Resumen

Webex Video Integration for Microsoft Teams permite que los dispositivos de video compatibles con Cisco y SIP se unan a las reuniones de Microsoft Teams.

Así es como la integración mejora la experiencia del usuario del dispositivo cuando se une a reuniones de Microsoft Teams hospedadas en su organización:

  • Webex experiencia de reunión: multipantalla con opciones de diseño flexibles

  • Lista de participantes que muestra tanto a Microsoft como a los participantes de la integración de vídeo

  • Uso compartido de contenido bidireccional entre el dispositivo y Microsoft Teams

  • Indicadores de estado de la teleconferencia en el dispositivo, incluida la grabación, la transcripción y la espera de los participantes en la sala de espera

Al implementar la integración de vídeo con el Servicio de calendario híbrido de Webex, los dispositivos de vídeo también obtienen la experiencia simplificada de participación en la reunión One Button to Push (OBTP).

Información general sobre la arquitectura

El programa Microsoft Cloud Video Interop (CVI) permite a socios como Cisco ofrecer servicios que unen dispositivos de vídeo a las reuniones de Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Arquitectura de la solución

Webex Video Integration for Microsoft Teams es una solución de interoperabilidad de vídeo en la nube de terceros calificada por Microsoft basada en la plataforma en la nube Webex. Las capacidades de los socios CVI en la nube Webex están disponibles en cualquier lugar donde las personas que llaman puedan realizar llamadas de empresa a empresa a la Internet pública. Los servicios de Webex común proporcionan administración, infraestructura de llamadas, sistemas interactivos de respuesta de voz y vestíbulos. Webex clústeres multimedia ubicados en todo el mundo proporcionan transcodificación, traducciones de protocolos y roles de bot de Teams.

Con esta arquitectura, los dispositivos de vídeo realizan llamadas a URI SIP específicas alojadas por Webex. Webex servicios responden a las llamadas y las asignan a clústeres multimedia geográficamente relevantes que se ejecutan en Microsoft Azure. El IVR recopila los detalles de la reunión si es necesario, y el bot Media CVI de Microsoft Teams en el clúster de medios de Webex realiza la conexión con la infraestructura de reuniones de Microsoft Teams. Los clústeres multimedia proporcionan la conectividad consecutiva entre el participante conectado a través de Webex y el resto de la conferencia hospedada en Microsoft Teams. Toda la solución funciona como un servicio en la nube.

La integración de video permite que los dispositivos se unan a las reuniones de Teams de la siguiente manera:

  • Si la teleconferencia está habilitada para CVI, el dispositivo puede unirse con el ID de vídeo y la clave de inquilino.

  • Si la teleconferencia no está habilitada para CVI, el dispositivo puede unirse como invitado (unión entre inquilinos) mediante el ID y el código de acceso de la teleconferencia.

Puede mejorar la experiencia del usuario agregando otros servicios Webex. Por ejemplo, el Servicio de calendario híbrido inserta automáticamente los detalles de la teleconferencia y los botones Participar simplificados en los dispositivos de vídeo cuando llega el momento de unirse a la teleconferencia.

Tratamiento de datos

La integración de video usa los siguientes datos para conectar dispositivos a las reuniones de Microsoft Teams y proporcionar características durante la reunión:

  • Registro de aplicaciones empresariales: durante el aprovisionamiento, un administrador usa la aplicación Webex Video Integration para conceder permisos de acceso al inquilino de Microsoft de la organización cuando se usa el API Microsoft Graph. Para obtener más información, consulte Webex Integración de vídeo en el centro de administración de Microsoft Entra.

  • Una "clave de inquilino" aprovisionada por Webex: este es un valor por cliente que se usa en las direcciones SIP cuando el dispositivo llama al servicio VIMT.

  • Id. de la reunión: Microsoft Teams asigna este identificador al crear la teleconferencia y lo incluye en la invitación a la reunión.

    Los usuarios necesitan el identificador de la teleconferencia para unirse a las teleconferencias desde clientes de Teams, o mediante la unión directa de invitado o mediante la unión entre inquilinos con el servicio VIMT.

    La integración de vídeo usa este identificador para especificar la reunión de Microsoft Teams de destino durante la unión entre inquilinos.

  • Código de acceso de la reunión: Microsoft Teams asigna un código de acceso que distingue entre mayúsculas y minúsculas al crear la reunión y lo incluye en la invitación a la reunión. Los usuarios necesitan el código de acceso para unirse a una teleconferencia con el ID de la teleconferencia.

