- Domů
- /
- Článek
Děkujeme za vaši zpětnou vazbu.
Webex Referenční informace k integraci videa pro Microsoft Teams
V tomto článku
Zpětná vazba?Shrnutí
Integrace videa Webex pro Microsoft Teams umožňuje videozařízením podporujícím Cisco a SIP připojit se ke schůzkám Microsoft Teams.
Tady je postup, jak integrace vylepšuje uživatelské prostředí zařízení, když se připojí ke schůzkám Microsoft Teams hostovaným ve vaší organizaci:
-
Webex prostředí pro schůzky – více obrazovek s flexibilními možnostmi rozložení
-
Seznam účastníků zobrazující Microsoft i účastníky integrace videa
-
Obousměrné sdílení obsahu mezi zařízením a Microsoft Teams
-
Indikátory stavu schůzky na zařízení, včetně nahrávání, přepisu a čekajícího účastníka v lobby
Když nasadíte integraci videa se službou Webex Hybrid Calendar, vaše videozařízení také získají zjednodušené prostředí pro připojení ke schůzce OBTP (One Button to Push).
Přehled architektury
Program Microsoft Cloud Video Interop (CVI) umožňuje partnerům, jako je Cisco, poskytovat služby, které připojují videozařízení ke schůzkám Microsoft Teams.
Webex Integrace videa pro Microsoft Teams je Microsoft kvalifikované řešení cloudového video interoperačního zařízení třetí strany postavené na cloudové platformě Webex. Funkce partnerů CVI v cloudu Webex jsou k dispozici Anywhere volající mohou uskutečňovat hovory mezi firmami na veřejném internetu. Společné služby Webex poskytují správu, volací infrastrukturu, Interactive Voice Response systémy a lobby. Webex mediální clustery umístěné po celém světě poskytují překódování, překlady protokolů a role robotů Teams.
S touto architekturou videozařízení volají konkrétní identifikátory URI SIP hostované Webex. Webex služby přijímají hovory a přiřazují je geograficky relevantním mediálním clusterům běžícím v Microsoft Azure. IVR v případě potřeby shromáždí podrobnosti o schůzce a robot Media CVI Microsoft Teams v mediálním klastru Webex vytvoří připojení k infrastruktuře schůzek Microsoft Teams. Mediální clustery poskytují back-to-back konektivitu mezi účastníkem připojeným prostřednictvím Webex a zbytkem konference hostovaným na Microsoft Teams. Celé řešení funguje jako cloudová služba.
Integrace videa umožňuje zařízením připojit se ke schůzkám Teams následujícím způsobem:
-
Pokud je schůzka povolená pro CVI, zařízení se může připojit pomocí videa ID a klíče tenanta.
-
Pokud schůzka není povolená pro CVI, zařízení se může připojit jako host (připojení mezi klienty) pomocí schůzky ID a hesla.
Uživatelské prostředí můžete vylepšit přidáním dalších služeb Webex. Například služba Hybridní kalendář automaticky odesílá podrobnosti o schůzce a zjednodušená tlačítka připojení do videozařízení, když je čas připojit se ke schůzce.
Zpracování dat
Integrace videa používá následující data pro připojení zařízení ke schůzkám Microsoft Teams a poskytování funkcí během schůzky:
-
Registrace podnikové aplikace: během zřizování správce pomocí aplikace Webex Video Integration uděluje oprávnění pro přístup k tenantovi Microsoft organizace při použití Microsoft Graph API. Další informace naleznete v tématu Webex Integrace videa v centru pro správu Microsoft Entra.
-
"Klíč klienta" poskytovaný Webexem: Jedná se o hodnotu na zákazníka, která se používá v adresách SIP, když zařízení volá službu VIMT.
-
Schůzka ID: Microsoft Teams přiřadí tento identifikátor při vytváření schůzky a zahrne jej do pozvánky na schůzku.
Uživatelé potřebují schůzku ID, aby se mohli připojit ke schůzkám z klientů Teams nebo přímým připojením hosta nebo připojením mezi klienty pomocí služby VIMT.
Integrace videa používá tento ID k určení cílové schůzky Microsoft Teams během připojení mezi klienty.
-
Heslo schůzky: Microsoft Teams při vytváření schůzky přiřadí přístupový kód, který rozlišuje malá a velká písmena, a zahrne ho do pozvánky na schůzku. Uživatelé potřebují přístupový kód, aby se mohli připojit ke schůzce se schůzkou ID.
