Shrnutí

Integrace videa Cisco Webex pro Microsoft Teams umožňuje video zařízením podporujícím Cisco a SIP připojit se ke schůzkám Microsoft Teams.

Tato integrace vylepšuje prostředí na podporovaných zařízeních, když se připojují ke schůzkám Microsoft Teams hostovaným ve vaší organizaci:

  • Prostředí Cisco Webex – více obrazovk s flexibilními možnostmi rozložení

  • Seznam účastníků integrace Microsoftu i videa

  • Obousměrné sdílení obsahu

  • Indikátor, zda probíhá záznam konference

Když nasadíte integraci videa se službou Cisco Webex Hybrid Calendar Service, vaše video zařízení také zjednoduší prostředí pro připojení ke schůzce Jedním tlačítkem k stisknutí (OBTP).

Přehled architektury

Program Microsoft Cloud Video Interop (CVI) umožňuje partnerům, jako je Cisco, poskytovat služby, které se připojují k telepresenčním zařízením na schůzky Microsoft Teams.

Obrázek 1. Architektura řešení
Obrázek architektury CVI založený na https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Na základě obrázku v https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Cisco Webex Video Interoperability for Microsoft Teams je řešení Cloud Video Interop od Microsoftu kvalifikované třetí stranou postavené na cloudové platformě Cisco Webex. Možnosti partnerů CVI v cloudu Cisco Webex jsou k dispozici všude tam, kde volající mohou podnikat mezi podniky a volat na veřejný internet. Běžné služby Cisco Webex poskytují správu, infrastrukturu volání, interaktivní systémy hlasové odezvy a lobby. Mediální clustery Cisco Webex umístěné po celém světě poskytují překoštinu, překlady protokolů a role Teams Bot.

S touto architekturou video zařízení volat na konkrétní IDENTIFIKÁTORY SIP hostované společností Cisco Webex. Služby Cisco Webex odpovídají na volání a přiřazují je geograficky relevantním mediálním clusterům spuštěným v Microsoft Azure. IVR v případě potřeby shromažďuje podrobnosti o schůzce a robot Microsoft Teams Media CVI v mediálním clusteru Cisco Webex vytváří připojení k infrastruktuře setkání Microsoft Teams. Mediální clustery poskytují připojení mezi účastníkem připojeným přes Webex a zbytkem konference hostované v Microsoft Teams. Celé řešení funguje jako cloudová služba.

Uživatelské prostředí můžete vylepšit přidáním dalších služeb Cisco Webex. Služba Hybridní kalendář například automaticky stiskne podrobnosti o schůzce a zjednodušená tlačítka Připojit se k videoasílům, když je čas připojit se ke schůzce.

zpracování dat

Integrace videa používá následující data k připojení zařízení ke schůzkám Microsoft Teams a k poskytování funkcí schůzky:

  • Registrace podnikových aplikací: Během zřizování správce používá aplikaci Cisco Webex Video Integration k udělení oprávnění pro přístup k klientovi Microsoftu organizace při použití rozhraní Microsoft Graph API. Další informace naleznete v tématu Integrace videa Cisco Webex na webu Microsoft Azure Portal.

  • "Klíč tenanta" zřízený cisco: Používá se v ADRESÁCH SIP k identifikaci organizace hostující schůzku, kterou se volající pokouší kontaktovat.

  • ID konference VTC: Společnost Microsoft při vytváření schůzky přiřadí toto ID specifické pro schůzku. Integrace videa používá toto ID a ID tenanta k vyhledávání adresy URL spojení schůzky z rozhraní API Microsoft Graph.

  • ID klienta Microsoft zákazníka: Slouží k identifikaci cílové organizace Microsoftu při komunikaci s rozhraním Microsoft Graph API. Používá se také v rozhraní pro správu služby k identifikaci zřízeného tenanta Microsoftu.

  • Názvy domén ověřené klientemmicrosoftu : Používá se jako popisky v rozhraní pro správu služby k identifikaci zřízeného tenanta Microsoftu.

  • Informace o schůzce: Když účastník požádá o připojení ke schůzce Microsoft Teams prostřednictvím integrace videa, služba načte podrobnosti o této schůzce, včetně předmětu schůzky, organizátora, data a času a podrobností o připojení. Po připojení služba načte informace v reálném čase, jako jsou popisky účastníků, možnosti a stav účastníků připojených ke schůzce Teams z rozhraní Microsoft Graph API, a použije je k usnadnění živé schůzky.

