Présentation et champ d’application

Aperçu

La fonctionnalité Périphériques gérés par le partenaire est une option de gestion des périphériques (DM) disponible pour les offres d’appel Webex Cloud (Webex Calling et Webex Wholesale RTM) qui permet aux partenaires et aux clients de prendre en charge les périphériques SIP tiers conformes à la sécurité (téléphones et passerelles) sur Webex à l’échelle en utilisant une solution API publiquement exposée, en conjonction avec un outil DM externe.

Cette fonctionnalité, ainsi que les options DM existantes, permet aux clients et aux partenaires Webex d’avoir une stratégie de gestion flexible des périphériques dans laquelle ils peuvent prendre en charge les périphériques Cisco avec une expérience Cisco sur Cisco entièrement gérée avec une intégration profonde de Webex, ainsi qu’une option DM autogérée (Périphériques gérés par le partenaire et Périphériques gérés par le client) pour les périphériques non-Cisco via l’intégration de l’API publique Cisco, leur permettant de répondre aux périphériques SIP nouveaux et déjà déployés à grande échelle.

Champ d’application

La solution Partner Managed Devices couvre tous les périphériques tiers conformes aux exigences de sécurité et d’assistance de Cisco. Tous les périphériques tiers pris en charg e existants peuvent soit être provisionnés en tant que périphériques tiers gérés par Cisco conformément à la fonctionnalité existante, soit ils peuvent être pris en charge en tant que périphériques gérés par le partenaire en fonction des exigences de DM et de personnalisation du partenaire/client. Notez que tous les périphériques Cisco sont exclus du champ d’application de cette solution et peuvent être pris en charge comme les périphériques gérés par Cisco le sont aujourd’hui.

Exigences de sécurité et d'assistance de Cisco

La solution Partner Managed Devices permet aux partenaires et clients Webex de prendre en charge tous les périphériques SIP non Cisco (téléphones et passerelles) sur la plateforme Webex qui sont conformes aux exigences de sécurité et d’assistance de Cisco telles que listées ci-dessous.

  • Prise en charge de TLS 1.2

  • Prise en charge de l’autorité de certification IdenTrust

  • Capacités de bascule de base (primaire/secondaire unique)

  • Prise en charge des exigences minimales de sécurité des Mots de passe de Cisco

  • Prise en charge active du fournisseur de périphérique

  • Certification du Cloud Webex

  • Fonctionnalité RTCP (si vous souhaitez tester l’appel RTCP)

  • Exigences de sécurité pour Webex Calling

Disponibilité

La solution Périphériques gérés par le partenaire est disponible pour les offres Webex Cloud Calling ci-dessous

  • Webex Calling

  • Wholesale Route to Market (RTM)

Les périphériques gérés par le partenaire peuvent être mis à disposition et gérés via

  • Webex Control Hub

  • Webex User Hub (en cours de développement)

  • API Webex

  • Portail outil DM (si applicable)

Déroulement du processus

Les périphériques pris en charge sur Webex en tant que périphériques gérés par les partenaires sont gérés par les partenaires/clients à l’aide d’un outil DM externe. Cela signifie que les partenaires/clients possèdent le DM, les fichiers de configuration de l'hôte et le micrologiciel via l'outil DM externe et possèdent également la prise en charge initiale pour les périphériques mis à disposition.

  • L’outil DM externe est un élément clé de cette solution. La première étape de la mise en œuvre et de l’utilisation de cette solution consiste à intégrer votre outil DM à Webex et à lui fournir les autorisations nécessaires pour approvisionner et gérer les périphériques non Cisco pour le compte du partenaire/client. Plus de détails à ce sujet dans les prochaines sections de ce document.

  • Une fois que vous avez configuré les intégrations de l'outil DM, vous pouvez mettre à disposition un périphérique géré par un partenaire (téléphone ou passerelle) via les API CH ou Cisco publiques ou via l'interface de votre outil DM s'il dispose de cette fonctionnalité. La fonctionnalité sera également activée sur User Hub dans les prochains mois.

