Resumen

Cisco Webex integración de vídeo para Microsoft Teams permite que los dispositivos de vídeo con Capacidades SIP y Cisco entren a reuniones de Microsoft Teams.

Esta integración mejora la experiencia en dispositivos compatibles cuando se unen a reuniones de Microsoft Teams organizadas dentro de su organización:

  • Cisco Webex de pantalla: varias pantallas con opciones de diseño flexibles

  • La lista muestra tanto a los participantes de la integración de Microsoft como de vídeo

  • Uso compartido de contenido bidireccional

  • Indicador si la grabación de la conferencia está en curso

Cuando implementa la integración de vídeo con la aplicación Servicio de calendario híbrido de Cisco Webex, sus dispositivos de vídeo también obtienen la experiencia simplificada para entrar a la reunión Un botón para pulsar (OBTP).

Descripción general de la arquitectura

El programa de Interoperabilidad de vídeo en la nube (CVI) de Microsoft permite a los socios como Cisco ofrecer servicios para entrar a dispositivos de TelePresence a reuniones de Microsoft Teams.

Figura 1. Arquitectura de la solución
Imagen de la arquitectura de CVI basada en https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Basado en una imagen de https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Cisco Webex interoperabilidad de vídeo para Microsoft Teams es una solución de interoperabilidad de vídeo en la nube calificada de Microsoft diseñada sobre la plataforma Cisco Webex nube de Microsoft. Las funcionalidades de los socios de CVI en la nube de Cisco Webex están disponibles en cualquier lugar Las personas que llaman pueden realizar llamadas entre empresas a Internet pública. Los servicios de Cisco Webex comunes proporcionan administración, infraestructura de llamadas, sistemas de respuesta de voz interactivos y sala de espera. Cisco Webex de medios ubicados en todo el mundo proporcionan transcodificación, traducciones de protocolos y los roles del bot de Teams.

Con esta arquitectura, los dispositivos de vídeo realiza llamadas a direcciones URL de SIP específicas alojadas por Cisco Webex. Cisco Webex de llamadas responden las llamadas y las asignan a grupos de medios geográficamente relevantes que se ejecutan en Microsoft Azure. La IVR recopila los detalles de la reunión si es necesario, y el bot CVI de medios de Microsoft Teams en el grupo de medios de Cisco Webex establece la conexión con la infraestructura de reuniones de Microsoft Teams. Los grupos de medios proporcionan la conectividad back-to-back entre el participante conectado a través de Webex y el resto de la conferencia organizada en Microsoft Teams. Toda la solución funciona como un servicio en la nube.

Puede mejorar la experiencia del usuario si agrega otros Cisco Webex servicios. Por ejemplo: la aplicación híbrida Servicio de calendario automáticamente los detalles de la reunión y los botones entrar simplificados a los dispositivos de vídeo cuando es momento de entrar a la reunión.

Manejo de datos

La integración de vídeo utiliza los siguientes datos para conectar dispositivos a reuniones de Microsoft Teams y ofrecer características en la reunión:

  • Inscripción de la aplicaciónempresarial: Durante el aprovisionamiento, un administrador utiliza la aplicación de integración de vídeo de Cisco Webex para otorgar permisos para acceder al inquilino de Microsoft de la organización al utilizar la API de Microsoft Graph. Para obtener más información, consulte Acerca Cisco Webex vídeo en el portal de Microsoft Azure.

  • Una "clave de inquilino" aprovisionada porCisco: Utilizado en las direcciones SIP de para identificar a la organización que organiza la reunión a la que intenta comunicarse una persona que llama.

  • ID de conferencia deVTC: Microsoft asigna este ID específico de la reunión al crear la reunión. La integración de vídeo utiliza este ID y el ID de inquilino para buscar la URL para entrar a la reunión desde la API de Microsoft Graph.

  • ID de inquilino de Microsoft delcliente: Se utiliza para identificar a la organización de Microsoft de destino cuando se comunica con la API de Microsoft Graph. También se utiliza en la interfaz administrativa del servicio para identificar al inquilino de Microsoft aprovisionado.

  • Nombres de dominio verificados por el inquilino deMicrosoft: Se utiliza como etiquetas en la interfaz administrativa del servicio para identificar al inquilino de Microsoft aprovisionado.

  • Información de lareunión: Cuando un participante solicita entrar a una reunión de Microsoft Teams a través de la integración de vídeo, el servicio recupera los detalles para esa reunión, incluidos el asunto de la reunión, el organizador, la fecha/hora y los detalles de conexión. Una vez conectado, el servicio recupera información en tiempo real como etiquetas de participantes, capacidades y el estado de los participantes conectados a la reunión de Teams desde la API de Microsoft Graph y los usa para facilitar la reunión en directo.

