Shrnutí

Webex Integrace videa pro Microsoft Teams umožňuje videozařízením Cisco a SIP připojit se ke schůzkám Microsoft Teams.

Tady je postup, jak integrace vylepšuje prostředí uživatelů zařízení, když se připojují ke schůzkám Microsoft Teams hostovaným ve vaší organizaci:

  • Webex prostředí pro schůzky – více obrazovek s flexibilními možnostmi rozložení

  • Seznam účastníků zobrazující účastníky integrace od Microsoftu i videa

  • Obousměrné sdílení obsahu mezi zařízením a Microsoft Teams

  • Indikátory stavu schůzky na zařízení, včetně nahrávání, přepisu a čekajícího účastníka v lobby

Když nasadíte integraci videa se službou Webex Hybrid Calendar, vaše videozařízení také získají zjednodušené prostředí pro připojení ke schůzce One Button to Push (OBTP).

Přehled architektury

Program Microsoft Cloud Video Interop (CVI) umožňuje partnerům, jako je Cisco, poskytovat služby, které připojují videozařízení ke schůzkám Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Architektura řešení

Webex Video Integration for Microsoft Teams je kvalifikované řešení cloudového video interoperačního zařízení společnosti Microsoft společnosti Microsoft postavené na Webex cloudové platformě. Funkce partnera CVI v Webex cloudu jsou k dispozici všude, kde mohou volající uskutečňovat hovory mezi firmami na veřejném internetu. Společné Webex služby poskytují administrativu, volací infrastrukturu, interaktivní systémy hlasové odezvy a lobby. Webex mediální clustery umístěné po celém světě poskytují překódování, překlady protokolů a role robota Teams.

S touto architekturou videozařízení uskutečňují volání na konkrétní identifikátory URI protokolu SIP hostované Webex. Webex služby přijímají hovory a přiřazují je geograficky relevantním mediálním clusterům spuštěným v Microsoft Azure. IVR v případě potřeby shromáždí podrobnosti o schůzce a robot Media CVI Microsoft Teams v Webex mediálním klastru vytvoří připojení k infrastruktuře schůzek Microsoft Teams. Mediální clustery poskytují připojení back-to-back mezi účastníkem připojeným prostřednictvím Webex a zbytkem konference hostovanou v Microsoft Teams. Celé řešení funguje jako cloudová služba.

Integrace videa umožňuje zařízením připojit se ke schůzkám Teams následujícím způsobem:

  • Pokud je schůzka povolená pro CVI, zařízení se může připojit pomocí ID videa a klíče tenanta.

  • Pokud schůzka není povolená pro CVI, zařízení se může připojit jako host (připojení mezi klienty) pomocí ID schůzky a hesla.

Uživatelské prostředí můžete vylepšit přidáním dalších Webex služeb. Například služba Hybridní kalendář automaticky odesílá podrobnosti o schůzce a zjednodušená tlačítka připojení do videozařízení, když je čas připojit se ke schůzce.

Zpracování dat

Integrace videa používá následující data k připojení zařízení ke schůzkám Microsoft Teams a poskytování funkcí během schůzky:

  • Registrace podnikové aplikace: během zřizování správce pomocí aplikace Webex Video Integration uděluje oprávnění pro přístup k tenantovi Microsoftu organizace při použití Microsoft Graph API. Další informace naleznete v tématu Webex Integrace videa v centru pro správu Microsoft Entra.

  • "Klíč klienta" poskytovaný Webexem: Jedná se o hodnotu na zákazníka, která se používá v adresách SIP, když zařízení volá do služby VIMT.

  • ID schůzky: Microsoft Teams přiřadí tento identifikátor při vytváření schůzky a zahrne ho do pozvánky na schůzku.

    Uživatelé potřebují ID schůzky, aby se mohli připojit ke schůzkám z klientů Teams nebo přímým připojením hosta nebo připojením mezi klienty pomocí služby VIMT.

    Integrace videa používá toto ID k určení cílové schůzky Microsoft Teams během připojení mezi klienty.

  • Heslo schůzky: Microsoft Teams při vytváření schůzky přiřadí přístupový kód rozlišující malá a velká písmena a zahrne ho do pozvánky na schůzku. Uživatelé potřebují přístupový kód pro připojení ke schůzce pomocí ID schůzky.

    Integrace videa používá toto heslo pro přístup k cílové schůzce Microsoft Teams během připojení mezi klienty.

  • ID videa: Microsoft Teams přiřadí tento identifikátor schůzce, když je vytvořena uživatelem s povoleným CVI. Microsoft Teams zahrne ID videa do pozvánky na schůzku.

