Übersicht und Umfang

Übersicht

Die Funktion für von Partnern verwaltete Geräte ist eine Option für die Geräteverwaltung (Device Management, DM), die den Webex Cloud Calling-Angeboten (Webex Calling und Webex Wholesale RTM) zur Verfügung steht, mit der Partner und Kunden sicherheitskonforme SIP-Geräte von Drittanbietern (Telefone und Gateways) in Webex im Maßstab unterstützen können, indem sie eine öffentlich exponierte API-Lösung in Verbindung mit einem externen DM-Tool verwenden.

Diese Funktion zusammen mit den vorhandenen DM-Optionen ermöglicht Webex-Kunden und -Partnern eine flexible Geräteverwaltungsstrategie, bei der sie Cisco-Geräte mit einer vollständig verwalteten Cisco-on-Cisco-Erfahrung mit tiefer Webex-Integration sowie eine selbst verwaltete DM-Option (von Partnern verwaltete Geräte und von Kunden verwaltete Geräte) für Nicht-Cisco-Geräte über die Cisco Public API-Integration unterstützen können, sodass sie auf neue und bereits bereitgestellte SIP-Geräte in großem Umfang reagieren können.

Umfang

Die Lösung für von Partnern verwaltete Geräte deckt alle Geräte von Drittanbietern ab, die den Sicherheits- und Supportanforderungen von Cisco entsprechen. Alle vorhandenen unterstützten Geräte von Drittanbieter n können entweder als von Cisco verwaltete Geräte von Drittanbietern gemäß der vorhandenen Funktionalität bereitgestellt werden oder sie können als von Partnern verwaltete Geräte basierend auf den DM- und Anpassungsanforderungen des Partners/Kunden unterstützt werden. Beachten Sie, dass alle Cisco-Geräte vom Anwendungsbereich dieser Lösung ausgeschlossen sind und unterstützt werden können, da es sich bei den von Cisco verwalteten Geräten um heutige Geräte handelt.

Cisco-Sicherheits- und Supportanforderungen

Mit der Lösung für von Partnern verwaltete Geräte können Webex-Partner und -Kunden alle Nicht-Cisco SIP-Geräte (Telefone und Gateways) auf der Webex-Plattform unterstützen, die den unten aufgeführten Sicherheits- und Supportanforderungen von Cisco entsprechen.

  • Unterstützung für TLS 1.2

  • Unterstützung für die IdenTrust Certification Authority

  • Grundlegende Failover-Funktionen (einzelne primäre/sekundäre)

  • Unterstützen Sie die Mindestanforderungen von Cisco an die Passwortsicherheit

  • Aktive Unterstützung durch Geräteanbieter

  • Webex Cloud-Zertifizierung

  • PSTN-Funktion (für den Fall, dass Sie PSTN-Anrufe testen möchten)

  • Sicherheitsanforderungen für Webex Calling

Verfügbarkeit

Die Lösung für von Partnern verwaltete Geräte ist für die folgenden Webex Cloud Calling-Angebote verfügbar

  • Webex Calling

  • Wholesale Route to Market (RTM)

Vom Partner verwaltete Geräte können bereitgestellt und verwaltet werden über

  • Webex Control Hub

  • Webex User Hub (in Entwicklung)

  • Webex-APIs

  • DM-Werkzeugportal (falls zutreffend)

Prozessablauf

Geräte, die von Webex als vom Partner verwaltete Geräte unterstützt werden, werden von Partnern/Kunden mit einem externen DM-Tool verwaltet. Dies bedeutet, dass Partner/Kunden die DM, Host-Konfigurationsdateien und Firmware über das externe DM-Tool besitzen und auch die anfängliche Unterstützung für die bereitgestellten Geräte besitzen.

  • Das externe DM-Tool ist ein wichtiger Teil dieser Lösung. Der erste Schritt bei der Implementierung und Verwendung dieser Lösung ist die Integration Ihres DM-Tools in Webex und die Bereitstellung der erforderlichen Berechtigungen zur Bereitstellung und Verwaltung von Nicht-Cisco-Geräten im Namen von Partner/Kunde. Weitere Einzelheiten hierzu finden Sie in den kommenden Abschnitten dieses Dokuments.

  • Nachdem Sie die DM-Tool-Integrationen eingerichtet haben, können Sie ein vom Partner verwaltetes Gerät (Telefon oder Gateway) über CH oder Cisco Public APIs oder die Schnittstelle Ihres DM-Tools bereitstellen, wenn diese Funktion vorhanden ist. Die Funktion wird in den kommenden Monaten auch im User Hub aktiviert.