  • Lorsque vous mettez à disposition un périphérique géré par un partenaire, Webex génère un fichier de configuration partiel du périphérique appelé « fichier d’informations sur le périphérique » et le met en scène sur notre plateforme. Les fichiers d’informations sur les périphériques contiennent les informations nécessaires pour que les périphériques s’enregistrent et fonctionnent avec succès dans l’environnement Webex Calling. L'outil DM télécharge ce fichier d'informations sur le périphérique, l'applique aux modèles que le partenaire/client a définis et crée un fichier de configuration de travail complet.

  • L’outil DM présente ensuite ces fichiers de configuration complets au périphérique qui consomme les configurations et les onboards sur la plateforme Webex et s’enregistre.

  • Une fois le périphérique enregistré avec succès sur la plateforme Webex, il est visible dans le Control Hub en tant que périphérique géré par un partenaire.

    Flux de support pour PDM

Fonctions

La solution active deux options génériques de périphériques gérés par un partenaire dans Webex.

  • Téléphone géré par un partenaire (20 lignes max.)

    • Toutes les fonctionnalités d’appel du côté du serveur sont disponibles par défaut. Le Fournisseur DM crée la configuration du téléphone qui définit la disponibilité des fonctionnalités.
    • Utilise la fonction Configurer les lignes pour attribuer des lignes principales et partagées.
    • Prend en charge plusieurs apparences de lignes principales.
    • Permet la liste de surveillance via les fonctionnalités avancées d’appel.
  • Passerelle gérée par un partenaire (100 lignes maximum)
    • Utilise la fonctionnalité Configurer les ports pour affecter des lignes à des ports individuels.
    • Ne prend pas en charge plusieurs apparences de lignes de la même ligne.

Processus de configuration de l'outil DM

Il y a deux étapes clés dans la configuration de votre outil DM à utiliser avec Webex pour approvisionner et gérer les périphériques gérés par le partenaire.

  1. Configuration des intégrations API Webex

    Les partenaires qui souhaitent gérer les services Webex pour le compte de leurs clients via les API publiques Cisco doivent créer des intégrations d’API Webex pour obtenir de l’aide, voir : Intégrations et autorisation et demander une autorisation appropriée.

  2. Configuration de l’accès à la configuration du périphérique

    Pour utiliser les solutions DM (Third-Party Device Management), un accès spécial aux informations de configuration des périphériques (Device Info File) créées à partir des affectations des utilisateurs et d’autres options gérées dans Control Hub doit être accordé. Cet accès spécial est accordé via une intégration gérée appelée « Service App » (SA). La SA est créée par les partenaires DM et est autorisée au niveau du partenaire ou du client, ne donnant accès qu'aux informations requises dont ces partenaires DMS ont besoin pour gérer les configurations individuelles des périphériques.

Créer et autoriser l'application de service

1

Créez un utilisateur sous votre organisation partenaire via Control Hub. Veuillez noter que cet utilisateur ne doit être utilisé que pour la création de l'application de service (appelons-la « utilisateur SA » pour référence ultérieure). Pour obtenir de l'aide, voir : Ajouter des utilisateurs manuellement dans Control Hub.

2

Activez le compte Webex de l’utilisateur SA en vous connectant à Webex pour la première fois sur ordinateur de bureau ou mobile et en vérifiant l’adresse électronique de l’utilisateur SA.

3

À l'aide des identifiants utilisateur SA, connectez-vous au Portail du développeur et créez l'application de service avec la portée : spark-admin :devices_config_read

4

Saisissez l’ID client et le secret client pour l’application de service à partir du portail du développeur.

5

Demandez l’autorisation de votre application de service en cliquant sur « Demander l’autorisation de l’administrateur » à partir de la page de votre application de service dans le portail des développeurs.

6

Contactez votre administrateur partenaire pour approuver votre demande de Service App.