    Když povolíte službu Hybridní kalendář pro poštovní schránku, použije služba kalendáře alternativní adresu URL vytáčení, která se nachází v těle položek kalendáře, které ji obsahují, k identifikaci "klíče klienta" schůzky a ID konference VTC.

  • Média a obsah v reálném čase: Když se účastník připojí ke schůzce Microsoft Teams prostřednictvím integrace videa, Cisco Webex a Microsoft Teams si vymění kódovaný obsah zvuku, videa a vysoké snímkové frekvence, aby mezi nimi bylo možné obous cestě k zvuku a videu.

Pokud nasadíte integraci videa se službou Hybridní kalendář, podívejte se také na službu Hybridní kalendář Cisco Webex s odkazem na integraci Office 365.

Ověřování a autorizace

Cisco Webex spolupracuje s prostředím Microsoft Teams pomocí rozhraní Microsoft Graph API. Cloudový zprostředkovatel identity Microsoftu (IDP) zpracovává ověřování pro rozhraní Microsoft Graph API. Požadavky na rozhraní Microsoft Graph API jsou autorizovány předložením tokenů nařkositele vydaných microsoft idp. Veškerá komunikace s rozhraním Microsoft IdP a Graph API využívá webová připojení zabezpečená protokolem TLS.

Chcete-li komunikovat s médii Microsoft Teams jako službou, zaregistrujte integraci videa Cisco Webex jako mediálního robota hostovaného v aplikaci, který je umístěn v tenantovi Microsoftu 365 spravovaném společností Cisco. Roboti Teams vyžadují předchozí autorizaci, aby mohli komunikovat s tenantem Microsoftu 365 organizace. Během počáteční konfigurace služba požaduje autorizaci předdefinované sady oprávnění. Správce uděluje těmto oprávněním aplikace schválením aplikace Cisco Webex Video Integration Azure AD prostřednictvím toku souhlasu správce Microsoftu popsaného níže.

Po schválení může služba Cisco Webex požadovat tokeny na nositele se správnými oprávněními a rozsahem zákazníka od idp microsoft OAuth v2.0. Služba pak používá tokeny na nositele k autorizaci požadavků na rozhraní Microsoft Graph API pro zřizování podrobností, kontroly stavu a provoz robota Teams.

Autorizace a souhlas správce společnosti Microsoft

V centru Řízení Cisco Webex mohou službu integrace videa pro organizaci nastavit pouze správci s rolí Úplného správce. Proces zřizování vyžaduje ověření a souhlas globálního správce pro tenanta Office 365, ke kterému vaši uživatelé patří. Oprávnění k aplikaci požadovaná k provozu robota Teams může udělit jenom globální správce klienta Microsoftu pomocí následujícího toku souhlasu správce. (Podrobné kroky nastavení naleznete v tématu Nasazení integrace videa Cisco Webex pro Microsoft Teams.)

Tok zahrnuje následující kroky na vysoké úrovni:

  1. Správce se přiepisuje do řídicího centra Cisco Webex a spustí nastavení integrace videa.

  2. Proces instalace přesměruje prohlížeč do cloudu Microsoftu pro ověření a souhlas.

  3. Globální správce tenanta Microsoftu se přiepisuje.

    Po přihlášení správce uvidí podrobnosti o oprávnění aplikace (název aplikace, doména dodavatele a požadovaná oprávnění).

  4. Správce souhlasí s tím, že poskytne přístup k aplikaci Cisco Webex Video Integration klepnutím na tlačítko Přijmout.

  5. Proces instalace ověří, že přístup byl udělen správcem s příslušnými oprávněními. V případě úspěchu se uživatel přesměruje zpět do Centra ovládacích panelů, které zobrazuje přizpůsobené příkazy PowerShellu potřebné k dokončení konfigurace Microsoft Teams.

  6. Správce dokončí konfiguraci Microsoft Teams pomocí PowerShellu a zavře panel Ovládací centrum.

  7. Proces instalace testuje volání rozhraní API Microsoft Graph pro organizaci. Pokud se to podaří, instalace bude dokončena. Pokud tomu tak není, může správce proces autorizace vyzkoušet znovu.

Udělená oprávnění

Integrace videa Cisco Webex pro Microsoft Teams vyžaduje explicitní sadu oprávnění ve vašem klientovi Microsoftu. Tato oprávnění nelze přizpůsobit a jsou založena na požadavcích na roboty médií aplikací v Microsoft Teams. Dokončení toku souhlasu uděluje integraci následující požadovaná oprávnění:

povolení

Využití

Číst domény (Domain.Read.All)

Umožňuje službě číst ověřené názvy domén tenanta. Control Hub používá názvy domén k identifikaci tenanta, se který je služba propojená.

