Résumé

Webex Video Integration pour Microsoft Teams permet aux périphériques vidéo Cisco et SIP de se joindre à des réunions Microsoft Teams.

Voici comment l'intégration améliore l'expérience de l'utilisateur de l'appareil lorsqu'il rejoint des réunions Microsoft Teams hébergées dans votre organisation :

  • Webex de réunions : plusieurs écrans avec des options de disposition flexibles

  • Liste des participants affichant les participants Microsoft et l'intégration vidéo

  • Partage de contenu bidirectionnel entre l'appareil et Microsoft Teams

  • Indicateurs d'état de réunion sur l'appareil, y compris l'enregistrement, la transcription et les participants en attente dans le hall d'entrée

Lorsque vous déployez l'intégration vidéo avec Webex Hybrid Calendar Service, vos périphériques vidéo bénéficient également de l'expérience de participation simplifiée à une réunion OBTP (One Button to Push).

Vue d'ensemble de l'architecture

Le programme Microsoft Cloud Video Interop (CVI) permet à des partenaires tels que Cisco de fournir des services associant des périphériques vidéo aux réunions Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Architecture de la solution

Webex Video Integration pour Microsoft Teams est une solution d'interopérabilité vidéo cloud tierce qualifiée Microsoft basée sur la plate-forme cloud Webex. Les fonctionnalités des partenaires CVI dans le cloud Webex sont disponibles partout où les appelants peuvent passer des appels interentreprises vers l'Internet public. Les services Webex communs assurent l'administration, l'infrastructure d'appel, les systèmes de réponse vocale interactive et les halls d'entrée. Webex clusters de médias situés dans le monde entier fournissent le transcodage, les traductions de protocole et les rôles Teams Bot.

Avec cette architecture, les périphériques vidéo passent des appels vers des URI SIP spécifiques hébergées par Webex. Webex services répondent aux appels et les affectent à des clusters de médias géographiquement pertinents exécutés dans Microsoft Azure. Le IVR collecte les détails de la réunion si nécessaire, et le bot CVI Media de Microsoft Teams dans le cluster multimédia Webex établit la connexion à l'infrastructure de réunion Microsoft Teams. Les clusters de médias fournissent la connectivité dos à dos entre le participant connecté via Webex et le reste de la conférence hébergée sur Microsoft Teams. L'ensemble de la solution fonctionne comme un service cloud.

L'intégration vidéo permet aux appareils de rejoindre des réunions Teams comme suit :

  • Si la téléconférence est activée pour CVI, l'appareil peut y accéder à l'aide de l'ID vidéo et de la clé de locataire.

  • Si la réunion n'est pas activée pour CVI, l'appareil peut participer en tant qu'invité (jonction entre locataires) à l'aide de l'ID de réunion et du code secret.

Vous pouvez améliorer l'expérience utilisateur en ajoutant d'autres services Webex. Par exemple, le service hybride de calendrier envoie automatiquement les détails de la réunion et les boutons Participer simplifiés aux périphériques vidéo lorsqu'il est temps de rejoindre la réunion.

Traitement des données

L'intégration vidéo utilise les données suivantes pour connecter des appareils aux réunions Microsoft Teams et fournir des fonctionnalités en réunion :

  • Inscription de l'application d'entreprise : pendant la mise à disposition, un administrateur utilise l'application Webex Video Integration pour accorder des autorisations d'accès au client Microsoft de l'organisation lors de l'utilisation de Microsoft Graph API. Pour plus d'informations, voir Webex Intégration vidéo dans le Centre d'administration Microsoft Entra.

  • Une "clé de locataire" configurée par Webex : il s'agit d'une valeur par client utilisée dans les adresses SIP lorsque le périphérique appelle le service VIMT.

  • ID de la réunion : Microsoft Teams attribue cet identifiant lors de la création de la réunion et l'inclut dans l'invitation à la réunion.

    Les utilisateurs ont besoin de l'ID de réunion pour participer à des réunions à partir de clients Teams, ou par participation directe d'invité ou par participation entre services partagés avec le service VIMT.

    L'intégration vidéo utilise cet ID pour spécifier la réunion Microsoft Teams cible lors d'une jonction entre locataires.

  • Code secret de réunion : Microsoft Teams attribue un code secret sensible à la casse lors de la création de la réunion et l'inclut dans l'invitation à la réunion. Les utilisateurs ont besoin du code secret pour rejoindre une réunion avec l'ID de réunion.

    L'intégration vidéo utilise ce code secret pour accéder à la réunion Microsoft Teams cible lors de la jonction entre locataires.

  • ID de la vidéo : Microsoft Teams attribue cet identifiant à une réunion lorsqu'elle est créée par un utilisateur prenant en charge CVI. Microsoft Teams inclut l'ID vidéo dans l'invitation à la réunion.

    L'intégration vidéo utilise l'ID vidéo et l'ID du client Microsoft du client pour obtenir l'URL de participation à la réunion à partir de l'API Microsoft Graph.

    (Microsoft a mis à jour l'étiquette de "Video ID" de "VTC conference ID".)

  • ID de locataire Microsoft du client : utilisé pour identifier l'organisation Microsoft cible lors de la communication avec le API Microsoft Graph. Également utilisé dans l'interface d'administration du service pour identifier le client Microsoft approvisionné.

  • Noms de domaine vérifiés par le locataire Microsoft : utilisés comme étiquettes dans l'interface d'administration du service pour identifier le client Microsoft approvisionné.

  • Informations de réunion : lorsqu'un participant demande à rejoindre une réunion Microsoft Teams via l'intégration vidéo, le service récupère les détails de cette réunion, notamment l'objet de la réunion, l'organisateur, la date/heure et les détails de connexion. Une fois connecté, le service récupère des informations en temps réel telles que les libellés des participants, les capacités et l'état des participants connectés à la réunion Teams à partir du API Microsoft Graph et les utilise pour faciliter la réunion en direct.

    Lorsque vous activez le service de calendrier hybride pour une boîte aux lettres, le service de calendrier utilise le lien Plus d'infos , situé dans le corps des entrées de calendrier qui l'incluent, pour identifier la "clé de locataire" de la réunion et l'ID vidéo.

  • Médias et contenu en temps réel : lorsqu'un participant rejoint une réunion Microsoft Teams via l'intégration vidéo, Webex et Microsoft Teams échangent du contenu codé, de la vidéo et de la fréquence d'images élevée pour permettre l'expérience audio et vidéo bidirectionnelle entre eux.

Si vous déployez l'intégration vidéo avec le service Calendrier hybride, consultez également le Webex Service de calendrier hybride avec Référence d'intégration Microsoft 365.

Authentification et autorisation

Webex interagit avec votre environnement Microsoft Teams à l'aide de Microsoft Graph API. Le fournisseur d'identité Microsoft (IdP) basé sur le cloud gère l'authentification pour le API Microsoft Graph. Les demandes adressées au API Microsoft Graph sont autorisées en présentant des jetons au porteur émis par l'IdP Microsoft. Toutes les communications avec le API Microsoft IdP et Graph utilisent des connexions Web sécurisées par TLS.

Pour interagir avec le média Microsoft Teams en tant que service, vous enregistrez l'intégration vidéo Webex en tant que bot multimédia hébergé par l'application hébergé dans un client Microsoft 365 géré par Cisco. Les bots Teams nécessitent une autorisation préalable pour pouvoir communiquer avec le client Microsoft 365 d'une organisation.

Lors de la configuration initiale, le service demande l'autorisation d'un ensemble prédéfini d'autorisations. Un administrateur accorde ces autorisations d'application en suivant le processus de consentement décrit ci-dessous.

Une fois approuvé, le service Webex peut demander des jetons de porteur, avec les autorisations et la portée client correctes, à partir de Microsoft OAuth v2.0 IdP. Le service utilise les jetons de porteur pour autoriser les demandes adressées au API Microsoft Graph pour les détails de l'approvisionnement, les vérifications de l'état et le fonctionnement du bot Teams.

Autorisation et consentement de l'administrateur Microsoft

Les administrateurs d'organisation dotés du rôle Administrateur complet peuvent utiliser Control Hub pour configurer le service d'intégration vidéo pour leur organisation.

Le processus d'approvisionnement requiert l'authentification et le consentement d'un administrateur général du client Microsoft 365 auquel vos utilisateurs appartiennent. Les autorisations d'application requises pour faire fonctionner le bot Teams ne peuvent être accordées que par un administrateur général du client Microsoft à l'aide du flux de consentement administrateur suivant.

Le flux comprend les étapes de haut niveau suivantes :

  1. connectez-vous à Control Hub, recherchez et démarrez la configuration de l'intégration vidéo (pour les étapes de configuration détaillées, voir Déployer l'intégration vidéo Webex pour Microsoft Teams).

    Pendant le processus d'installation, votre navigateur redirige vers le cloud Microsoft pour l'authentification et le consentement.

  2. connectez-vous en tant qu'administrateur général pour le client Microsoft.

    L'application vous demande l'autorisation de :

    • Vous connecter et lire votre profil
    • Paramètres RBAC de l'annuaire en lecture

    Ceci afin que l'application puisse vérifier que votre compte est autorisé au sein de votre service partagé à accorder les autorisations nécessaires.