Integrace videa používá toto heslo pro přístup k cílové schůzce Microsoft Teams během připojení mezi klienty.
-
Video ID: Microsoft Teams přiřadí tento identifikátor schůzce, když je vytvořena uživatelem s povoleným CVI. Microsoft Teams zahrne video ID do pozvánky na schůzku.
Integrace videa používá video ID a Microsoft tenanta ID zákazníka k získání adresy URL pro připojení ke schůzce z Microsoft grafu API.
(Popisek Microsoft byl aktualizován na "Video ID" z "VTC conference ID".)
-
Microsoft tenant zákazníka ID: používá se k identifikaci cílové Microsoft organizace při komunikaci s Microsoft Graph API. Používá se také v rozhraní pro správu služby k identifikaci zřízeného Microsoft tenanta.
-
Microsoft názvy domén ověřené tenantem: Používají se jako popisky v rozhraní pro správu služby k identifikaci zřízeného Microsoft tenanta.
-
Informace o schůzce: Když účastník požádá o připojení ke schůzce Microsoft Teams prostřednictvím integrace videa, služba načte podrobnosti o této schůzce, včetně předmětu schůzky, organizátora, data a času a podrobností o připojení. Po připojení služba načte informace v reálném čase, jako jsou popisky účastníků, možnosti a stav účastníků připojených ke schůzce Teams z Microsoft Graph API, a použije je k usnadnění živé schůzky.
Když povolíte službu Hybridní kalendář pro poštovní schránku, služba kalendáře použije odkaz Další informace , který se nachází v těle položek kalendáře, které ji obsahují, k identitě "klíče tenanta" schůzky a videa ID.
-
Média a obsah v reálném čase: Když se účastník připojí ke schůzce Microsoft Teams prostřednictvím integrace videa, týmy Webex a Microsoft si vymění kódovaný zvuk, video a obsah s vysokou snímkovou frekvencí, aby mezi sebou umožnily obousměrný zvuk a video.
Pokud nasadíte integraci videa se službou hybridního kalendáře, přečtěte si také Webex Hybrid Calendar Service s Microsoft 365 Integration Reference.
Ověření a autorizace
Webex interaguje s vaším prostředím Microsoft Teams pomocí Microsoft Graph API. Cloudový Microsoft zprostředkovatel identity (IdP) zpracovává ověřování pro Microsoft Graph API. Požadavky na Microsoft Graph API se autorizují předložením nosných tokenů vydaných Microsoft IdP. Veškerá komunikace s Microsoft IdP a Graph API používá webová připojení zabezpečená protokolem TLS.
Chcete-li pracovat s médii jako službou Microsoft Teams, zaregistrujte integraci videa Webex jako mediálního robota hostovaného aplikací umístěného v tenantovi Microsoft 365 spravovaném Cisco. Roboti Teams vyžadují předchozí autorizaci, aby mohli komunikovat s tenantem Microsoft 365 organizace.
Během počáteční konfigurace služba požádá o autorizaci pro předdefinovanou sadu oprávnění. Správce udělí těmto aplikacím oprávnění podle níže popsaného postupu souhlasu.
Po schválení může služba Webex požádat o nosné tokeny se správnými oprávněními a rozsahem zákazníka z Microsoft OAuth v2.0 IdP. Služba používá nosné tokeny k autorizaci požadavků na Microsoft Graph API pro zřizování podrobností, kontroly stavu a provoz robota Teams.
Autorizace a Microsoft souhlas správce
Správci organizace s rolí správce s úplnými oprávněními mohou použít Centrum řízení k nastavení služby integrace videa pro svou organizaci.
Proces zřizování vyžaduje ověření a souhlas globálního správce Microsoft 365 tenanta, ke kterému patří vaši uživatelé. Oprávnění aplikace potřebná k provozu robota Teams může udělit jenom globální správce Microsoft tenanta pomocí následujícího toku souhlasu správce.
Tok zahrnuje následující kroky vysoké úrovně:
-
Přihlaste se do Ovládacího centra a vyhledejte a spusťte nastavení integrace videa.
Podrobný postup nastavení najdete v tématu Nasazení Webex integrace videa pro Microsoft Teams).
Během procesu nastavení váš prohlížeč přesměruje do cloudu Microsoft pro ověření a souhlas.
-
Přihlaste se jako globální správce pro Microsoft tenanta.
Aplikace vás vyzve k zadání oprávnění:
- Přihlaste se a přečtěte si svůj profil
- Čtení nastavení RBAC adresáře
Je to proto, aby aplikace mohla ověřit, že je váš účet autorizován v rámci vašeho tenanta k udělení potřebných oprávnění.
