Обобщена информация

Видео интеграцията на Webex за Microsoft Teams позволява на видео устройствата със Cisco и SIP да се присъединяват към срещи на Microsoft Teams.

Ето как интеграцията подобрява практическата работа на потребителя на устройството, когато се присъединява към събрания на Microsoft Teams, хоствани във вашата организация:

  • Webex среща – няколко екрана с гъвкави опции за оформление

  • Списък с участници, показващ участниците в интеграцията на Microsoft и видео

  • Двупосочно споделяне на съдържание между устройството и Microsoft Teams

  • Индикатори за състоянието на срещата на устройството, включително запис, транскрипция и чакане на участника във фоайето

Когато разположите видео интеграцията с услугата за хибриден календар на Webex, вашите видео устройства получават и опростено изживяване при присъединяване към събрание с един бутон за натискане (OBTP).

Преглед на архитектурата

Програмата Microsoft Cloud Video Interop (CVI) позволява на партньори като Cisco да предоставят услуги, които свързват видео устройства към срещи на Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Архитектура на решението

Webex Video Integration за Microsoft Teams е квалифицирано от Microsoft решение за облачно видео взаимодействие на трета страна, изградено върху облачната платформа Webex. Възможностите на CVI партньорите в облака на Webex са достъпни навсякъде, където обаждащите се могат да извършват разговори от бизнес към бизнес към обществен интернет. Общите услуги на Webex осигуряват администриране, инфраструктура за обаждания, интерактивни системи за гласов отговор и фоайета. Медийните клъстери на Webex, разположени по целия свят, предоставят транскодиране, превод на протоколи и ролите на Teams Bot.

С тази архитектура видеоустройствата извършват повиквания към конкретни SIP URI адреси, хоствани от Webex. Услугите на Webex отговарят на повикванията и ги присвояват на географски значими мултимедийни клъстери, работещи в Microsoft Azure. IVR събира подробности за срещата, ако е необходимо, а медийният CVI бот на Microsoft Teams в медийния клъстер Webex осъществява връзката с инфраструктурата за срещи на Microsoft Teams. Медийните клъстери осигуряват свързаност между участника, свързан чрез Webex, и останалата част от конференцията, хоствана в Microsoft Teams. Цялото решение работи като облачна услуга.

Видео интеграцията позволява на устройствата да се присъединяват към срещи на Teams, както следва:

  • Ако събранието е разрешено за CVI, устройството може да се присъедини с помощта на Video ID и ключа на клиента.

  • Ако събранието не е разрешено за CVI, устройството може да се присъедини като гост (присъединяване между клиенти), като използва ИД на събранието и парола.

Можете да подобрите потребителското изживяване, като добавите други услуги на Webex. Например услугата за хибриден календар автоматично изпраща подробности за срещата и опростени бутони за присъединяване към видеоустройствата, когато дойде време да се присъедините към срещата.

Обработка на данни

Видео интеграцията използва следните данни за свързване на устройства към събрания на Microsoft Teams и предоставяне на функции по време на среща:

  • Регистрация на корпоративно приложение: По време на осигуряването администраторът използва приложението Webex Video Integration, за да предостави разрешения за достъп до клиента на Microsoft на организацията, когато използва Microsoft Graph API. За повече информация вижте Интегриране на Webex Video в центъра за администриране на Microsoft Entra.

  • Осигурен от Webex "ключ на клиент": Това е стойност на клиент, която се използва в SIP адреси, когато устройството се обажда към услугата VIMT.

  • ИД на срещата: Microsoft Teams присвоява този идентификатор при създаването на събранието и го включва в поканата за събрание.

    Потребителите се нуждаят от ИД на събрание, за да се присъединяват към събрания от клиенти на Teams, или чрез директно присъединяване към гост, или чрез присъединяване към различни клиенти с услугата VIMT.

    Видео интеграцията използва този ИД, за да посочи целевата среща на Microsoft Teams по време на присъединяване към различни клиенти.

  • Парола за среща: Microsoft Teams присвоява парола, чувствителна към малки и големи букви, когато създава събранието, и я включва в поканата за събрание. Потребителите се нуждаят от паролата, за да се присъединят към среща с ИД на срещата.

    Видео интеграцията използва тази парола за достъп до целевата среща на Microsoft Teams по време на присъединяване към различни клиенти.