    Cuando habilita la Servicio de calendario híbrida para un buzón, el servicio de calendario utiliza la URL de marcado alternativo, ubicada en el cuerpo de las entradas de calendario que la incluyen, para identificar la "clave del inquilino" de la reunión y el ID de conferencia de VTC.

  • Contenido y medios en tiempo real: Cuando un participante entra a una reunión de Microsoft Teams a través de la integración de vídeo, Cisco Webex y Microsoft Teams intercambian audio, vídeo y contenido de alta velocidad de fotogramas codificado para habilitar la experiencia de audio y vídeo de dos vías entre ellos.

Si implementa la integración de vídeo con la aplicación Servicio de calendario, consulte la Sección de Servicio de calendario híbrido de Cisco Webex con la integración de Office 365.

Autenticación y autorización

Cisco Webex interactúa con su entorno de Microsoft Teams mediante la API de Microsoft Graph. El proveedor de servicios de identidad (IdP) basado en la nube maneja la autenticación para la API de Microsoft Graph. Las solicitudes de la API de Microsoft Graph están autorizadas por la presentación de tokens de usuario emitidos por el IdP de Microsoft. Todas las comunicaciones con Microsoft IdP y la API de Graph utilizan conexiones web seguras con TLS.

Para interactuar con los medios de Microsoft Teams como servicio, puede inscribir la integración de vídeo de Cisco Webex como un bot de medios alojado en una aplicación alojado en un inquilino de Microsoft 365 administrado por Cisco. Los bots de Teams requieren autorización previa para poder comunicarse con el inquilino de Microsoft 365 de una organización. Durante la configuración inicial, el servicio solicita autorización para un conjunto predefinido de permisos. Un administrador otorga estos permisos de aplicación al aprobar la aplicación de AD de Cisco Webex Video Integration a través del flujo de consentimiento del administrador de Microsoft que se describe a continuación.

Una vez aprobado, el Cisco Webex cliente puede solicitar tokens de usuario con los permisos y alcance del cliente correctos desde IdP de Microsoft OAuth v2.0. A continuación, el servicio utiliza los tokens del usuario que los lleva a autorizar las solicitudes a la API de Microsoft Graph para conocer los detalles de aprovisionamiento, los controles de estado y el funcionamiento del bot de Teams.

Autorización y consentimiento del administrador de Microsoft

En Cisco Webex Control Hub, solo los administradores que tienen la función de Administrador completo pueden configurar el servicio de integración de vídeo para una organización. El proceso de aprovisionamiento requiere la autenticación el consentimiento de un administrador global para el inquilino de Office 365 al que pertenecen sus usuarios. Los permisos de aplicación necesarios para operar el bot de Teams solo pueden ser otorgados por un administrador global del inquilino de Microsoft mediante el siguiente flujo de consentimiento del administrador. (Para ver los pasos detallados de configuración, consulte Implementar la integración Cisco Webex vídeo en pantalla para MicrosoftTeams).

El flujo incluye los siguientes pasos de alto nivel:

  1. El administrador inicia sesión en el Cisco Webex Control Hub inicia la configuración de la integración de vídeo.

  2. El proceso de configuración redirige el explorador a la nube de Microsoft para la autenticación y el consentimiento.

  3. El administrador global del inquilino de Microsoft inicia sesión.

    Una vez que haya iniciado sesión, el administrador verá los detalles de permiso de la aplicación (nombre de la aplicación, dominio del proveedor y los permisos solicitados).

  4. El administrador acepta dar acceso a la aplicación de integración Cisco Webex vídeo haciendo clic en Aceptar.

  5. El proceso de configuración verifica que un administrador le otorgó el acceso con los permisos adecuados. Si tiene éxito, el usuario es redirigido de nuevo a Control Hub, donde se muestran los comandos de PowerShell personalizados necesarios para completar la configuración de Microsoft Teams.

  6. El administrador completa la configuración de Microsoft Teams con PowerShell y cierra el panel del Concentrador de control.

  7. El proceso de configuración prueba un archivo Llamada a API Microsoft Graph para la organización. Si la configuración se realiza correctamente, finalice. Si no es así, el administrador puede intentar el proceso de autorización nuevamente.

Permisos concedidos

La Cisco Webex vídeo integrado para Microsoft Teams requiere un conjunto explícito de permisos en su inquilino de Microsoft. Estos permisos no se pueden personalizar y se basan en los requisitos para bots de medios de aplicaciones en Microsoft Teams. Completar el flujo de consentimiento otorga la integración los siguientes permisos requeridos:

Permiso

Uso de

Leer dominios (Dominio.Leer.Todos)

Permite que el servicio lea los nombres de dominio verificados por el inquilino. El Control Hub utiliza los nombres de dominio para identificar al inquilino al que está vinculado el servicio.

