Das Microsoft Cloud Video Interop (CVI)-Programm ermöglicht es Partnern wie Cisco, Dienste bereitzustellen, die Videogeräte mit Microsoft Teams-Besprechungen verbinden.

Webex Video Integration for Microsoft Teams ist eine Microsoft-qualifizierte Cloud-Video-Interop-Lösung eines Drittanbieters, die auf der Webex-Cloud-Plattform basiert. Die CVI-Partnerfunktionen in der Webex Cloud sind überall dort verfügbar, wo Anrufer geschäftliche Anrufe über das öffentliche Internet führen können. Die üblichen Webex Dienste umfassen Verwaltung, Anrufinfrastruktur, interaktive Sprachantwortsysteme und Lobbys. Webex Mediencluster auf der ganzen Welt bieten Transcodierung, Protokollübersetzungen und die Teams Bot-Rollen.

Mit dieser Architektur tätigen Videogeräte Anrufe an bestimmte SIP-URIs, die von Webex gehostet werden. Webex Dienste nehmen die Anrufe entgegen und weisen sie geografisch relevanten Medienclustern zu, die in Microsoft Azure ausgeführt werden. Der IVR sammelt bei Bedarf Besprechungsdetails, und der Media CVI-Bot von Microsoft Teams im Webex-Mediencluster stellt die Verbindung zur Microsoft Teams-Besprechungsinfrastruktur her. Die Mediencluster stellen die Back-to-Back-Konnektivität zwischen dem Teilnehmer, der über Webex verbunden ist, und dem Rest der Konferenz bereit, die in Microsoft Teams gehostet wird. Die gesamte Lösung arbeitet als Cloud-Service.

Die Videointegration ermöglicht es Geräten, wie folgt an Teams-Besprechungen teilzunehmen:

• Wenn das Meeting für CVI aktiviert ist, kann das Gerät mithilfe der Video-ID und des Mandantenschlüssels teilnehmen.

• Wenn das Meeting nicht für CVI aktiviert ist, kann das Gerät mit der Meeting-ID und dem Passcode als Gast (mandantenübergreifender Join) teilnehmen.

Sie können die Benutzerfreundlichkeit verbessern, indem Sie weitere Webex Dienste hinzufügen. Beispielsweise überträgt der Hybrid-Kalenderdienst automatisch Besprechungsdetails und vereinfachte Schaltflächen für die Teilnahme an die Videogeräte, wenn es an der Zeit ist, der Besprechung beizutreten.

Webex interagiert mithilfe des Microsoft Graph-API mit Ihrer Microsoft Teams-Umgebung. Der cloudbasierte Microsoft Identitätsanbieter (IdP) übernimmt die Authentifizierung für die Microsoft Graph-API. Anforderungen an den Microsoft Graph-API werden durch Vorlage von Bearertoken autorisiert, die vom Microsoft-Identitätsanbieter ausgestellt wurden. Die gesamte Kommunikation mit dem Microsoft IdP und dem Graph API erfolgt über TLS-gesicherte Webverbindungen.

Um mit Microsoft Teams Media as a Service zu interagieren, registrieren Sie die Webex Videointegration als anwendungsgehosteten Medienbot, der in einem von Cisco verwalteten Microsoft 365-Mandanten verwaltet wird. Teams-Bots erfordern eine vorherige Autorisierung, um mit dem Microsoft 365-Mandanten einer Organisation kommunizieren zu können.

Während der Erstkonfiguration fordert der Dienst die Autorisierung für einen vordefinierten Satz von Berechtigungen an. Ein Administrator erteilt diesen Anwendungsberechtigungen anhand des unten beschriebenen Zustimmungsablaufs.

Nach der Genehmigung kann der Webex Dienst Bearertoken mit den richtigen Berechtigungen und dem richtigen Kundenbereich vom Microsoft OAuth v2.0 IdP anfordern. Der Dienst verwendet die Bearertoken, um Anforderungen an den Microsoft Graph-API für Bereitstellungsdetails, Integritätsprüfungen und den Betrieb des Teams-Bots zu autorisieren.

Autorisierung und Zustimmung des Microsoft-Administrators

Organisationsadministratoren mit der Rolle "Volladministrator " können Control Hub verwenden, um den Videointegrationsdienst für ihre Organisation einzurichten.

Der Bereitstellungsprozess erfordert die Authentifizierung und Zustimmung eines globalen Administrators des Microsoft 365-Mandanten, dem Ihre Benutzer angehören. Die Anwendungsberechtigungen, die zum Ausführen des Teams-Bots erforderlich sind, können nur von einem globalen Administrator des Microsoft-Mandanten mithilfe des folgenden Administratorzustimmungsschemas erteilt werden.