  • ИД на видео: Microsoft Teams присвоява този идентификатор на събрание, когато е създадено от потребител с активиран CVI. Microsoft Teams включва ИД за видео в поканата за събрание.

    Интеграцията на видео използва ИД за видео и ИД на клиент на Microsoft на клиента, за да получи URL адреса за присъединяване към събрание от API на Microsoft Graph.

    (Microsoft актуализира етикета на "Video ID" от "VTC Conference ID".)

  • ИД на клиент на Microsoft на клиента: Използва се за идентифициране на целевата организация на Microsoft при комуникация с API на Microsoft Graph. Използва се и в административния интерфейс на услугата за идентифициране на осигурения клиент на Microsoft.

  • Имена на домейни, потвърдени от клиент на Microsoft: Използват се като етикети в административния интерфейс на услугата за идентифициране на осигурения клиент на Microsoft.

  • Информация за събранието: Когато участник поиска да се присъедини към събрание на Microsoft Teams чрез видео интеграцията, услугата извлича подробности за това събрание, включително темата на събранието, организатора, дата/час и подробности за връзката. След като се свърже, услугата извлича информация в реално време, като етикети на участници, възможности и състояние на участниците, свързани към събранието на Teams от API на Microsoft Graph и ги използва, за да улесни срещата на живо.

    Когато разрешите услугата за хибриден календар за пощенска кутия, услугата за календар използва връзката Повече информация , разположена в тялото на записите в календара, които я включват, за да идентифицира "ключа на клиента" и ИД на видеоклипа.

  • Медия и съдържание в реално време: Когато участник се присъедини към среща на Microsoft Teams чрез видео интеграцията, Webex и Microsoft Teams обменят кодирано аудио, видео и съдържание с висока кадрова честота, за да позволят двупосочното аудио и видео изживяване между тях.

Ако разположите видео интеграцията с услугата за хибриден календар, вижте също справочника за интегриране на услугата за хибриден календар на Webex с Microsoft 365.

Удостоверяване и упълномощаване

Webex взаимодейства с вашата среда на Microsoft Teams с помощта на API на Microsoft Graph. Базираният в облака доставчик на самоличност на Microsoft (IdP) обработва удостоверяването за API на Microsoft Graph. Заявките към API на Microsoft Graph се упълномощават чрез представяне на маркери на приносител, издадени от IDP на Microsoft. Цялата комуникация с API на Microsoft IdP и Graph използва защитени с TLS уеб връзки.

За да взаимодействате с мултимедия на Microsoft Teams като услуга, регистрирате интеграцията на Webex video като хостван от приложение медиен бот, хостван в клиент на Microsoft 365, управляван от Cisco. Ботовете на Teams изискват предварително разрешение, за да могат да комуникират с клиента на Microsoft 365 на организацията.

По време на първоначалната конфигурация услугата иска упълномощаване за предварително дефиниран набор от разрешения. Администраторът предоставя тези разрешения на приложението, като следва потока на съгласие, описан по-долу.

След като бъде одобрена, услугата Webex може да поиска маркери на приносител с правилните разрешения и обхват на клиента от Microsoft OAuth v2.0 IdP. Услугата използва маркерите на приносител, за да упълномощава заявки към API на Microsoft Graph за подробности за осигуряване, проверки на изправността и работа на бота на Teams.

Упълномощаване и съгласие на администратор на Microsoft

Администраторите на организацията с ролята на пълен администратор могат да използват Control Hub, за да настроят услугата за интегриране на видео за своята организация.

Процесът на осигуряване изисква удостоверяване и съгласие от глобален администратор на клиента на Microsoft 365, към който принадлежат вашите потребители. Разрешенията на приложението, необходими за работа с бота на Teams, могат да бъдат предоставени само от глобален администратор на клиента на Microsoft, като се използва следният поток за съгласие на администратора.

Потокът включва следните стъпки на високо ниво:

  1. влезте в Control Hub, намерете и стартирайте настройката за видео интеграция (за подробни стъпки за настройка вижте Внедряване на Webex Video Integration for Microsoft Teams).

    По време на процеса на настройка браузърът ви пренасочва към облака на Microsoft за удостоверяване и съгласие.

  2. Влезте като глобален администратор за клиента на Microsoft.