    La integración de vídeo usa este código de acceso para acceder a la teleconferencia de Microsoft Teams de destino durante la unión entre inquilinos.

  • ID de vídeo: Microsoft Teams asigna este identificador a una teleconferencia cuando lo crea un usuario habilitado para CVI. Microsoft Teams incluye el identificador de vídeo en la invitación a la reunión.

    La integración de vídeo usa el identificador de vídeo y el identificador de inquilino de Microsoft del cliente para obtener la dirección URL de unión a la reunión desde Microsoft Graph API.

    (Microsoft actualizó la etiqueta a "ID de vídeo" desde "Id. de conferencia VTC").

  • Id. de inquilino de Microsoft del cliente: se usa para identificar la organización de Microsoft de destino al comunicarse con el API de Microsoft Graph. También se usa en la interfaz administrativa del servicio para identificar el inquilino de Microsoft aprovisionado.

  • Nombres de dominio verificados por inquilinos de Microsoft: se usan como etiquetas en la interfaz administrativa del servicio para identificar el inquilino de Microsoft aprovisionado.

  • Información de la teleconferencia: cuando un participante solicita unirse a una teleconferencia de Microsoft Teams a través de la integración de vídeo, el servicio recupera los detalles de esa reunión, incluidos el tema de la reunión, el organizador, la fecha y hora y los detalles de conexión. Una vez conectado, el servicio recupera información en tiempo real, como las etiquetas de los participantes, las capacidades y el estado de los participantes conectados a la reunión de Teams desde Microsoft Graph API y los usa para facilitar la teleconferencia en vivo.

    Cuando habilita el servicio de calendario híbrido para un buzón, el servicio de calendario usa el vínculo Más información , ubicado en el cuerpo de las entradas del calendario que lo incluyen, para identificar la "clave de inquilino" de la reunión y el ID de vídeo.

  • Contenido y medios en tiempo real: cuando un participante se une a una reunión de Microsoft Teams a través de la integración de video, Webex y Microsoft Teams intercambian contenido codificado de audio, video y alta velocidad de fotogramas para habilitar la experiencia de audio y video bidireccional entre ellos.

Si implementa la integración de vídeo con el Servicio de calendario híbrido, consulte también la Referencia de integración Webex Servicio de calendario híbrido con Microsoft 365.

Autenticación y autorización

Webex interactúa con su entorno de Microsoft Teams mediante Microsoft Graph API. El proveedor de identidades (IdP) de Microsoft basado en la nube controla la autenticación para Microsoft Graph API. Las solicitudes al API de Microsoft Graph se autorizan mediante la presentación de tokens al portador emitidos por el proveedor de identidad de Microsoft. Todas las comunicaciones con el IdP y el API Graph de Microsoft usan conexiones web seguras con TLS.

Para interactuar con los medios como servicio de Microsoft Teams, registre la integración de vídeo Webex como un bot multimedia hospedado en la aplicación hospedado en un inquilino de Microsoft 365 administrado por Cisco. Los bots de Teams requieren autorización previa para poder comunicarse con el inquilino de Microsoft 365 de una organización.

Durante la configuración inicial, el servicio solicita autorización para un conjunto predefinido de permisos. Un administrador concede estos permisos de aplicación siguiendo el flujo de consentimiento que se describe a continuación.

Una vez aprobado, el servicio Webex puede solicitar tokens de portador, con los permisos y el ámbito de cliente correctos, desde el IdP de Microsoft OAuth v2.0. El servicio usa los tokens de portador para autorizar solicitudes al API de Microsoft Graph para aprovisionar detalles, comprobaciones de estado y funcionamiento del bot de Teams.

Autorización y consentimiento del administrador de Microsoft

Los administradores de la organización con la función Administrador total pueden usar Control Hub para configurar el servicio de integración de vídeo para su organización.

El proceso de aprovisionamiento requiere autenticación y consentimiento de un administrador global del inquilino de Microsoft 365 al que pertenecen los usuarios. Los permisos de aplicación necesarios para operar el bot de Teams solo los puede conceder un administrador global del inquilino de Microsoft mediante el siguiente flujo de consentimiento de administrador.

El flujo incluye los siguientes pasos de alto nivel:

  1. Inicie sesión en Control Hub, busque e inicie la configuración de integración de video (para ver los pasos de configuración detallados, consulte Implementar Webex Video Integration for Microsoft Teams).

    Durante el proceso de configuración, su navegador redirige a la nube de Microsoft para la autenticación y el consentimiento.