    Integrace videa používá ID videa a ID tenanta Microsoftu zákazníka k získání adresy URL pro připojení ke schůzce z Microsoft Graph API.

    (Společnost Microsoft aktualizovala popisek na "ID videa" z "ID konference VTC".)

  • ID tenanta Microsoftu zákazníka: používá se k identifikaci cílové organizace Microsoftu při komunikaci s Microsoft Graph API. Používá se také v rozhraní pro správu služby k identifikaci zřízeného tenanta Microsoftu.

  • Názvy domén ověřené klientem Microsoftu: Používají se jako popisky v rozhraní pro správu služby k identifikaci zřízeného tenanta Microsoftu.

  • Informace o schůzce: Když účastník požádá o připojení ke schůzce Microsoft Teams prostřednictvím integrace videa, služba načte podrobnosti o této schůzce, včetně předmětu schůzky, organizátora, data a času a podrobností o připojení. Po připojení služba načte informace v reálném čase, jako jsou popisky účastníků, možnosti a stav účastníků připojených ke schůzce Teams z API Microsoft Graph, a použije je k usnadnění živé schůzky.

    Když povolíte službu Hybridní kalendář pro poštovní schránku, služba kalendáře použije odkaz Další informace , který se nachází v těle položek kalendáře, které ji obsahují, k identitě "klíče tenanta" schůzky a ID videa.

  • Média a obsah v reálném čase: Když se účastník připojí ke schůzce Microsoft Teams prostřednictvím integrace videa, Webex a Microsoft Teams si vymění kódovaný zvuk, video a obsah s vysokou snímkovou frekvencí, aby mezi nimi bylo umožněno obousměrné prostředí zvuku a videa.

Pokud nasadíte integraci videa se službou hybridního kalendáře, přečtěte si také Webex Referenční informace o hybridní kalendářové službě s Microsoft 365 integrací.

Ověření a autorizace

Webex komunikuje s prostředím Microsoft Teams pomocí API Microsoft Graph. Cloudový zprostředkovatel identity společnosti Microsoft (IdP) zpracovává ověřování pro API Microsoft Graph. Požadavky na API Microsoft Graph se autorizují předložením nosných tokenů vydaných Microsoft IdP. Veškerá komunikace s Microsoft IdP a Graph API používá webová připojení zabezpečená protokolem TLS.

Chcete-li pracovat s médii Microsoft Teams jako službou, zaregistrujete integraci videa Webex jako mediálního robota hostovaného aplikací, který je umístěn v tenantovi Microsoft 365 spravovaném společností Cisco. Roboti Teams vyžadují předchozí autorizaci, aby mohli komunikovat s tenantem Microsoft 365 organizace.

Během počáteční konfigurace služba požádá o autorizaci pro předdefinovanou sadu oprávnění. Správce udělí těmto aplikacím oprávnění podle níže popsaného postupu souhlasu.

Po schválení může služba Webex požádat o nosné tokeny se správnými oprávněními a rozsahem zákazníka z poskytovatele identity Microsoft OAuth v 2.0. Služba používá nosné tokeny k autorizaci požadavků na API Microsoft Graph pro zřizování podrobností, kontroly stavu a provoz robota Teams.

Autorizace a souhlas správce Microsoftu

Správci organizace s rolí správce s úplnými oprávněními mohou použít Centrum řízení k nastavení služby integrace videa pro svou organizaci.

Proces zřizování vyžaduje ověření a souhlas od globálního správce tenanta Microsoft 365, ke kterému patří vaši uživatelé. Oprávnění aplikace potřebná k provozu robota Teams může udělit jenom globální správce tenanta Microsoftu pomocí následujícího toku souhlasu správce.

Tok zahrnuje následující kroky vysoké úrovně:

  1. Přihlaste se do Centra kontroly, vyhledejte a spusťte nastavení integrace videa (podrobné kroky nastavení naleznete v tématu Nasazení integrace videa Webex pro Microsoft Teams).

    Během procesu instalace váš prohlížeč přesměruje do cloudu Microsoftu pro ověření a souhlas.

  2. Přihlaste se jako globální správce tenanta Microsoftu.

    Aplikace vás vyzve k zadání oprávnění:

    • Přihlaste se a přečtěte si svůj profil
    • Čtení nastavení RBAC adresáře

    Je to proto, aby aplikace mohla ověřit, že je váš účet autorizován v rámci vašeho tenanta k udělení potřebných oprávnění.