Iniciovat odchozí hovory 1:1 z aplikace (Calls.Initiate.All)

Umožňuje vytváření volání robotem uživatelům Microsoft Teams. (Vyhrazeno pro budoucí použití.)

Iniciovat odchozí skupinové hovory z aplikace (Calls.InitiateGroupCall.All)

Umožňuje vytváření volání robotem skupině uživatelů Microsoft Teams. (Vyhrazeno pro budoucí použití.)

Připojení skupinových hovorů a schůzek jako aplikace (Calls.JoinGroupCall.All)

Umožňuje robotovi připojit se ke skupinovým voláním a naplánovaným schůzkám ve vaší organizaci s oprávněními uživatele adresáře. Používá se pro připojení k účastníkům, kteří mají oprávnění obejít lobby Microsoft Teams.

Připojte se ke skupinám a schůzkám jako host (Calls.JoinGroupCallAsGuest.All)

Umožňuje robotovi připojit se ke skupinových hovorům a naplánovaných schůzekm ve vaší organizaci jako host. Používá se pro připojení k účastníkům, kteří nemají oprávnění obejít lobby Microsoft Teams.

Přístup k datovým proudům médií ve volání jako aplikace (Calls.AccessMedia.All)

Umožňuje robotovi získat přímý přístup k datovým proudům médií při volání bez přihlášeného uživatele.

Přečtěte si podrobnosti o online schůzce (OnlineMeetings.Read.All)

Umožňuje službě číst podrobnosti online schůzky ve vaší organizaci. Používá se k vyhlížení a řešení VTC konferenčních ID na schůzky Microsoft Teams.

Přihlášení a čtení profilu uživatele (User.read)

Vyžadováno pro ostatní uvedená oprávnění. Integrace jej nepoužívá přímo.

Odkaz na oprávnění aplikace Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Přehled robotů pro schůzky Microsoftu: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Přístup ke schůzkám

Účastníci, kteří se připojují prostřednictvím integrace videa, jsou obvykle považováni za hosty ke schůzkám Microsoft Teams a mohou být umístěni do vstupní haly (čekárna). Uživatel Microsoft Teams musí ručně přijmout účastníka, který je v hale, než uslyší nebo uvidí ostatní účastníky.

Chování v hale Microsoft Teams můžete řídit pomocí zásad schůzky nastavených správcem v Microsoft Teams a prostřednictvím možností schůzky nastavených organizátorem schůzky. Ve výchozím nastavení musí uživatelé hosta Microsoft Teams používat lobby. Další informace o zásadách schůzek Teams najdete v tématu Správa zásad schůzek v Teams.

Pokud se anonymní uživatelé mohou připojit k nastavení schůzky, budou se moci ke schůzce připojit pouze důvěryhodní účastníci, kterým je povolen obchvat lobby prostřednictvím integrace videa Cisco Webex.

Obejití lobby pro důvěryhodné účastníky

Účastníci, kteří se připojují k integraci videa pomocí některé z následujících metod, jsou považováni za důvěryhodné účastníky a připojují se ke schůzkám Microsoft Teams, aniž by byli umístěni do lobby:

  • Zařízení registrovaná ve vaší organizaci Cisco Webex jako registrovaná zařízení Webex

  • Volání z domén SIP, které byly přidány a ověřeny jako vlastněné vaší organizací v Centru řízení

S důvěryhodnými účastníky se zachází jako s účastníky ve vaší organizaci. Účastníci, kteří se připojují těmito důvěryhodnými cestami, obejdou vstupní halu bez ohledu na možnosti schůzky nastavené organizátorem.

Další informace o přidávání a ověřování domén SIP naleznete v tématu Proces ověření domény pro video zařízení SIP.

Integrace videa Cisco Webex v Microsoft Azure Portal

Jakmile autorizovali službu integrace videa pro přístup k tenantovi Office 365, není nutná žádná další údržba, ale její stav a rozsah můžete ověřit v seznamu podnikových aplikací v Centru pro správu služby Microsoft Azure Active Directory.


V rámci této integrace není ve vašem tenantovi spuštěna žádná fyzická aplikace ani software. Položka podnikové aplikace slouží jako definice a zástupný symbol pro autorizaci udělenou identitě aplikace Cisco Webex.

Klikněte na název aplikace a potom klikněte na Oprávnění, abyste viděli oprávnění, která má aplikace v tenantovi.

Další referenční materiál