  2. Inicie sesión como administrador global del inquilino de Microsoft.

    La aplicación solicita su permiso para:

    • Inicia sesión y lee tu perfil
    • Leer directorio Configuración de RBAC

    Esto es para que la aplicación pueda comprobar que su cuenta está autorizada dentro de su inquilino para otorgar los permisos necesarios.

  3. Revise los permisos solicitados y haga clic en Aceptar. No es necesario que verifique el consentimiento en nombre de su organización, ya que no es obligatorio.

    La aplicación inicia sesión y comprueba sus permisos.

    Una vez que haya autorizado correctamente, la aplicación le volverá a preguntar. En esta ocasión, el mensaje muestra los permisos que necesita la aplicación para conectar correctamente dispositivos de vídeo a las teleconferencias de Microsoft Teams.

    El mensaje muestra el nombre de la aplicación, el dominio del proveedor y los permisos solicitados.

  4. Haga clic en Aceptar para conceder esos permisos a la aplicación Webex Video Integration.

    Se le redirigirá de nuevo al Centro de control, donde podrá ver los comandos personalizados de PowerShell que necesita para completar la configuración de Microsoft Teams.

  5. Use PowerShell para finalizar la configuración de Microsoft Teams y, a continuación, cierre el panel Centro de control.

    El proceso de instalación prueba una llamada API de Microsoft Graph para la organización. Si se realiza correctamente, la configuración se ha completado. Si no es así, el administrador puede intentar de nuevo el proceso de autorización.

Permisos concedidos

Webex Video Integration for Microsoft Teams requiere permisos explícitos en el inquilino de Microsoft. Estos permisos no son personalizables y se configuran automáticamente mediante el proceso de instalación en el Centro de control.

Se utilizan dos conjuntos independientes de permisos:

  • Conjunto de permisos consentidos por el usuario que se usan durante la instalación para comprobar la información del inquilino de destino

  • Un conjunto de permisos concedidos por el administrador da su consentimiento a la aplicación empresarial en el directorio Entr. Este conjunto permite que el servicio acceda al entorno de Microsoft Teams

Permisos consentidos por el usuario

Durante la configuración del servicio, solicitamos los siguientes permisos al usuario que ha iniciado sesión. Permiten el acceso al inquilino de Microsoft para comprobar la información sobre el inquilino de destino. Solo usamos estos permisos mientras configura la integración; no se almacenan.

Puede revisar estos permisos consentidos por el usuario en la página Permisos de la aplicación en el directorio de Entra.

Tabla 1. Permisos consentidos por el usuario y por qué el proceso de configuración los necesita
Permiso requeridoPropósito
"iniciar sesión y leer el perfil de usuario" (User.read)Se usa para leer el perfil del usuario que ha iniciado sesión para identificar el inquilino del usuario.
"Leer la configuración RBAC del directorio" (RoleManagement.Read.Directory)Se utiliza para comprobar si el usuario que ha iniciado sesión es miembro de los conocidos grupos de seguridad de administrador en Entra ID.
"Mantener el acceso a los datos a los que le ha dado acceso" (offline_access)Permite que el servicio vea los datos a los que le dio acceso sin que los usuarios hayan iniciado sesión.

Permisos de servicio

El flujo de consentimiento de administrador de Microsoft concede los siguientes permisos a la aplicación "Cisco Webex Video Integration for MS Teams Enterprise" del inquilino. Estos permisos permiten que Webex servicio acceda al entorno de Teams.

Los permisos persisten con la aplicación en su directorio Entra hasta que quite el servicio Webex, que también quita la aplicación.

Tabla 2. Permisos concedidos por el administrador y por qué el servicio de Webex los necesita

Permiso

Uso

Leer dominios (Domain.Read.All)

Permite que el servicio lea los nombres de dominio verificados del inquilino. Control Hub usa los nombres de dominio para identificar el inquilino al que está vinculado el servicio.

Iniciar llamadas salientes 1 a 1 desde la aplicación (Calls.Initiate.All)

Permite la creación de llamadas por parte del bot a usuarios de Microsoft Teams. (Reservado para uso futuro.)

Iniciar llamadas grupales salientes desde la aplicación (Calls.InitiateGroupCall.All)

Permite la creación de llamadas por parte del bot a un grupo de usuarios de Microsoft Teams. (Reservado para uso futuro.)

Unirse a llamadas grupales y reuniones como una aplicación (Calls.JoinGroupCall.All)

Permite que el bot se una a llamadas grupales y reuniones programadas en su organización con los privilegios de un usuario de directorio. Se usa para unirse a participantes que están autorizados a omitir la sala de presión de Microsoft Teams.

