- Startseite
- /
- Artikel
Webex Videointegration für Microsoft Teams-Integrationsreferenz
Zusammenfassung
Webex Videointegration für Microsoft Teams ermöglicht es Cisco- und SIP-fähigen Videogeräten, an Microsoft Teams-Besprechungen teilzunehmen.
Hier erfahren Sie, wie die Integration die Erfahrung des Gerätebenutzers verbessert, wenn er an Microsoft Teams-Besprechungen teilnimmt, die in Ihrer Organisation gehostet werden:
-
Webex Meeting-Erlebnis – mehrere Bildschirme mit flexiblen Layout-Optionen
-
Teilnehmerliste mit Microsoft- und Videointegrationsteilnehmern
-
Bidirektionale Inhaltsfreigabe zwischen dem Gerät und Microsoft Teams
-
Meeting-Statusanzeigen auf dem Gerät, einschließlich Aufzeichnung, Transkript und wartender Teilnehmer in der Lobby
Wenn Sie die Videointegration mit dem Webex Hybrid-Kalenderdienst bereitstellen, erhalten Ihre Videogeräte auch die vereinfachte Teilnahme an Konferenzen durch One Button to Push (OBTP).
Überblick über die Architektur
Das Microsoft Cloud Video Interop (CVI)-Programm ermöglicht es Partnern wie Cisco, Dienste bereitzustellen, die Videogeräte mit Microsoft Teams-Besprechungen verbinden.
Webex Video Integration for Microsoft Teams ist eine Microsoft-qualifizierte Cloud-Video-Interop-Lösung eines Drittanbieters, die auf der Webex-Cloud-Plattform basiert. Die CVI-Partnerfunktionen in der Webex Cloud sind überall dort verfügbar, wo Anrufer geschäftliche Anrufe über das öffentliche Internet führen können. Die üblichen Webex Dienste umfassen Verwaltung, Anrufinfrastruktur, interaktive Sprachantwortsysteme und Lobbys. Webex Mediencluster auf der ganzen Welt bieten Transcodierung, Protokollübersetzungen und die Teams Bot-Rollen.
Mit dieser Architektur tätigen Videogeräte Anrufe an bestimmte SIP-URIs, die von Webex gehostet werden. Webex Dienste nehmen die Anrufe entgegen und weisen sie geografisch relevanten Medienclustern zu, die in Microsoft Azure ausgeführt werden. Der IVR sammelt bei Bedarf Besprechungsdetails, und der Media CVI-Bot von Microsoft Teams im Webex-Mediencluster stellt die Verbindung zur Microsoft Teams-Besprechungsinfrastruktur her. Die Mediencluster stellen die Back-to-Back-Konnektivität zwischen dem Teilnehmer, der über Webex verbunden ist, und dem Rest der Konferenz bereit, die in Microsoft Teams gehostet wird. Die gesamte Lösung arbeitet als Cloud-Service.
Die Videointegration ermöglicht es Geräten, wie folgt an Teams-Besprechungen teilzunehmen:
-
Wenn das Meeting für CVI aktiviert ist, kann das Gerät mithilfe der Video-ID und des Mandantenschlüssels teilnehmen.
-
Wenn das Meeting nicht für CVI aktiviert ist, kann das Gerät mit der Meeting-ID und dem Passcode als Gast (mandantenübergreifender Join) teilnehmen.
Sie können die Benutzerfreundlichkeit verbessern, indem Sie weitere Webex Dienste hinzufügen. Beispielsweise überträgt der Hybrid-Kalenderdienst automatisch Besprechungsdetails und vereinfachte Schaltflächen für die Teilnahme an die Videogeräte, wenn es an der Zeit ist, der Besprechung beizutreten.
Datenverarbeitung
Die Videointegration verwendet die folgenden Daten, um Geräte mit Microsoft Teams-Besprechungen zu verbinden und Funktionen während der Besprechung bereitzustellen:
-
Enterprise-App-Registrierung: Während der Bereitstellung verwendet ein Administrator die Webex Videointegrationsanwendung, um Berechtigungen für den Zugriff auf den Microsoft-Mandanten der Organisation zu erteilen, wenn der Microsoft Graph-API verwendet wird. Weitere Informationen finden Sie unter Webex Videointegration im Microsoft Entra Admin Center.
-
Ein von Webex bereitgestellter "Mandantenschlüssel": Dies ist ein Wert pro Kunde, der in SIP-Adressen verwendet wird, wenn das Gerät den VIMT-Service aufruft.
-
Besprechungs-ID: Microsoft Teams weist diesen Bezeichner beim Erstellen der Besprechung zu und fügt ihn in die Besprechungseinladung ein.
Benutzer benötigen die Besprechungs-ID, um über Teams-Clients oder durch direkten Gastbeitritt oder durch mandantenübergreifende Teilnahme mit dem VIMT-Dienst an Besprechungen teilnehmen zu können.
Die Videointegration verwendet diese ID, um die Microsoft Teams-Zielbesprechung während des mandantenübergreifenden Beitritts anzugeben.
-
Besprechungskennung: Microsoft Teams weist beim Erstellen der Besprechung eine Groß-/Kleinschreibung zu und fügt sie in die Besprechungseinladung ein. Benutzer benötigen den Passcode, um mit der Meeting-ID an einer Konferenz teilzunehmen.
Die Videointegration verwendet diesen Passcode, um während des mandantenübergreifenden Beitritts auf die Microsoft Teams-Zielbesprechung zuzugreifen.
-
Video-ID: Microsoft Teams weist diese ID einer Besprechung zu, wenn sie von einem CVI-fähigen Benutzer erstellt wird. Microsoft Teams fügt die Video-ID in die Besprechungseinladung ein.
Die Videointegration verwendet die Video-ID und die Microsoft-Mandanten-ID des Kunden, um die URL für den Besprechungsbeitritt aus dem Microsoft Graph-API abzurufen.
(Microsoft hat die Bezeichnung von "VTC-Konferenz-ID" auf "Video-ID" aktualisiert.)
-
Microsoft-Mandanten-ID des Kunden: Wird verwendet, um die Microsoft-Zielorganisation bei der Kommunikation mit dem Microsoft Graph-API zu identifizieren. Wird auch in der Verwaltungsschnittstelle des Diensts verwendet, um den bereitgestellten Microsoft-Mandanten zu identifizieren.
-
Von Microsoft-Mandanten überprüfte Domänennamen: Werden als Bezeichnungen in der Verwaltungsschnittstelle des Diensts verwendet, um den bereitgestellten Microsoft-Mandanten zu identifizieren.
-
Besprechungsinformationen: Wenn ein Teilnehmer über die Videointegration die Teilnahme an einer Microsoft Teams-Besprechung anfordert, ruft der Dienst Details für diese Besprechung ab, einschließlich des Betreffs der Besprechung, des Organisators, des Datums/der Uhrzeit und der Verbindungsdetails. Sobald die Verbindung hergestellt ist, ruft der Dienst Echtzeitinformationen wie Teilnehmerbezeichnungen, Funktionen und den Status von Teilnehmern, die mit der Teams-Besprechung verbunden sind, von der Microsoft Graph-API ab und verwendet sie, um die Livebesprechung zu erleichtern.
Wenn Sie den Hybridkalenderdienst für ein Postfach aktivieren, verwendet der Kalenderdienst den Link "Weitere Informationen ", der sich im Text der Kalendereinträge befindet, die ihn enthalten, um den Mandantenschlüssel und die Video-ID des Meetings zu identifizieren.
-
Echtzeitmedien und -inhalte: Wenn ein Teilnehmer über die Videointegration an einer Microsoft Teams-Besprechung teilnimmt, tauschen Webex und Microsoft Teams codierte Audio-, Video- und Inhalte mit hoher Bildrate aus, um das bidirektionale Audio- und Videoerlebnis zwischen ihnen zu ermöglichen.