    Приложението иска вашето разрешение да:

    • Влизане и четене на профила ви
    • Четене на настройките на RBAC на директорията

    Това е така, за да може приложението да провери дали вашият акаунт е упълномощен във вашия клиент, за да предостави необходимите разрешения.

  3. Поставете отметка в квадратчето Съгласие от името на вашата организация, след което щракнете върху Приемам.

    Приложението ви влиза и проверява вашите разрешения.

    След като бъдете успешно упълномощени, приложението ви подканва отново. Този път подканата ви показва разрешенията, от които приложението се нуждае, за да свърже успешно видео устройства към вашите срещи на Microsoft Teams.

    Подканата показва името на приложението, домейна на доставчика и исканите разрешения.

  4. Щракнете върху Приемам , за да предоставите тези разрешения на приложението за интегриране на видео Webex.

    Ще бъдете пренасочени обратно към Control Hub, където можете да видите персонализирани команди на PowerShell, които са ви необходими, за да завършите конфигурацията на Microsoft Teams.

  5. Използвайте PowerShell, за да завършите конфигурацията на Microsoft Teams, след което затворете панела на Control Hub.

    Процесът на настройка тества извикване на API на Microsoft Graph за организацията. Ако е успешна, настройката е завършена. Ако не, администраторът може да опита процеса на упълномощаване отново.

Предоставени разрешения

Интеграцията на Webex Video за Microsoft Teams изисква изрични разрешения във вашия клиент на Microsoft. Тези разрешения не могат да се персонализират и се конфигурират автоматично от процеса на настройка в Control Hub.

Използват се два отделни набора от разрешения:

  • Набор от разрешения със съгласието на потребителя, използвани по време на настройката за проверка на информацията за целевия клиент

  • Набор от разрешения, предоставени от съгласието на администратора за приложението Enterprise във вашата директория на Entra. Този набор позволява на услугата да има достъп до вашата среда на Microsoft Teams

Разрешения със съгласието на потребителя

По време на настройката на услугата изискваме следните разрешения от влезлия потребител. Те позволяват достъп до клиента на Microsoft за проверка на информацията за целевия клиент. Ние използваме тези разрешения само докато настройвате интеграцията; те не се съхраняват.

Можете да прегледате тези разрешения със съгласието на потребителя на страницата с разрешения на приложението във вашата директория на Entra.

Таблица 1. Разрешения със съгласието на потребителя и защо процесът на настройка се нуждае от тях
Изисква се разрешениеПредназначение
"влезте и прочетете потребителския профил" (User.read)Използва се за четене на профила на влезлия потребител за идентифициране на клиента на потребителя.
"Четене на настройките на RBAC на директорията" (RoleManagement.Read.Directory)Използва се за проверка дали влезлият потребител е член на добре познатите администраторски групи за сигурност в Entra ID.
"Поддържане на достъп до данните, до които сте му предоставили достъп" (offline_access)Позволява на услугата да вижда данните, до които сте ѝ дали достъп, без потребителите да са влезли.

Разрешения за обслужване

Потокът за съгласие на администратор на Microsoft предоставя следните разрешения на "Cisco Webex Video Integration for MS Teams Enterprise Application" във вашия клиент. Тези разрешения позволяват на услугата Webex да има достъп до вашата среда на Teams.

Разрешенията продължават с приложението във вашата директория Entra, докато не премахнете услугата Webex, която също премахва приложението.

Таблица 2. Администраторът е предоставил разрешения и защо услугата Webex се нуждае от тях

Разрешение

Използване

Домейни за четене (Domain.Read.All)

Позволява на услугата да чете проверените имена на домейни на клиента. Control Hub използва имената на домейни, за да идентифицира клиента, към който е свързана услугата.

Иницииране на изходящи обаждания 1 към 1 от приложението (Calls.Initiate.All)

Позволява създаване на обаждания от бота към потребители на Microsoft Teams. (Запазено за бъдеща употреба.)

Иницииране на изходящи групови повиквания от приложението (Calls.InitiateGroupCall.All)

Позволява създаване на обаждания от бота към група потребители на Microsoft Teams. (Запазено за бъдеща употреба.)

Присъединяване към групови разговори и събрания като приложение (Calls.JoinGroupCall.All)

Позволява на бота да се присъединява към групови разговори и планирани срещи във вашата организация с привилегиите на потребител на директория. Използва се за присъединяване към участници, които са упълномощени да заобикалят лобито на Microsoft Teams.