  • Während Sie ein vom Partner verwaltetes Gerät bereitstellen, generiert Webex eine partielle Gerätekonfigurationsdatei mit dem Namen „Geräteinformationsdatei“ und führt diese auf unserer Plattform ein. Geräte-Info-Dateien enthalten die erforderlichen Informationen, die für die erfolgreiche Registrierung und den Betrieb von Geräten in der Webex Calling-Umgebung erforderlich sind. Das DM-Tool lädt diese Geräteinformationsdatei herunter, wendet sie auf die vom Partner/Kunden definierten Vorlagen an und erstellt eine voll funktionsfähige Konfigurationsdatei.

  • Das DM-Tool zeigt dann die vollständigen Konfigurationsdateien dem Gerät an, das die Configs und Onboards für die Webex-Plattform verbraucht, und registriert sich.

  • Sobald das Gerät erfolgreich bei der Webex-Plattform registriert wurde, wird es in Control Hub als vom Partner verwaltetes Gerät angezeigt.

    Unterstützungsablauf für PDM

Funktionen

Die Lösung ermöglicht zwei vom Partner verwaltete Geräteoptionen in Webex.

  • Vom Partner verwaltetes Telefon (max. 20 Leitungen)

    • Alle Anruffunktionen auf der Serverseite sind standardmäßig verfügbar. Der DM-Anbieter erstellt die Telefonkonfiguration, wodurch die Verfügbarkeit der Funktionen festgelegt wird.
    • Verwendet die Funktion „Leitungen konfigurieren“, um primäre und gemeinsam genutzte Leitungen zuzuweisen.
    • Unterstützt mehrere Hauptleitungsdarstellungen.
    • Ermöglicht die Überwachung der Liste über erweiterte Anruffunktionen.
  • Vom Partner verwaltetes Gateway (max. 100 Leitungen)
    • Mit der Funktion „Ports konfigurieren“ können Sie Leitungen einzelnen Ports zuweisen.
    • Unterstützt nicht mehrere Leitungsdarstellungen derselben Leitung.

DM-Tool-Setup-Prozess

Es gibt zwei wichtige Schritte beim Einrichten Ihres DM-Tools, das mit Webex verwendet werden kann, um die von Partnern verwalteten Geräte bereitzustellen und zu verwalten.

  1. Einrichten von Webex API-Integrationen

    Partner, die Webex-Dienste im Namen ihrer Kunden über Cisco Public APIs verwalten möchten, sollten Webex API-Integrationen für Hilfe erstellen, siehe: Integrationen und Autorisierung – und ordnungsgemäße Autorisierung anfordern.

  2. Gerätekonfigurationszugriff einrichten

    Für die Verwendung von DM-Lösungen (Device Management) von Drittanbietern muss ein spezieller Zugriff auf Informationen zur Gerätekonfiguration (Device Info File) gewährt werden, die aus Benutzerzuweisungen und anderen im Control Hub verwalteten Optionen erstellt wurden. Dieser spezielle Zugriff wird über eine verwaltete Integration namens „Service App“ (SA) gewährt. SA wird von DM-Partnern erstellt und ist auf Partner- oder Kundenebene autorisiert, sodass nur auf die erforderlichen Informationen zugegriffen werden kann, die diese DMS-Partner für die Verwaltung einzelner Gerätekonfigurationen benötigen.

Dienst-App erstellen und autorisieren

1

Erstellen Sie einen Benutzer in Ihrer Partnerorganisation über Control Hub. Bitte beachten Sie, dass dieser Benutzer nur zum Erstellen der Service-App verwendet werden soll (nennen wir ihn später „SA-Benutzer“). Weitere Informationen hierzu finden Sie unter: Manuelles Hinzufügen von Benutzern in Control Hub.

2

Aktivieren Sie das Webex-Konto des SA-Benutzers, indem Sie sich zum ersten Mal auf dem Desktop oder Mobilgerät bei Webex anmelden und die E-Mail-Adresse des SA-Benutzers verifizieren.

3

Melden Sie sich mit den SA-Benutzeranmeldeinformationen beim Entwicklerportal an und erstellen Sie die Service-App mit dem Umfang: spark-admin:devices_config_read

4

Erfassen Sie die Client-ID und das Client Secret für die Dienst-App im Entwicklerportal.

5

Fordern Sie die Autorisierung Ihrer Dienst-App an, indem Sie auf Ihrer Dienst-App-Seite im Entwicklerportal auf „Admin-Autorisierung anfordern“ klicken.

6

Wenden Sie sich an Ihren Partneradministrator, um Ihre Service-App-Anfrage zu genehmigen.

