知。

步骤 3

通过系统故障诊断程序验证用户数据

如果要运行临时检查,确定是否存在包括重复目录 URI 和用户 ID 的系统问题,可运行系统故障诊断程序。

步骤 4

通过 CLI 验证用户 ID 和目录 URI

运行 CLI 命令以获取重复目录 URI 和用户 ID 的详细报告。

步骤 5

查看用户的在线状态设置

如果要查看启用 IM and Presence 的最终用户的在线状态设置,可以使用在线状态查看器。

分配在线状态授权策略

为在线状态订阅请求分配系统授权策略。


最终用户可以在其 Cisco Jabber 客户端配置是否允许其他用户查看其在线状态。 此用户策略会覆盖系统授权设置。

过程

步骤 1

Cisco Unified CM IM and Presence 管理中选择 Presence > 设置

步骤 2

选中或取消选中允许用户查看其他用户的可用性而不收到批准提示复选框。

  • 选中 — IM and Presence 自动授权本地企业内收到的所有在线状态订阅请求。
  • 取消选中 — IM and Presence 将所有在线状态订阅请求推介给在线状态被请求的客户。 用户可接受或拒绝请求。

 
如果要部署基于 SIP 的客户端,必须选中此复选框。如果未选中此复选框,部署仅支持 XMPP 客户端。

步骤 3

单击保存

步骤 4

重新启动 Cisco XCP 路由器服务。

下一步做什么

继续在 IM and Presence Service 上配置 SIP 发布干线。

针对用户数据配置数据监控器检查

完成以下任务可配置 Cisco IM and Presence 数据监控器,以按计划的时间间隔验证目录 URI 和用户 ID。 错误通过 Cisco Unified 实时监控工具的警报或通知传达。

重复的目录 URI 和重复的用户 ID 错误只是群集间部署会遇到的问题。

过程

  命令或操作 目的

步骤 1

设置用户 ID 和目录 URI 验证检查计划

配置 Cisco IM and Presence 数据监控器检查的计划时间间隔。 此服务会检查活动目录条目是否存在错误,包括重复的目录 URI 和用户 ID。

步骤 2

针对电子邮件警报设置电子邮件服务器

可选。 如果要在数据监控器服务找到重复的目录 URI 或用户 ID 时接收电子邮件警报,您必须使用实时监控工具设置电子邮件服务器。

步骤 3

启用电子邮件警告

可选。 完成此程序以启用针对 DuplicateDirectoryURI 和 DuplicateUserid 警报的电子邮件通知。 当 Cisco IM and Presence 数据监控器服务返回其中一个警报时,系统将向管理员发送一封电子邮件。

设置用户 ID 和目录 URI 验证检查计划

设置 Cisco IM and Presence 数据监控器服务的计划时间间隔。 此服务会按计划的时间间隔检查系统是否存在数据错误,包括重复的目录 URI 和用户 ID。 只要发现错误,系统就会发出警报或通知,用户可以通过实时监控工具查看。

开始之前

Cisco IM and Presence 数据监控器网络服务必须运行。 此服务默认在运行。 您可以在 Cisco Unified IM and Presence 功能配置界面的控制中心 - 网络服务窗口中确认服务是否正在运行。

过程

步骤 1

Cisco Unified CM IM and Presence 管理中,选择系统 > 服务参数

步骤 2

服务下拉列表中,选择 Cisco IM and Presence 数据监控器

步骤 3

用户检查间隔字段中,以分钟为单位输入时间间隔。 您可以输入从 5 至 1440(分钟)的整数。 默认值为 30 分钟。

步骤 4

单击保存
下一步做什么

可选。 如果要设置在出现 DuplicateDirectoryURI 或 DuplicateUserid 警报时收到电子邮件通知, 针对电子邮件警报设置电子邮件服务器

针对电子邮件警报设置电子邮件服务器

只要数据监控器验证检查发现重复的目录 URI 和用户 ID 错误,管理员就可以收到电子邮件警报。 如果是,请使用此可选程序为电子邮件警报设置电子邮件服务器。

过程

步骤 1

在实时监控工具的系统窗口中,单击警告中心

步骤 2

选择系统 > 工具 > 警告 > 配置电子邮件服务器

步骤 3

邮件服务器配置弹出窗口中,输入邮件服务器的详细信息。

步骤 4

单击确定
下一步做什么

启用电子邮件警告

启用电子邮件警告

此程序用于设置实时监控工具,以便在出现 DuplicateUserID 或 DuplicateDirectoryURI 系统警报时,系统通过电子邮件发送通知给管理员。