Der Ablauf umfasst die folgenden allgemeinen Schritte:

1. Melden Sie sich bei Control Hub an, suchen und starten Sie das Setup der Videointegration (ausführliche Einrichtungsschritte finden Sie unter Bereitstellen der Webex Videointegration für Microsoft Teams).

   Während des Setup-Prozesses wird Ihr Browser zur Authentifizierung und Zustimmung an die Microsoft-Cloud umgeleitet.

2. Melden Sie sich als globaler Administrator für den Microsoft-Mandanten an.

   Sie werden von der Anwendung dazu aufgefordert, Folgendes zuzulassen:

   • Melden Sie sich an und lesen Sie Ihr Profil
   • Lesen von RBAC-Einstellungen für das Verzeichnis

   Auf diese Weise kann die Anwendung überprüfen, ob Ihr Konto innerhalb Ihres Mandanten autorisiert ist, die erforderlichen Berechtigungen zu erteilen.

3. Überprüfen Sie die angeforderten Berechtigungen und klicken Sie auf Akzeptieren. Sie müssen die Einwilligung nicht im Namen Ihrer Organisation überprüfen, da dies nicht erforderlich ist.

   Die Anwendung meldet Sie an und überprüft Ihre Berechtigungen.

   Nachdem Sie erfolgreich autorisiert wurden, werden Sie erneut von der Anwendung dazu aufgefordert. Dieses Mal zeigt Ihnen die Eingabeaufforderung die Berechtigungen an, die die Anwendung benötigt, um Videogeräte erfolgreich mit Ihren Microsoft Teams-Besprechungen zu verbinden.

   In der Eingabeaufforderung werden der Anwendungsname, die Domäne des Anbieters und die angeforderten Berechtigungen angezeigt.

4. Klicken Sie auf "Akzeptieren ", um diese Berechtigungen für die Anwendung "Webex Videointegration" zu erteilen.

   Sie werden zurück zu Control Hub weitergeleitet, wo Sie maßgeschneiderte PowerShell-Befehle sehen, die Sie zum Abschließen der Microsoft Teams-Konfiguration benötigen.

5. Verwenden Sie PowerShell, um die Microsoft Teams-Konfiguration abzuschließen, und schließen Sie dann den Control Hub-Bereich.

   Der Setupprozess testet einen Microsoft Graph API Aufruf für die Organisation. Wenn dies erfolgreich ist, ist die Einrichtung abgeschlossen. Ist dies nicht der Fall, kann der Administrator den Autorisierungsvorgang erneut ausführen.

Erteilte Berechtigungen

Für die Webex Videointegration für Microsoft Teams sind explizite Berechtigungen in Ihrem Microsoft-Mandanten erforderlich. Diese Berechtigungen können nicht angepasst werden und werden automatisch durch den Einrichtungsprozess in Control Hub konfiguriert.

Es werden zwei separate Gruppen von Berechtigungen verwendet:

• Eine Reihe von vom Benutzer genehmigten Berechtigungen, die während des Setups verwendet werden, um die Informationen zum Zielmandanten zu überprüfen

• Eine Reihe von Berechtigungen, die durch die Zustimmung des Administrators für die Unternehmensanwendung in Ihrem Entra-Verzeichnis erteilt werden. Dieser Satz ermöglicht dem Dienst den Zugriff auf Ihre Microsoft Teams-Umgebung

Berechtigungen mit Benutzereinwilligung

Während der Einrichtung des Dienstes fragen wir den angemeldeten Benutzer nach den folgenden Berechtigungen. Sie ermöglichen den Zugriff auf den Microsoft-Mandanten, um Informationen über den Zielmandanten zu überprüfen. Wir verwenden diese Berechtigungen nur, während Sie die Integration einrichten. Sie werden nicht gespeichert.

Sie können diese vom Benutzer genehmigten Berechtigungen auf der Seite "Berechtigungen " der Anwendung in Ihrem Entra-Verzeichnis überprüfen.

Serviceberechtigungen

Der Microsoft Admin Consent Flow gewährt die folgenden Berechtigungen für die "Cisco Webex Videointegration für MS Teams Enterprise Application" in Ihrem Mandanten. Mit diesen Berechtigungen kann Webex Dienst auf Ihre Teams-Umgebung zugreifen.

Die Berechtigungen bleiben mit der Anwendung in Ihrem Entra-Verzeichnis erhalten, bis Sie den Webex Dienst entfernen, wodurch auch die Anwendung entfernt wird.