7

Sobald die Service-App genehmigt wurde, kann der SA-Benutzer Token über das Entwicklerportal generieren. Übergeben Sie das Token und die Client-ID an den Drittanbieter für die Geräteverwaltung oder das DM-Tool, damit dieser die Geräteinformationsdateien während der Bereitstellung von vom Partner verwalteten Geräten herunterladen kann.

Schritte für den Partneradministrator zum Autorisieren der Service-App

1

Melden Sie sich mit den Partneradministrator-Anmeldeinformationen ( https://admin.webex.com) beim Partner Hub an.

2

Starten Sie übergreifend in Control Hub Ihrer Organisation.

3

Suchen Sie die Dienst-App, die Sie autorisieren möchten. Dienst-Apps finden Sie unter Verwaltung > Apps > Dienst-Apps. Wenn Sie die betreffende Service-App nicht sehen können, müssen Sie den Entwickler bitten, sie zur Administratorautorisierung oder App Hub-Einreichung einzureichen. Sie können auf die Service-App klicken und die Beschreibung, die Entwicklerinformationen und die angeforderten Bereiche der Service-App sehen.

4

Wenn Sie bereit sind, die Service-App zu autorisieren, klicken Sie auf „Autorisieren“ und dann auf „Speichern“. Ihr Name wird als autorisierender Benutzer in Control Hub angezeigt. Außerdem wird ein Eintrag in AdminAudit-Events erstellt, der dokumentiert, wer die Service-App autorisiert hat.

5

Optional können Sie auch den Entwickler/SA-Benutzer darüber informieren, dass Sie seine Service-App autorisiert haben.

DM-Partner haben mit Cisco an der Konnektivität zum Abrufen von Geräteinformationsdateien gearbeitet und daran, wie sie verbraucht werden und mit anderen Konfigurationsfunktionen zusammengeführt werden können, die sie möglicherweise direkt für die Konfiguration einzelner Geräte unterstützen.

Sicherheit

Passwortverwaltung

Webex legt keine Passwörter für von Partnern verwaltete Geräte fest. SIP-Passwörter sollten von Kunden oder Partnern in ihrem Namen festgelegt werden und müssen sich an strenge Passwortpraktiken halten, von denen einige grundlegende Richtlinien unten aufgeführt sind. Diese Passwörter können einzeln über Control Hub oder mithilfe öffentlicher APIs festgelegt werden, die im oben genannten Webex Developer-Portal dokumentiert sind.

Passwortpraktiken, die von Partnern durchgesetzt werden müssen

  • Jedes Gerät muss seine eigenen individuellen SIP-Anmeldeinformationen haben (Passwort)

  • SIP-Passwörter sollten mindestens 8 Zeichen lang sein

  • Das SIP-Kennwort muss eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten

  • Passwortverwaltungs-API

Geräte, die als vom Partner verwaltete Geräte verwendet werden sollen, müssen auch die WxC-Sicherheitsanforderungen einhalten, wie Unterstützung für TLS 1.2 und IdenTrust Certificate Authority, Unterstützung von DNS SRV, Bereitstellung von Marken und Modellen für Benutzer-Agenten (nicht obligatorisch, aber unerlässlich, um eine ordnungsgemäße Geräterkennung in Control Hub zu ermöglichen) und die Tekvision Basic Device Certification bestanden haben.

Bereitstellung

Vom Partner verwaltete Geräte über Control Hub oder APIs bereitstellen

Unternehmensadministratoren können Geräte von Drittanbietern über Control Hub hinzufügen und verwalten. Sie können Lösungspartner für die Konfiguration von Webex Calling-Geräten übergreifend starten und auswählen. Weitere Hilfe hierzu finden Sie unter: Fügen Sie Ihr vom Partner verwaltetes Gerät hinzu.

Webex Developer APIs – Referenzen

Support

Da vom Partner verwaltete Geräte vom Partner/Kunden verwaltet werden, wird von ihnen erwartet, dass sie Endbenutzern Tier-1-Support bieten. Wenn es Probleme in Bezug auf Gerätekonfiguration, FW, Bereitstellung, Anpassungen usw. gibt, kann der Support für Stufe 2 vom DM-Partner (falls zutreffend) und vom Geräteanbieter bereitgestellt werden. Wenn die Probleme die Webex-Serverseite/die Anrufsteuerung betreffen, bietet Cisco TAC den Support.

Funktionsaktivierung

Die Lösung für von Partnern verwaltete Geräte wird für alle Partner und Kunden aktiviert und ist verfügbar. Um die Lösung vollständig zu aktivieren, sind einige Schritte/Überlegungen wie unten beschrieben.