-
Zkontrolujte požadovaná oprávnění a klikněte na tlačítko Přijmout. Souhlas nemusíte kontrolovat jménem vaší organizace, protože není vyžadován.
Aplikace vás přihlásí a zkontroluje vaše oprávnění.
Po úspěšné autorizaci vás aplikace znovu vyzve k volání. Tentokrát se ve výzvě zobrazí oprávnění, která aplikace potřebuje k úspěšnému připojení videozařízení ke schůzkám Microsoft Teams.
Výzva zobrazí název aplikace, doménu dodavatele a požadovaná oprávnění.
-
Kliknutím na tlačítko Přijmout udělíte tato oprávnění aplikaci Webex Integrace videa.
Budete přesměrováni zpět do Centra řízení, kde můžete zobrazit přizpůsobené příkazy PowerShellu, které potřebujete k dokončení konfigurace Microsoft Teams.
-
Pomocí PowerShellu dokončete konfiguraci Microsoft Teams a pak zavřete panel Control Hub.
Proces instalace testuje Microsoft Graph API volání pro organizaci. V případě úspěchu je nastavení dokončeno. V opačném případě může správce zkusit proces autorizace znovu.
Udělená oprávnění
Webex Integrace videa pro Microsoft Teams vyžaduje explicitní oprávnění ve vašem Microsoft tenantovi. Tato oprávnění nelze přizpůsobit a jsou automaticky konfigurována procesem instalace v Centru řízení.
Používají se dvě samostatné sady oprávnění:
-
Sada oprávnění se souhlasem uživatele, která se používají během instalace k ověření informací o cílovém tenantovi
-
Sada oprávnění udělených souhlasem správce k podnikové aplikaci ve vašem adresáři Entra. Tato sada umožňuje službě přístup k prostředí Microsoft Teams
Oprávnění se souhlasem uživatele
Při nastavování služby požadujeme od přihlášeného uživatele následující oprávnění. Umožňují přístup k Microsoft tenantovi k ověření informací o cílovém tenantovi. Tato oprávnění používáme pouze při nastavování integrace; Nejsou uloženy.
Tato oprávnění udělená uživatelem si můžete prohlédnout na stránce Oprávnění aplikace v adresáři Entra.
| Požadované oprávnění | Účel |
|---|---|
| "přihlásit se a přečíst si uživatelský profil" (User.read) | Slouží ke čtení profilu přihlášeného uživatele k identifikaci tenanta uživatele. |
| "Číst nastavení RBAC adresáře" (RoleManagement.Read.Directory) | Používá se ke kontrole, zda je přihlášený uživatel členem známých skupin zabezpečení správce v Entra ID. |
| "Zachovat přístup k údajům, ke kterým jste mu poskytli přístup" (offline_access) | Umožňuje službě zobrazit data, ke kterým jste jí udělili přístup, aniž by byli přihlášeni uživatelé. |
Oprávnění služby
Tok Microsoft Admin Consent uděluje následující oprávnění k "Cisco Webex Video Integration for MS Teams Enterprise Application" ve vašem tenantovi. Tato oprávnění umožňují službě Webex přístup k prostředí Teams.
Oprávnění zůstanou s aplikací v adresáři Entra, dokud neodeberete službu Webex, která také odebere aplikaci.
