Resumen

Cisco Webex Video Integration for Microsoft Teams permite que Cisco y los dispositivos de vídeo compatibles con SIP se unan a las reuniones de Microsoft Teams.

Así es como la integración mejora la experiencia del usuario del dispositivo cuando se une a reuniones de Microsoft Teams hospedadas en su organización:

  • Webex experiencia de reunión: multipantalla con opciones de diseño flexibles

  • Lista de participantes que muestra tanto a Microsoft como a los participantes de la integración de vídeo

  • Uso compartido de contenido bidireccional entre el dispositivo y Microsoft Teams

  • Indicador de grabación en el dispositivo

Al implementar la integración de vídeo con el Servicio de calendario híbrido de Cisco Webex, los dispositivos de vídeo también obtienen la experiencia simplificada de participación en la reunión One Button to Push (OBTP).

Descripción general de la arquitectura

El programa Microsoft Cloud Video Interop (CVI) permite a socios como Cisco ofrecer servicios que unen dispositivos de telepresencia a las reuniones de Microsoft Teams.

Imagen de arquitectura CVI basada en https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Figura 1: Arquitectura de la solución

Cisco Webex Video Interoperability for Microsoft Teams es una solución de interoperabilidad de vídeo en la nube de terceros cualificada por Microsoft basada en la plataforma en la nube Cisco Webex. Las capacidades de los socios CVI en la nube Cisco Webex están disponibles en cualquier lugar donde las personas que llaman puedan realizar llamadas de empresa a empresa a la Internet pública. Los servicios de Cisco Webex común proporcionan administración, infraestructura de llamadas, sistemas interactivos de respuesta de voz y vestíbulos. Cisco Webex clústeres multimedia ubicados en todo el mundo proporcionan transcodificación, traducciones de protocolos y los roles de bot de Teams.

Con esta arquitectura, los dispositivos de vídeo realizan llamadas a URI SIP específicos alojados por Cisco Webex. Cisco Webex servicios responden a las llamadas y las asignan a clústeres multimedia geográficamente relevantes que se ejecutan en Microsoft Azure. El IVR recopila los detalles de la reunión si es necesario, y el bot Media CVI de Microsoft Teams en el clúster de medios de Cisco Webex realiza la conexión con la infraestructura de reuniones de Microsoft Teams. Los clústeres multimedia proporcionan la conectividad consecutiva entre el participante conectado a través de Webex y el resto de la conferencia hospedada en Microsoft Teams. Toda la solución funciona como un servicio en la nube.

Puede mejorar la experiencia del usuario agregando otros servicios Cisco Webex. Por ejemplo, el Servicio de calendario híbrido inserta automáticamente los detalles de la teleconferencia y los botones Participar simplificados en los dispositivos de vídeo cuando llega el momento de unirse a la teleconferencia.

Manejo de datos

La integración de video usa los siguientes datos para conectar dispositivos a las reuniones de Microsoft Teams y proporcionar características durante la reunión:

  • Registro de aplicaciones empresariales: durante el aprovisionamiento, un administrador usa la aplicación Cisco Webex Video Integration para conceder permisos de acceso al inquilino de Microsoft de la organización cuando se usa Microsoft Graph API. Para obtener más información, consulte Cisco Webex Integración de vídeo en el Portal de Microsoft Azure.

  • Una "clave de inquilino" aprovisionada por Cisco: se usa en direcciones SIP para identificar la organización que hospeda la reunión a la que intenta comunicarse un llamante.

  • Id. de conferencia VTC: Microsoft asigna este ID específico de la teleconferencia al crear la teleconferencia. La integración de vídeo usa este identificador y el identificador de inquilino para buscar la dirección URL de participación en la reunión desde Microsoft Graph API.

  • Id. de inquilino de Microsoft del cliente: se usa para identificar la organización de Microsoft de destino al comunicarse con el API de Microsoft Graph. También se usa en la interfaz administrativa del servicio para identificar el inquilino de Microsoft aprovisionado.

  • Nombres de dominio verificados por inquilinos de Microsoft: se usan como etiquetas en la interfaz administrativa del servicio para identificar el inquilino de Microsoft aprovisionado.

  • Información de la teleconferencia: cuando un participante solicita unirse a una teleconferencia de Microsoft Teams a través de la integración de vídeo, el servicio recupera los detalles de esa reunión, incluidos el tema de la reunión, el organizador, la fecha y hora y los detalles de conexión. Una vez conectado, el servicio recupera información en tiempo real, como las etiquetas de los participantes, las capacidades y el estado de los participantes conectados a la reunión de Teams desde Microsoft Graph API y los usa para facilitar la teleconferencia en vivo.