Wenn Sie die Videointegration mit dem Hybridkalenderdienst bereitstellen, finden Sie weitere Informationen unter Webex Hybridkalenderdienst mit Microsoft 365-Integrationsreferenz.
Authentifizierung und Autorisierung
Webex interagiert mithilfe des Microsoft Graph-API mit Ihrer Microsoft Teams-Umgebung. Der cloudbasierte Microsoft Identitätsanbieter (IdP) übernimmt die Authentifizierung für die Microsoft Graph-API. Anforderungen an den Microsoft Graph-API werden durch Vorlage von Bearertoken autorisiert, die vom Microsoft-Identitätsanbieter ausgestellt wurden. Die gesamte Kommunikation mit dem Microsoft IdP und dem Graph API erfolgt über TLS-gesicherte Webverbindungen.
Um mit Microsoft Teams Media as a Service zu interagieren, registrieren Sie die Webex Videointegration als anwendungsgehosteten Medienbot, der in einem von Cisco verwalteten Microsoft 365-Mandanten verwaltet wird. Teams-Bots erfordern eine vorherige Autorisierung, um mit dem Microsoft 365-Mandanten einer Organisation kommunizieren zu können.
Während der Erstkonfiguration fordert der Dienst die Autorisierung für einen vordefinierten Satz von Berechtigungen an. Ein Administrator erteilt diesen Anwendungsberechtigungen anhand des unten beschriebenen Zustimmungsablaufs.
Nach der Genehmigung kann der Webex Dienst Bearertoken mit den richtigen Berechtigungen und dem richtigen Kundenbereich vom Microsoft OAuth v2.0 IdP anfordern. Der Dienst verwendet die Bearertoken, um Anforderungen an den Microsoft Graph-API für Bereitstellungsdetails, Integritätsprüfungen und den Betrieb des Teams-Bots zu autorisieren.
Autorisierung und Zustimmung des Microsoft-Administrators
Organisationsadministratoren mit der Rolle "Volladministrator " können Control Hub verwenden, um den Videointegrationsdienst für ihre Organisation einzurichten.
Der Bereitstellungsprozess erfordert die Authentifizierung und Zustimmung eines globalen Administrators des Microsoft 365-Mandanten, dem Ihre Benutzer angehören. Die Anwendungsberechtigungen, die zum Ausführen des Teams-Bots erforderlich sind, können nur von einem globalen Administrator des Microsoft-Mandanten mithilfe des folgenden Administratorzustimmungsschemas erteilt werden.
Der Ablauf umfasst die folgenden allgemeinen Schritte:
-
Melden Sie sich bei Control Hub an, suchen und starten Sie das Setup der Videointegration (ausführliche Einrichtungsschritte finden Sie unter Bereitstellen der Webex Videointegration für Microsoft Teams).
Während des Setup-Prozesses wird Ihr Browser zur Authentifizierung und Zustimmung an die Microsoft-Cloud umgeleitet.
-
Melden Sie sich als globaler Administrator für den Microsoft-Mandanten an.
Sie werden von der Anwendung dazu aufgefordert, Folgendes zuzulassen:
- Melden Sie sich an und lesen Sie Ihr Profil
- Lesen von RBAC-Einstellungen für das Verzeichnis
Auf diese Weise kann die Anwendung überprüfen, ob Ihr Konto innerhalb Ihres Mandanten autorisiert ist, die erforderlichen Berechtigungen zu erteilen.
-
Überprüfen Sie die angeforderten Berechtigungen und klicken Sie auf Akzeptieren. Sie müssen die Einwilligung nicht im Namen Ihrer Organisation überprüfen, da dies nicht erforderlich ist.
Die Anwendung meldet Sie an und überprüft Ihre Berechtigungen.