|
Oprávnění |
Využití |
|---|---|
|
Čtení domén (Domain.Read.All) |
Umožňuje službě číst ověřené názvy domén klienta. Centrum řízení používá názvy domén k identifikaci tenanta, se kterým je služba propojená. |
|
Zahájení odchozích hovorů 1:1 z aplikace (Calls.Initiate.All) |
Umožňuje vytváření volání robotem uživatelům Microsoft Teams. (Vyhrazeno pro budoucí použití.) |
|
Zahájení odchozích skupinových hovorů z aplikace (Calls.InitiateGroupCall.All) |
Umožňuje vytváření volání robotem skupině uživatelů Microsoft Teams. (Vyhrazeno pro budoucí použití.) |
|
Připojení ke skupinovým hovorům a schůzkám jako aplikace (Calls.JoinGroupCall.All) |
Umožňuje robotovi připojit se ke skupinovým hovorům a naplánovaným schůzkám ve vaší organizaci s oprávněními uživatele adresáře. Používá se pro připojení k účastníkům, kteří jsou oprávněni obejít lobby Microsoft Teams. |
|
Připojení ke skupinovým hovorům a schůzkám jako host (Calls.JoinGroupCallAsGuest.All) |
Umožňuje robotovi připojit se ke skupinovým hovorům a naplánovaným schůzkám ve vaší organizaci jako host. Používá se pro připojení k účastníkům, kteří nemají oprávnění obejít lobby Microsoft Teams. |
|
Přístup k mediálním proudům v hovoru jako aplikace (Calls.AccessMedia.All) |
Umožňuje robotovi získat přímý přístup k mediálním proudům v hovoru bez přihlášeného uživatele. |
|
Přečtěte si podrobnosti o online schůzce (OnlineMeetings.Read.All) |
Umožňuje službě číst podrobnosti o online schůzce ve vaší organizaci. Slouží k vyhledání a rozlišení ID konferencí VTC na schůzky Microsoft Teams. |
|
Přihlásit se a přečíst uživatelský profil (User.read) |
Vyžadováno pro ostatní uvedená oprávnění. Integrace jej nepoužívá přímo. |
Microsoft Odkaz na oprávnění grafu: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft Přehled robotů pro schůzky: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Přístup ke schůzkám
Účastníci, kteří se připojují prostřednictvím integrace videa, jsou obvykle považováni za hostující uživatele schůzek Microsoft Teams a mohou být umístěni v lobby (čekárně). Uživatel Microsoft Teams musí ručně přijmout účastníka, který je v předsálí, aby mohl slyšet nebo vidět ostatní účastníky.
Chování předsálí Microsoft Teams můžete řídit prostřednictvím zásad schůzek nastavených správcem v Microsoft Teams a prostřednictvím možností schůzky nastavených organizátorem schůzky. Ve výchozím nastavení musí uživatelé typu host Microsoft Teams používat lobby. Další informace o zásadách schůzek v Teams najdete v tématu Správa zásad schůzek v Teams.
Pokud je možnost Anonymní uživatelé, kteří se mohou připojit ke schůzce , vypnutá, mohou se ke schůzce pomocí integrace videa Webex připojit pouze důvěryhodní účastníci, kterým je povoleno obejít předsálí.
Účastníci, kteří používají připojení mezi klienty (včetně použití schůzky ID a hesla), se vždy připojí jako hosté. Tyto pokusy o připojení se nezdaří, pokud organizace, která schůzku pořádá, zakázala Anonymní uživatelé se mohou připojit ke schůzce.
Bypass lobby pro důvěryhodné účastníky
Účastníci, kteří se připojují k integraci videa pomocí následujících metod, jsou považováni za důvěryhodné účastníky a připojují se ke schůzkám Microsoft Teams, aniž by byli umístěni do lobby:
-
Zařízení registrovaná ve vaší Webex organizaci jako zařízení registrovaná ve službě Webex
-
Volání z SIP domén, které byly přidány a ověřeny jako vlastněné vaší organizací v Centru řízení
Důvěryhodní účastníci jsou ve vaší organizaci považováni za účastníky. Účastníci, kteří se připojují prostřednictvím těchto důvěryhodných cest, můžou lobby obejít, pokud organizátor omezil nastavení lobby schůzek v Teams. Pokud Kdo může obejít lobby? možnost schůzky je nastavena na "Organizátoři a já" nebo "Pozvaní lidé", důvěryhodní účastníci, kteří se pokoušejí připojit, jsou ignorováni a všichni volající VIMT jsou při připojení ke schůzce umístěni do lobby schůzky Teams.
Účastníci, kteří používají připojení mezi klienty (včetně použití schůzky ID a hesla), se vždy připojí jako hosté. To znamená, že i důvěryhodní účastníci, kteří se připojí tímto způsobem, musí čekat v hale, než je hostitel přijme.
Další informace o přidávání a ověřování domén SIP naleznete v tématu Proces ověření domény pro SIP videozařízení.
Webex Integrace videa v centru pro správu Microsoft Entra
Po autorizaci služby integrace videa pro přístup k vašemu tenantovi Microsoft 365 neexistuje žádný požadavek na údržbu aplikace. Jeho přítomnost a rozsah můžete ověřit v seznamu podnikových aplikací v centru pro správu Microsoft Entra.
V rámci této integrace ve vašem tenantovi neběží žádná fyzická aplikace ani software. Položka podnikové aplikace slouží jako definice a zástupný symbol pro autorizaci udělenou identitě aplikace Webex.
Klikněte na název aplikace a potom kliknutím na Oprávnění zobrazte oprávnění, která má aplikace v tenantovi.