  3. Zkontrolujte požadovaná oprávnění a klikněte na tlačítko Přijmout. Souhlas nemusíte kontrolovat jménem vaší organizace, protože není vyžadován.

    Aplikace vás přihlásí a zkontroluje vaše oprávnění.

    Po úspěšné autorizaci vás aplikace znovu vyzve k volání. Tentokrát se ve výzvě zobrazí oprávnění, která aplikace potřebuje k úspěšnému připojení videozařízení ke schůzkám Microsoft Teams.

    Výzva zobrazí název aplikace, doménu dodavatele a požadovaná oprávnění.

  4. Kliknutím na tlačítko Přijmout udělíte tato oprávnění aplikaci Webex Video Integration.

    Budete přesměrováni zpět do Centra řízení, kde můžete zobrazit přizpůsobené příkazy PowerShellu, které potřebujete k dokončení konfigurace Microsoft Teams.

  5. Pomocí PowerShellu dokončete konfiguraci Microsoft Teams a pak zavřete panel Control Hub.

    Proces instalace testuje volání Microsoft Graph API pro organizaci. V případě úspěchu je nastavení dokončeno. V opačném případě může správce zkusit proces autorizace znovu.

Udělená oprávnění

Integrace videa Webex pro Microsoft Teams vyžaduje explicitní oprávnění ve vašem tenantovi Microsoftu. Tato oprávnění nelze přizpůsobit a jsou automaticky konfigurována procesem instalace v Centru řízení.

Používají se dvě samostatné sady oprávnění:

  • Sada oprávnění se souhlasem uživatele, která se používají během instalace k ověření informací o cílovém tenantovi

  • Sada oprávnění udělených souhlasem správce k podnikové aplikaci ve vašem adresáři Entra. Tato sada umožňuje službě přístup k prostředí Microsoft Teams

Oprávnění se souhlasem uživatele

Při nastavování služby požadujeme od přihlášeného uživatele následující oprávnění. Umožňují přístup k tenantovi Microsoftu k ověření informací o cílovém tenantovi. Tato oprávnění používáme pouze při nastavování integrace; Nejsou uloženy.

Tato oprávnění udělená uživatelem si můžete prohlédnout na stránce Oprávnění aplikace v adresáři Entra.

Tabulka 1. Oprávnění se souhlasem uživatele a proč je proces instalace potřebuje
Požadované oprávněníÚčel
"přihlásit se a přečíst si uživatelský profil" (User.read)Slouží ke čtení profilu přihlášeného uživatele k identifikaci tenanta uživatele.
"Číst nastavení RBAC adresáře" (RoleManagement.Read.Directory)Používá se ke kontrole, zda je přihlášený uživatel členem dobře známých skupin zabezpečení správce v Entra ID.
"Zachovat přístup k údajům, ke kterým jste mu poskytli přístup" (offline_access)Umožňuje službě zobrazit data, ke kterým jste jí udělili přístup, aniž by byli přihlášeni uživatelé.

Oprávnění služby

Tok souhlasu správce Microsoftu uděluje následující oprávnění k integraci videa Cisco Webex pro podnikovou aplikaci MS Teams ve vašem tenantovi. Tato oprávnění umožňují službě Webex přístup k prostředí Teams.

Oprávnění zůstanou s aplikací v adresáři Entra, dokud neodeberete službu Webex, která také odebere aplikaci.

Tabulka 2. Správce udělil oprávnění a proč je služba Webex potřebuje

Povolení

Využití

Čtení domén (Domain.Read.All)

Umožňuje službě číst ověřené názvy domén klienta. Centrum řízení používá názvy domén k identifikaci tenanta, se kterým je služba propojená.

Zahájení odchozích hovorů 1:1 z aplikace (Calls.Initiate.All)

Umožňuje vytváření volání robotem uživatelům Microsoft Teams. (Vyhrazeno pro budoucí použití.)

Zahájení odchozích skupinových hovorů z aplikace (Calls.InitiateGroupCall.All)

Umožňuje vytváření volání robota skupině uživatelů Microsoft Teams. (Vyhrazeno pro budoucí použití.)

Připojení ke skupinovým hovorům a schůzkám jako aplikace (Calls.JoinGroupCall.All)

Umožňuje robotovi připojit se ke skupinovým hovorům a naplánovaným schůzkám ve vaší organizaci s oprávněními uživatele adresáře. Používá se pro připojení účastníků, kteří jsou oprávněni obejít lobby Microsoft Teams.