Nachdem Sie erfolgreich autorisiert wurden, werden Sie erneut von der Anwendung dazu aufgefordert. Dieses Mal zeigt Ihnen die Eingabeaufforderung die Berechtigungen an, die die Anwendung benötigt, um Videogeräte erfolgreich mit Ihren Microsoft Teams-Besprechungen zu verbinden.
In der Eingabeaufforderung werden der Anwendungsname, die Domäne des Anbieters und die angeforderten Berechtigungen angezeigt.
-
Klicken Sie auf "Akzeptieren ", um diese Berechtigungen für die Anwendung "Webex Videointegration" zu erteilen.
Sie werden zurück zu Control Hub weitergeleitet, wo Sie maßgeschneiderte PowerShell-Befehle sehen, die Sie zum Abschließen der Microsoft Teams-Konfiguration benötigen.
-
Verwenden Sie PowerShell, um die Microsoft Teams-Konfiguration abzuschließen, und schließen Sie dann den Control Hub-Bereich.
Der Setupprozess testet einen Microsoft Graph API Aufruf für die Organisation. Wenn dies erfolgreich ist, ist die Einrichtung abgeschlossen. Ist dies nicht der Fall, kann der Administrator den Autorisierungsvorgang erneut ausführen.
Erteilte Berechtigungen
Für die Webex Videointegration für Microsoft Teams sind explizite Berechtigungen in Ihrem Microsoft-Mandanten erforderlich. Diese Berechtigungen können nicht angepasst werden und werden automatisch durch den Einrichtungsprozess in Control Hub konfiguriert.
Es werden zwei separate Gruppen von Berechtigungen verwendet:
-
Eine Reihe von vom Benutzer genehmigten Berechtigungen, die während des Setups verwendet werden, um die Informationen zum Zielmandanten zu überprüfen
-
Eine Reihe von Berechtigungen, die durch die Zustimmung des Administrators für die Unternehmensanwendung in Ihrem Entra-Verzeichnis erteilt werden. Dieser Satz ermöglicht dem Dienst den Zugriff auf Ihre Microsoft Teams-Umgebung
Berechtigungen mit Benutzereinwilligung
Während der Einrichtung des Dienstes fragen wir den angemeldeten Benutzer nach den folgenden Berechtigungen. Sie ermöglichen den Zugriff auf den Microsoft-Mandanten, um Informationen über den Zielmandanten zu überprüfen. Wir verwenden diese Berechtigungen nur, während Sie die Integration einrichten. Sie werden nicht gespeichert.
Sie können diese vom Benutzer genehmigten Berechtigungen auf der Seite "Berechtigungen " der Anwendung in Ihrem Entra-Verzeichnis überprüfen.
Genehmigung erforderlich | Zweck |
---|---|
"Anmelden und Benutzerprofil lesen" (User.read) | Wird verwendet, um das Profil des angemeldeten Benutzers zu lesen und den Besitzer des Benutzers zu identifizieren. |
"RBAC-Einstellungen für das Verzeichnis lesen" (RoleManagement.Read.Directory) | Wird verwendet, um zu überprüfen, ob der angemeldete Benutzer ein Mitglied der bekannten Administrator-Sicherheitsgruppen in Entra ID ist. |
"Behalten Sie den Zugriff auf die Daten bei, auf die Sie ihm Zugriff gewährt haben" (offline_access) | Ermöglicht dem Dienst, die Daten anzuzeigen, auf die Sie ihm Zugriff gewährt haben, ohne dass Benutzer angemeldet sind. |
Serviceberechtigungen
Der Microsoft Admin Consent Flow gewährt die folgenden Berechtigungen für die "Cisco Webex Videointegration für MS Teams Enterprise Application" in Ihrem Mandanten. Mit diesen Berechtigungen kann Webex Dienst auf Ihre Teams-Umgebung zugreifen.
