Le programme Microsoft Cloud Video Interop (CVI) permet à des partenaires tels que Cisco de fournir des services associant des périphériques vidéo aux réunions Microsoft Teams.

Webex Video Integration pour Microsoft Teams est une solution d'interopérabilité vidéo cloud tierce qualifiée Microsoft basée sur la plate-forme cloud Webex. Les fonctionnalités des partenaires CVI dans le cloud Webex sont disponibles partout où les appelants peuvent passer des appels interentreprises vers l'Internet public. Les services Webex communs assurent l'administration, l'infrastructure d'appel, les systèmes de réponse vocale interactive et les halls d'entrée. Webex clusters de médias situés dans le monde entier fournissent le transcodage, les traductions de protocole et les rôles Teams Bot.

Avec cette architecture, les périphériques vidéo passent des appels vers des URI SIP spécifiques hébergées par Webex. Webex services répondent aux appels et les affectent à des clusters de médias géographiquement pertinents exécutés dans Microsoft Azure. Le IVR collecte les détails de la réunion si nécessaire, et le bot CVI Media de Microsoft Teams dans le cluster multimédia Webex établit la connexion à l'infrastructure de réunion Microsoft Teams. Les clusters de médias fournissent la connectivité dos à dos entre le participant connecté via Webex et le reste de la conférence hébergée sur Microsoft Teams. L'ensemble de la solution fonctionne comme un service cloud.

L'intégration vidéo permet aux appareils de rejoindre des réunions Teams comme suit :

• Si la téléconférence est activée pour CVI, l'appareil peut y accéder à l'aide de l'ID vidéo et de la clé de locataire.

• Si la réunion n'est pas activée pour CVI, l'appareil peut participer en tant qu'invité (jonction entre locataires) à l'aide de l'ID de réunion et du code secret.

Vous pouvez améliorer l'expérience utilisateur en ajoutant d'autres services Webex. Par exemple, le service hybride de calendrier envoie automatiquement les détails de la réunion et les boutons Participer simplifiés aux périphériques vidéo lorsqu'il est temps de rejoindre la réunion.

Webex interagit avec votre environnement Microsoft Teams à l'aide de Microsoft Graph API. Le fournisseur d'identité Microsoft (IdP) basé sur le cloud gère l'authentification pour le API Microsoft Graph. Les demandes adressées au API Microsoft Graph sont autorisées en présentant des jetons au porteur émis par l'IdP Microsoft. Toutes les communications avec le API Microsoft IdP et Graph utilisent des connexions Web sécurisées par TLS.

Pour interagir avec le média Microsoft Teams en tant que service, vous enregistrez l'intégration vidéo Webex en tant que bot multimédia hébergé par l'application hébergé dans un client Microsoft 365 géré par Cisco. Les bots Teams nécessitent une autorisation préalable pour pouvoir communiquer avec le client Microsoft 365 d'une organisation.

Lors de la configuration initiale, le service demande l'autorisation d'un ensemble prédéfini d'autorisations. Un administrateur accorde ces autorisations d'application en suivant le processus de consentement décrit ci-dessous.

Une fois approuvé, le service Webex peut demander des jetons de porteur, avec les autorisations et la portée client correctes, à partir de Microsoft OAuth v2.0 IdP. Le service utilise les jetons de porteur pour autoriser les demandes adressées au API Microsoft Graph pour les détails de l'approvisionnement, les vérifications de l'état et le fonctionnement du bot Teams.

Autorisation et consentement de l'administrateur Microsoft

Les administrateurs d'organisation dotés du rôle Administrateur complet peuvent utiliser Control Hub pour configurer le service d'intégration vidéo pour leur organisation.

Le processus d'approvisionnement requiert l'authentification et le consentement d'un administrateur général du client Microsoft 365 auquel vos utilisateurs appartiennent. Les autorisations d'application requises pour faire fonctionner le bot Teams ne peuvent être accordées que par un administrateur général du client Microsoft à l'aide du flux de consentement administrateur suivant.

Le flux comprend les étapes de haut niveau suivantes :

1. connectez-vous à Control Hub, recherchez et démarrez la configuration de l'intégration vidéo (pour les étapes de configuration détaillées, voir Déployer l'intégration vidéo Webex pour Microsoft Teams).

   Pendant le processus d'installation, votre navigateur redirige vers le cloud Microsoft pour l'authentification et le consentement.

2. connectez-vous en tant qu'administrateur général pour le client Microsoft.

   L'application vous demande l'autorisation de :

   • Vous connecter et lire votre profil
   • Paramètres RBAC de l'annuaire en lecture

   Ceci afin que l'application puisse vérifier que votre compte est autorisé au sein de votre service partagé à accorder les autorisations nécessaires.

3. Vérifiez les autorisations demandées et cliquez sur Accepter. Vous n'avez pas besoin de vérifier le consentement au nom de votre organisation, car il n'est pas obligatoire.

   L'application vous connecte et vérifie vos autorisations.

   Une fois que vous avez obtenu votre autorisation, l'application vous invite à nouveau. Cette fois, l'invite vous indique les autorisations dont l'application a besoin pour connecter correctement les périphériques vidéo à vos réunions Microsoft Teams.

   L'invite affiche le nom de l'application, le domaine du fournisseur et les autorisations demandées.

4. Cliquez sur Accepter pour accorder ces autorisations à l'application Intégration vidéo Webex.

   Vous êtes redirigé vers Control Hub, où vous pouvez voir les commandes PowerShell personnalisées dont vous avez besoin pour terminer la configuration de Microsoft Teams.

5. Utilisez PowerShell pour terminer la configuration de Microsoft Teams, puis fermez le panneau du concentrateur de contrôle.

   Le processus d'installation teste un appel de API Microsoft Graph pour l'organisation. En cas de succès, l'installation est terminée. Si ce n'est pas le cas, l'administrateur peut retenter le processus d'autorisation.

Autorisations accordées

L'intégration vidéo Webex pour Microsoft Teams nécessite des autorisations explicites dans votre client Microsoft. Ces autorisations ne sont pas personnalisables et sont automatiquement configurées par le processus d'installation dans Control Hub.

Deux groupes d'autorisations distincts sont utilisés :

• Ensemble d'autorisations consenties par l'utilisateur utilisées lors de l'installation pour vérifier les informations du locataire cible.

• Ensemble d'autorisations accordées par l'administrateur à l'application d'entreprise dans votre répertoire Entra. Cet ensemble permet au service d'accéder à votre environnement Microsoft Teams

Autorisations consenties par l'utilisateur

Lors de la configuration du service, nous demandons les autorisations suivantes à l'utilisateur connecté. