Übersicht

Cisco Webex Videointegration für Microsoft Teams Können Cisco- und SIP-fähige Videogeräte an Meetings Microsoft Teams teilnehmen.

Diese Integration verbessert das Erlebnis auf unterstützten Geräten, wenn sie Microsoft Teams Meetings beitreten, die in Ihrer Organisation gehostet werden:

  • Cisco Webex-Multi-Screen mit flexiblen Layout-Optionen

  • Teilnehmerliste mit Microsoft- und Videointegrations-Teilnehmern

  • Bidirektionales Inhalte teilen

  • Anzeige des Verlaufs einer Konferenzaufzeichnung

Wenn Sie die Videointegration mit der Cisco Webex Hybrider Kalenderdienst bereitstellen, erhalten Ihre Videogeräte auch die vereinfachte One Button to Push (OBTP)-Erfahrung beim Beitreten zu Einem Meeting.

Architekturübersicht

Das Microsoft Cloud Video Interop (CVI)-Programm ermöglicht es Partnern wie Cisco, Dienste, die TelePresence-Geräten beitreten, für Microsoft Teams zu liefern.

Abbildung 1. Lösungsarchitektur
CVI-Architektur-Bild basierend auf https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Basierend auf einem Bild in https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Cisco Webex Videointeroperabilität für Microsoft Teams ist eine auf der integrierten Cloud-Plattform integrierte Cloud Video Interop-Lösung Cisco Webex Microsoft Qualified Drittanbieter. Die CVI-Partnerfunktionen in der Cisco Webex Cloud sind überall verfügbar, an dem Anrufer Business-to-Business-Anrufe mit dem öffentlichen Internet tätigen können. Die gängigen Cisco Webex Services bieten Administration, Anrufinfrastruktur, interaktive Sprachsteuerungssysteme und Lobbys. Cisco Webex Mediencluster auf der ganzen Welt bieten Transcodierung, Protokollübersetzungen und Die Teams-Bot-Rollen.

Mit dieser Architektur tätigen Videogeräte Anrufe an bestimmte von der -Website gehostete SIP-URIs Cisco Webex. Cisco Webex beantworten die Anrufe und weisen sie geografisch relevanten Medienclustern zu, die in Microsoft Azure ausgeführt werden. Das IVR sammelt bei Bedarf Meeting-Details und der Media CVI-Bot von Microsoft Teams im Cisco Webex-Mediencluster stellt die Verbindung zur Microsoft Teams-Meeting-Infrastruktur her. Die Mediencluster bieten die back-to-back-Konnektivität zwischen dem Teilnehmer, der über Webex verbunden ist, und dem Rest der auf ihrem Microsoft Teams. Die gesamte Lösung funktioniert als Cloud-Dienst.

Sie können das Benutzererlebnis verbessern, indem Sie weitere Cisco Webex hinzufügen. Der Hybrid-Kalenderdienst pusht beispielsweise automatisch Meeting-Details und vereinfachte Schaltflächen zum Beitreten zu den Videogeräten, wenn es An der Zeit ist, dem Meeting bei beitreten.

Datenverarbeitung

Die Videointegration verwendet die folgenden Daten, um Geräte mit Microsoft Teams zu verbinden und Meeting-Funktionen zur Verfügung zu stellen:

  • Registrierung derEnterprise-App: Während der Bereitstellung verwendet ein Administrator die Cisco Webex Videointegrationsanwendung, um Berechtigungen für den Zugriff auf den Microsoft-Mandanten der Organisation zu erteilen, wenn er die Microsoft Graph-API verwendet. Weitere Informationen finden Sie unter Cisco Webex Videointegration im Microsoft Azure-Portal.

  • Ein von Cisco bereitgestellter "Tenant-Schlüssel": Identifiziert in SIP-Adressen die Organisation, die das Meeting hostt, das der Anrufer erreichen will.

  • VTC-Konferenz-ID: Microsoft weist diese meetingspezifische ID zu, wenn das Meeting erstellt wird. Die Videointegration verwendet diese ID und die Mandanten-ID, um die Meeting-Beitritt-URL über die Microsoft Graph-API zu suchen.