Unirse a llamadas de grupo y reuniones como invitado (Calls.JoinGroupCallAsGuest.All)

Permite que el bot se una a llamadas grupales y reuniones programadas en su organización como invitado. Se usa para unirse a participantes que no están autorizados a omitir el lobby de Microsoft Teams.

Acceso a secuencias multimedia en una llamada como una aplicación (Calls.AccessMedia.All)

Permite que el bot obtenga acceso directo a secuencias multimedia en una llamada, sin un usuario que haya iniciado sesión.

Lea los detalles de la teleconferencia en línea (OnlineMeetings.Read.All)

Permite que el servicio lea los detalles de las teleconferencias en línea de su organización. Se usa para buscar y resolver identificadores de conferencia de VTC para reuniones de Microsoft Teams.

Inicie sesión y lea el perfil de usuario (User.read)

Necesario para los demás permisos enumerados. La integración no lo utiliza directamente.

Referencia de permisos de Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Información general sobre los bots de Microsoft Meeting: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Acceso a las reuniones

Los participantes que se conectan a través de la integración de vídeo normalmente se tratan como usuarios invitados a las reuniones de Microsoft Teams y pueden colocarse en una sala de espera (sala de espera). Un usuario de Microsoft Teams debe admitir manualmente a un participante que esté en la sala de espera antes de que pueda escuchar o ver a otros participantes.

Puede controlar el comportamiento de la sala de presión de Microsoft Teams mediante las directivas de teleconferencia establecidas por un administrador en Microsoft Teams y mediante las opciones de reunión establecidas por el organizador de la teleconferencia. De forma predeterminada, los usuarios invitados de Microsoft Teams deben usar la sala de espera. Para obtener más información sobre las directivas de reuniones de Teams, consulte Administrar directivas de teleconferencias en Teams.

Si la opción Usuarios anónimos pueden unirse a una teleconferencia está desactivada: solo los participantes de confianza, a los que se permite la omisión de la sala de espera, pueden unirse a la teleconferencia mediante la integración de vídeo Webex.

Los participantes que usan la participación entre inquilinos (incluye el uso del ID de la teleconferencia y el código de acceso) siempre se unen como invitados. Estos intentos de participación fallan si la organización anfitriona de la teleconferencia ha desactivado Los usuarios anónimos pueden unirse a una teleconferencia.

Bypass de lobby para participantes de confianza

Los participantes que se conectan a la integración de vídeo mediante los siguientes métodos se tratan como participantes de confianza y se unen a las reuniones de Microsoft Teams sin ser ubicados en una sala de espera:

  • Dispositivos registrados en su organización Webex como dispositivos registrados en Webex

  • Llamar desde dominios SIP que se han agregado y comprobado como propiedad de su organización en Control Hub

Los participantes de confianza se tratan como participantes dentro de la organización. Los participantes que se conectan a través de estas rutas de confianza pueden omitir la sala de espera si el organizador ha restringido la configuración de la sala de espera de la teleconferencia de Teams. Si el ¿Quién puede pasar por alto el vestíbulo? La opción de teleconferencia está configurada en "Los organizadores y yo" o "Personas a las que invito", los participantes de confianza que intentan unirse se ignoran y todos los llamantes de VIMT se colocan en el lobby de reuniones de Teams cuando se unen a una reunión.

Los participantes que usan la participación entre inquilinos (incluye el uso del ID de la teleconferencia y el código de acceso) siempre se unen como invitados. Esto significa que incluso los participantes de confianza que se unan de esta manera deben esperar en el vestíbulo para ser admitidos por el anfitrión.

Para obtener más información sobre cómo agregar y comprobar dominios SIP, consulte Proceso de verificación de dominio para dispositivos de vídeo SIP.

Webex Integración de vídeo en el centro de administración de Microsoft Entra

No hay ningún requisito de mantenimiento para la aplicación después de autorizar el servicio de integración de vídeo para acceder a su inquilino de Microsoft 365. Puede comprobar su presencia y alcance en la lista de aplicaciones empresariales del Centro de administración de Microsoft Entra.

No se ejecuta ninguna aplicación física o software en el inquilino como parte de esta integración. La entrada de la aplicación de empresa sirve como definición y marcador de posición para la autorización concedida a la identidad de la aplicación Webex.

Haga clic en el nombre de la aplicación y, a continuación, haga clic en Permisos para ver los permisos que la aplicación tiene en el inquilino.

Material de referencia adicional