7

Une fois l’application de service approuvée, l’utilisateur SA peut générer des jetons via le portail du développeur . Passez le jeton et l’ID client au fournisseur de gestion des périphériques tiers ou à l’outil DM pour leur permettre de télécharger les fichiers d’informations sur les périphériques lors du déploiement des périphériques gérés par le partenaire

Étapes à suivre pour l’administrateur partenaire pour autoriser l’application de service

1

Connectez-vous au Partner Hub à l’aide des identifiants d’administrateur partenaire ( https://admin.webex.com).

2

Lancement croisé dans le Control Hub de votre organisation.

3

Recherchez l’application de service que vous souhaitez autoriser. Les applications de service se trouvent sous Gestion > Applications > Applications de service. Si vous ne pouvez pas voir l’application de service en question, vous devez demander au développeur de lui demander l’autorisation d’administration ou la soumission d’App Hub. Vous pouvez cliquer sur l’application de service et voir la description de l’application de service, les informations sur le développeur et les périmètres demandés.

4

Lorsque vous êtes prêt à autoriser l’application de service, cliquez sur Autoriser puis sur Enregistrer. Votre nom s’affiche en tant qu’utilisateur autorisant dans le Control Hub. Une entrée dans les événements AdminAudit est également créée, documentant qui a autorisé l'application de service.

5

Facultativement, vous pouvez également informer le développeur/l’utilisateur SA que vous avez autorisé son application de service.

Les partenaires DM auront travaillé avec Cisco sur la connectivité pour récupérer les fichiers d'informations sur les périphériques, et sur la façon de les utiliser et de les fusionner avec d'autres fonctions de configuration qu'ils peuvent prendre en charge directement pour configurer des périphériques individuels.

Sécurité

Gestion du mot de passe

Webex ne configure pas de mots de passe pour les périphériques gérés par le partenaire. Les mots de passe SIP doivent être définis par les Clients ou par les Partenaires en leur nom et doivent respecter des pratiques strictes en matière de mots de passe, dont certaines directives de base sont énumérées ci-dessous. Ces mots de passe peuvent être configurés individuellement via le Control Hub ou à l’aide d’API publiques documentées dans le portail des développeurs Webex mentionné ci-dessus.

Pratiques en matière de mots de passe qui doivent être appliquées par les partenaires

  • Chaque périphérique doit avoir ses propres identifiants SIP individuels (mot de passe)

  • Les mots de passe SIP doivent comporter au moins 8 caractères

  • Le mot de passe SIP doit comporter une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux

  • API de gestion du mot de passe

Les périphériques à utiliser en tant que périphériques gérés par le partenaire doivent également respecter les exigences de sécurité WxC telles que la prise en charge de TLS 1.2 et de l’autorité de certification IdenTrust, la prise en charge de DNS SRV, fournir aux agents utilisateurs la marque et le modèle (non obligatoires mais essentiels pour permettre une identification correcte des périphériques dans Control Hub) et avoir passé avec succès la certification de base des périphériques Tekvision.

Approvisionnement

Mise à disposition des périphériques gérés par le partenaire via le Control Hub ou les API

Les administrateurs d’entreprise peuvent ajouter et gérer des périphériques tiers à partir du Control Hub. Vous pouvez lancer et sélectionner des partenaires de solution pour configurer les périphériques Webex Calling. Pour obtenir de l'aide, voir : Ajouter votre périphérique géré partenaire.

Références des API des développeurs Webex

Assistance

Étant donné que les périphériques gérés par le partenaire/client sont gérés par le partenaire/client, ils doivent fournir une assistance de niveau 1 aux utilisateurs finaux. En cas de problèmes concernant la configuration du périphérique, le FW, la mise à disposition, les personnalisations, etc., l'assistance de niveau 2 peut être fournie par le partenaire DM (le cas échéant) et/ou le fournisseur du périphérique. Si les problèmes concernent le côté serveur Webex/le contrôle des appels, le CAT Cisco fournira l’assistance.

Activation des fonctionnalités

La solution Partner Managed Devices sera activée et disponible pour tous les partenaires et clients. Pour activer pleinement la solution, quelques étapes/considérations sont décrites ci-dessous.

