Oversigt

Cisco Webex Webex-videointegration til Microsoft Teams gør det muligt for Cisco og SIP-kompatible videoenheder at deltage i Microsoft Teams-møder.

Sådan forbedrer integrationen enhedsbrugerens oplevelse, når de deltager i Microsoft Teams-møder, der er hostet i din organisation:

  • Webex-møde -mødeoplevelse – flere skærme med fleksible layoutmuligheder

  • Deltagerliste, der viser deltagere i både Microsoft og videointegration

  • indholdsdeling mellem enheden og Microsoft Teams

  • Optagelsesindikator på enheden

Når du installerer videointegration med Cisco Webex Hybrid-kalendertjenesten, får dine videoenheder også en OBTP-oplevelse (One Button to Push) forenklet mødedeltagelse.

Oversigt over arkitektur

Microsoft Cloud Video Interop-programmet (CVI) giver partnere som Cisco mulighed for at levere tjenester, der forbinder telepresence-enheder til Microsoft Teams-møder.

CVI-arkitekturbillede baseret på https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Figur 1: Løsningsarkitektur

Cisco Webex Video Interoperability til Microsoft Teams er en Microsoft-kvalificeret tredjeparts Cloud Video Interop-løsning, der er bygget på Cisco Webex -cloudplatformen. CVI-partnerfunktionerne i Cisco Webex -skyen er tilgængelige overalt, hvor personer, der ringer op, kan foretage business-to-business-opkald til det offentlige internet. De almindelige Cisco Webex tjenester leverer administration, opkaldsinfrastruktur, interaktive talesvarssystemer og lobbyer. Cisco Webex -medieklynger, der er placeret rundt omkring i verden, leverer omkodning, protokoloversættelser og Teams Bot-rollerne.

Med denne arkitektur foretager videoenheder opkald til specifikke SIP URI'er, der hostes af Cisco Webex. Cisco Webex tjenester besvarer opkaldene og tildeler dem til geografisk relevante medieklynger, der kører i Microsoft Azure. IVR indsamler mødeoplysninger, hvis det er nødvendigt, og Microsoft Teams' Media CVI-bot i Cisco Webex -medieklyngen opretter forbindelse til Microsoft Teams-mødeinfrastrukturen. Medieklyngerne leverer back-to-back-forbindelse mellem deltageren, der er tilsluttet via Webex , og resten af konferencen, der hostes på Microsoft Teams. Hele løsningen fungerer som en cloud-tjeneste.

Du kan forbedre brugeroplevelsen ved at tilføje andre Cisco Webex tjenester. For eksempel sender Hybrid-kalendertjenesten automatisk mødedetaljer og forenklede knapper til deltagelse til videoenhederne, når det er tid til at deltage i mødet.

Håndtering af data

Videointegrationen bruger følgende data til at tilslutte enheder til Microsoft Teams-møder og levere funktioner til under møde:

  • Registrering af virksomhedsapp : Under klargøring bruger en administrator Cisco Webex -applikationen til videointegrering til at give tilladelser til at få adgang til organisationens Microsoft-lejer ved brug af Microsoft Graph API. For yderligere oplysninger, se Cisco Webex -videointegration i Microsoft Azure Portal .

  • En Cisco-provisioneret "lejernøgle" : Bruges i SIP -adresser til at identificere den organisation, der er vært for mødet, som den person, der ringer op, forsøger at få fat i.

  • VTC-konference- ID : Microsoft tildeler dette mødespecifikke ID , når mødet oprettes. Videointegrationen bruger dette ID og lejer- ID til at slå URL -adressen til mødedeltagelse op fra Microsoft Graph API.

  • Kundens Microsoft-lejer- ID : Bruges til at identificere Microsoft-målorganisationen, når der kommunikeres til Microsoft Graph API. Bruges også i tjenestens administrativ grænseflade til at identificere den klargjorte Microsoft-lejer.

  • Microsoft lejerbekræftede domænenavne : Bruges som etiketter i tjenestens administrativ grænseflade til at identificere den klargjorte Microsoft-lejer.

  • Mødeoplysninger : Når en deltager anmoder om at deltage i et Microsoft Teams-møde via videointegrationen, henter tjenesten oplysninger om det pågældende møde, herunder mødeemne, organisator, dato/klokkeslæt og forbindelsesoplysninger. Når tjenesten er tilsluttet, henter den oplysninger i realtid, såsom deltageretiketter, muligheder og status for deltagere, der er tilsluttet Teams-mødet, fra Microsoft Graph API og bruger dem til at lette livemødet.

    Når du aktiverer den hybride kalendertjeneste for en postkasse, bruger kalendertjenesten den alternative opkalds- URL-adresse , der findes i brødteksten i de kalenderposter, der indeholder den, til at identificere mødets "lejernøgle" og VTC-konference- ID.

  • Medier og indhold i realtid: Når en deltager deltager i et Microsoft Teams-møde via videointegrationen, udveksler Cisco Webex og Microsoft Teams kodet lyd-, video- og indhold med høj billedhastighed for at muliggøre en tovejs-lyd- og videooplevelse mellem dem.

Hvis du installerer videointegrationen med Hybrid-kalendertjenesten, skal du også se Cisco Webex Hybrid-kalendertjeneste med Office 365-integrationsreference .

Godkendelse og godkendelse

Cisco Webex interagerer med dit Microsoft Teams-miljø ved hjælp af Microsoft Graph API. Den skybaserede Microsoft identitetsudbyder (IdP) håndterer godkendelse for Microsoft Graph API. Anmodninger til Microsoft Graph API godkendes ved at præsentere bærer-tokens, der er udstedt af Microsoft IdP. Al kommunikation til Microsoft IdP og Graph API bruger TLS-sikrede webforbindelser.

For at interagere med Microsoft Teams media as a service skal du registrere Cisco Webex -videointegrationen som en applikationshostet mediebot, der er hjemmehørende i en Microsoft 365-lejer, der administreres af Cisco. Teams-bots kræver forudgående tilladelse for at kunne kommunikere med en organisations Microsoft 365-lejer. Under den indledende konfiguration anmoder tjenesten om godkendelse af et foruddefineret sæt tilladelser. En administrator tildeler disse applikationstilladelser ved at godkende Cisco Webex Video Integration Azure AD-applikationen via Microsoft-administratorsamtykkeforløbet, der er beskrevet nedenfor.

Når Cisco Webex -tjenesten er godkendt, kan den anmode om bærer-tokens med de korrekte tilladelser og kundeomfang fra Microsoft OAuth v2.0 IdP. Tjenesten bruger derefter bærer-tokens til at godkende anmodninger til Microsoft Graph API til klargøringsoplysninger, helbredstjek og betjening af Teams-botten.

Godkendelse og Microsoft-administratorsamtykke

I Cisco Webex Control Hub er det kun administratorer med Fuld administrator rolle kan konfigurere videointegrationstjenesten for en organisation. Klargøringsprocessen kræver godkendelse og samtykke fra en global administrator for den Office 365-lejer, som dine brugere tilhører. De applikationstilladelser, der kræves for at betjene Teams-botten, kan kun tildeles af en global administrator for Microsoft-lejeren ved hjælp af følgende procedure for administratorsamtykke. (For detaljerede opsætningstrin se Implementer Cisco Webex -videointegration til Microsoft Teams .)

Flowet omfatter følgende højniveautrin:

  1. Administratoren logger på Cisco Webex Control Hub og starter opsætningen af videointegration.

  2. Opsætningsprocessen omdirigerer browseren til Microsoft Cloud for godkendelse og samtykke.

  3. Den globale administrator for Microsoft-lejeren logger ind.

    Når du er logget på, ser administratoren oplysningerne om applikationstilladelserne (applikationsnavn, leverandørdomæne og de anmodede tilladelser).

  4. Administratoren accepterer at give adgang til Cisco Webex -videointegrationsapplikationen ved at klikke på Accepter .

  5. Opsætningsprocessen bekræfter, at adgangen blev givet af en administrator med de rigtige tilladelser. Hvis det lykkedes, omdirigeres brugeren tilbage til Control Hub, som viser de skræddersyede PowerShell-kommandoer, der er nødvendige for at fuldføre Microsoft Teams-konfigurationen.

  6. Administratoren fuldfører Microsoft Teams-konfigurationen ved hjælp af PowerShell og lukker panelet Control Hub.

  7. Opsætningsprocessen tester et Microsoft Graph API-opkald for organisationen. Hvis det lykkes, er opsætningen fuldført. Hvis ikke, kan administratoren prøve godkendelsesprocessen igen.

Tilladelser givet

Cisco Webex -videointegration til Microsoft Teams kræver et udtrykkeligt sæt tilladelser i din Microsoft-lejer. Disse tilladelser kan ikke tilpasses og er baseret på kravene til applikationsmediebots i Microsoft Teams. Gennemførelse af samtykkeprocessen giver integrationen følgende påkrævede tilladelser:

Tilladelse

Brug

Læst domæner (Domain.Read.All)

Tillader, at tjenesten kan læse lejerens bekræftede domænenavne. Control Hub bruger domænenavnene til at identificere den lejer, som tjenesten er knyttet til.

Start udgående 1-til-1-opkald fra appen (Calls.Initiate.All)

Tillader oprettelse af opkald af botten til Microsoft Teams-brugere. (Reserveret til fremtidig brug.)

Start udgående gruppeopkald fra appen (Calls.InitiateGroupCall.All)

Tillader oprettelse af opkald af botten til en gruppe af Microsoft Teams-brugere. (Reserveret til fremtidig brug.)

Deltag i gruppeopkald og møder som en app (Calls.JoinGroupCall.All)

Giver bot'en mulighed for at deltage i gruppeopkald og planlagte møder i din organisation med privilegier som en telefonbogsbruger. Bruges til at deltage i deltagere, der har tilladelse til at tilsidesætte Microsoft Teams-lobbyen.

Deltag i gruppeopkald og møder som gæst (Calls.JoinGroupCallAsGuest.All)

Giver bot'en mulighed for at deltage i gruppeopkald og planlagte møder i din organisation som gæst. Bruges til at deltage i deltagere, der ikke er godkendt til at tilsidesætte Microsoft Teams-lobbyen.

Få adgang til mediestreams i et opkald som en app (Calls.AccessMedia.All)

Tillader botten at få direkte adgang til mediestreams i et opkald uden en bruger, der er logget ind.

Læs oplysninger om onlinemøder (OnlineMeetings.Read.All)

Tillader, at tjenesten kan læse oplysninger om onlinemøder i din organisation. Bruges til at slå op og fortolke VTC-konference-id'er til Microsoft Teams-møder.

Log ind, og læs brugerprofil (User.read)

Påkrævet for de andre tilladelser, der er angivet. Integrationen bruger den ikke direkte.

Reference om tilladelser til Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Oversigt over Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Adgang til møder

Deltagere, der opretter forbindelse via videointegration, behandles normalt som gæstebrugere til Microsoft Teams-møder og kan placeres i en lobby (venterum). En Microsoft Teams-bruger skal manuelt lukke en deltager, der er i lobbyen, før deltageren kan høre eller se andre deltagere.

Du kan kontrollere Microsoft Teams-lobbyens adfærd via mødepolitikker, der er angivet af en administrator i Microsoft Teams, og gennem mødeindstillinger, der er angivet af mødearrangøren. Som standard skal Microsoft Teams-gæstebrugere bruge lobbyen. Få flere oplysninger om Teams-mødepolitikker i Administrer mødepolitikker i Teams .

Hvis Anonyme brugere kan deltage i et møde indstillingen er slået fra, er det kun deltagere, der er tillid til, og som har lov til at omgå lobbyen, der vil kunne deltage i mødet via Cisco Webex -videointegration.

Omgå lobby for deltagere, der er tillid til

Deltagere, der opretter forbindelse til videointegration ved hjælp af en af følgende metoder, behandles som pålidelige deltagere og deltager i Microsoft Teams-møder uden at blive placeret i en lobby:

  • Enheder, der er registreret i din Cisco Webex -organisation som Webex -registrerede enheder

  • Opkald fra SIP domæner, der er blevet tilføjet og bekræftet som ejet af din organisation i Control Hub

Deltagere, der er tillid til, behandles som deltagere i din organisation. Deltagere, der opretter forbindelse via disse stier, der er tillid til, kan tilsidesætte lobbyen, hvis arrangøren har begrænset indstillingerne for Teams-mødelobbyen. Hvis Hvem kan tilsidesætte lobbyen? mødeindstillingen er indstillet til 'Arrangører og mig' eller 'Personer, jeg inviterer', ignoreres pålidelige deltagere, der forsøger at deltage, og alle VIMT-personer, der ringer op, placeres i Teams-mødelobbyen, når de deltager i et møde.

Få flere oplysninger om tilføjelse og bekræftelse af SIP domæner i Domænebekræftelsesproces for SIP -videoenheder .

Cisco Webex -videointegration i Microsoft Azure Portal

Når du har godkendt videointegrationstjenesten til at få adgang til din Office 365-lejer, er der ikke behov for yderligere vedligeholdelse, men du kan bekræfte dens tilstedeværelse og omfang på listen over virksomhedsapplikationer i Microsoft Azure Active Directory administrationscenter.


 

Ingen fysisk applikation eller software kører i din lejer som en del af denne integration. Virksomhedsapplikationsposten fungerer som definition og pladsholder for den godkendelse, der er tildelt Cisco Webex applikationsidentiteten.

Klik på applikationsnavnet, og klik derefter på Tilladelser for at se de tilladelser, som applikationen har i lejeren.

Yderligere referencemateriale