  • Microsoft-Mandanten-ID desKunden: Identifiziert die Ziel-Microsoft-Organisation bei der Kommunikation mit der Microsoft Graph API. Wird auch in der Verwaltungsoberfläche des Dienstes verwendet, um den bereitgestellten Microsoft-Mandanten zu identifizieren.

  • Von Microsoft Mandanten verifizierteDomänennamen: Wird als Beschriftungen in der Verwaltungsoberfläche des Dienstes verwendet, um den bereitgestellten Microsoft-Mandanten zu identifizieren.

  • Meeting-Informationen: Wenn ein Teilnehmer um Beitritt zu einem Microsoft Teams-Meeting über die Videointegration bittet, ruft der Dienst Details für das Meeting ab, einschließlich des Meeting-Betreffs, des Organisators, des Datums/der Uhrzeit und der Verbindungsdetails. Nach der Verbindung ruft der Dienst über die Microsoft Graph-API Echtzeitinformationen wie Teilnehmerbeschriftungen, Funktionen und den Status von Teilnehmern ab, die mit dem Team-Meeting verbunden sind, und verwendet sie, um das Live-Meeting zu vereinfachen.

    Wenn Sie die Hybrid Kalenderdienst für ein Postfach aktivieren, verwendet der Kalenderdienst die alternative Einwahl-URL, die sich im Textkörper der Kalendereinträge befindet, die sie enthalten, um den Tenantschlüssel für das Meeting und die VTC-Konferenz-ID zu identitätsieren.

  • Medien und Inhalte in Echtzeit: Wenn ein Teilnehmer einem Microsoft Teams-Meeting über die Videointegration beitritt, tauschen Cisco Webex und Microsoft Teams kodierte Audio-, Video- und Inhalte mit hoher Bildfrequenz aus, um das Zwei-Wege-Audio- und Videoerlebnis zwischen ihnen zu ermöglichen.

Wenn Sie die Videointegration mit dem Hybrid-Kalenderdienst bereitstellen, sehen Sie sich auch die Cisco Webex Hybrider Kalenderdienst mit Office 365 Integration Referencean.

Authentifizierung und Autorisierung

Cisco Webex mit Ihrer Microsoft Teams-Umgebung über die Microsoft Graph-API. Der cloudbasierte Microsoft Identity Provider (IdP) verarbeitet die Authentifizierung für die Microsoft Graph-API. Anfragen an die Microsoft Graph API werden durch die Präsentation von Inhabertoken autorisiert, die vom Microsoft IdP ausgestellt wurden. Die gesamte Kommunikation mit dem Microsoft IdP und der Grafik-API verwendet TLS-gesicherte Webverbindungen.

Um mit Microsoft Teams Medien als Dienst zu interagieren, registrieren Sie die Cisco Webex-Videointegration als von einer Anwendung gehosteten Medien bot, der in einem von Cisco verwalteten Microsoft 365-Mandanten verwaltet wird. Teams-Bots benötigen eine vorherige Autorisierung, um mit dem Microsoft 365-Mandanten einer Organisation kommunizieren zu können. Während der anfänglichen Konfiguration fordert der Dienst die Autorisierung für eine vordefinierte Gruppe von Berechtigungen an. Ein Administrator erteilt diese Anwendungsberechtigungen, indem er die Cisco Webex-Videointegration Azure AD-Anwendung über das unten beschriebene Einverständnis des Microsoft-Administrators genehmigt.

Nach der Genehmigung kann Cisco Webex-Dienst Inhabertoken mit den richtigen Berechtigungen und dem Kundenumfang über den Microsoft OAuth v2.0 IdP anfordern. Der Dienst verwendet dann die Inhabertoken, um Anforderungen an die Microsoft Graph API zur Bereitstellung von Details, Integritätsprüfung und Betrieb des Teams-Bots zu autorisieren.

