Shrnutí

Cisco Webex Video Integration pro Microsoft Teams umožňuje videozařízením Cisco a SIP připojit se ke schůzkám Microsoft Teams.

Tady je postup, jak integrace vylepšuje prostředí uživatelů zařízení, když se připojují ke schůzkám Microsoft Teams hostovaným ve vaší organizaci:

  • Webex prostředí pro schůzky – více obrazovek s flexibilními možnostmi rozložení

  • Seznam účastníků zobrazující účastníky integrace od Microsoftu i videa

  • Obousměrné sdílení obsahu mezi zařízením a Microsoft Teams

  • Indikátor nahrávání na zařízení

Když nasadíte integraci videa se službou Cisco Webex Hybrid Calendar, vaše videozařízení také získají zjednodušené prostředí pro připojení ke schůzce One Button to Push (OBTP).

Přehled architektury

Program Microsoft Cloud Video Interop (CVI) umožňuje partnerům, jako je Cisco, poskytovat služby, které připojují zařízení Telepresence ke schůzkám Microsoft Teams.

Obrázek architektury CVI založený na https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Obrázek 1: Architektura řešení

Cisco Webex Video Interoperability for Microsoft Teams je kvalifikované řešení cloudového video interoperačního zařízení společnosti Microsoft od Microsoftu postavené na cloudové platformě Cisco Webex. Funkce partnera CVI v Cisco Webex cloudu jsou k dispozici všude, kde mohou volající uskutečňovat hovory mezi firmami na veřejném internetu. Služby Common Cisco Webex poskytují administrativu, volací infrastrukturu, interaktivní systémy hlasové odezvy a lobby. Cisco Webex mediální clustery umístěné po celém světě poskytují překódování, překlady protokolů a role robota Teams.

S touto architekturou videozařízení volají konkrétní identifikátory SIP URI hostované Cisco Webex. Cisco Webex služby přijímají hovory a přiřazují je geograficky relevantním mediálním clusterům spuštěným v Microsoft Azure. IVR v případě potřeby shromáždí podrobnosti o schůzce a robot Media CVI Microsoft Teams v Cisco Webex mediálním clusteru vytvoří připojení k infrastruktuře schůzek Microsoft Teams. Mediální clustery poskytují připojení back-to-back mezi účastníkem připojeným prostřednictvím Webex a zbytkem konference hostovanou v Microsoft Teams. Celé řešení funguje jako cloudová služba.

Uživatelské prostředí můžete vylepšit přidáním dalších Cisco Webex služeb. Například služba Hybridní kalendář automaticky odesílá podrobnosti o schůzce a zjednodušená tlačítka připojení do videozařízení, když je čas připojit se ke schůzce.

Zpracování dat

Integrace videa používá následující data k připojení zařízení ke schůzkám Microsoft Teams a poskytování funkcí během schůzky:

  • Registrace podnikové aplikace: během zřizování správce pomocí aplikace Cisco Webex Video Integration uděluje oprávnění pro přístup k tenantovi Microsoftu organizace při použití Microsoft Graph API. Další informace naleznete v tématu Cisco Webex Integrace videa na portálu Microsoft Azure.

  • "Klíč klienta" poskytovaný společností Cisco: Používá se v adresách SIP k identifikaci organizace, která hostí schůzku, do které se volající pokouší dostat.

  • ID konference VTC: Společnost Microsoft přiřadí toto ID specifické pro schůzku při vytváření schůzky. Integrace videa používá toto ID a ID tenanta k vyhledání adresy URL připojení ke schůzce z Microsoft Graph API.

  • ID tenanta Microsoftu zákazníka: používá se k identifikaci cílové organizace Microsoftu při komunikaci s Microsoft Graph API. Používá se také v rozhraní pro správu služby k identifikaci zřízeného tenanta Microsoftu.

  • Názvy domén ověřené klientem Microsoftu: Používají se jako popisky v rozhraní pro správu služby k identifikaci zřízeného tenanta Microsoftu.

  • Informace o schůzce: Když účastník požádá o připojení ke schůzce Microsoft Teams prostřednictvím integrace videa, služba načte podrobnosti o této schůzce, včetně předmětu schůzky, organizátora, data a času a podrobností o připojení. Po připojení služba načte informace v reálném čase, jako jsou popisky účastníků, možnosti a stav účastníků připojených ke schůzce Teams z API Microsoft Graph, a použije je k usnadnění živé schůzky.

    Když povolíte službu Hybridní kalendář pro poštovní schránku, služba kalendáře použije alternativní adresu URL pro vytáčení, která se nachází v těle položek kalendáře, které ji obsahují, k identitě "klíče tenanta" schůzky a ID konference VTC.

