Übersicht
Cisco Webex Video Integration für Microsoft Teams ermöglicht Cisco und SIP-fähigen Videogeräten den Beitritt zu Microsoft Teams-Meetings.
So verbessert die Integration die Erfahrung des Gerätebenutzers, wenn er Microsoft Teams-Meetings beitritt, die in Ihrer Organisation gehostet werden:
Webex-Konferenz -Erfahrung – mehrere Bildschirme mit flexiblen Layout-Optionen
Teilnehmerliste mit Microsoft und Videointegrationsteilnehmern
Bidirektionale Freigabe von Inhalten zwischen dem Gerät und Microsoft Teams
Aufzeichnungsanzeige auf dem Gerät
Wenn Sie die Videointegration mit dem hybriden Cisco Webex -Kalenderdienst bereitstellen, erhalten Ihre Videogeräte auch das vereinfachte Meeting-Beitrittserlebnis mit One Button to Push (OBTP).
Architekturübersicht
Das Microsoft Cloud Video Interop (CVI)-Programm ermöglicht es Partnern wie Cisco , Dienste bereitzustellen, mit denen TelePresence-Geräte in Microsoft Teams-Meetings eingebunden werden.
Cisco Webex Video Interoperability for Microsoft Teams ist eine von Microsoft qualifizierte Drittanbieterlösung für Cloud Video Interoperabilität, die auf der Cisco Webex Cloud-Plattform basiert. Die CVI-Partnerfunktionen in der Cisco Webex Cloud sind überall dort verfügbar, wo Anrufer Business-to-Business-Anrufe in das öffentliche Internet tätigen können. Die allgemeinen Cisco Webex -Dienste umfassen Administration, Anrufinfrastruktur, interaktive Sprachsteuerungssysteme und Lobbys. Cisco Webex -Mediencluster auf der ganzen Welt bieten Transcoding, Protokollübersetzungen und die Teams-Bot-Rollen.
Mit dieser Architektur tätigen Videogeräte Anrufe an bestimmte SIP -URIs, die von Cisco Webex gehostet werden. Cisco Webex -Dienste nehmen die Anrufe entgegen und weisen sie geografisch relevanten Medienclustern zu, die in Microsoft Azure ausgeführt werden. Die IVR sammelt bei Bedarf Meeting-Details, und der Medien-CVI-Bot von Microsoft Teams im Cisco Webex -Mediencluster stellt die Verbindung zur Microsoft Teams-Meeting-Infrastruktur her. Die Medien-Cluster stellen die Back-to-Back-Konnektivität zwischen dem über Webex verbundenen Teilnehmer und dem Rest der auf Microsoft Teams gehosteten Konferenz her. Die gesamte Lösung wird als Cloud-Service betrieben.
Sie können die Benutzererfahrung verbessern, indem Sie weitere Cisco Webex -Dienste hinzufügen. Der Hybrid-Kalenderdienst überträgt beispielsweise automatisch Meeting-Details und vereinfachte Beitreten-Schaltflächen an die Videogeräte, wenn es Zeit ist, dem Meeting beizutreten.
Datenverarbeitung
Die Videointegration verwendet die folgenden Daten, um Geräte mit Microsoft Teams-Meetings zu verbinden und Meeting-Funktionen bereitzustellen:
Registrierung der Unternehmens-App : Während der Bereitstellung verwendet ein Administrator die Cisco Webex -Videointegrationsanwendung, um Berechtigungen für den Zugriff auf den Microsoft -Mandanten der Organisation zu erteilen, wenn die Microsoft Graph- API verwendet wird. Weitere Informationen finden Sie unter Cisco Webex im Microsoft Azure-Portal .
Ein von Cisco bereitgestellter „Mandantenschlüssel“ : Wird in SIP -Adressen verwendet, um die Organisation zu identifizieren, die das Meeting hostet, das ein Anrufer zu erreichen versucht.
VTC-Konferenz- ID : Microsoft weist diese Meeting-spezifische ID beim Erstellen des Meetings zu. Die Videointegration verwendet diese ID und die Mandanten- ID , um die URL für den Meeting-Beitritt in der Microsoft Graph- API zu suchen.