开始之前

针对电子邮件警报设置电子邮件服务器

过程

步骤 1

在实时监控工具系统区域中,单击警告中心

步骤 2

单击 IM and Presence 选项卡。

步骤 3

单击您要为其添加电子邮件通知的警报。 例如,DuplicateDirecytoryURIDuplicateUserid 系统警报。

步骤 4

选择工具 > 警报 > 配置警报操作

步骤 5

警告操作弹出窗口中,选择默认并单击编辑

步骤 6

警告操作弹出窗口中,添加收件人。

步骤 7

在弹出窗口中,输入您要向其发送电子邮件警报的地址,然后单击确定

步骤 8

警告操作弹出窗口中,确保地址显示在收件人之下并且已选中启用复选框。

步骤 9

单击确定

步骤 10

对要为其启用电子邮件通知的每个系统警报重复此程序。

通过系统故障诊断程序验证用户数据

Cisco Unified CM IM and Presence 管理 GUI 中的系统故障诊断程序可检查您的部署,监控是否存在重复的用户 ID 以及重复或无效的目录 URI。 故障诊断程序会检查部署中的所有节点和群集。

过程

步骤 1

Cisco Unified CM IM and Presence 管理中,选择诊断 > 系统故障诊断程序

步骤 2

监控用户故障诊断程序区域中用户 ID 和目录 URI 的状态。 如果系统检查检测到任何问题,将填充问题列。

  • 验证所有用户均已配置唯一的用户 ID。
  • 验证所有用户均已配置目录 URI。
  • 验证所有用户均已配置唯一的目录 URI。
  • 验证所有用户均已配置有效的目录 URI。
  • 验证所有用户均已配置唯一的邮件 ID。

 

重复的邮件 ID 将影响联合和 Exchange 日历集成功能的电子邮件地址。

步骤 3

如果出现问题,单击解决方案列中的修复链接将您重定向到 Cisco Unified Communications Manager 的最终用户配置窗口,您可以在那里重新配置用户设置。

 

用户配置文件中的用户 ID 和目录 URI 字段可能映射至 LDAP 目录。 这种情况下,请在 LDAP 目录服务器中应用该修复。

下一步做什么

如果出现问题,编辑 Cisco Unified Communications Manager 最终用户配置窗口中的用户设置。 如果用户从 LDAP 目录同步,您需要在 LDAP 目录中进行编辑。

如果需要更详细的报告,通过 CLI 验证用户 ID 和目录 URI

通过 CLI 验证用户 ID 和目录 URI

使用命令行界面对部署运行详细的检查,确认是否存在重复的用户 ID 和重复的目录 URI。

过程

步骤 1

登录到命令行界面。

步骤 2

运行以下命令之一:

  • utils users validate all — 检查系统中是否存在重复的用户 ID 和重复的目录 URI。
  • utils users validate userid — 检查系统中是否存在重复的用户 ID。
  • utils users validate uri — 检查系统中是否存在重复的目录 URI。
CLI 返回一份说明重复目录 URI 和/或用户 ID 的报告。 如需报告的示例,请参阅用户 ID 和目录 URI CLI 验证示例

下一步做什么

如果出现问题,编辑 Cisco Unified Communications Manager 最终用户配置窗口中的用户设置。 如果用户从 LDAP 目录同步,您需要在 LDAP 目录中进行编辑。

用户 ID 和目录 URI CLI 验证示例

验证 IM and Presence Service 用户以确定具有重复用户 ID 以及重复或无效目录 URI 的用户的 CLI 命令是 utils 用户验证 { all | userid | uri }。

目录 URI 对每个用户必须都是唯一的。 您不能对多个用户使用相同的目录 URI,无论其是否区分大小写。 例如,您不能有两个不同的目录 URI(例如 aaa@bbb.cccAAA@BBB.CCC),尽管它们区分大小写。

有关使用 CLI 和命令说明的详细信息,请参阅《Cisco Unified Communications 解决方案的命令行界面指南》。

显示用户 ID 错误的 CLI 示例输出
Users with Duplicate User IDs
---------------------------------------------
 User ID: user3
  Node Name
  cucm-imp-1
  cucm-imp-2
显示目录 URI 错误的 CLI 示例输出
Users with No Directory URI Configured
-----------------------------------------------------
 Node Name: cucm-imp-2
 User ID
 user4