Referenz zu Microsoft Graph-Berechtigungen: https://docs.microsoft.com/en-us/graph/permissions-reference

Übersicht über Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-Meetings/calls-Meetings-bots-overview

Zugang zu Meetings

Teilnehmer, die sich über die Videointegration verbinden, werden normalerweise als Gastbenutzer für Microsoft Teams-Besprechungen behandelt und können in einer Lobby (Warteraum) platziert werden. Ein Microsoft Teams-Benutzer muss einen Teilnehmer, der sich in der Lobby befindet, manuell zulassen, bevor der Teilnehmer andere Teilnehmer hören oder sehen kann.

Sie können das Verhalten der Microsoft Teams-Lobby über Besprechungsrichtlinien steuern, die von einem Administrator in Microsoft Teams festgelegt werden, und über Besprechungsoptionen, die vom Besprechungsorganisator festgelegt werden. Standardmäßig müssen Microsoft Teams-Gastbenutzer die Lobby verwenden. Weitere Informationen zu Teams-Besprechungsrichtlinien finden Sie unter Verwalten von Besprechungsrichtlinien in Teams.

Wenn anonyme Benutzer an einer Besprechung teilnehmen können, ist diese Option deaktiviert: Nur vertrauenswürdige Teilnehmer, denen die Lobby umgangen werden darf, können über die Webex Videointegration an der Besprechung teilnehmen.

Teilnehmer, die die mandantenübergreifende Teilnahme verwenden (einschließlich der Verwendung von Meeting-ID und Passcode), treten immer als Gäste bei. Diese Beitrittsversuche schlagen fehl, wenn die Organisation, die die Konferenz hostet, die Option "Anonyme Benutzer können an einer Konferenz teilnehmen" deaktivierthat.

Umgehung der Lobby für vertrauenswürdige Teilnehmer

Teilnehmer, die sich mit den folgenden Methoden mit der Videointegration verbinden, werden als vertrauenswürdige Teilnehmer behandelt und nehmen an Microsoft Teams-Besprechungen teil, ohne in eine Lobby aufgenommen zu werden:

• Geräte, die in Ihrer Webex Organisation als Webex-registrierte Geräte registriert sind

• Anrufe von SIP-Domänen, die in Control Hub hinzugefügt und als Eigentum Ihrer Organisation überprüft wurden

Vertrauenswürdige Teilnehmer werden innerhalb Ihrer Organisation als Teilnehmer behandelt. Teilnehmer, die über diese vertrauenswürdigen Pfade eine Verbindung herstellen, können die Lobby umgehen, wenn der Organisator die Einstellungen der Teams-Besprechungslobby eingeschränkt hat. Wenn die Wer kann die Lobby umgehen? Die Besprechungsoption ist auf "Organisatoren und ich" oder "Von mir eingeladene Personen" festgelegt, vertrauenswürdige Teilnehmer, die versuchen, beizutreten, werden ignoriert und alle VIMT-Anrufer werden in die Teams-Besprechungslobby versetzt, wenn sie einer Besprechung beitreten.

Weitere Informationen zum Hinzufügen und Überprüfen von SIP-Domänen finden Sie unter Domänenüberprüfungsprozess für SIP-Videogeräte.

Es ist keine Wartung für die Anwendung erforderlich, nachdem Sie den Videointegrationsdienst für den Zugriff auf Ihren Microsoft 365 Mandanten autorisiert haben. Sie können das Vorhandensein und den Bereich in der Liste der Unternehmensanwendungen im Microsoft Entra Admin Center überprüfen.

Klicken Sie auf den Anwendungsnamen, und klicken Sie dann auf Berechtigungen , um die Berechtigungen anzuzeigen, die die Anwendung im Mandanten hat.

• Hybrider Kalenderdienst mit Microsoft 365-Integration Referenz: https://help.webex.com/niqovwv

• Übersicht über Microsoft Graph API: https://learn.microsoft.com/en-us/graph/overview

• Bots für Anrufe und Online-Meetings: https://learn.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-Meetings/calls-Meetings-bots-overview

• Referenz zu Microsoft Graph-Berechtigungen: https://learn.microsoft.com/en-us/graph/permissions-reference

• Microsoft Identity Platform-Authentifizierung vs. Autorisierung: https://learn.microsoft.com/en-us/entra/identity-platform/Authentication-vs-authorization

• Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID: https://learn.microsoft.com/en-us/entra/identity-platform/app-objects-and-Service-principals