Autorisierung und Zustimmung des Microsoft-Administrators

In Cisco Webex Control Hub können nur Administratoren mit der Volladministratorrolle den Videointegrationsdienst für eine Organisation einrichten. Der Bereitstellungsprozess erfordert die Authentifizierung und Zustimmung eines globalen Administrators für den Office 365-Mandanten, zu dem Ihre Benutzer gehören. Die Anwendungsberechtigungen, die zum Betrieb des Teams-Bot erforderlich sind, können nur von einem globalen Administrator des Microsoft-Mandanten unter Verwendung des folgenden Ablaufs der Administrator-Zustimmung erteilt werden. (Detaillierte Einrichtungsschritte finden Sie unter Stellen Sie die Cisco Webex-Videointegration fürMicrosoft Teams.)

Der Ablauf enthält die folgenden übergeordneten Schritte:

  1. Der Administrator signiert sich Cisco Webex Control Hub und startet das Setup der Videointegration.

  2. Der Setup-Prozess leitet den Browser zur Authentifizierung und Zustimmung an die Microsoft Cloud weiter.

  3. Der globale Administrator für den Microsoft-Mandanten anmelden.

    Nach der Anmeldung sieht der Administrator die Anwendungsberechtigungsdetails (Anwendungsname, Anbieterdomäne und die angeforderten Berechtigungen).

  4. Der Administrator erklärt sich damit einverstanden, den Zugriff auf die Cisco Webex Videointegrationsanwendung zu geben, indem er auf Akzeptierenklickt.

  5. Der Einrichtungsprozess überprüft, ob der Zugriff von einem Administrator mit entsprechenden Berechtigungen gewährt wurde. Falls erfolgreich, wird der Benutzer zurück zu Control Hub weitergeleitet, wo die speziellen PowerShell-Befehle angezeigt werden, die zum Abschließen der Microsoft Teams werden.

  6. Der Administrator schließt die Microsoft Teams mit PowerShell ab und schließt den Control Hub-Bereich.

  7. Beim Einrichtungsvorgang wird ein Microsoft Graph-API-Aufruf Für die Organisation erstellt. Wenn die Einrichtung erfolgreich ist, ist die Einrichtung abgeschlossen. Wenn nicht, kann der Administrator den Autorisierungsvorgang erneut versuchen.

Berechtigungen erteilt

Die Cisco Webex Videointegration für Microsoft Teams erfordert einen expliziten Satz von Berechtigungen in Ihrem Microsoft-Mandanten. Diese Berechtigungen sind nicht anpassbar und basieren auf den Anforderungen für Anwendungsmedien-Bots in Microsoft Teams. Zum Abschluss des Einwilligungsflusses gewährt die Integration die folgenden erforderlichen Berechtigungen:

Berechtigung

Verwendung

Domänen lesen (Domäne.Read.Alle)

Ermöglicht dem Dienst, die verifizierten Domänennamen des Mandanten zu lesen. Control Hub identifiziert mit den Domänennamen den Mandanten, mit dem der Dienst verknüpft ist.

Ausgehende 1:1-Anrufe aus der App starten (Anrufe.Initiieren.Alle)

Ermöglicht das Erstellen von Anrufen durch den Bot, um Microsoft Teams tätigen. (Für zukünftige Verwendung reserviert.)

Ausgehende Gruppenanrufe aus der App starten (Calls.InitiateGroupCall.All)

Ermöglicht das Erstellen von Anrufen durch den Bot zu einer Gruppe Microsoft Teams Benutzer. (Für zukünftige Verwendung reserviert.)

Gruppenanrufen und Meetings als App beitreten (Anrufe.JoinGroupCall.Alle)

Ermöglicht dem Bot, Gruppenanrufen und angesetzten Meetings in Ihrer Organisation mit den Privilegien eines Verzeichnisbenutzers beizunehmen. Wird für den Beitritt von Teilnehmern verwendet, die dazu berechtigt sind, die Lobby Microsoft Teams umgehen.

Gruppenanrufen und Meetings als Gast beitreten (Anrufe.JoinGroupCallAsGuest.All)

Ermöglicht dem Bot, an Gruppenanrufen und angesetzten Meetings in Ihrer Organisation als Gast teilzunehmen. Wird für den Beitritt von Teilnehmern verwendet, die nicht dazu berechtigt sind, die Lobby Microsoft Teams umgehen.