Users with Invalid Directory URI Configured
-----------------------------------------------------
 Node Name: cucm-imp-2
 User ID   Directory URI
 user1     asdf@ASDF@asdf@ADSF@cisco
 
Users with Duplicate Directory URIs
----------------------------------------------------- 
Directory URI: user1@cisco.com
 Node Name   User ID
 cucm-imp-1  user4
 cucm-imp-2  user3

用户 ID 和目录 URI 错误

Cisco IM and Presence 数据监控器服务会检查所有 IM and Presence Service 群集间节点的 Active Directory 条目中是否存在重复的用户 ID 以及空或重复的目录 URI。 重复的用户 ID 或目录 URI 不可能在一个群集中出现;但是,有可能无意中将同一用户 ID 或目录 URI 值分配给群集间部署中不同群集上的用户。

以下列表显示可能发现的错误。 您可以在实时监控工具中查看这些错误,这将为每个错误发出警报或通知:

DuplicateDirectoryURI

此警告表示,当配置目录 URI IM 地址方案后,群集间部署中有多位用户分配了相同的目录 URI 值。

DuplicateDirectoryURIWarning

此警告表示,当配置 userID@Default_Domain IM 地址方案后,群集间部署中有多位用户分配了相同的目录 URI 值。

DuplicateUserid

此警报表示有重复的用户 ID 分配给群集间部署中不同群集上的一位或多位用户。

InvalidDirectoryURI

此警报表示,当配置目录 URI IM 地址方案后,群集间部署中的一位或多位用户分配了空或无效的目录 URI 值。

InvalidDirectoryURIWarning

此警告表示,当配置 userID@Default_Domain IM 地址方案后,群集间部署中的一位或多位用户分配了空的或无效的目录 URI 值。

要收集有关哪些用户存在这些警报情况的具体信息,请使用命令行界面生成完整列表。 系统警报不提供受影响用户的详细信息,系统故障诊断程序只显示最多 10 位用户的详细信息。 使用命令行界面并验证用户以收集有关哪些用户引起了警报的信息。 有关详细信息,请参阅《Cisco Unified Communications 解决方案的命令行界面指南》


小心

采取相应措施来纠正重复的用户 ID 以及重复或无效的目录 URI,避免受影响的用户通信中断。 要修改用户联系人信息,请参阅《Cisco Unified Communications Manager 管理指南》。

错误和建议的操作

下表介绍,当在群集间部署中进行针对重复用户 ID 以及重复或无效目录 URI 的系统检查时,可能出现的用户 ID 和目录 URI 错误情况。 发出的警报已列出,以及建议采取以纠正错误的措施。

表 1. 用户 ID 和目录 URI 错误情况以及建议的操作

错误情况

说明

建议的措施

用户 ID 重复

重复的用户 ID 已分配至群集间部署中不同群集上的一位或多位用户。 受影响的用户可能驻留在群集间对等成员上。

相关警报:

DuplicateUserid

如果系统发出 DuplicateUserid 警报,请立即采取措施并纠正问题。 群集间部署中的每位用户必须有唯一的用户 ID。

目录 URI 重复

群集间部署中的多位用户分配到相同的目录 URI 值。 受影响的用户可能驻留在群集间对等成员上。

相关警报:

  • DuplicateDirectoryURI

  • DuplicateDirectoryURIWarning

如果系统配置为使用目录 URI IM 地址方案且发出 DuplicateDirectoryURI 警报,请立即采取措施并纠正问题。 每位用户必须分配唯一的目录 URI。

如果系统配置为使用 userID@Default_Domain IM 地址方案、检测到重复的目录 URI、发出 DuplicateDirectoryURIWarning 警报,无需立即采取任何措施,但思科建议您解决该问题。

目录 URI 无效

部署内的一位或多位用户分配到无效或空的目录 URI 值。 非 user@domain 格式的 URI 不是有效的目录 URI。 受影响的用户可能驻留在群集间对等成员上。

相关警报:

  • InvalidDirectoryURI

  • InvalidDirectoryURIWarning

如果系统配置为使用目录 URI IM 地址方案且发出以下警报,请立即采取措施并纠正问题:InvalidDirectoryURI

如果系统配置为使用 userID@Default_Domain IM 地址方案、检测到无效的目录 URI、发出 InvalidDirectoryURIWarning 警报,无需立即采取任何措施,但思科建议您解决该问题。