    Cuando se habilita el servicio de calendario híbrido para un buzón, el servicio de calendario usa la dirección URL de marcado alternativa, ubicada en el cuerpo de las entradas de calendario que la incluyen, para identificar la "clave de inquilino" de la teleconferencia y el identificador de conferencia VTC.

  • Contenido y medios en tiempo real: cuando un participante se une a una reunión de Microsoft Teams a través de la integración de video, Cisco Webex y Microsoft Teams intercambian contenido codificado de audio, video y alta velocidad de fotogramas para habilitar la experiencia de audio y video bidireccional entre ellos.

Si implementa la integración de vídeo con el Servicio de calendario híbrido, consulte también Cisco Webex Referencia de integración del servicio de calendario híbrido con Office 365.

Autenticación y autorización

Cisco Webex interactúa con su entorno de Microsoft Teams mediante Microsoft Graph API. El proveedor de identidades (IdP) de Microsoft basado en la nube controla la autenticación para Microsoft Graph API. Las solicitudes al API de Microsoft Graph se autorizan mediante la presentación de tokens al portador emitidos por el proveedor de identidad de Microsoft. Todas las comunicaciones con el IdP y el API Graph de Microsoft usan conexiones web seguras con TLS.

Para interactuar con los medios como servicio de Microsoft Teams, registre la integración de vídeo Cisco Webex como un bot multimedia hospedado en la aplicación hospedado en un inquilino de Microsoft 365 administrado por Cisco. Los bots de Teams requieren autorización previa para poder comunicarse con el inquilino de Microsoft 365 de una organización. Durante la configuración inicial, el servicio solicita autorización para un conjunto predefinido de permisos. Un administrador concede permisos a estas aplicaciones al aprobar la aplicación Azure AD de integración de vídeo Cisco Webex a través del flujo de consentimiento de administrador de Microsoft que se describe a continuación.

Una vez aprobado, el servicio Cisco Webex puede solicitar tokens de portador con los permisos correctos y el ámbito de cliente del IdP de Microsoft OAuth v2.0. A continuación, el servicio usa los tokens de portador para autorizar solicitudes al API de Microsoft Graph para detalles de aprovisionamiento, comprobaciones de estado y funcionamiento del bot de Teams.

Autorización y consentimiento de administrador de Microsoft

En Cisco Webex Control Hub, solo los administradores con la función Administrador total pueden configurar el servicio de integración de vídeo para una organización. El proceso de aprovisionamiento requiere autenticación y consentimiento por parte de un administrador global para el inquilino de Office 365 al que pertenecen los usuarios. Los permisos de aplicación necesarios para operar el bot de Teams solo los puede conceder un administrador global del inquilino de Microsoft mediante el siguiente flujo de consentimiento de administrador. (Para ver los pasos detallados de configuración, consulte Implemente Cisco Webex Video Integration for Microsoft Teams).

El flujo incluye los siguientes pasos de alto nivel:

  1. El administrador inicia sesión en Cisco Webex Control Hub e inicia la configuración de integración de vídeo.

  2. El proceso de configuración redirige el explorador a la nube de Microsoft para la autenticación y el consentimiento.

  3. El administrador global del inquilino de Microsoft inicia sesión.

    Una vez que ha iniciado sesión, el administrador ve los detalles de permisos de la aplicación (nombre de la aplicación, dominio del proveedor y los permisos solicitados).

  4. El administrador acepta dar acceso a la aplicación Cisco Webex Video Integration haciendo clic en Aceptar.

  5. El proceso de instalación comprueba que el acceso fue concedido por un administrador con los permisos adecuados. Si se realiza correctamente, el usuario se redirige de nuevo al Centro de control, que muestra los comandos personalizados de PowerShell necesarios para completar la configuración de Microsoft Teams.

  6. El administrador completa la configuración de Microsoft Teams mediante PowerShell y cierra el panel Centro de control.

  7. El proceso de instalación prueba una llamada API de Microsoft Graph para la organización. Si se realiza correctamente, la configuración se ha completado. Si no es así, el administrador puede intentar de nuevo el proceso de autorización.

Permisos concedidos

Cisco Webex Video Integration for Microsoft Teams requiere un conjunto explícito de permisos en su inquilino de Microsoft. Estos permisos no son personalizables y se basan en los requisitos para los bots multimedia de aplicaciones en Microsoft Teams. Al completar el flujo de consentimiento, se otorgan a la integración los siguientes permisos necesarios:

Permiso

Uso

Leer dominios (Domain.Read.All)

Permite que el servicio lea los nombres de dominio verificados del inquilino. Control Hub usa los nombres de dominio para identificar el inquilino al que está vinculado el servicio.

