Oversigt

Cisco Webex-videointegration til Microsoft Teams giver Cisco- og SIP-egnede videoenheder mulighed for at deltage i Microsoft Teams-møder.

Denne integration forbedrer oplevelsen på understøttede enheder, når de deltager i Microsoft Teams-møder, der hostes inden for din organisation:

  • Cisco Webex – flerskærmsvisning med fleksible layoutmuligheder

  • Liste med både Microsoft- og videointegrationsdeltagere

  • Tovejs indholdsdeling

  • Indikator, hvis en konferenceoptagelse er i gang

Når du installerer videointegrationen med Cisco Webex-hybrid-kalendertjeneste, får dine videoenheder også En knap til at deltage i et forenklet møde ved hjælp af ObTP.

Arkitekturoversigt

Programmet Microsoft Cloud Video Interop (CVI) giver partnere såsom Cisco mulighed for at levere tjenester, der slutter sig til telepresence-enheder med Microsoft Teams-møder.

Figur 1. Løsningsarkitektur
CVI Architecture-billede baseret på https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Baseret på et billede i https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Cisco Webex Video Interoperability til Microsoft Teams er en Microsoft-kvalificeret tredjeparts Cloud Video Interop-løsning, der er baseret på Cisco Webex cloud-platform. CVI-partnerens kapaciteter i Cisco Webex cloud er tilgængelige overalt, hvor opkaldere kan foretage business-to-business-opkald til det offentlige internet. De fælles Cisco Webex leverer administration, opkaldsinfrastruktur, interaktive stemmesvarsystemer og lobbyer. Cisco Webex mediegrupper rundt om i verden leverer omkodning, protokoloversættelser og Teams-botroller.

Med denne arkitektur kan videoenheder foretage opkald til specifikke SIP-URI'er, som Cisco Webex. Cisco Webex tjenester besvare opkaldene og tildele dem til geografisk relevante medieklynger, der kører i Microsoft Azure. IVR indsamler om nødvendigt mødeoplysninger, og Microsoft teams' Media CVI-bot i Cisco Webex-medieklyngen sørger for, at forbindelsen til Microsoft Teams-mødeinfrastrukturen oprettes. Mediegrupperne leverer back-to-back-forbindelsen mellem deltageren, der er tilsluttet via Webex og resten af konferencen, der hostes på Microsoft Teams. Hele løsningen fungerer som en cloud-tjeneste.

Du kan forbedre brugeroplevelsen ved at tilføje andre Cisco Webex-tjenester. Hybrid-kalendertjenester f.eks. automatisk mødedetaljer og forenklede deltagknapper til videoenhederne, når det er tid til at deltage i mødet.

Håndtering af data

Videointegrationen bruger følgende data til at tilslutte enheder til Microsoft Teams-møder og tilbyde funktioner under mødet:

  • Tilmelding tilVirksomhedsapp: Under klargøringen bruger en administrator Cisco Webex-videointegrationsprogrammet til at give tilladelser til at få adgang til organisationens Microsoft-lejer ved brug af Microsoft Graph API. Få yderligere oplysninger i Cisco Webex videointegration i Microsoft Azure Portal.

  • En Cisco-klargjort "lejernøgle": Bruges i SIP-adresser til at identificere den organisation, som er vært for mødet, som en opkalder forsøger at kontakte.

  • VTCkonference-id: Microsoft tildeler dette mødespecifikke id, når mødet oprettes. Videointegrationen bruger dette id og lejer-id'et til at slå mødets url-adresse op ved hjælp af Microsoft Graph API.

  • Kundens Microsoft-lejer-id: Bruges til at identificere mål Microsoft-organisationen, når du kommunikerer til Microsoft Graph API. Bruges også i tjenestens administrative grænseflade til at identificere den klargjorte Microsoft-lejer.

  • Microsoft lejer-bekræftededomænenavne: Bruges som etiketter i tjenestens administrative grænseflade til at identificere den klargjorte Microsoft-lejer.

  • Mødeoplysninger: Når en deltager anmoder om at deltage i et Microsoft Teams-møde via videointegrationen, henter tjenesten oplysninger om dette møde, herunder møde emne, organisator, dato/tidspunkt og forbindelsesoplysninger. Når der er oprettet forbindelse, henter tjenesten realtidsoplysninger såsom deltagermærkater, funktioner og status for deltagere, der er tilsluttet Teams-mødet, fra Microsoft Graph API og bruger dem til at lette livemødet.