Připojení ke skupinovým hovorům a schůzkám jako host (Calls.JoinGroupCallAsGuest.All)

Umožňuje robotovi připojit se ke skupinovým hovorům a naplánovaným schůzkám ve vaší organizaci jako host. Používá se pro připojení k účastníkům, kteří nemají oprávnění obejít lobby Microsoft Teams.

Přístup k mediálním proudům v hovoru jako aplikace (Calls.AccessMedia.All)

Umožňuje robotovi získat přímý přístup k mediálním proudům v hovoru bez přihlášeného uživatele.

Přečtěte si podrobnosti o online schůzce (OnlineMeetings.Read.All)

Umožňuje službě číst podrobnosti o online schůzce ve vaší organizaci. Používá se k vyhledávání a řešení ID konferencí VTC pro schůzky Microsoft Teams.

Přihlásit se a přečíst uživatelský profil (User.read)

Vyžadováno pro ostatní uvedená oprávnění. Integrace jej nepoužívá přímo.

Referenční dokumentace oprávnění Microsoft Graph:https://docs.microsoft.com/en-us/graph/permissions-reference

Přehled robotů Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Přístup ke schůzkám

Účastníci, kteří se připojují prostřednictvím integrace videa, jsou obvykle považováni za hostující uživatele schůzek Microsoft Teams a mohou být umístěni v předsálí (čekárně). Uživatel Microsoft Teams musí ručně přijmout účastníka, který je v předsálí, aby mohl slyšet nebo vidět ostatní účastníky.

Chování předsálí Microsoft Teams můžete řídit prostřednictvím zásad schůzek nastavených správcem v Microsoft Teams a prostřednictvím možností schůzky nastavených organizátorem schůzky. Ve výchozím nastavení musí uživatelé typu host Microsoft Teams používat lobby. Další informace o zásadách schůzek v Teams najdete v tématu Správa zásad schůzek v Teams.

Pokud je možnost Anonymní uživatelé, kteří se mohou připojit ke schůzce , vypnutá: pomocí integrace videa Webex se mohou ke schůzce připojit pouze důvěryhodní účastníci, kteří mají povoleno obejít lobby.

Účastníci, kteří používají připojení mezi klienty (včetně použití ID schůzky a hesla), se vždy připojí jako hosté. Tyto pokusy o připojení se nezdaří, pokud organizace, která schůzku pořádá, zakázala Anonymní uživatelé se mohou připojit ke schůzce.

Bypass lobby pro důvěryhodné účastníky

Účastníci, kteří se připojují k integraci videa pomocí následujících metod, jsou považováni za důvěryhodné účastníky a připojují se ke schůzkám Microsoft Teams, aniž by byli umístěni do předsálí:

  • Zařízení registrovaná ve vaší Webex organizaci jako zařízení registrovaná společností Webex

  • Volání z domén SIP, které byly přidány a ověřeny jako vlastněné vaší organizací v Centru řízení

Důvěryhodní účastníci jsou ve vaší organizaci považováni za účastníky. Účastníci, kteří se připojují prostřednictvím těchto důvěryhodných cest, můžou lobby obejít, pokud organizátor omezil nastavení lobby schůzek v Teams. Pokud Kdo může obejít lobby? možnost schůzky je nastavena na "Organizátoři a já" nebo "Pozvaní lidé", důvěryhodní účastníci, kteří se pokoušejí připojit, jsou ignorováni a všichni volající VIMT jsou při připojení ke schůzce umístěni do lobby schůzky Teams.

Účastníci, kteří používají připojení mezi klienty (včetně použití ID schůzky a hesla), se vždy připojí jako hosté. To znamená, že i důvěryhodní účastníci, kteří se připojí tímto způsobem, musí čekat v hale, než je hostitel přijme.

Další informace o přidávání a ověřování domén protokolu SIP naleznete v tématu Proces ověření domény pro videozařízení SIP.

Integrace videa Webex v centru pro správu Microsoft Entra

Po autorizaci služby integrace videa pro přístup k tenantovi Microsoft 365 neexistují žádné požadavky na údržbu aplikace. Jeho přítomnost a rozsah můžete ověřit v seznamu podnikových aplikací v centru pro správu Microsoft Entra.

V rámci této integrace ve vašem tenantovi neběží žádná fyzická aplikace ani software. Položka podnikové aplikace slouží jako definice a zástupný symbol pro autorizaci udělenou identitě Webex aplikace.

Klikněte na název aplikace a potom kliknutím na Oprávnění zobrazte oprávnění, která má aplikace v tenantovi.

Další referenční materiály