  • Der erforderliche Bereich zur Autorisierung der Service-App für von Partnern verwaltete Geräte und zum Herunterladen der Geräteinformationen (spark-admin:devices_config_read) wird nicht automatisch aktiviert. Partner und Kunden müssten sich an Cisco wenden, um es für ihre Organisationen zu aktivieren.

  • Partner und Kunden, die ihre eigenen DM-Tools zur Verwendung der Lösung verwenden möchten, benötigen zusätzliche Details/Dokumentation zur Geräte-Infodatei, die von Cisco abgerufen werden kann.

  • Sie können diese E-Mail mit den Details Ihrer Partner-/Kunden-Organisation kontaktieren, um die Funktion zu aktivieren: webex-wholesale-pm@cisco.com

DM-Partner Integration-Phonismus

Webex-Partner und -Kunden können die Lösung für von Partnern verwaltete Geräte mit einem DM-Tool nutzen, das in der Lage ist, die Lösungsanforderungen zu unterstützen, vorausgesetzt, das DM-Tool wird für die Integration durch das Webex-Team freigegeben, und die Partner haben die technische Möglichkeit, das DM-Tool zu integrieren und die Geräte zu unterstützen.

Die Lösung kann verwendet werden, um Nicht-Cisco-Geräte mit einem DM-Tool zu unterstützen. Partner/Kunden benötigen jedoch ein hohes Maß an technischem Fachwissen, um ein externes DM-Tool einzurichten und Geräte mit demselben Tool zu verwalten.

Partner/Kunden, die dies nicht selbst tun möchten, haben wir mit einem externen DM-Partner „Phonism“ integriert, der von den Partnern/Kunden genutzt werden kann, um Nicht-Cisco-Geräte in ihrem Namen zu unterstützen und zu verwalten. Phonism ist eine cloudbasierte Device Management SaaS-Plattform, die sich auf die Bereitstellung, Verwaltung, Sicherung und Migration von Geräten in großem Umfang spezialisiert hat.

Phonism ist das einzige genehmigte und getestete DM-Tool, das derzeit für die Partner Managed Devices-Lösung verfügbar ist. Alle anderen DM-Tools müssen von Cisco genehmigt und getestet werden. Partner/Kunden können sich für dasselbe an webex-wholesale-pm@cisco.com wenden. Weitere Informationen finden Sie unter: https://phonism.com/customers/cisco-webex

Werbung

  • Es gibt keine zusätzlichen Überlegungen zur Webex-Lizenzierung, um die von Partnern verwaltete Lösung zu aktivieren und zu verwenden, D. h. die Lösung ist für alle anwendbaren Pakete in den Flex- und Wholesale-Angeboten verfügbar.

  • Etwaige kommerzielle Erwägungen bei der Verwendung eines externen DM-Tools werden zwischen Partner/Kunde und dem DM-Anbieter vorgenommen, an dem Cisco nicht beteiligt ist.

  • Wenn Partner/Kunden Phonism für diese Lösung nutzen möchten, müssen sie Werbung mit Phonism direkt vereinbaren.

Instandhaltung

  • Die Lösung für von Partnern verwaltete Geräte und alle Aktualisierungen/Patches usw. werden von Webex unterstützt und bei Bedarf kommuniziert.

  • Alle Geräte-Firmware/Konfigurationsvorlagen/Funktionsupdates/Staging usw. werden nach Bedarf vom DM-Tool bearbeitet und unterstützt, das mit den Geräteanbietern arbeitet.

  • Eine Webex Cloud-Zertifizierung ist erforderlich, um alle von Drittanbietern verwalteten Geräte als Partner zu unterstützen. Weitere Informationen finden Sie unter: Zertifizierungsanforderungen für Device Cloud

Zertifizierungsanforderungen für Device Cloud

Die Webex Cloud-Zertifizierung ist obligatorisch, um alle Geräte auf der Webex-Plattform als vom Partner verwaltetes Gerät zu unterstützen. Dadurch wird sichergestellt, dass die Geräte die richtige Konfiguration haben, erfolgreich integriert werden können, wie gewünscht funktionieren und richtig unterstützt werden können.

Die Webex Cloud-Zertifizierung ist für jedes Gerätemodell/jede Gerätefamilie gültig, ähnlich wie bei der BroadWorks IVT-Zertifizierung. Webex hat sich mit TekVizion, einem Drittanbieter für Lösungstests, zusammengeschlossen, um den Webex Cloud-Zertifizierungsdienst bereitzustellen.