Iniciar llamadas salientes 1 a 1 desde la aplicación (Calls.Initiate.All)

Permite la creación de llamadas por parte del bot a usuarios de Microsoft Teams. (Reservado para uso futuro.)

Iniciar llamadas grupales salientes desde la aplicación (Calls.InitiateGroupCall.All)

Permite la creación de llamadas por parte del bot a un grupo de usuarios de Microsoft Teams. (Reservado para uso futuro.)

Unirse a llamadas grupales y reuniones como una aplicación (Calls.JoinGroupCall.All)

Permite que el bot se una a llamadas grupales y reuniones programadas en su organización con los privilegios de un usuario de directorio. Se usa para unirse a participantes que están autorizados a omitir la sala de presión de Microsoft Teams.

Unirse a llamadas de grupo y reuniones como invitado (Calls.JoinGroupCallAsGuest.All)

Permite que el bot se una a llamadas grupales y reuniones programadas en su organización como invitado. Se usa para unirse a participantes que no están autorizados a omitir el lobby de Microsoft Teams.

Acceso a secuencias multimedia en una llamada como una aplicación (Calls.AccessMedia.All)

Permite que el bot obtenga acceso directo a secuencias multimedia en una llamada, sin un usuario que haya iniciado sesión.

Lea los detalles de la teleconferencia en línea (OnlineMeetings.Read.All)

Permite que el servicio lea los detalles de las teleconferencias en línea de su organización. Se usa para buscar y resolver identificadores de conferencia de VTC para reuniones de Microsoft Teams.

Inicie sesión y lea el perfil de usuario (User.read)

Necesario para los demás permisos enumerados. La integración no lo utiliza directamente.

Referencia de permisos de Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Información general sobre los bots de Microsoft Meeting: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Acceso a las reuniones

Los participantes que se conectan a través de la integración de vídeo normalmente se tratan como usuarios invitados a las reuniones de Microsoft Teams y pueden colocarse en una sala de espera (sala de espera). Un usuario de Microsoft Teams debe admitir manualmente a un participante que esté en la sala de espera antes de que pueda escuchar o ver a otros participantes.

Puede controlar el comportamiento de la sala de presión de Microsoft Teams mediante las directivas de teleconferencia establecidas por un administrador en Microsoft Teams y mediante las opciones de reunión establecidas por el organizador de la teleconferencia. De forma predeterminada, los usuarios invitados de Microsoft Teams deben usar la sala de espera. Para obtener más información sobre las directivas de reuniones de Teams, consulte Administrar directivas de teleconferencias en Teams.

Si la opción Los usuarios anónimos pueden unirse a una teleconferencia está desactivada, solo los participantes de confianza a los que se permita la omisión de la sala de espera podrán unirse a la reunión a través de la integración de vídeo Cisco Webex.

Bypass de lobby para participantes de confianza

Los participantes que se conectan a la integración de vídeo mediante cualquiera de los siguientes métodos se tratan como participantes de confianza y se unen a las reuniones de Microsoft Teams sin ser ubicados en una sala de espera:

  • Dispositivos registrados en su organización Cisco Webex como Webex dispositivos registrados

  • Llamar desde dominios SIP que se han agregado y comprobado como propiedad de su organización en Control Hub

Los participantes de confianza se tratan como participantes dentro de la organización. Los participantes que se conectan a través de estas rutas de confianza pueden omitir la sala de espera si el organizador ha restringido la configuración de la sala de espera de la teleconferencia de Teams. Si el ¿Quién puede pasar por alto el vestíbulo? La opción de teleconferencia está configurada en "Los organizadores y yo" o "Personas a las que invito", los participantes de confianza que intentan unirse se ignoran y todos los llamantes de VIMT se colocan en el lobby de reuniones de Teams cuando se unen a una reunión.

Para obtener más información sobre cómo agregar y comprobar dominios SIP, consulte Proceso de verificación de dominio para dispositivos de vídeo SIP.

Cisco Webex Integración de vídeo en el Portal de Microsoft Azure

Una vez que haya autorizado el servicio de integración de vídeo para acceder a su inquilino de Office 365, no es necesario ningún mantenimiento adicional, pero puede comprobar su presencia y alcance en la lista de aplicaciones empresariales en el centro de administración de Microsoft Azure Active Directory.


 

No se ejecuta ninguna aplicación física o software en el inquilino como parte de esta integración. La entrada de la aplicación de empresa sirve como definición y marcador de posición para la autorización concedida a la identidad de la aplicación Cisco Webex.

Haga clic en el nombre de la aplicación y, a continuación, haga clic en Permisos para ver los permisos que la aplicación tiene en el inquilino.

Material de referencia adicional