  • Média a obsah v reálném čase: Když se účastník připojí ke schůzce Microsoft Teams prostřednictvím integrace videa, Cisco Webex a Microsoft Teams si vymění kódovaný zvuk, video a obsah s vysokou snímkovou frekvencí, aby mezi nimi bylo umožněno obousměrné prostředí zvuku a videa.

Pokud nasadíte integraci videa se službou Hybridní kalendář, přečtěte si také informace Cisco Webex Hybridní kalendářová služba s integrací Office 365.

Ověření a autorizace

Cisco Webex komunikuje s prostředím Microsoft Teams pomocí API Microsoft Graph. Cloudový zprostředkovatel identity společnosti Microsoft (IdP) zpracovává ověřování pro API Microsoft Graph. Požadavky na API Microsoft Graph se autorizují předložením nosných tokenů vydaných Microsoft IdP. Veškerá komunikace s Microsoft IdP a Graph API používá webová připojení zabezpečená protokolem TLS.

Chcete-li komunikovat s médii Microsoft Teams jako službou, zaregistrujete integraci videa Cisco Webex jako mediálního robota hostovaného aplikací, který se nachází v tenantovi Microsoft 365 spravovaném společností Cisco. Roboti Teams vyžadují předchozí autorizaci, aby mohli komunikovat s tenantem Microsoft 365 organizace. Během počáteční konfigurace služba požádá o autorizaci pro předdefinovanou sadu oprávnění. Správce udělí těmto oprávněním aplikace schválením aplikace Cisco Webex Video Integration Azure AD prostřednictvím níže popsaného toku souhlasu správce Microsoftu.

Po schválení může služba Cisco Webex požádat o nosné tokeny se správnými oprávněními a rozsahem zákazníka z Microsoft OAuth v 2.0 IdP. Služba pak používá nosné tokeny k autorizaci požadavků na Microsoft Graph API pro zřizování podrobností, kontroly stavu a provoz robota Teams.

Autorizace a souhlas správce Microsoftu

V Cisco Webex Control Hub mohou službu integrace videa pro organizaci nastavit pouze správci s rolí správce s úplnými oprávněními . Proces zřizování vyžaduje ověření a souhlas globálního správce pro tenanta Office 365, ke kterému patří vaši uživatelé. Oprávnění aplikace potřebná k provozu robota Teams může udělit jenom globální správce tenanta Microsoftu pomocí následujícího toku souhlasu správce. (Podrobné kroky nastavení naleznete v části Nasaďte Cisco Webex integraci videa pro Microsoft Teams.)

Tok zahrnuje následující kroky vysoké úrovně:

  1. Správce se přihlásí k Cisco Webex Control Hub a spustí nastavení integrace videa.

  2. Proces instalace přesměruje prohlížeč do cloudu Microsoftu pro ověření a souhlas.

  3. Přihlásí se globální správce tenanta Microsoftu.

    Po přihlášení správce uvidí podrobnosti o oprávněních aplikace (název aplikace, doména dodavatele a požadovaná oprávnění).

  4. Správce souhlasí s udělením přístupu k aplikaci Cisco Webex Video Integration kliknutím na tlačítko Přijmout.

  5. Proces instalace ověří, zda byl přístup udělen správcem s příslušnými oprávněními. V případě úspěchu je uživatel přesměrován zpět do Centra řízení, kde se zobrazí přizpůsobené příkazy PowerShellu potřebné k dokončení konfigurace Microsoft Teams.

  6. Správce dokončí konfiguraci Microsoft Teams pomocí PowerShellu a zavře panel Control Hub.

  7. Proces instalace testuje volání Microsoft Graph API pro organizaci. V případě úspěchu je nastavení dokončeno. V opačném případě může správce zkusit proces autorizace znovu.

Udělená oprávnění

Integrace videa Cisco Webex pro Microsoft Teams vyžaduje explicitní sadu oprávnění ve vašem tenantovi Microsoftu. Tato oprávnění nelze přizpůsobit a jsou založena na požadavcích na roboty aplikačních médií v Microsoft Teams. Dokončení toku souhlasu uděluje integraci následující požadovaná oprávnění:

Oprávnění

Použití

Čtení domén (Domain.Read.All)

Umožňuje službě číst ověřené názvy domén klienta. Centrum řízení používá názvy domén k identifikaci tenanta, se kterým je služba propojená.

Zahájení odchozích hovorů 1:1 z aplikace (Calls.Initiate.All)

Umožňuje vytváření volání robotem uživatelům Microsoft Teams. (Vyhrazeno pro budoucí použití.)