Zugriff auf Medienstreams in einem Anruf als App (Anrufe.AccessMedia.Alle)

Ermöglicht dem Bot, direkten Zugriff auf Medienstreams in einem Anruf ohne angemeldeten Benutzer zu erhalten.

Online-Meeting-Details lesen (OnlineMeetings.Read.All)

Ermöglicht dem Dienst, Online-Meeting-Details in Ihrer Organisation zu lesen. Zum Suchen und Lösen von VTC-Konferenz-IDs für Microsoft Teams Meetings.

Anmelden und Lesen von Benutzerprofil (User.read)

Erforderlich für die anderen aufgeführten Berechtigungen Die Integration verwendet sie nicht direkt.

Microsoft Graph – Berechtigungsreferenz: https://docs.microsoft.com/en-us/graph/permissions-reference

Microsoft Meeting Bots – Übersicht: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Zugang zu Meetings

Teilnehmer, die sich über die Videointegration verbinden, werden normalerweise als Gäste behandelt, die an Microsoft Teams teilnehmen, und können sich in einer Lobby (Warteraum) befinden. Ein Microsoft Teams benutzer muss manuell einen Teilnehmer zulassen, der sich in der Lobby befindet, bevor er andere Teilnehmer hören oder sehen kann.

Sie können das Verhalten der Microsoft Teams-Lobby über Meeting-Richtlinien steuern, die von einem Administrator in der Microsoft Teams und durch vom Meeting-Organisator festgelegten Meeting-Optionen festgelegt wurden. Standardmäßig müssen Microsoft Teams Gastbenutzer die Lobby verwenden. Weitere Informationen zu Teams-Meeting-Richtlinien finden Sie unter Verwalten von Meeting-Strategien in Teams.

Wenn die Einstellung "Anonyme Benutzer können einem Meeting beitreten" auf "Aus" eingestellt ist, können nur vertrauenswürdige Teilnehmer, die über die erlaubte Lobby-Umgehungsfunktion dem Meeting über die Cisco Webex beitreten.

Lobby-Bypass für vertrauenswürdige Teilnehmer

Teilnehmer, die sich mit einer der folgenden Methoden mit der Videointegration verbinden, werden als vertrauenswürdige Teilnehmer behandelt und treten Microsoft Teams Meetings bei, ohne dass sie sich in einer Lobby befinden:

  • Bei Ihrer organisation registrierte Cisco Webex Webex-registrierte Geräte

  • Anrufe von SIP-Domänen, die im Besitz Ihrer Organisation im Control Hub hinzugefügt und verifiziert wurden

Vertrauenswürdige Teilnehmer werden in Ihrer Organisation als Teilnehmer behandelt. Teilnehmer, die sich über diese vertrauenswürdigen Pfade verbinden, umgehen die Lobby, unabhängig von den vom Organisator festgelegten Meeting-Optionen.

Weitere Informationen zum Hinzufügen und Verifizieren von SIP-Domänen finden Sie unter Domänenverifizierungsprozess für SIP-Videogeräte.

Cisco Webex Videointegration im Microsoft Azure-Portal

Nachdem Sie den Videointegrationsdienst für den Zugriff auf Ihren Office 365-Mandanten autorisiert haben, sind keine zusätzlichen Sicherungen erforderlich, Sie können jedoch dessen Anwesenheit und Umfang in der Liste der Unternehmensanwendungen im Microsoft Azure Active Directory Admin Center überprüfen.


Ihrem Mandanten wird keine physische Anwendung oder Software als Teil dieser Integration ausgeführt. Der Eintrag für die Unternehmensanwendung dient als Definition und Platzhalter für die Autorisierung, die der Cisco Webex-Identität gewährt wird.

Klicken Sie auf den Anwendungsnamen und dann auf Berechtigungen, um die Berechtigungen zu sehen, die die Anwendung im Mandanten besitzt.

Zusätzliches Referenzmaterial