Inicie llamadas uno a uno salientes desde la aplicación (Llamadas.Iniciar.Todos)

Permite la creación de llamadas por parte del bot a usuarios de Microsoft Teams. (Reservado para uso futuro).

Iniciar llamadas grupales salientes desde la aplicación (Llamadas.IniciarGroupCall.Todos)

Permite la creación de llamadas por parte del bot a un grupo de usuarios de Microsoft Teams. (Reservado para uso futuro).

Entrar a llamadas grupales y reuniones como una aplicación (Llamadas.EntrarGroupCall.Todo)

Permite que el bot entre a llamadas grupales y reuniones planificadas en su organización con los privilegios de un usuario de directorio. Se utiliza para entrar a participantes autorizados para omitir la sala de recepción de Microsoft Teams.

Entrar a llamadas grupales y reuniones como invitado (Llamadas.JoinGroupCallAsGuest.Todo)

Permite que el bot entre a llamadas grupales y reuniones planificadas en su organización como invitado. Se utiliza para entrar a participantes que no están autorizados para omitir la sala de recepción de Microsoft Teams.

Acceder a las transmisiones de medios en una llamada como una aplicación (Llamadas.AccessMedia.Todo)

Permite que el bot obtenga acceso directo a las transmisiones de medios en una llamada, sin un usuario que haya iniciado sesión.

Lea los detalles de la reunión en línea (Reuniones en línea.Lectura.Todo)

Permite que el servicio lea los detalles de las reuniones en línea de la organización. Se usa para buscar y resolver los IDs de conferencia de VTC en reuniones de Microsoft Teams.

Iniciar sesión y leer perfil de usuario (User.read)

Se requiere para los demás permisos listados. La integración no la utiliza directamente.

Referencia de permisos de Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Descripción general de bots de reuniones de Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Acceso a las reuniones

Normalmente, los participantes que se conectan a través de la integración de vídeo son tratados como usuarios invitados a las reuniones de Microsoft Teams y pueden ser ubicados en una sala de recepción (sala de espera). Un usuario de Microsoft Teams debe admitir manualmente a un participante que se encuentra en la sala de recepción antes de que el participante pueda escuchar o ver a otros participantes.

Puede controlar el comportamiento de la sala de recepción de Microsoft Teams a través de las políticas de reuniones establecidas por un administrador en Microsoft Teams y a través de las opciones de reunión configuradas por el organizador de la reunión. De manera predeterminada, los usuarios invitados de Microsoft Teams deben utilizar la sala de recepción. Para obtener más información sobre las políticas de reuniones de Teams, consulte Administrar políticas de reuniones en Teams.

Si la configuración para que los usuarios anónimos puedan entrar a una reunión está desactivada, solo los participantes de confianza a los que se les permite omitir la sala de recepción podrán entrar a la reunión a través de la integración Cisco Webex vídeo.

Desvío de sala de recepción para participantes de confianza

Los participantes que se conectan a la integración de vídeo mediante cualquiera de los siguientes métodos son tratados como participantes de confianza y se unen a reuniones de Microsoft Teams sin ser colocados en una sala de recepción:

  • Dispositivos registrados en su Cisco Webex organización como dispositivos registrados de Webex

  • Llamadas desde dominios SIP que han sido agregados y verificados como propiedad de su organización en Control Hub

Los participantes de confianza se tratan como participantes dentro de su organización. Los participantes que se conectan a través de estas rutas de confianza omiten la sala de recepción, independientemente de las opciones de la reunión que defina el organizador.

Para obtener más información sobre cómo agregar y verificar dominios SIP, consulte Proceso de verificación de dominios para dispositivos de vídeo SIP.

Cisco Webex integración de vídeo en el portal de Microsoft Azure

Una vez que haya autorizado el servicio de integración de vídeo para acceder a su inquilino de Office 365, no es necesario ningún mantenimiento adicional, pero puede verificar su presencia y alcance en la lista de aplicaciones empresariales en el centro de administración de Microsoft Azure Active Directory.


No se ejecuta ningún software o aplicación física en su inquilino como parte de esta integración. La entrada de la aplicación empresarial se actúa como la definición y marcador de posición para la autorización que se otorga a la identidad Cisco Webex aplicación.

Haga clic en el nombre de la aplicación y, a continuación, en Permisos para ver los permisos que la aplicación tiene en el inquilino.

Material de referencia adicional