    Når du aktiverer Hybrid kalendertjenester for en postkasse, bruger kalendertjenesten den alternative URL-adresse til opkald, der findes i brødteksten af kalenderposter, der indeholder den, til at identificere mødets "lejernøgle" og VTC-konference-id.

  • Medier og indhold i realtid: Når en deltager deltager i et Microsoft Teams-møde via videointegrationen, udveksler Cisco Webex og Microsoft Teams kodet lyd, video og indhold med høj billedhastighed for at aktivere den tovejs lyd- og videooplevelse mellem dem.

Hvis du installerer videointegration med Hybrid-kalendertjenester, kan du også se Cisco Webex-hybrid-kalendertjeneste med Henvisning til Office 365-integration.

Godkendelse og godkendelse

Cisco Webex interagerer med dit Microsoft Teams-miljø ved hjælp af Microsoft Graph API. Den cloud-baserede Microsoft identity provider (IdP) håndterer godkendelse for Microsoft Graph API. Anmodninger til Microsoft Graph API er autoriseret ved at præsentere iler tokens udstedt af Microsoft IdP. Al kommunikation med Microsoft IdP og Graph API anvender TLS-sikre webforbindelser.

For at interagere med Microsoft Teams-medie som en tjeneste skal du registrere Cisco Webex-videointegrationen som en applikations-hostet medie bot med start i en Microsoft 365-lejer, der styres af Cisco. Teams-bots kræver tidligere godkendelse for at kunne kommunikere med en organisations Microsoft 365-lejer. Under den første konfiguration anmoder tjenesten om godkendelse for et foruddefineret sæt tilladelser. En administrator giver disse applikationstilladelser ved at indhente Cisco Webex af Azure AD-applikationen til videointegration via det samtykkeflow for Microsoft-administrator, der er beskrevet nedenfor.

Når den er godkendt, kan Cisco Webex-tjenesten anmode om i stedet for tokens med de korrekte tilladelser og kundeområdet fra Microsoft OAuth v2.0 IdP. Tjenesten bruger derefter tokens til at godkende anmodninger til Microsoft Graph API til klargøringsoplysninger, sundhedstjek og betjening af Teams-botten.

Godkendelse og Microsoft-administratorens samtykke

I Cisco Webex Control Hub er det kun administratorer med rollen Fuld administrator, der kan opsætte videointegrationstjenesten for en organisation. Klargøringsprocessen kræver godkendelse og samtykke fra en global administrator for den Office 365-lejer, som dine brugere tilhører. De applikationstilladelser, der er nødvendige til at betjene Teams-botten, kan kun gives af en global administrator for Microsoft-lejeren ved hjælp af følgende administratorens samtykkestrøm. (Se detaljerede trin for opsætning Installer Cisco Webex videointegration for Microsoft Teams).)

Flowet omfatter følgende højniveautrin:

  1. Administratoren logger på Cisco Webex Control Hub og starter opsætningen af videointegration.

  2. Opsætningsprocessen omdirigerer browseren til Microsoft Cloud for godkendelse og samtykke.

  3. Den globale administrator for Microsoft-lejeren logger ind.

    Når administratoren er logget ind, ser den oplysningerne om programmets tilladelser (applikationsnavn, forhandlerdomæne og de anmodede tilladelser).

  4. Administratoren indvilliger i at give adgang til Cisco Webex ved at klikke på Accepter.

  5. Opsætningsprocessen kontrollerer, at adgangen blev givet af en administrator med passende tilladelser. Hvis det lykkes, omdirigeres brugeren tilbage til Control Hub, der viser de skræddersyede PowerShell-kommandoer, der er nødvendige for at fuldføre Microsoft Teams-konfigurationen.

  6. Administratoren fuldfører Microsoft Teams-konfigurationen med PowerShell og lukker panelet Control Hub.

  7. Opsætningsprocessen tester en Microsoft Graph-API-opkald for organisationen. Hvis opsætningen er fuldført. Hvis ikke, kan administratoren prøve godkendelsesprocessen igen.

Tilladelser givet

Videointegrationen Cisco Webex Microsoft Teams kræver et udtrykkeligt sæt tilladelser i din Microsoft-lejer. Disse tilladelser kan ikke tilpasses og er baseret på kravene for programmedie bots i Microsoft teams. Fuldførelse af samtykkestrømmen giver integrationen følgende nødvendige tilladelser:

Tilladelse

Brug

Læs domæner (Domæne.Læs.Alle)

Tillader tjenesten at læse lejerens bekræftede domænenavne. Control Hub bruger domænenavnene til at identificere den lejer, som tjenesten er knyttet til.