Присъединяване към групови разговори и събрания като гост (Calls.JoinGroupCallAsGuest.All)

Позволява на бота да се присъединява към групови разговори и планирани срещи във вашата организация като гост. Използва се за присъединяване към участници, които не са упълномощени да заобикалят лобито на Microsoft Teams.

Достъп до мултимедийни потоци в разговор като приложение (Calls.AccessMedia.All)

Позволява на бота да получи директен достъп до медийни потоци в разговор, без да е влязъл потребител.

Прочетете подробностите за онлайн срещата (OnlineMeetings.Read.All)

Позволява на услугата да чете подробности за онлайн събрание във вашата организация. Използва се за търсене и разрешаване на ИД на VTC конференции в събрания на Microsoft Teams.

влизане и четене на потребителски профил (User.read)

Изисква се за другите изброени разрешения. Интеграцията не го използва директно.

Справка за разрешенията на Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Общ преглед на ботовете за срещи на Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Достъп до срещи

Участниците, които се свързват чрез видео интеграцията, обикновено се третират като гост-потребители на срещите на Microsoft Teams и могат да бъдат поставени във фоайе (чакалня). Потребител на Microsoft Teams трябва ръчно да допусне участник, който е във фоайето, преди участникът да може да чуе или види други участници.

Можете да контролирате поведението на фоайето на Microsoft Teams чрез правила за събрания, зададени от администратор в Microsoft Teams, и чрез опции за събрание, зададени от организатора на събранието. По подразбиране гостуващите потребители на Microsoft Teams трябва да използват лобито. За повече информация относно правилата за събрания на Teams вижте Управление на правилата за събрания в Teams.

Ако анонимните потребители могат да се присъединят към събрание е изключено: само доверени участници, на които е разрешено заобикаляне на лобито, могат да се присъединят към събранието с помощта на видео интеграцията на Webex.

Участниците, които използват присъединяване към различни клиенти (включително използване на ИД на среща и код за достъп), винаги се присъединяват като гости. Тези опити за присъединяване са неуспешни, ако организацията, която е домакин на събранието, е забранила Анонимните потребители могат да се присъединят към събрание.

Заобикаляне на лоби за доверени участници

Участниците, които се свързват към видео интеграцията по следните методи, се третират като доверени участници и се присъединяват към събрания на Microsoft Teams, без да бъдат поставени във фоайе:

  • Устройства, регистрирани във вашата организация Webex като устройства, регистрирани в Webex

  • Обаждания от SIP домейни, които са добавени и потвърдени като собственост на вашата организация в Control Hub

Доверените участници се третират като участници във вашата организация. Участниците, които се свързват чрез тези надеждни пътища, могат да заобиколят фоайето, ако организаторът е ограничил настройките на фоайето на събранието на Teams. Ако Кой може да заобиколи фоайето? опцията за среща е зададена на "Организаторите и аз" или "Хората, които каня", доверените участници, които се опитват да се присъединят, се игнорират и всички обаждащи се на VIMT се поставят във фоайето на събранието на Teams, когато се присъединяват към среща.

Участниците, които използват присъединяване към различни клиенти (включително използване на ИД на среща и код за достъп), винаги се присъединяват като гости. Това означава, че дори доверените участници, които се присъединяват по този начин, трябва да изчакат във фоайето, за да бъдат допуснати от домакина.

За повече информация относно добавянето и проверката на SIP домейни вижте Процес на проверка на домейн за SIP видео устройства.

Интегриране на Webex Video в центъра за администриране на Microsoft Entra

Няма изискване за поддръжка за приложението, след като сте упълномощили услугата за видео интеграция за достъп до вашия клиент на Microsoft 365. Можете да проверите неговото присъствие и обхват в списъка Корпоративни приложения в центъра за администриране на Microsoft Entra.

Нито едно физическо приложение или софтуер не работи във вашия клиент като част от тази интеграция. Записът за корпоративно приложение служи като дефиниция и заместител за разрешението, предоставено на самоличността на приложението Webex.

Щракнете върху името на приложението, след което щракнете върху Разрешения , за да видите разрешенията, които приложението има в клиента.

Допълнителни справочни материали