UCCE 12.0(X)ローカル認証の設定

ダウンロード オプション

  • PDF     (863.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (770.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (435.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 6 月 19 日
Document ID:214524

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Unified Contact Center Enterprise(CCE)コンポーネントの認可を管理するためにmicrosoft active directory(AD)の依存関係を削除するために必要な手順について説明します。

    著者:Cisco TAC エンジニア、Anuj Bhatia

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。 

    • Cisco Unified Contact Center Enterprise
    • Microsoft Active Directory

    使用するコンポーネント

    このドキュメントで使用されている情報は、UCCEソリューション12.0(1)バージョンに基づいています。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。ネットワークが稼働中の場合は、すべてのステップの潜在的な影響を確実に理解してください。

    背景説明

    UCCE 12.Xリリースでは、ローカル管理サーバ(AW)上のローカルユーザグループに対してユーザメンバーシップ権限が付与されます。これにより、ユーザはActive Directory(AD)から認可を移動できます。 これは、デフォルトで有効になっているレジストリADSecurityGroupUpdateによって制御され、セットアップおよび設定作業を実行するためのユーザアクセス権を制御するためにMicrosoft ADセキュリティグループを使用しないようにします。

    注:ビジネスが以前の動作を選択する場合は、ADSecurityGroupUpdateフラグを1に変更し、Active Directory(AD)に更新できます

    認証をADから移動するには、各AWサーバマシンでUcceConfigグループに必要な権限を付与するワンタイムタスクが必要です。このドキュメントでは、CCE設定およびセットアップグループの一部としてドメインユーザをマッピングする例を示します。

    設定

    ローカルAWサーバでUcceConfigグループの権限を付与するには、次の2つの手順を実行します。最初に、アクセス許可はレジストリレベルで提供され、2番目にフォルダレベルに渡されます。

    ステップ1:レジストリ権限の設定

    1.   regedit.exeユーティリティを実行します。

    2.  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2を選択します

    を選択します。  [セキュリティ]タブの[権限]で、[UcceConfig]グループを選択し、[フルコントロール]オプションの[許可]をオンにします。

    4.レジストリのUcceConfigグループにフルコントロールを付与するには、前の手順を繰り返します

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems, inc.\ICM
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cisco Systems, inc.\ICM

    ステップ2:フォルダ権限の設定

    1. Windowsエクスプローラで、C:\icm and go to Propertiesを選択します。


    2. [Security]タブで[UcceConfig]を選択し、[Full Control]オプションの[Allow]をオンにします。

    3. 「OK」を選択して変更を保存します。

    4.上記の手順を繰り返して、C:\Temp folderのUcceConfigグループに完全な制御を付与します。 

    Day 0の事前構成が完了したら、ドメインユーザに構成とセットアップの権限を昇格させる手順を確認します。

    ステップ 3:ドメインユーザの設定 

    1. ADでドメインユーザを作成します。この演習testconfig1ユーザが作成されました。

    2.ドメインadimまたはローカル管理者アカウントでAWサーバにログインします。 

    3.ユーザーリストツールを使用して構成マネージャーでユーザーを追加し、構成オプションを確認してください。

    12.0より前のバージョンでは、この変更により、インスタンスOrganizational Unit(OU)の下のドメインのConfigセキュリティグループが更新されましたが、12.0では、デフォルトの動作では、そのユーザがADグループに追加されません。図に示すように、ドメインのICM Configセキュリティグループにこのユーザの更新はありません。

    4. AWサーバの[Computer Management] > [Local Users and Groups] > [Groups]で[UcceConfig]を選択し、testconfig1ユーザを追加します。

    5.マシンからログアウトし、testconfig1ユーザのクレデンシャルでログインします。このユーザは設定権限を持っているため、Configuration Manager、スクリプト、またはInternet Script EditorなどのCCE設定ツールを実行できます。


    6.ただし、ユーザがセットアップ権限を必要とするタスクを実行しようとすると、失敗します。

    次の例は、testconfig1ユーザがペリフェラルゲートウェイ(pg)の設定を変更し、システムが変更を警告メッセージで制限していることを示しています。

    7.ビジネスでこのユーザに設定権限と設定が必要な場合は、ユーザがAWサーバのローカル管理者グループに追加されていることを確認する必要があります。

    8.アクティブにするには、ドメインまたはローカル管理者権限アカウントでAWサーバにログインし、[computer management] > [Local Users and Groups] > [groups]を選択し、[Administrators]でユーザをユーザに追加します。

    9. Configuration ManagerでUser listツールを使用してユーザを選択し、セットアップオプションをオンにします。

    10.これで、ユーザはそのAWサーバ内のCCEアプリケーションのすべてのリソースにアクセスし、必要な変更を行うことができます。 

    確認

    検証手順は、実際には設定プロセスの一部です。

    トラブルシュート

    現在、この設定に関する特定のトラブルシューティング情報はありません。

    TAC Authored

    シスコ エンジニア提供

    • Anuj Bhatia
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています