Zusammenfassung

Cisco Webex Videointegration für Microsoft Teams ermöglicht es Cisco- und SIP-fähigen Videogeräten, an Microsoft Teams-Besprechungen teilzunehmen.

Hier erfahren Sie, wie die Integration die Erfahrung des Gerätebenutzers verbessert, wenn er an Microsoft Teams-Besprechungen teilnimmt, die in Ihrer Organisation gehostet werden:

  • Webex Meeting-Erlebnis – mehrere Bildschirme mit flexiblen Layout-Optionen

  • Teilnehmerliste mit Microsoft- und Videointegrationsteilnehmern

  • Bidirektionale Inhaltsfreigabe zwischen dem Gerät und Microsoft Teams

  • Aufzeichnungsanzeige am Gerät

Wenn Sie die Videointegration mit dem Cisco Webex Hybrid-Kalenderdienst bereitstellen, erhalten Ihre Videogeräte auch die vereinfachte Teilnahme an Konferenzen per "One Button to Push" (OBTP).

Architekturüberblick

Das Microsoft Cloud Video Interop (CVI)-Programm ermöglicht Partnern wie Cisco die Bereitstellung von Diensten, die Telepresence-Geräte zu Microsoft Teams-Besprechungen verbinden.

CVI-Architekturbild basierend auf https://docs.microsoft.com/en-us/microsoftteams/Cloud-Video-interop
Abbildung 1: Lösungsarchitektur

Cisco Webex Video Interoperability for Microsoft Teams ist eine von Microsoft qualifizierte Cloud-Video-Interop-Lösung eines Drittanbieters, die auf der Cisco Webex Cloud-Plattform basiert. Die CVI-Partnerfunktionen in der Cisco Webex Cloud sind überall dort verfügbar, wo Anrufer geschäftliche Anrufe über das öffentliche Internet führen können. Die üblichen Cisco Webex Dienste umfassen Verwaltung, Anrufinfrastruktur, Systeme zur interaktiven Sprachausgabe und Lobbys. Cisco Webex Mediencluster auf der ganzen Welt bieten Transcodierung, Protokollübersetzungen und die Teams Bot-Rollen.

Mit dieser Architektur tätigen Videogeräte Anrufe an bestimmte SIP URIs, die von Cisco Webex gehostet werden. Cisco Webex Dienste nehmen die Anrufe entgegen und weisen sie geografisch relevanten Medienclustern zu, die in Microsoft Azure ausgeführt werden. Der IVR sammelt bei Bedarf Besprechungsdetails, und der Media CVI-Bot von Microsoft Teams im Cisco Webex Mediencluster stellt die Verbindung mit der Microsoft Teams-Besprechungsinfrastruktur her. Die Mediencluster stellen die Back-to-Back-Konnektivität zwischen dem Teilnehmer, der über Webex verbunden ist, und dem Rest der Konferenz bereit, die in Microsoft Teams gehostet wird. Die gesamte Lösung arbeitet als Cloud-Service.

Sie können die Benutzerfreundlichkeit verbessern, indem Sie weitere Cisco Webex Dienste hinzufügen. Beispielsweise überträgt der Hybrid-Kalenderdienst automatisch Besprechungsdetails und vereinfachte Schaltflächen für die Teilnahme an die Videogeräte, wenn es an der Zeit ist, der Besprechung beizutreten.

Umgang mit Daten

Die Videointegration verwendet die folgenden Daten, um Geräte mit Microsoft Teams-Besprechungen zu verbinden und Funktionen während der Besprechung bereitzustellen:

  • Enterprise-App-Registrierung: Während der Bereitstellung verwendet ein Administrator die Cisco Webex Videointegrationsanwendung, um Berechtigungen für den Zugriff auf den Microsoft-Mandanten der Organisation zu erteilen, wenn der Microsoft Graph-API verwendet wird. Weitere Informationen finden Sie unter Cisco Webex Videointegration im Microsoft Azure-Portal.

  • Ein von Cisco bereitgestellter "Mandantenschlüssel": Wird in SIP-Adressen verwendet, um die Organisation zu identifizieren, die die Konferenz veranstaltet, die ein Anrufer zu erreichen versucht.

  • VTC-Konferenz-ID: Microsoft weist diese besprechungsspezifische ID beim Erstellen der Besprechung zu. Die Videointegration verwendet diese ID und die Mandanten-ID, um die URL für den Besprechungsbeitritt aus dem Microsoft Graph-API zu suchen.

  • Microsoft-Mandanten-ID des Kunden: Wird verwendet, um die Microsoft-Zielorganisation bei der Kommunikation mit dem Microsoft Graph-API zu identifizieren. Wird auch in der Verwaltungsschnittstelle des Diensts verwendet, um den bereitgestellten Microsoft-Mandanten zu identifizieren.

  • Von Microsoft-Mandanten überprüfte Domänennamen: Werden als Bezeichnungen in der Verwaltungsschnittstelle des Diensts verwendet, um den bereitgestellten Microsoft-Mandanten zu identifizieren.

  • Besprechungsinformationen: Wenn ein Teilnehmer über die Videointegration die Teilnahme an einer Microsoft Teams-Besprechung anfordert, ruft der Dienst Details für diese Besprechung ab, einschließlich des Betreffs der Besprechung, des Organisators, des Datums/der Uhrzeit und der Verbindungsdetails. Sobald die Verbindung hergestellt ist, ruft der Dienst Echtzeitinformationen wie Teilnehmerbezeichnungen, Funktionen und den Status von Teilnehmern, die mit der Teams-Besprechung verbunden sind, von der Microsoft Graph-API ab und verwendet sie, um die Livebesprechung zu erleichtern.

    Wenn Sie den Hybridkalenderdienst für ein Postfach aktivieren, verwendet der Kalenderdienst die alternative Wähl-URL, die sich im Text der Kalendereinträge befindet, die ihn enthalten, um den Mandantenschlüssel des Meetings und die VTC-Konferenz-ID zu identifizieren.

  • Echtzeitmedien und -inhalte: Wenn ein Teilnehmer über die Videointegration an einer Microsoft Teams-Besprechung teilnimmt, tauschen Cisco Webex und Microsoft Teams codierte Audio-, Video- und Inhalte mit hoher Bildrate aus, um das bidirektionale Audio- und Videoerlebnis zwischen ihnen zu ermöglichen.

Wenn Sie die Videointegration mit dem Hybridkalenderdienst bereitstellen, finden Sie weitere Informationen unter Cisco Webex Hybridkalenderdienst mit Office 365-Integrationsreferenz.

Authentifizierung und Autorisierung

Cisco Webex interagiert mithilfe des Microsoft Graph-API mit Ihrer Microsoft Teams-Umgebung. Der cloudbasierte Microsoft Identitätsanbieter (IdP) übernimmt die Authentifizierung für die Microsoft Graph-API. Anforderungen an den Microsoft Graph-API werden durch Vorlage von Bearertoken autorisiert, die vom Microsoft-Identitätsanbieter ausgestellt wurden. Die gesamte Kommunikation mit dem Microsoft IdP und dem Graph API erfolgt über TLS-gesicherte Webverbindungen.

Um mit Microsoft Teams-Medien-as-a-Service zu interagieren, registrieren Sie die Cisco Webex Videointegration als anwendungsgehosteten Medienbot, der in einem von Cisco verwalteten Microsoft 365-Mandanten verwaltet wird. Teams-Bots erfordern eine vorherige Autorisierung, um mit dem Microsoft 365-Mandanten einer Organisation kommunizieren zu können. Während der Erstkonfiguration fordert der Dienst die Autorisierung für einen vordefinierten Satz von Berechtigungen an. Ein Administrator erteilt diesen Anwendungsberechtigungen, indem er die Azure AD-Anwendung für die Cisco Webex Videointegration über den unten beschriebenen Ablauf der Microsoft-Administratoreinwilligung genehmigt.

Nach der Genehmigung kann der Cisco Webex-Dienst Bearertoken mit den richtigen Berechtigungen und dem richtigen Kundenbereich vom Microsoft OAuth v2.0 IdP anfordern. Der Dienst verwendet dann die Bearertoken, um Anforderungen an den Microsoft Graph-API für Bereitstellungsdetails, Integritätsprüfungen und den Betrieb des Teams-Bots zu autorisieren.

Autorisierung und Zustimmung des Microsoft-Administrators

In Cisco Webex Control Hub können nur Administratoren mit der Rolle "Volladministrator " den Videointegrationsservice für eine Organisation einrichten. Der Bereitstellungsprozess erfordert die Authentifizierung und Zustimmung eines globalen Administrators für den Office 365-Mandanten, dem Ihre Benutzer angehören. Die Anwendungsberechtigungen, die zum Ausführen des Teams-Bots erforderlich sind, können nur von einem globalen Administrator des Microsoft-Mandanten mithilfe des folgenden Administratorzustimmungsschemas erteilt werden. (detaillierte Schritte zur Einrichtung finden Sie unter Stellen Sie die Cisco Webex Videointegration für Microsoft Teams bereit.)

Der Ablauf umfasst die folgenden allgemeinen Schritte:

  1. Der Administrator meldet sich bei Cisco Webex Control Hub an und startet das Setup der Videointegration.

  2. Der Setupprozess leitet den Browser zur Authentifizierung und Zustimmung an die Microsoft-Cloud weiter.

  3. Der globale Administrator für den Microsoft-Mandanten meldet sich an.

    Nach der Anmeldung werden dem Administrator die Berechtigungsdetails der Anwendung angezeigt (Anwendungsname, Herstellerdomäne und die angeforderten Berechtigungen).

  4. Der Administrator stimmt zu, den Zugriff auf die Cisco Webex Videointegration-Anwendung zu gewähren, indem er auf "Akzeptieren" klickt .

  5. Bei der Einrichtung wird überprüft, ob der Zugriff von einem Administrator mit den entsprechenden Berechtigungen gewährt wurde. Bei Erfolg wird der Benutzer zurück zu Control Hub geleitet, in dem die maßgeschneiderten PowerShell-Befehle angezeigt werden, die zum Abschließen der Microsoft Teams-Konfiguration erforderlich sind.

  6. Der Administrator schließt die Microsoft Teams-Konfiguration mithilfe von PowerShell ab und schließt den Control Hub-Bereich.

  7. Der Setupprozess testet einen Microsoft Graph API Aufruf für die Organisation. Wenn dies erfolgreich ist, ist die Einrichtung abgeschlossen. Ist dies nicht der Fall, kann der Administrator den Autorisierungsvorgang erneut ausführen.

Erteilte Berechtigungen

Die Cisco Webex Videointegration für Microsoft Teams erfordert einen expliziten Satz von Berechtigungen in Ihrem Microsoft-Mandanten. Diese Berechtigungen sind nicht anpassbar und basieren auf den Anforderungen für Anwendungsmedienbots in Microsoft Teams. Durch das Abschließen des Zustimmungsablaufs werden der Integration die folgenden erforderlichen Berechtigungen erteilt:

Berechtigung

Verwendung

Domänen lesen (Domain.Read.All)

Ermöglicht dem Dienst, die verifizierten Domänennamen des Mandanten zu lesen. Control Hub verwendet die Domänennamen, um den Mandanten zu identifizieren, mit dem der Dienst verknüpft ist.

Ausgehende 1-zu-1-Anrufe über die App initiieren (Calls.Initiate.All)

Ermöglicht das Erstellen von Anrufen durch den Bot an Microsoft Teams-Benutzer. (Zur zukünftigen Verwendung reserviert.)

Ausgehende Gruppenanrufe über die App initiieren (Calls.InitiateGroupCall.All)

Ermöglicht das Erstellen von Anrufen durch den Bot an eine Gruppe von Microsoft Teams-Benutzern. (Zur zukünftigen Verwendung reserviert.)

Teilnehmen an Gruppenanrufen und Besprechungen als App (Calls.JoinGroupCall.All)

Ermöglicht es dem Bot, mit den Berechtigungen eines Verzeichnisbenutzers an Gruppenanrufen und geplanten Besprechungen in Ihrer Organisation teilzunehmen. Wird verwendet, um Teilnehmern beizutreten, die berechtigt sind, die Microsoft Teams-Lobby zu umgehen.

Als Gast an Gruppenanrufen und Konferenzen teilnehmen (Calls.JoinGroupCallAsGuest.All)

Ermöglicht es dem Bot, als Gast an Gruppenanrufen und geplanten Besprechungen in Ihrer Organisation teilzunehmen. Wird verwendet, um Teilnehmern beizutreten, die nicht berechtigt sind, die Microsoft Teams-Lobby zu umgehen.

Medienstreams in einem Anruf als App aufrufen (Calls.AccessMedia.All)

Ermöglicht dem Bot den direkten Zugriff auf Medienstreams in einem Anruf, ohne dass ein angemeldeter Benutzer erforderlich ist.

