Resumé

Cisco Webex videointegration til Microsoft Teams gør det muligt for Cisco og SIP-kompatible videoenheder at deltage i Microsoft Teams-møder.

Sådan forbedrer integrationen enhedsbrugernes oplevelse, når de deltager i Microsoft Teams-møder, der hostes i din organisation:

  • Webex mødeoplevelse – flere skærme med fleksible layoutmuligheder

  • Deltagerliste, der viser både Microsoft- og videointegrationsdeltagere

  • Tovejs indholdsdeling mellem enheden og Microsoft Teams

  • Optageindikator på enheden

Når du installerer videointegrationen med Cisco Webex Hybrid Calendar Service, får dine videoenheder også OBTP (One Button to Push) forenklet mødedeltagelsesoplevelse.

Arkitektur Oversigt

Programmet Microsoft Cloud Video Interop (CVI) gør det muligt for partnere som Cisco at levere tjenester, der forbinder telepresence-enheder med Microsoft Teams-møder.

CVI Architecture billede baseret på https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Figur 1: Løsningsarkitektur

Cisco Webex Video Interoperability for Microsoft Teams er en Microsoft-kvalificeret tredjeparts Cloud Video Interop-løsning, der er bygget på Cisco Webex cloud-platformen. CVI-partnerfunktionerne i Cisco Webex skyen er tilgængelige overalt, hvor opkaldere kan foretage business-to-business-opkald til det offentlige internet. Common Cisco Webex-tjenesterne leverer administration, opkaldsinfrastruktur, interaktive voice response-systemer og lobbyer. Cisco Webex medieklynger placeret rundt om i verden leverer transkodning, protokoloversættelser og Teams Bot-roller.

Med denne arkitektur foretager videoenheder opkald til specifikke SIP URI'er, der hostes af Cisco Webex. Cisco Webex tjenester besvarer opkaldene og tildeler dem til geografisk relevante medieklynger, der kører i Microsoft Azure. IVR indsamler mødeoplysninger, hvis det er nødvendigt, og Microsoft Teams' Media CVI-robot i Cisco Webex-medieklyngen opretter forbindelse til Microsoft Teams-mødeinfrastrukturen. Medieklyngerne giver back-to-back-forbindelsen mellem den deltager, der er forbundet via Webex, og resten af konferencen, der hostes på Microsoft Teams. Hele løsningen fungerer som en cloud-tjeneste.

Du kan forbedre brugeroplevelsen ved at tilføje andre Cisco Webex tjenester. Hybridkalendertjenesten skubber f.eks. automatisk mødeoplysninger og forenklede Deltag-knapper til videoenhederne, når det er tid til at deltage i mødet.

Håndtering af data

Videointegrationen bruger følgende data til at forbinde enheder til Microsoft Teams-møder og levere funktioner under mødet:

  • Registrering af Enterprise-app: Under klargøringen bruger en administrator programmet Cisco Webex Video Integration til at give tilladelser til at få adgang til organisationens Microsoft-lejer, når du bruger Microsoft Graph-API. Du kan finde flere oplysninger under Cisco Webex Videointegration på Microsoft Azure-portalen.

  • En Cisco-klargjort "lejernøgle": Bruges i SIP-adresser til at identificere den organisation, der er vært for det møde, som en opkalder forsøger at få fat i.

  • VTC-møde-id: Microsoft tildeler dette mødespecifikke id, når mødet oprettes. Videointegrationen bruger dette id og lejer-id'et til at slå URL-adressen til mødedeltagelse op fra Microsoft Graph-API.

  • Kundens Microsoft-lejer-id: Bruges til at identificere Microsoft-målorganisationen, når der kommunikeres med Microsoft Graph-API. Bruges også i tjenestens administrative grænseflade til at identificere den provisionerede Microsoft-lejer.

  • Microsoft-lejerbekræftede domænenavne: Bruges som etiketter i tjenestens administrative grænseflade til at identificere den klargjorte Microsoft-lejer.

  • Mødeoplysninger: Når en deltager anmoder om at deltage i et Microsoft Teams-møde via videointegrationen, henter tjenesten oplysninger om mødet, herunder mødeemne, arrangør, dato/klokkeslæt og forbindelsesoplysninger. Når der er oprettet forbindelse, henter tjenesten oplysninger i realtid, f.eks. deltageretiketter, funktioner og status for deltagere, der er forbundet til Teams-mødet, fra Microsoft Graph-API og bruger dem til at facilitere livemødet.

    Når du aktiverer hybridkalendertjenesten for en postkasse, bruger kalendertjenesten den alternative opkalds-URL-adresse, der findes i brødteksten i de kalenderposter, der indeholder den, til at identificere mødets "lejernøgle" og VTC-møde-id.