Microsoft -Mandanten- ID des Kunden : Wird verwendet, um die Microsoft -Zielorganisation bei der Kommunikation mit der Microsoft Graph- API zu identifizieren. Wird auch in der Administrationsoberfläche des Dienstes verwendet, um den bereitgestellten Microsoft -Mandanten zu identifizieren.
Vom Microsoft Tenant verifizierte Domänennamen : Wird als Bezeichnung in der Administrationsoberfläche des Diensts verwendet, um den bereitgestellten Microsoft -Mandanten zu identifizieren.
Meeting-Informationen : Wenn ein Teilnehmer anfordert, einem Microsoft Teams-Meeting über die Videointegration beizutreten, ruft der Dienst Details für dieses Meeting ab, einschließlich des Meeting-Themas, des Organisator, des Datums/der Uhrzeit und der Verbindungsdetails. Sobald die Verbindung hergestellt ist, ruft der Dienst Echtzeitinformationen wie Teilnehmerbezeichnungen, Funktionen und den Status der Teilnehmer ab, die mit dem Teams-Meeting über die Microsoft Graph- API verbunden sind, und verwendet sie, um das Live-Meeting zu ermöglichen.
Wenn Sie den Hybrid-Kalenderdienst für ein Postfach aktivieren, verwendet der Kalenderdienst die alternative Einwahl- URL, die sich im Textkörper der Kalendereinträge befindet, die sie enthalten, um den Meeting-Mandanten und die VTC-Konferenz- ID zu identifizieren.
Medien und Inhalte in Echtzeit: Wenn ein Teilnehmer einem Microsoft Teams-Meeting über die Videointegration beitritt, tauschen Cisco Webex und Microsoft Teams verschlüsseltes Audio, Video und Inhalte mit hoher Bildrate aus, um die Zwei-Wege-Audio- und Videoerfahrung zwischen ihnen zu ermöglichen.
Wenn Sie die Videointegration mit dem Hybrid-Kalenderdienst bereitstellen, lesen Sie auch den Cisco Webex Hybrid-Kalenderdienst mit Office 365 – Integrationsreferenz .
Authentifizierung und Autorisierung
Cisco Webex interagiert über die Microsoft Graph- API mit Ihrer Microsoft Teams-Umgebung. Der cloudbasierte Microsoft Identitätsanbieter (IdP) übernimmt die Authentifizierung für die Microsoft Graph API. Anfragen an die Microsoft Graph- API werden durch Vorlage von vom Microsoft IdP ausgegebenen Inhaber-Token autorisiert. Die gesamte Kommunikation zum Microsoft IdP und zur Graph- API verwendet TLS-gesicherte Webverbindungen.
Um mit Microsoft Teams Media as a Service zu interagieren, registrieren Sie die Cisco Webex -Videointegration als einen von der Anwendung gehosteten Medienbot, der in einem von Cisco verwalteten Microsoft 365-Mandanten gehostet wird. Teams-Bots benötigen eine vorherige Autorisierung, um mit dem Microsoft 365-Mandanten einer Organisation kommunizieren zu können. Während der Erstkonfiguration fordert der Dienst die Autorisierung für einen vordefinierten Satz von Berechtigungen an. Ein Administrator gewährt diesen Anwendungsberechtigungen, indem er die Cisco Webex Video Integration Azure AD-Anwendung über den unten beschriebenen Microsoft -Zustimmungsablauf genehmigt.
Nach der Genehmigung kann der Cisco Webex -Dienst Bearer-Token mit den richtigen Berechtigungen und dem richtigen Kundenbereich vom Microsoft OAuth v2.0 IdP anfordern. Der Dienst verwendet dann die Bearer-Token, um Anfragen an die Microsoft Graph- API für Bereitstellungsdetails, Integritätsprüfungen und den Betrieb des Teams-Bots zu autorisieren.
Autorisierung und Microsoft -Administratoreinwilligung
In Cisco Webex Control Hub können nur Administratoren mit dem Volladministrator -Rolle kann den Videointegrationsdienst für eine Organisation einrichten. Der Bereitstellungsprozess erfordert die Authentifizierung und Zustimmung eines globalen Administrators für den Office 365-Mandanten, zu dem Ihre Benutzer gehören. Die für den Betrieb des Teams-Bots erforderlichen Anwendungsberechtigungen können nur von einem globalen Administrator des Microsoft -Mandanten mithilfe des folgenden Administratoreinwilligungsablaufs gewährt werden. (Ausführliche Einrichtungsschritte finden Sie unter Bereitstellung der Cisco Webex -Videointegration für Microsoft Teams .)