  • La portée requise pour autoriser l'application de service pour les périphériques gérés par le partenaire et pour pouvoir télécharger les fichiers d'informations du périphérique (spark-admin :devices_config_read) ne sera pas activée automatiquement. Les partenaires et les clients doivent contacter Cisco pour l’activer pour leurs organisations.

  • Les partenaires et les clients qui souhaitent utiliser leurs propres outils de DM pour utiliser la solution nécessitent des détails/une documentation supplémentaires concernant le fichier d’informations sur le périphérique, qui peut être obtenu en contactant Cisco.

  • Vous pouvez joindre cet e-mail avec les détails de votre organisation partenaire/client pour activer la fonctionnalité, webex-wholesale-pm@cisco.com

Intégration du partenaire DM - Phonisme

Les partenaires et clients Webex peuvent tirer parti de la solution Partner Managed Devices à l’aide d’un outil DM capable de prendre en charge les exigences de la solution, à condition que l’équipe Webex ait autorisé l’intégration de l’outil DM et que les partenaires aient la capacité technique d’intégrer l’outil DM et de prendre en charge les périphériques.

La solution peut être utilisée pour prendre en charge des périphériques non Cisco à l'aide d'un outil DM ; cependant, un niveau d'expertise technique est requis par les partenaires/clients pour configurer un outil DM externe et gérer les périphériques à l'aide de celui-ci.

Pour les partenaires/clients qui ne souhaitent pas le faire eux-mêmes, nous avons intégré un partenaire DM externe « Phonism » qui peut être exploité par les partenaires/clients pour prendre en charge et gérer les périphériques non Cisco en leur nom. Phonism est une plateforme SaaS de gestion des périphériques basée sur le cloud qui se spécialise dans le déploiement, la gestion, la sécurisation et la migration des périphériques à grande échelle.

Phonism est le seul outil DM approuvé et testé disponible pour la solution Partner Managed Devices actuellement. Tout autre outil de DM devra être approuvé et testé par Cisco. Les partenaires/clients peuvent contacter webex-wholesale-pm@cisco.co m pour la même chose. Pour plus d’informations, voir : https://phonism.com/customers/cisco-webex

Publicités

  • Il n’y a pas d’autres considérations relatives aux licences Webex pour activer et utiliser la solution Partner Managed Devices, C’est-à-dire que la solution est disponible pour tous les packs applicables dans les offres Flex et Wholesale.

  • Toutes les considérations commerciales liées à l'utilisation d'un outil DM externe seront entre le partenaire/client et le fournisseur DM lorsque Cisco ne sera pas impliqué.

  • Si les partenaires/clients souhaitent utiliser Phonism pour cette solution, ils devront convenir directement de publicités avec Phonism.

Maintenance

  • La solution Partner Managed Devices et toutes les mises à jour/correctifs, etc. seront pris en charge par Webex et communiquées si nécessaire.

  • Tous les micrologiciels/modèles de configuration/mises à jour de fonctionnalités/staging, etc. seront gérés et pris en charge par l’outil DM en collaboration avec les fournisseurs de périphériques, le cas échéant.

  • Une certification Webex Cloud est nécessaire pour prendre en charge tout périphérique tiers en tant que partenaire géré. Pour plus d'informations, voir : Exigences de certification du périphérique sur le Cloud

Exigences de certification du périphérique sur le Cloud

La certification Cloud Webex est obligatoire pour prendre en charge tout périphérique sur la plateforme Webex en tant que périphérique géré par un partenaire. Cela garantira que les périphériques ont la configuration correcte, peuvent être intégrés avec succès, fonctionnent comme souhaité et peuvent être pris en charge correctement.

La certification du Cloud Webex sera valide par modèle/famille de périphérique, similaire à la certification IVT BroadWorks. Webex s’est associé à TekVizion, un fournisseur tiers de tests de solutions pour fournir le service de certification Webex Cloud.