Start udgående 1-til-1 opkald fra appen (Opkald.Start.Alle)

Tillader oprettelse af opkald af bot til Microsoft Teams-brugere. (Reserveret til fremtidig brug.)

Start udgående gruppeopkald fra appen (Opkald.InitiateGroupCall.Alle)

Tillader oprettelse af opkald fra bot til en gruppe af Microsoft teams-brugere. (Reserveret til fremtidig brug.)

Deltag i gruppeopkald og møder som en app (Calls.JoinGroupCall.Alle)

Tillader botten at deltage i gruppeopkald og planlagte møder i din organisation med privilegierne for en mappebruger. Bruges til at deltage i deltagere, som er autoriseret til at omgå Microsoft Teams-lobbyen.

Deltag i gruppeopkald og møder som gæst (Calls.JoinGroupCallAsGuest.Alle)

Tillader botten at deltage i gruppeopkald og planlagte møder i din organisation som gæst. Bruges til at deltage i deltagere, som ikke har tilladelse til at omgå Microsoft Teams-lobbyen.

Tilgå mediestreams i et opkald som en app (Calls.AccessMedia.Alle)

Tillader bot at få direkte adgang til mediestreams i et opkald, uden en bruger, der er logget ind.

Læs online mødeoplysninger (OnlineMøde.Læs.Alle)

Tillader tjenesten at læse oplysninger om online møde i din organisation. Bruges til at søge efter og løse VTC-konference-ID'er til Microsoft Teams-møder.

Log ind og brugerprofil på (bruger.læs)

Påkrævet for de andre tilladelser, der er angivet. Integreringen bruger den ikke direkte.

Henvisning til Microsoft Graph-tilladelser: https://docs.microsoft.com/en-us/graph/permissions-reference

Oversigt over Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Adgang til møder

Deltagere, der opretter forbindelse gennem videointegrationen, behandles normalt som gæstebrugere med Microsoft Teams-møder og kan placeres i en lobby (venteværelset). En Microsoft Teams-bruger skal manuelt give en deltager, som er i lobbyen, adgang, før deltageren kan høre eller se andre deltagere.

Du kan kontrollere Microsoft teams-lobbyadfærden via mødepolitikker, der indstilles af en administrator i Microsoft Teams, og via mødevalgmuligheder, der er fastsat af mødeorganisatoren. Som standard skal Microsoft Teams-gæstebrugere bruge lobbyen. Få yderligere oplysninger om politikker for Teams-møder i Administrer mødepolitikker i Teams.

Hvis indstillingen Anonyme brugere kan deltage i et møde er sat til deaktiveret, er det kun godkendte deltagere, som har tilladelse til at omgå lobbyen, som kan deltage i mødet via Cisco Webex videointegration.

Lobby bypass for betroede deltagere

Deltagere, der opretter forbindelse til videointegration ved hjælp af en af følgende metoder, behandles som betroede deltagere og deltager i Microsoft Teams-møder uden at blive placeret i en lobby:

  • Enheder, der er tilmeldt din Cisco Webex organisation som Webex-registrerede enheder

  • Opkald fra SIP-domæner, der er blevet tilføjet og bekræftet som ejet af din organisation i Control Hub

Betroede deltagere behandles som deltagere inden for din organisation. Deltagere, der opretter forbindelse gennem disse betroede stier, omgår lobbyen, uanset mødevalgmulighederne indstillet af organisatoren.

For yderligere oplysninger om tilføjelse og verificering af SIP-domæner se Domænebekræftelsesprocessen for SIP-videoenheder.

Cisco Webex videointegration i Microsoft Azure Portal

Når du har godkendt videointegrationstjenesten for at få adgang til din Office 365-lejer, er ingen yderligere vedligeholdelse nødvendig, men du kan bekræfte dens tilstedeværelse og område på listen over virksomhedsapplikationer i Microsoft Azure Active Directory Admin Center.

Ingen fysisk applikation eller software kører i din lejer som en del af denne integration. Virksomhedsapplikationsposten fungerer som definitionen og pladsholderen for godkendelsen, der gives Cisco Webex applikationens identitet.

Klik på applikationens navn, og klik derefter på Tilladelser for at se tilladelserne, som applikationen har i lejeren.

Ekstra referencemateriale