Die Berechtigungen bleiben mit der Anwendung in Ihrem Entra-Verzeichnis erhalten, bis Sie den Webex Dienst entfernen, wodurch auch die Anwendung entfernt wird.
Erlaubnis |
Verwendung |
---|---|
Domänen lesen (Domain.Read.All) |
Ermöglicht dem Dienst, die verifizierten Domänennamen des Mandanten zu lesen. Control Hub verwendet die Domänennamen, um den Mandanten zu identifizieren, mit dem der Dienst verknüpft ist. |
Ausgehende 1-zu-1-Anrufe über die App initiieren (Calls.Initiate.All) |
Ermöglicht das Erstellen von Anrufen durch den Bot an Microsoft Teams-Benutzer. (Zur zukünftigen Verwendung reserviert.) |
Ausgehende Gruppenanrufe über die App initiieren (Calls.InitiateGroupCall.All) |
Ermöglicht das Erstellen von Anrufen durch den Bot an eine Gruppe von Microsoft Teams-Benutzern. (Zur zukünftigen Verwendung reserviert.) |
Teilnehmen an Gruppenanrufen und Besprechungen als App (Calls.JoinGroupCall.All) |
Ermöglicht es dem Bot, mit den Berechtigungen eines Verzeichnisbenutzers an Gruppenanrufen und geplanten Besprechungen in Ihrer Organisation teilzunehmen. Wird verwendet, um Teilnehmern beizutreten, die berechtigt sind, die Microsoft Teams-Lobby zu umgehen. |
Als Gast an Gruppenanrufen und Konferenzen teilnehmen (Calls.JoinGroupCallAsGuest.All) |
Ermöglicht es dem Bot, als Gast an Gruppenanrufen und geplanten Besprechungen in Ihrer Organisation teilzunehmen. Wird verwendet, um Teilnehmern beizutreten, die nicht berechtigt sind, die Microsoft Teams-Lobby zu umgehen. |
Medienstreams in einem Anruf als App aufrufen (Calls.AccessMedia.All) |
Ermöglicht dem Bot den direkten Zugriff auf Medienstreams in einem Anruf, ohne dass ein angemeldeter Benutzer erforderlich ist. |
Details zu Onlinebesprechungen lesen (OnlineMeetings.Read.All) |
Ermöglicht dem Dienst, Informationen zu Onlinebesprechungen in Ihrer Organisation zu lesen. Wird verwendet, um VTC-Konferenz-IDs in Microsoft Teams-Besprechungen zu suchen und aufzulösen. |
Anmelden und Benutzerprofil lesen (User.read) |
Erforderlich für die anderen aufgeführten Berechtigungen. Die Integration verwendet es nicht direkt. |
Referenz zu Microsoft Graph-Berechtigungen: https://docs.microsoft.com/en-us/graph/permissions-reference
Übersicht über Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-Meetings/calls-Meetings-bots-overview
Zugang zu Meetings
Teilnehmer, die sich über die Videointegration verbinden, werden normalerweise als Gastbenutzer für Microsoft Teams-Besprechungen behandelt und können in einer Lobby (Warteraum) platziert werden. Ein Microsoft Teams-Benutzer muss einen Teilnehmer, der sich in der Lobby befindet, manuell zulassen, bevor der Teilnehmer andere Teilnehmer hören oder sehen kann.
Sie können das Verhalten der Microsoft Teams-Lobby über Besprechungsrichtlinien steuern, die von einem Administrator in Microsoft Teams festgelegt werden, und über Besprechungsoptionen, die vom Besprechungsorganisator festgelegt werden. Standardmäßig müssen Microsoft Teams-Gastbenutzer die Lobby verwenden. Weitere Informationen zu Teams-Besprechungsrichtlinien finden Sie unter Verwalten von Besprechungsrichtlinien in Teams.
Wenn anonyme Benutzer an einer Besprechung teilnehmen können, ist diese Option deaktiviert: Nur vertrauenswürdige Teilnehmer, denen die Lobby umgangen werden darf, können über die Webex Videointegration an der Besprechung teilnehmen.
