セルフプロビジョニング機能 - アウトオブボックス エクスペリエンス
内容
概要
このドキュメントでは、新しいセルフプロビジョニング機能について説明します。この機能によって、エンド ユーザまたは管理者は、プロビジョニングされていない電話機を最小限の管理作業で Cisco Unified Communications Manager(CUCM)システムに追加することができます。電話機を追加するには、電話機をネットワークに接続し、いくつかのプロンプトに従ってユーザを識別します。
XPS は新しい Web アプリケーションです。現時点では、セルフプロビジョニングが XPS の唯一のリソースです。XPS セルフプロビジョニングの目的は、管理者による電話機の設定作業をできるだけ簡単にすることです。セルフプロビジョニングでは、認証されたユーザのプライマリ エクステンションで電話機がプロビジョニングされます。設定が完了したら、電話機でユーザ ID と PIN を入力し、プロビジョニングされる内線番号を確認します。
この作業をできるだけ簡単にするために、セルフプロビジョニングの必須設定手順のいくつかが CallManager(CM)のインストールに追加されましたが、それ以外に管理者が実行する必要がある手順がまだあります。
使用開始時のエクスペリエンス
この機能により、エンド ユーザが管理者に連絡しなくてもデスク フォンまたはソフト クライアントを直接追加できるので、エンドユーザの使用開始時のエクスペリエンスが改善されます。電話機に CM が示されると、電話機による自動登録が実行され、その電話機のアイドル URL が設定されます。ユーザがユーザ ID と PIN を入力すると、CM で認証され、プライマリ エクステンションが決定されます。その後、ユーザは、電話機をそのプライマリ エクステンションでプロビジョニングすることを確認するように求められます。確認すると、電話機がプロビジョニングされ、リセットされます。
設定要件
ユニバーサル デバイス テンプレートの確認
自動登録用に割り当てられるユニバーサル デバイス テンプレート(UDT)は、「Auto-registration Template」という名前の UDT である必要があります。 この UDT は、インストール後にセルフプロビジョニング専用に作成され、XPS セルフプロビジョニング サービスを指すアイドル URL を持ちます。デフォルトでは、このアイドル URL に、ネットワークにアクティブな DNS がない場合のホスト名が含まれます。このホスト名 IP アドレスは変更できます。
ユニバーサル回線テンプレート
次のスクリーンショットは、ユニバーサル回線テンプレートで、コール権限をルート パーティションとコーリング サーチ スペース(CSS)およびその他の回線設定のフォームで設定する方法を示しています。
自動登録
エンドユーザがセルフプロビジョニング サービスを使用して電話機を関連付けられるようにするには、まず、電話機が自動登録される必要があります。デフォルトでは、CM の自動登録機能はオフになっています。
自動登録は「Cisco Unified CM Configuration」ページで設定できます。管理者は、ユニバーサル デバイス テンプレート、ユニバーサル回線テンプレート、および有効なディレクトリ番号の範囲を指定する必要があります。これを設定すると、ユーザ/管理者が電話機を接続(この CM に設定された TFTP を使用)するたびに、電話機が自動登録を実行し、上記の範囲からディレクトリ番号を取得します。
認証モード
ここでは、ユーザのデバイスをプロビジョニングする際に認証が必要かどうかを決定するオプションを示します。以下の 2 種類のモードがあります。
Require Authentication
このモードでは、ユーザは、パスワードまたは PIN を使用して、ユーザ プロファイルの権限に基づいてデバイスを認証し、プロビジョニングすることができます。さらに、管理者は、エンドユーザの代わりに認証するために、以下の認証コードを設定できます。
- Allow authentication for users only (via Password/PIN):このモードでは、ユーザが、パスワードまたは PIN を使用してデバイスを認証し、プロビジョニングすることができます。
- Allow authentication for users (via Password/PIN) and Administrators (via Authentication Code):このモードでは、管理者がエンドユーザの代わりにデバイスを認証し、プロビジョニングすることができます(認証コードを設定している場合)。
No Authentication Required
このモードでは、デバイスがセルフプロビジョニングされる場合に認証が無効になります。管理者またはエンドユーザがユーザ ID またはセルフプロビジョニング ID をエンドポイントに入力でき、エンドポイントがユーザのアカウントに関連付けられます。このモードは、日常業務には推奨されません。
ユーザ プロファイル
管理者は、ユーザに関連付けられたユーザ プロファイルで、ユーザのセルフプロビジョニング動作を設定できます。ここでは、ユニバーサル デバイス テンプレートとユニバーサル回線テンプレートを指定します。また、この機能をエンドユーザに対して有効にするために、[Allow end user to provision their own phones] チェックボックスがオンになっていることを確認してください。ここでは、ユーザ プロファイルをデフォルトのシステム ユーザ プロファイルとして使用することも選択できます。
エンドユーザ
ユーザは、プライマリ エクステンションとユーザ プロファイル(セルフプロビジョニングが許可されている)を持つ標準 Cisco CallManager(CCM)エンドユーザである必要があります。
時間を節約するために、ユーザ/電話機クイック追加機能によってエンドユーザを作成することもできます。[User Management] > [User/phone add] > [Quick user/phone add] の順に選択します。ここで、ユーザ プロファイルが機能グループ テンプレートを介してエンドユーザに関連付けられます。
[User Management] > [User/phone add] > [Feature Group Template] の順に選択して、機能グループ テンプレートを作成します。ここには、要件に基づいて指定できる複数の設定がありますが、セルフプロビジョニング機能に関して重要なものはユーザ プロファイルです。
機能グループ テンプレートを設定したら、ユーザ/電話機クイック追加機能を使用して新しいユーザを作成します。
姓、ユーザ ID、グループ メンバーシップ、およびクレデンシャルが必要です。[User management] > [User settings] > [Credential policy default] で設定される詳細なクレデンシャルを使用することも選択できます。
電話機のエンド ユーザ エクスペリエンス
電話機が自動登録されると、電話機に設定されたアイドル URL によって次のログイン プロンプトが呼び出されます。
ユーザは、ユーザ ID と PIN を入力します。
ユーザがセルフプロビジョニング用に設定されている場合は、エンドユーザ ページのセルフサービス ユーザ ID またはユーザ/電話機クイック追加ページで設定された内線番号によって電話機がプロビジョニングされます。
[Continue] を押します。デバイスがプロビジョニングされ、次の画面が表示されます。
トラブルシュート
ここでは、電話機クライアントによって返されるいくつかの一般的なエラー メッセージを示します。
- SELFPROV_NOT_ALLOWED
ユーザのユーザ プロファイルで [Self-Provisioning] チェックボックスがオンになっているかどうかを確認してください。
- SELFPROV_DEVICE_LIMIT
ユーザの所有デバイスがすでに上限に達しています。
- INVALID_DEVICE_MODEL
指定されたデバイス モデルが無効です。
- MODEL_PHONETEMPELATE_NOT_FOUND
必要な UDT が設定されていません。
- login failure!DB-239 Could not insert new row - duplicate value in a UNIQUE INDEX column (Unique Index:assign)
電話機のデータベースに重複するエントリが存在します。root により、そのエントリをデータベースから削除してください。電話機に関して他のメッセージが表示される場合も、それらは問題のトラブルシューティングに役立つため、常にメモしておいてください。
UDS(ユーザ データ サービス)に関するさらなるトラブルシューティングを実行するために、Real-Time Monitoring Tool(RTMT)からシスコのストアド プロシージャ トレースをダウンロードできます。
フィードバック