  3. Cochez la case Consentement au nom de votre organisation, puis cliquez sur Accepter.

    L'application vous connecte et vérifie vos autorisations.

    Une fois que vous avez obtenu votre autorisation, l'application vous invite à nouveau. Cette fois, l'invite vous indique les autorisations dont l'application a besoin pour connecter correctement les périphériques vidéo à vos réunions Microsoft Teams.

    L'invite affiche le nom de l'application, le domaine du fournisseur et les autorisations demandées.

  4. Cliquez sur Accepter pour accorder ces autorisations à l'application Intégration vidéo Webex.

    Vous êtes redirigé vers Control Hub, où vous pouvez voir les commandes PowerShell personnalisées dont vous avez besoin pour terminer la configuration de Microsoft Teams.

  5. Utilisez PowerShell pour terminer la configuration de Microsoft Teams, puis fermez le panneau du concentrateur de contrôle.

    Le processus d'installation teste un appel de API Microsoft Graph pour l'organisation. En cas de succès, l'installation est terminée. Si ce n'est pas le cas, l'administrateur peut retenter le processus d'autorisation.

Autorisations accordées

L'intégration vidéo Webex pour Microsoft Teams nécessite des autorisations explicites dans votre client Microsoft. Ces autorisations ne sont pas personnalisables et sont automatiquement configurées par le processus d'installation dans Control Hub.

Deux groupes d'autorisations distincts sont utilisés :

  • Ensemble d'autorisations consenties par l'utilisateur utilisées lors de l'installation pour vérifier les informations du locataire cible.

  • Ensemble d'autorisations accordées par l'administrateur à l'application d'entreprise dans votre répertoire Entra. Cet ensemble permet au service d'accéder à votre environnement Microsoft Teams

Autorisations consenties par l'utilisateur

Lors de la configuration du service, nous demandons les autorisations suivantes à l'utilisateur connecté. Ils autorisent l'accès au client Microsoft pour vérifier les informations sur le client cible. Nous n'utilisons ces autorisations que lorsque vous configurez l'intégration ; ils ne sont pas stockés.

Vous pouvez consulter ces autorisations acceptées par l'utilisateur dans la page Autorisations de l'application de votre répertoire Entra.

Tableau 1. Autorisations acceptées par l'utilisateur et raisons pour lesquelles le processus d'installation en a besoin
Autorisation requiseRôle
"Se connecter et lire le profil utilisateur" (Utilisateur.lecture)Permet de lire le profil de l'utilisateur connecté afin d'identifier le locataire de l'utilisateur.
"Lire les paramètres RBAC de l'annuaire" (RoleManagement.Read.Directory)Utilisé pour vérifier si l'utilisateur connecté est membre des groupes de sécurité administrateurs bien connus dans Entra ID.
"Maintenir l'accès aux données auxquelles vous lui avez donné accès" (offline_access)Permet au service de voir les données auxquelles vous lui avez donné accès sans que les utilisateurs soient connectés.

Autorisations de service

Le flux de consentement administrateur Microsoft accorde les autorisations suivantes à "Cisco Webex Video Integration for MS Teams Enterprise Application" dans votre client. Ces autorisations permettent à Webex service d'accéder à votre environnement Teams.

Les autorisations sont conservées avec l'application dans votre répertoire Entra jusqu'à ce que vous supprimiez le service Webex, qui supprime également l'application.

Tableau 2. Autorisations accordées par l'administrateur et raisons pour lesquelles le service Webex en a besoin

Autorisation

Utilisation

Domaines en lecture (Domaine.Lecture.Tout)

Permet au service de lire les noms de domaine vérifiés du locataire. Control Hub utilise les noms de domaine pour identifier le locataire auquel le service est lié.

Passer des appels sortants de 1 à 1 à partir de l'application (Appels.Initier.Tous)

Permet la création d'appels par le bot aux utilisateurs Microsoft Teams. (Réservé pour utilisation future.)

Lancer des appels de groupe sortants à partir de l'application (Calls.InitiateGroupCall.All)

Permet la création d'appels par le bot à un groupe d'utilisateurs Microsoft Teams. (Réservé pour utilisation future.)

Participer à des appels de groupe et à des réunions en tant qu'application (Calls.JoinGroupCall.All)

Permet au bot de rejoindre des appels de groupe et des réunions planifiées dans votre organisation avec les privilèges d'un utilisateur d'annuaire. Utilisé pour rejoindre les participants autorisés à contourner la barre d'attente Microsoft Teams.