  • Medier og indhold i realtid: Når en deltager deltager i et Microsoft Teams-møde via videointegrationen, udveksler Cisco Webex og Microsoft Teams kodet lyd, video og indhold med høj billedhastighed for at muliggøre tovejslyd- og videooplevelsen mellem dem.

Hvis du installerer videointegrationen med den hybride kalendertjeneste, skal du også se Cisco Webex Hybrid-kalendertjeneste med Office 365-integrationsreference.

Autentificering og autorisation

Cisco Webex interagerer med dit Microsoft Teams-miljø ved hjælp af Microsoft Graph-API. Den skybaserede Microsoft-identitetsudbyder (IdP) håndterer godkendelse for Microsoft Graph-API. Anmodninger til Microsoft Graph-API godkendes ved at præsentere ihændehavertokens, der er udstedt af Microsoft IdP. Al kommunikation til Microsoft IdP og Graph API bruger TLS-sikrede webforbindelser.

Hvis du vil interagere med Microsoft Teams-medier som en tjeneste, skal du registrere Cisco Webex-videointegrationen som en programhostet medierobot, der er placeret i en Microsoft 365-lejer, der administreres af Cisco. Teams-robotter kræver forudgående godkendelse for at kunne kommunikere med en organisations Microsoft 365-lejer. Under den indledende konfiguration anmoder tjenesten om godkendelse af et foruddefineret sæt tilladelser. En administrator tildeler disse programtilladelser ved at godkende Azure AD-programmet Cisco Webex Video Integration via Microsoft-administratorsamtykkeforløbet, der er beskrevet nedenfor.

Når den Cisco Webex tjeneste er godkendt, kan den anmode om ihændehavertokens med de korrekte tilladelser og det korrekte kundeomfang fra Microsoft OAuth v2.0 IdP. Tjenesten bruger derefter ihændehavertokens til at godkende anmodninger til Microsoft Graph-API om klargøringsoplysninger, tilstandstjek og drift af Teams-robotten.

Godkendelse og Microsoft-administratorsamtykke

I Cisco Webex Control Hub kan kun administratorer med rollen Fuld administrator konfigurere videointegrationstjenesten for en organisation. Klargøringsprocessen kræver godkendelse og samtykke fra en global administrator for den Office 365-lejer, som dine brugere tilhører. De programtilladelser, der kræves for at drive Teams-robotten, kan kun tildeles af en global administrator af Microsoft-lejeren ved hjælp af følgende administratorsamtykkeflow. (Du kan finde detaljerede trin i opsætningstrinnene, under Udrul Cisco Webex-videointegrationen til Microsoft Teams.)

Flowet omfatter følgende trin på højt niveau:

  1. Administratoren logger på Cisco Webex Control Hub og starter opsætningen af videointegrationen.

  2. Konfigurationsprocessen omdirigerer browseren til Microsoft-skyen til godkendelse og samtykke.

  3. Den globale administrator for Microsoft-lejeren logger på.

    Når administratoren er logget på, ser han oplysningerne om programtilladelser (programnavn, kreditordomæne og de anmodede tilladelser).

  4. Administratoren accepterer at give adgang til programmet Cisco Webex Video Integration ved at klikke på Acceptér.

  5. Installationsprocessen verificerer, at adgangen blev givet af en administrator med de relevante tilladelser. Hvis det lykkes, omdirigeres brugeren tilbage til Control Hub, som viser de skræddersyede PowerShell-kommandoer, der er nødvendige for at fuldføre Microsoft Teams-konfigurationen.

  6. Administratoren fuldfører Microsoft Teams-konfigurationen ved hjælp af PowerShell og lukker Control Hub-panelet.

  7. Installationsprocessen tester et Microsoft Graph-API opkald for organisationen. Hvis det lykkes, er opsætningen fuldført. Hvis ikke, kan administratoren prøve godkendelsesprocessen igen.

Tildelte tilladelser

Cisco Webex Videointegration til Microsoft Teams kræver et eksplicit sæt tilladelser i din Microsoft-lejer. Disse tilladelser kan ikke tilpasses og er baseret på kravene til applikationsmedierobotter i Microsoft Teams. Fuldførelse af samtykkeflowet giver integrationen følgende påkrævede tilladelser:

Tilladelse

Brug

Læs domæner (Domain.Read.All)

Gør det muligt for tjenesten at læse lejerens bekræftede domænenavne. Control Hub bruger domænenavnene til at identificere den lejer, som tjenesten er linket til.