Zahájení odchozích skupinových hovorů z aplikace (Calls.InitiateGroupCall.All)

Umožňuje vytváření volání robota skupině uživatelů Microsoft Teams. (Vyhrazeno pro budoucí použití.)

Připojení ke skupinovým hovorům a schůzkám jako aplikace (Calls.JoinGroupCall.All)

Umožňuje robotovi připojit se ke skupinovým hovorům a naplánovaným schůzkám ve vaší organizaci s oprávněními uživatele adresáře. Používá se pro připojení účastníků, kteří jsou oprávněni obejít lobby Microsoft Teams.

Připojení ke skupinovým hovorům a schůzkám jako host (Calls.JoinGroupCallAsGuest.All)

Umožňuje robotovi připojit se ke skupinovým hovorům a naplánovaným schůzkám ve vaší organizaci jako host. Používá se pro připojení k účastníkům, kteří nemají oprávnění obejít lobby Microsoft Teams.

Přístup k mediálním proudům v hovoru jako aplikace (Calls.AccessMedia.All)

Umožňuje robotovi získat přímý přístup k mediálním proudům v hovoru bez přihlášeného uživatele.

Přečtěte si podrobnosti o online schůzce (OnlineMeetings.Read.All)

Umožňuje službě číst podrobnosti o online schůzce ve vaší organizaci. Používá se k vyhledávání a řešení ID konferencí VTC pro schůzky Microsoft Teams.

Přihlásit se a přečíst uživatelský profil (User.read)

Vyžadováno pro ostatní uvedená oprávnění. Integrace jej nepoužívá přímo.

Referenční dokumentace oprávnění Microsoft Graph:https://docs.microsoft.com/en-us/graph/permissions-reference

Přehled robotů Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Přístup ke schůzkám

Účastníci, kteří se připojují prostřednictvím integrace videa, jsou obvykle považováni za hostující uživatele schůzek Microsoft Teams a mohou být umístěni v předsálí (čekárně). Uživatel Microsoft Teams musí ručně přijmout účastníka, který je v předsálí, aby mohl slyšet nebo vidět ostatní účastníky.

Chování předsálí Microsoft Teams můžete řídit prostřednictvím zásad schůzek nastavených správcem v Microsoft Teams a prostřednictvím možností schůzky nastavených organizátorem schůzky. Ve výchozím nastavení musí uživatelé typu host Microsoft Teams používat lobby. Další informace o zásadách schůzek v Teams najdete v tématu Správa zásad schůzek v Teams.

Pokud je nastavení Anonymní uživatelé se mohou připojit ke schůzce nastaveno na vypnuto, budou se moci ke schůzce prostřednictvím integrace videa Cisco Webex připojit pouze důvěryhodní účastníci, kteří mají povoleno obejít lobby.

Bypass lobby pro důvěryhodné účastníky

Účastníci, kteří se připojují k integraci videa pomocí kterékoli z následujících metod, jsou považováni za důvěryhodné účastníky a připojují se ke schůzkám Microsoft Teams, aniž by byli umístěni do předsálí:

  • Zařízení zaregistrovaná ve vaší Cisco Webex organizaci jako Webex registrovaná zařízení

  • Volání z domén SIP, které byly přidány a ověřeny jako vlastněné vaší organizací v Centru řízení

Důvěryhodní účastníci jsou ve vaší organizaci považováni za účastníky. Účastníci, kteří se připojují prostřednictvím těchto důvěryhodných cest, můžou lobby obejít, pokud organizátor omezil nastavení lobby schůzek v Teams. Pokud Kdo může obejít lobby? možnost schůzky je nastavena na "Organizátoři a já" nebo "Pozvaní lidé", důvěryhodní účastníci, kteří se pokoušejí připojit, jsou ignorováni a všichni volající VIMT jsou při připojení ke schůzce umístěni do lobby schůzky Teams.

Další informace o přidávání a ověřování domén protokolu SIP naleznete v tématu Proces ověření domény pro videozařízení SIP.

Integrace videa Cisco Webex na portálu Microsoft Azure

Po autorizaci služby integrace videa pro přístup k tenantovi Office 365 není nutná žádná další údržba, ale můžete ověřit její přítomnost a rozsah v seznamu podnikových aplikací v Centru pro správu Microsoft Azure Active Directory.


 

V rámci této integrace ve vašem tenantovi neběží žádná fyzická aplikace ani software. Položka podnikové aplikace slouží jako definice a zástupný symbol pro autorizaci udělenou identitě Cisco Webex aplikace.

Klikněte na název aplikace a potom kliknutím na Oprávnění zobrazte oprávnění, která má aplikace v tenantovi.

Další referenční materiály