Der Ablauf enthält die folgenden übergeordneten Schritte:
Der Administrator meldet sich bei Cisco Webex Control Hub an und startet die Einrichtung der Videointegration.
Der Setup-Prozess leitet den Browser zur Authentifizierung und Zustimmung zur Microsoft -Cloud weiter.
Der globale Administrator für den Microsoft -Mandanten meldet sich an.
Nach der Anmeldung sieht der Administrator die Anwendungsberechtigungsdetails (Anwendungsname, Anbieterdomäne und die angeforderten Berechtigungen).
Der Administrator erklärt sich damit einverstanden, Zugriff auf die Cisco Webex zu gewähren, indem er auf . klickt Akzeptieren .
Bei der Einrichtung wird überprüft, ob der Zugriff von einem Administrator mit den entsprechenden Berechtigungen gewährt wurde. Im Erfolgsfall wird der Benutzer zurück zu Control Hub weitergeleitet, wo die angepassten PowerShell-Befehle angezeigt werden, die zum Abschließen der Microsoft Teams-Konfiguration erforderlich sind.
Der Administrator schließt die Microsoft Teams-Konfiguration mit PowerShell ab und schließt den Control Hub-Bereich.
Der Setup-Prozess testet einen Microsoft Graph API-Aufruf für die Organisation. Bei erfolgreicher Installation ist die Einrichtung abgeschlossen. Wenn dies nicht der Fall ist, kann der Administrator den Autorisierungsvorgang erneut versuchen.
Erteilte Berechtigungen
Die Cisco Webex -Videointegration für Microsoft Teams erfordert einen expliziten Satz von Berechtigungen in Ihrem Microsoft -Mandanten. Diese Berechtigungen sind nicht anpassbar und basieren auf den Anforderungen für Anwendungsmedien-Bots in Microsoft Teams. Durch Abschließen des Zustimmungsablaufs werden der Integration die folgenden erforderlichen Berechtigungen gewährt:
Berechtigung | Verwendung |
|---|---|
Domänen lesen (Domain.Read.All) | Ermöglicht dem Dienst, die verifizierten Domänennamen des Mandanten zu lesen. Control Hub verwendet die Domänennamen, um den Mandanten zu identifizieren, mit dem der Dienst verknüpft ist. |
Ausgehende Einzelanrufe über die App initiieren (Calls.Initiate.All) | Ermöglicht das Erstellen von Anrufen durch den Bot an Microsoft Teams-Benutzer. (Für zukünftige Verwendung reserviert.) |
Ausgehende Gruppenanrufe über die App initiieren (Calls.InitiateGroupCall.All) | Ermöglicht das Erstellen von Anrufen durch den bot an eine Gruppe von Microsoft Teams-Benutzern. (Für zukünftige Verwendung reserviert.) |
Beitreten zu Gruppenanrufen und -meetings als App (Calls.JoinGroupCall.All) | Ermöglicht dem Bot, Gruppenanrufen und angesetzten Meetings in Ihrer Organisation mit den Privilegien eines Verzeichnisbenutzers beizutreten. Wird für den Beitritt zu Teilnehmern verwendet, die zur Umgehung der Microsoft Teams-Lobby autorisiert sind. |
Beitreten zu Gruppenanrufen und -meetings als Gast (Calls.JoinGroupCallAsGuest.All) | Ermöglicht dem Bot, Gruppenanrufen und angesetzten Meetings in Ihrer Organisation als Gast beizutreten. Wird für den Beitritt zu Teilnehmern verwendet, die nicht berechtigt sind, die Microsoft Teams-Lobby zu umgehen. |
Zugreifen auf Medienstreams in einem Anruf als App (Calls.AccessMedia.All) | Ermöglicht dem bot, direkten Zugriff auf Medienstreams in einem Anruf zu erhalten, ohne dass ein Benutzer angemeldet ist. |
Details zum Online-Meeting lesen (OnlineMeetings.Read.All) | Ermöglicht dem Dienst, die Details zum Online-Meeting in Ihrer Organisation zu lesen. Wird zum Suchen und Auflösen von VTC-Konferenz-IDs zu Microsoft Teams-Meetings verwendet. |
Anmelden und Lesen des Benutzerprofil (User.read) | Erforderlich für die anderen aufgeführten Berechtigungen Die Integration verwendet sie nicht direkt. |
Microsoft Graph-Berechtigungsreferenz: https://docs.microsoft.com/en-us/graph/permissions-reference
Übersicht über Microsoft Meeting-Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Zugriff auf Meetings
Teilnehmer, die sich über die Videointegration verbinden, werden in der Regel als Gastbenutzer für Microsoft Teams-Meetings behandelt und können in einer Lobby (Warteraum) untergebracht werden. Ein Microsoft Teams-Benutzer muss einen Teilnehmer, der sich in der Lobby befindet, manuell zulassen, bevor der Teilnehmer andere Teilnehmer hören oder sehen kann.