La certification du Cloud Webex comporte trois éléments clés :

  1. Certification IVT BroadWorks en tant que SIP générique : BroadWorks IVT en tant que périphérique SIP générique est la certification de base requise pour prendre en charge tout périphérique SIP en tant que périphérique géré par un partenaire. Un périphérique doit être certifié sur la version R24 de BroadWorks ou ultérieure en tant que périphérique SIP générique (plutôt qu’avec un profil de périphérique spécifique), ce qui simplifiera la prise en charge des périphériques dans un outil DM externe.
  2. Validation Webex : Une fois qu’un périphérique a été certifié sur BroadWorks R24 ou version plus récente en tant que SIP générique, il doit être validé sur Webex. Cela inclut la mise à disposition du périphérique sur la plateforme Webex en tant que périphérique SIP générique et l’exécution d’un ensemble de cas de test de validation pour s’assurer que le périphérique fonctionne correctement sur la plateforme Webex en utilisant les SBC SSE/MSE de Cisco.
  3. Support outillage DM : Les périphériques doivent être pris en charge sur l’outil DM utilisé par les partenaires/clients pour utiliser la fonctionnalité Périphériques gérés par le partenaire. Une fois que le périphérique est certifié IVT BroadWorks et validé par Webex, il peut être pris en charge sur un outil DM externe en utilisant les guides de configuration des partenaires et les kits CPE créés en tant que sortie des certifications précédentes. Si le phonisme est utilisé comme outil DM, ce composant sera pris en charge par eux

La certification SIP générique IVT de BroadWorks et la validation du Cloud Webex s’appliquent par modèle/famille de périphériques. Webex s’est associé à TekVizion, un fournisseur tiers de tests de solutions pour fournir le service de certification Webex Cloud. Les fournisseurs de périphériques et les partenaires/clients peuvent demander cette certification Webex Cloud pour les périphériques gérés par les partenaires via le site Web TekVizion (lien ajouté ci-dessous). Pour toute information supplémentaire sur la certification, vous pouvez contacter directement TekVizion.

Surveillance et reporting

  • Les périphériques mis à disposition par le biais de cette solution seront visibles en tant que téléphone géré par le partenaire ou passerelle gérée par le partenaire, suivis de la marque et du modèle du périphérique (tels qu’ils sont disponibles et extraits de l’agent utilisateur du périphérique) dans la section Périphériques du Webex Control Hub.

  • D’autres informations telles que le statut d’activation, les détails du périphérique et les options DM seront également disponibles via la page Périphérique dans Control Hub.

Flux d’engagement pour les partenaires et les clients

Les étapes du processus d’engagement pour les partenaires et les clients qui souhaitent utiliser la solution Partner Managed Devices sont résumées comme suit :

Flux d’engagement pour PDM

  1. Sélectionnez les options DM : Les partenaires/clients doivent commencer par sélectionner l’outil DM qu’ils souhaitent utiliser pour le provisionnement et la gestion des périphériques gérés par le partenaire.

  2. Publicités : Les partenaires/clients doivent convenir de toute publicité directement avec les fournisseurs DM externes. Cela inclut toutes les conditions générales concernant les abonnements à la mise à disposition des périphériques, les capacités de DM, l’assistance permanente, etc.

  3. Certification du périphérique :

    • Tous les périphériques doivent passer par une certification du Cloud Webex pour être pris en charge en tant que périphériques gérés par le partenaire avec Webex. Les fournisseurs de périphériques peuvent le faire via le partenaire de certification de Cisco, TekVizion. Toutes les publicités pour les efforts de certification seraient entre TekVizion et le fournisseur du dispositif ou le partenaire/les clients, selon le cas.
    • En plus de la certification, l'outil DM doit également prendre en charge le Périphérique avec le Micrologiciel et les modèles de configuration corrects. Cela sera pris en charge par le fournisseur DM.
  4. Activation : La fonctionnalité peut être activée conformément aux détails de la section Activation des fonctionnalités de ce document.
  5. Une fois toutes les étapes en place, les partenaires et les clients pourront utiliser la solution Périphériques gérés par les partenaires pour prendre en charge tous les périphériques SIP éligibles sur Webex.