Teilnehmer, die die mandantenübergreifende Teilnahme verwenden (einschließlich der Verwendung von Meeting-ID und Passcode), treten immer als Gäste bei. Diese Beitrittsversuche schlagen fehl, wenn die Organisation, die die Konferenz hostet, die Option "Anonyme Benutzer können an einer Konferenz teilnehmen" deaktivierthat.
Umgehung der Lobby für vertrauenswürdige Teilnehmer
Teilnehmer, die sich mit den folgenden Methoden mit der Videointegration verbinden, werden als vertrauenswürdige Teilnehmer behandelt und nehmen an Microsoft Teams-Besprechungen teil, ohne in eine Lobby aufgenommen zu werden:
-
Geräte, die in Ihrer Webex Organisation als Webex-registrierte Geräte registriert sind
-
Anrufe von SIP-Domänen, die in Control Hub hinzugefügt und als Eigentum Ihrer Organisation überprüft wurden
Vertrauenswürdige Teilnehmer werden innerhalb Ihrer Organisation als Teilnehmer behandelt. Teilnehmer, die über diese vertrauenswürdigen Pfade eine Verbindung herstellen, können die Lobby umgehen, wenn der Organisator die Einstellungen der Teams-Besprechungslobby eingeschränkt hat. Wenn die Wer kann die Lobby umgehen? Die Besprechungsoption ist auf "Organisatoren und ich" oder "Von mir eingeladene Personen" festgelegt, vertrauenswürdige Teilnehmer, die versuchen, beizutreten, werden ignoriert und alle VIMT-Anrufer werden in die Teams-Besprechungslobby versetzt, wenn sie einer Besprechung beitreten.
Teilnehmer, die die mandantenübergreifende Teilnahme verwenden (einschließlich der Verwendung von Meeting-ID und Passcode), treten immer als Gäste bei. Das bedeutet, dass selbst vertrauenswürdige Teilnehmer, die auf diese Weise teilnehmen, in der Lobby warten müssen, um vom Gastgeber eingelassen zu werden.
Weitere Informationen zum Hinzufügen und Überprüfen von SIP-Domänen finden Sie unter Domänenüberprüfungsprozess für SIP-Videogeräte.
Webex Videointegration im Microsoft Entra Admin Center
Es ist keine Wartung für die Anwendung erforderlich, nachdem Sie den Videointegrationsdienst für den Zugriff auf Ihren Microsoft 365 Mandanten autorisiert haben. Sie können das Vorhandensein und den Bereich in der Liste der Unternehmensanwendungen im Microsoft Entra Admin Center überprüfen.
Im Rahmen dieser Integration wird keine physische Anwendung oder Software in Ihrem Mandanten ausgeführt. Der Unternehmensanwendungseintrag dient als Definition und Platzhalter für die Berechtigung, die der Webex Anwendungsidentität erteilt wird.
Klicken Sie auf den Anwendungsnamen, und klicken Sie dann auf Berechtigungen , um die Berechtigungen anzuzeigen, die die Anwendung im Mandanten hat.
Zusätzliches Referenzmaterial
-
Hybrider Kalenderdienst mit Microsoft 365-Integration Referenz: https://help.webex.com/niqovwv
-
Übersicht über Microsoft Graph API: https://learn.microsoft.com/en-us/graph/overview
-
Bots für Anrufe und Online-Meetings: https://learn.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-Meetings/calls-Meetings-bots-overview
-
Referenz zu Microsoft Graph-Berechtigungen: https://learn.microsoft.com/en-us/graph/permissions-reference
-
Microsoft Identity Platform-Authentifizierung vs. Autorisierung: https://learn.microsoft.com/en-us/entra/identity-platform/Authentication-vs-authorization
-
Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID: https://learn.microsoft.com/en-us/entra/identity-platform/app-objects-and-Service-principals