Participer à des appels de groupe et à des réunions en tant qu'invité (Calls.JoinGroupCallAsGuest.All)

Permet au bot de rejoindre des appels de groupe et des réunions planifiées dans votre organisation en tant qu'invité. Utilisé pour rejoindre les participants qui ne sont pas autorisés à contourner la barre d'attente Microsoft Teams.

Accéder aux flux multimédia d'un appel en tant qu'application (Calls.AccessMedia.All)

Permet au bot d'obtenir un accès direct aux flux multimédia lors d'un appel, sans utilisateur connecté.

Lire les détails de la réunion en ligne (OnlineMeetings.Read.All)

Permet au service de lire les détails des réunions en ligne dans votre organisation. Utilisé pour rechercher et résoudre les ID de conférence VTC aux réunions Microsoft Teams.

Connexion et lecture du profil utilisateur (Utilisateur.lecture)

Requis pour les autres autorisations répertoriées. L'intégration ne l'utilise pas directement.

Référence des autorisations Microsoft Graph : https://docs.microsoft.com/en-us/graph/permissions-reference

Vue d'ensemble des Microsoft Meeting Bots : https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Accès aux réunions

Les participants qui se connectent via l'intégration vidéo sont normalement traités comme des utilisateurs invités aux réunions Microsoft Teams et peuvent être placés dans un hall d'accueil (salle d'attente). Un utilisateur de Microsoft Teams doit admettre manuellement un participant qui se trouve dans la salle d'attente avant que le participant puisse entendre ou voir les autres participants.

Vous pouvez contrôler le comportement de la salle d'attente Microsoft Teams via des stratégies de réunion définies par un administrateur dans Microsoft Teams et via les options de réunion définies par l'organisateur de la réunion. Par défaut, les utilisateurs invités Microsoft Teams doivent utiliser la salle d'affichage. Pour plus d'informations sur les stratégies de réunion Teams, voir Gérer les stratégies de réunion dans Teams.

Si les utilisateurs anonymes peuvent rejoindre une réunion est désactivée : seuls les participants de confiance, qui sont autorisés à contourner le lobby, peuvent rejoindre la réunion à l'aide de l'intégration vidéo Webex.

Les participants qui utilisent la jointure entre services partagés (y compris l'utilisation de l'ID de réunion et du code secret) rejoignent toujours l'événement en tant qu'invités. Ces tentatives de participation échouent si l'organisation qui organise la réunion a désactivé. Les utilisateurs anonymes peuvent rejoindre une réunion.

Contournement du lobby pour les participants de confiance

Les participants qui se connectent à l'intégration vidéo à l'aide des méthodes suivantes sont traités comme des participants de confiance et rejoignent des réunions Microsoft Teams sans être placés dans une salle d'accueil :

  • Appareils enregistrés auprès de votre organisation Webex en tant qu'appareils enregistrés auprès de Webex

  • Appel à partir de domaines SIP qui ont été ajoutés et vérifiés comme appartenant à votre organisation dans Control Hub

Les participants autorisés sont traités comme des participants au sein de votre organisation. Les participants qui se connectent via ces chemins approuvés peuvent contourner la salle d'attente si l'organisateur a restreint les paramètres de la salle d'attente de réunion Teams. Si le Qui peut contourner le lobby ? L'option de réunion est définie sur "Les organisateurs et moi" ou "Les personnes que j'invite", les participants autorisés qui tentent de rejoindre la réunion sont ignorés et tous les appelants VIMT sont placés dans le hall de réunion Teams lorsqu'ils rejoignent une réunion.

Les participants qui utilisent la jointure entre services partagés (y compris l'utilisation de l'ID de réunion et du code secret) rejoignent toujours l'événement en tant qu'invités. Cela signifie que même les participants de confiance qui se joignent de cette façon doivent attendre dans le hall d'entrée pour être admis par l'hôte.

Pour plus d'informations sur l'ajout et la vérification de domaines SIP, consultez Processus de vérification de domaine pour les périphériques vidéo SIP.

Intégration vidéo Webex dans le Centre d'administration Microsoft Entra

Il n'y a aucune exigence de maintenance pour l'application une fois que vous avez autorisé le service d'intégration vidéo à accéder à votre client Microsoft 365. Vous pouvez vérifier sa présence et sa portée dans la liste Applications d'entreprise du Centre d'administration Microsoft Entra.

Aucune application physique ou logiciel ne s'exécute dans votre service partagé dans le cadre de cette intégration. L'entrée d'application d'entreprise sert de définition et d'espace réservé pour l'autorisation accordée à l'identité de l'application Webex.

Cliquez sur le nom de l'application, puis sur Autorisations pour afficher les autorisations dont dispose l'application dans le service partagé.

Documents de référence supplémentaires