查看用户的在线状态设置

使用在线状态查看器可以大致了解启用 IM and Presence 的最终用户的在线状态设置。 在线状态查看器提供在线状态服务器分配、联系人和观察者等信息。

开始之前

Cisco AXL Web 服务Cisco SIP Proxy 服务和 Cisco Presence Engine 服务都必须在 Cisco Unified 功能配置中运行。

过程

步骤 1

在 Cisco Unified CM 管理中,选择用户管理 > 最终用户

步骤 2

单击查找并选择您要查看其在线状态设置的最终用户。

步骤 3

服务设置下,单击用户的在线状态查看器打开在线状态查看器。 如果您想要自定义视图,请参阅下表。

表 2. 最终用户在线状态查看器字段

在线状态设置

说明

用户状态

标识用户的可用性状态,包括:

  • 可用
  • 离开
  • 免打扰
  • 无法应答
  • 自定义

用户 ID

标识所选用户 ID。 如果有可用于该用户的用户照片,此时将显示。

您可以单击提交选择其他用户 ID。

查看视角

指定用户以从该用户的视角查看可用性状态。 这将允许您确定指定用户的可用性状态对其他用户(称为观察程序)如何显示。 此功能在调试情况下非常有用,例如,用户配置了隐私策略时。

最多允许 128 个字符。

联系人

显示此用户联系人列表中的联系人数量。

单击“联系人和观察者”列表区域中“联系人”标题旁边的箭头,查看特定用户联系人的可用性状态。 单击组名称旁边的箭头,展开该组内联系人的列表。

不属于该组的联系人(无组联系人)在联系人组列表下方显示。 联系人可以属于多个组,但针对该用户的联系人列表大小仅计算一次。

如果超出为最终用户配置的最大联系人数量,则显示警告消息。 有关 IM and Presence Service 配置和最大联系人数设置的详细信息,请参阅 IM and Presence 管理在线帮助

观察者

显示预订查看其联系人列表中此用户可用性状态的用户(称为观察者)的列表。

单击“联系人和观察者”列表区域中“观察者”标题旁边的箭头,查看特定观察者的可用性状态。 单击组名称旁边的箭头,展开该组内观察者的列表。

观察者可以属于多个组,但针对该用户的观察者列表大小仅计算一次。

如果超出为最终用户配置的最大观察者数量,则显示警告消息。 有关 IM and Presence Service 配置和最大观察者数设置的详细信息,请参阅 IM and Presence 管理在线帮助

Presence 服务器分配

识别分配给用户的 IM and Presence Service 服务器。 超链接允许您直接访问服务器配置页面以了解详细信息。

启用可访问的在线状态图标

选中此复选框以启用此最终用户的在线状态可访问性图标。

提交

选择以运行在线状态查看器。

用户必须分配给 IM and Presence 节点才能使有效在线状态信息可用。 AXL、在线状态引擎和代理服务必须都在此 IM and Presence 服务器上运行,才能使此操作正常工作。

在线状态授权相互作用和限制

功能

限制

关闭自动在线状态授权

如果关闭在线状态请求自动授权,IM and Presence Service 仍会自动授权另一位用户的联系人列表中用户的订阅请求。 这适用于同一域中的用户以及不同于域中的用户(联合用户)。 例如:

  • 用户 A 希望订阅查看用户 B 的可用性状态。IM and Presence Service 上自动授权已关闭,用户 B 不在用户 A 的允许或阻止列表中。

  • IM and Presence Service 将在线状态订阅请求发送至用户 B 的客户端应用程序,后者提示用户 B 接受或拒绝该订阅。

  • 用户 B 接受在线状态订阅请求,随即用户 B 会添加到用户 A 的联系人列表。

  • 然后,用户 A 自动添加到用户 B 的联系人列表,而无需系统提示授权该在线状态订阅。 即使用户 B 的策略阻止外部域,或者用户 B 在用户配置文件中配置了“询问我”,也会发生这种情况。

域间联合 — 从外部域收到在线状态请求

IM and Presence 将仅依赖于请求其在线状态的用户的用户策略设置。 如果用户在其用户策略中选择“询问我”,并且尚未为外部联系人或域添加允许或阻止列表,则 IM and Presence 会将在线状态请求发送给最终用户进行授权。