Start udgående 1-til-1-opkald fra appen (Calls.Initiate.All)

Gør det muligt at oprette opkald af robotten til Microsoft Teams-brugere. (Reserveret til fremtidig brug.)

Start udgående gruppeopkald fra appen (Calls.InitiateGroupCall.All)

Gør det muligt at oprette opkald af robotten til en gruppe Microsoft Teams-brugere. (Reserveret til fremtidig brug.)

Deltag i gruppeopkald og møder som en app (Calls.JoinGroupCall.All)

Giver robotten mulighed for at deltage i gruppeopkald og planlagte møder i din organisation med en katalogbrugers rettigheder. Bruges til at deltage i deltagere, der er autoriseret til at omgå Microsoft Teams-lobbyen.

Deltag i gruppeopkald og møder som gæst (Calls.JoinGroupCallAsGuest.All)

Giver robotten mulighed for at deltage i gruppeopkald og planlagte møder i din organisation som gæst. Bruges til at deltage i deltagere, der ikke har tilladelse til at omgå Microsoft Teams-lobbyen.

Få adgang til mediestreams i et opkald som en app (Calls.AccessMedia.All)

Gør det muligt for botten at få direkte adgang til mediestreams i et opkald uden en bruger, der er logget på.

Læs oplysninger om onlinemøder (OnlineMeetings.Read.All)

Gør det muligt for tjenesten at læse oplysninger om onlinemøder i din organisation. Bruges til at slå VTC-konference-id'er op og løse dem til Microsoft Teams-møder.

Logge ind og læse brugerprofil (User.read)

Påkrævet for de andre tilladelser, der er angivet. Integrationen bruger den ikke direkte.

Microsoft Graph-tilladelsesreference: https://docs.microsoft.com/en-us/graph/permissions-reference

Oversigt over Microsoft-møderobotter: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Adgang til møder

Deltagere, der opretter forbindelse via videointegrationen, behandles normalt som gæstebrugere til Microsoft Teams-møder og kan placeres i en lobby (venteværelse). En Microsoft Teams-bruger skal manuelt tillade en deltager, der er i lobbyen, før deltageren kan høre eller se andre deltagere.

Du kan styre Microsoft Teams-lobbyens adfærd gennem mødepolitikker, der er angivet af en administrator i Microsoft Teams, og via mødeindstillinger, der er angivet af mødearrangøren. Som standard skal Microsoft Teams-gæstebrugere bruge lobbyen. Du kan finde flere oplysninger om Teams-mødepolitikker under Administrere mødepolitikker i Teams.

Hvis indstillingen Anonyme brugere kan deltage i et møde er slået fra, er det kun betroede deltagere, der har tilladelse til lobbytilsidesættelse, der kan deltage i mødet via Cisco Webex-videointegrationen.

Omgåelse af lobby for deltagere, der er tillid til

Deltagere, der opretter forbindelse til videointegrationen ved hjælp af en af følgende metoder, behandles som deltagere, der er tillid til, og deltager i Microsoft Teams-møder uden at blive placeret i en lobby:

  • Enheder, der er registreret til din Cisco Webex organisation som Webex registrerede enheder

  • Opkald fra SIP-domæner, der er blevet tilføjet og bekræftet som ejet af din organisation i Control Hub

Betroede deltagere behandles som deltagere i din organisation. Deltagere, der opretter forbindelse via disse pålidelige stier, kan tilsidesætte lobbyen, hvis arrangøren har begrænset Teams-mødets lobbyindstillinger. Hvis Hvem kan omgå lobbyen? mødeindstillingen er indstillet til 'Arrangører og mig' eller 'Personer, jeg inviterer', betroede deltagere, der forsøger at deltage, ignoreres, og alle VIMT-opkaldere placeres i Teams-mødelobbyen, når de deltager i et møde.

Du kan finde flere oplysninger om tilføjelse og bekræftelse af SIP-domæner under Proces til domænebekræftelse for SIP-videoenheder.

Cisco Webex videointegration i Microsoft Azure-portalen

Når du har godkendt videointegrationstjenesten til at få adgang til din Office 365-lejer, er der ikke behov for yderligere vedligeholdelse, men du kan kontrollere dens tilstedeværelse og omfang på listen over virksomhedsprogrammer i Microsoft Azure Active Directory Administration.


 

Der kører ingen fysiske programmer eller software i din lejer som en del af denne integration. Virksomhedsprogramposten fungerer som definition og pladsholder for den tilladelse, der er givet til den Cisco Webex programidentitet.

Klik på programnavnet, og klik derefter på Tilladelser for at se de tilladelser, som programmet har hos lejeren.

Yderligere referencemateriale