Details zu Onlinebesprechungen lesen (OnlineMeetings.Read.All)

Ermöglicht dem Dienst, Informationen zu Onlinebesprechungen in Ihrer Organisation zu lesen. Wird verwendet, um VTC-Konferenz-IDs in Microsoft Teams-Besprechungen zu suchen und aufzulösen.

Anmelden und Benutzerprofil lesen (User.read)

Erforderlich für die anderen aufgeführten Berechtigungen. Die Integration verwendet es nicht direkt.

Referenz zu Microsoft Graph-Berechtigungen: https://docs.microsoft.com/en-us/graph/permissions-reference

Übersicht über Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-Meetings/calls-Meetings-bots-overview

Zugang zu Meetings

Teilnehmer, die sich über die Videointegration verbinden, werden normalerweise als Gastbenutzer für Microsoft Teams-Besprechungen behandelt und können in einer Lobby (Warteraum) platziert werden. Ein Microsoft Teams-Benutzer muss einen Teilnehmer, der sich in der Lobby befindet, manuell zulassen, bevor der Teilnehmer andere Teilnehmer hören oder sehen kann.

Sie können das Verhalten der Microsoft Teams-Lobby über Besprechungsrichtlinien steuern, die von einem Administrator in Microsoft Teams festgelegt werden, und über Besprechungsoptionen, die vom Besprechungsorganisator festgelegt werden. Standardmäßig müssen Microsoft Teams-Gastbenutzer die Lobby verwenden. Weitere Informationen zu Teams-Besprechungsrichtlinien finden Sie unter Verwalten von Besprechungsrichtlinien in Teams.

Wenn die Einstellung "Anonyme Benutzer können an Besprechungen teilnehmen" deaktiviert ist, können nur vertrauenswürdige Teilnehmer, denen die Lobby umgangen werden darf, über die Cisco Webex Videointegration an der Besprechung teilnehmen.

Umgehung der Lobby für vertrauenswürdige Teilnehmer

Teilnehmer, die sich mit einer der folgenden Methoden mit der Videointegration verbinden, werden als vertrauenswürdige Teilnehmer behandelt und nehmen an Microsoft Teams-Besprechungen teil, ohne in eine Lobby versetzt zu werden:

  • Geräte, die in Ihrer Cisco Webex Organisation als Webex registrierte Geräte registriert sind

  • Anrufe von SIP-Domänen, die in Control Hub hinzugefügt und als Eigentum Ihrer Organisation überprüft wurden

Vertrauenswürdige Teilnehmer werden innerhalb Ihrer Organisation als Teilnehmer behandelt. Teilnehmer, die über diese vertrauenswürdigen Pfade eine Verbindung herstellen, können die Lobby umgehen, wenn der Organisator die Einstellungen der Teams-Besprechungslobby eingeschränkt hat. Wenn die Wer kann die Lobby umgehen? Die Besprechungsoption ist auf "Organisatoren und ich" oder "Von mir eingeladene Personen" festgelegt, vertrauenswürdige Teilnehmer, die versuchen, beizutreten, werden ignoriert und alle VIMT-Anrufer werden in die Teams-Besprechungslobby versetzt, wenn sie einer Besprechung beitreten.

Weitere Informationen zum Hinzufügen und Überprüfen von SIP-Domänen finden Sie unter Domänenüberprüfungsprozess für SIP-Videogeräte.

Cisco Webex Videointegration im Microsoft Azure-Portal

Nachdem Sie den Videointegrationsdienst für den Zugriff auf Ihren Office 365-Mandanten autorisiert haben, ist keine zusätzliche Wartung erforderlich, aber Sie können das Vorhandensein und den Bereich in der Liste der Unternehmensanwendungen im Microsoft Azure Active Directory Admin Center überprüfen.


 

Im Rahmen dieser Integration wird keine physische Anwendung oder Software in Ihrem Mandanten ausgeführt. Der Unternehmensanwendungseintrag dient als Definition und Platzhalter für die Berechtigung, die der Cisco Webex Anwendungsidentität erteilt wird.

Klicken Sie auf den Anwendungsnamen, und klicken Sie dann auf Berechtigungen , um die Berechtigungen anzuzeigen, die die Anwendung im Mandanten hat.

Zusätzliches Referenzmaterial