Sie können das Verhalten der Microsoft Teams-Lobby über Meeting-Richtlinien steuern, die von einem Administrator in Microsoft Teams festgelegt werden, und über die vom Meeting- Organisator festgelegten Meeting-Optionen . Standardmäßig müssen Microsoft Teams-Gastbenutzer die Lobby verwenden. Weitere Informationen zu den Richtlinien für Teams Meetings finden Sie unter Verwalten von Meeting-Richtlinien in Teams .
Wenn das Anonyme Benutzer können einem Meeting beitreten deaktiviert ist, können nur vertrauenswürdige Teilnehmer, denen die Lobby-Umgehung erlaubt ist, dem Meeting über die Cisco Webex -Videointegration beitreten.
Lobby-Umgehung für vertrauenswürdige Teilnehmer
Teilnehmer, die sich mithilfe einer der folgenden Methoden mit der Videointegration verbinden, werden als vertrauenswürdige Teilnehmer behandelt und treten Microsoft Teams-Meetings bei, ohne in einer Lobby platziert zu werden:
Geräte, die in Ihrer Cisco Webex Organisation als in Webex registrierte Geräte registriert sind
Anrufe von SIP Domänen aus, die in Control Hub hinzugefügt und als Eigentum Ihrer Organisation bestätigt wurden
Vertrauenswürdige Teilnehmer werden wie Teilnehmer innerhalb Ihrer Organisation behandelt. Teilnehmer, die sich über diese vertrauenswürdigen Pfade verbinden, können die Lobby umgehen, wenn der Organisator die Einstellungen für die Teams-Meeting-Lobby eingeschränkt hat. Wenn das Wer kann die Lobby umgehen? Meeting-Option auf „Organisatoren und ich“ oder „Personen, die ich einlade“ festgelegt ist, werden vertrauenswürdige Teilnehmer, die versuchen beizutreten, ignoriert und alle VIMT-Anrufer werden in der Teams-Meeting-Lobby platziert, wenn sie einem Meeting beitreten.
Weitere Informationen zum Hinzufügen und Überprüfen von SIP Domänen finden Sie unter Domänenverifizierungsprozess für SIP -Videogeräte .
Cisco Webex im Microsoft Azure-Portal
Nachdem Sie den Videointegrationsdienst für den Zugriff auf Ihren Office 365-Mandanten autorisiert haben, ist keine weitere Wartung erforderlich. Sie können jedoch sein Vorhandensein und seinen Umfang in der Liste der Unternehmensanwendungen im Microsoft Azure Active Directory Admin Center überprüfen.
 | Im Rahmen dieser Integration wird keine physische Anwendung oder Software in Ihrem Mandanten ausgeführt. Der Eintrag in der Unternehmensanwendung dient als Definition und Platzhalter für die Autorisierung, die der Cisco Webex Anwendungsidentität gewährt wurde. |
Klicken Sie auf den Namen der Anwendung und dann auf Berechtigungen , um die Berechtigungen anzuzeigen, die die Anwendung im Tenant hat.
Zusätzliches Referenzmaterial
Cisco Webex Hybrid-Kalenderdienst Office 365 Integrationsreferenz: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
Übersicht über die Microsoft Graph- API : https://docs.microsoft.com/en-us/graph/overview
Übersicht über Microsoft Meeting-Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Microsoft Graph-Berechtigungsreferenz: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft Identity Platform-Autorisierung: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
Microsoft Identity Platform – Anwendungen: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