Es gibt drei wichtige Komponenten der Webex Cloud-Zertifizierung:

  1. BroadWorks IVT-Zertifizierung als generisches SIP : BroadWorks IVT als generisches SIP-Gerät ist die Basiszertifizierung, die erforderlich ist, um alle SIP-Geräte als vom Partner verwaltetes Gerät zu unterstützen. Ein Gerät muss auf BroadWorks Version R24 oder höher als generisches SIP-Gerät (anstatt mit einem bestimmten Geräteprofil) zertifiziert sein, was die Unterstützung von Geräten innerhalb eines externen DM-Tools vereinfacht.
  2. Webex-Validierung : Nachdem ein Gerät auf BroadWorks R24 oder höher als generisches SIP zertifiziert wurde, muss es auf Webex validiert werden. Dazu gehört die Bereitstellung des Geräts auf der Webex-Plattform als generisches SIP-Gerät und die Ausführung einer Reihe von Validierungstestfällen, um sicherzustellen, dass das Gerät mit den Cisco SSE/MSE SBCs ordnungsgemäß auf der Webex-Plattform funktioniert.
  3. DM-Werkzeugunterstützung : Geräte müssen auf dem DM-Tool unterstützt werden, das von Partnern/Kunden verwendet wird, um die Funktion für von Partnern verwaltete Geräte zu verwenden. Sobald das Gerät IVT-zertifiziert und von Webex validiert ist, kann es mit den Partnerkonfigurationsanleitungen und CPE-Kits, die als Ausgabe der früheren Zertifizierungen erstellt wurden, auf einem externen DM-Tool unterstützt werden. Wenn Phonismus als DM-Tool verwendet wird, wird diese Komponente von ihnen übernommen werden

Die generische SIP-Zertifizierung für BroadWorks IVT und die Webex Cloud-Validierung sind je nach Gerätemodell/Familie anwendbar. Webex hat sich mit TekVizion, einem Drittanbieter für Lösungstests, zusammengeschlossen, um den Webex Cloud-Zertifizierungsdienst bereitzustellen. Geräteanbieter und Partner/Kunden können diese Webex Cloud-Zertifizierung für von Partnern verwaltete Geräte über die TekVizion-Website anfordern (Link unten hinzugefügt). Für weitere Informationen über die Zertifizierung können Sie sich direkt an TekVizion wenden.

Überwachung und Berichterstellung

  • Geräte, die über diese Lösung bereitgestellt werden, werden als vom Partner verwaltetes Telefon oder vom Partner verwaltetes Gateway angezeigt, gefolgt von der Gerätemarke und dem Gerätemodell (wie verfügbar und aus dem Gerätebenutzeragenten extrahiert) im Geräteabschnitt von Webex Control Hub.

  • Weitere Informationen wie Aktivierungsstatus, Gerätedetails und DM-Optionen sind auch über die Geräteseite in Control Hub verfügbar.

Engagement-Flow für Partner und Kunden

Die Schritte zum Engagement für Partner und Kunden, die die Lösung für von Partnern verwaltete Geräte verwenden möchten, sind wie folgt zusammengefasst:

Engagement-Flow für PDM

  1. DM-Optionen auswählen: Partner/Kunden sollten mit der Auswahl des DM-Tools beginnen, das sie für die Bereitstellung und Verwaltung der von Partnern verwalteten Geräte verwenden möchten.

  2. Werbung: Partner/Kunden sollten Werbespots direkt mit den externen DM-Anbietern abstimmen. Dazu gehören alle Geschäftsbedingungen zu Abonnements für die Gerätebereitstellung, DM-Funktionen, laufendem Support usw.

  3. Gerätezertifizierung:

    • Alle Geräte müssen eine Webex Cloud-Zertifizierung durchlaufen, um als von Partnern verwaltete Geräte mit Webex unterstützt zu werden. Geräteanbieter können dies über den Zertifizierungspartner TekVizion von Cisco erledigen. Werbespots für die Zertifizierungsbemühungen würden je nach Anwendung zwischen TekVizion und dem Geräteanbieter oder Partner/Kunden bereitgestellt.
    • Neben der Zertifizierung sollte das DM-Tool auch das Gerät mit der richtigen Firmware und Konfigurationsvorlagen unterstützen. Dafür sorgt der DM-Anbieter.
  4. Aktivierung: Die Funktion kann gemäß den Details im Abschnitt „Funktionsaktivierung“ dieses Dokuments aktiviert werden.
  5. Sobald alle Schritte eingerichtet sind, können Partner und Kunden die Lösung für von Partnern verwaltete Geräte verwenden, um alle berechtigten SIP-Geräte in Webex zu unterstützen.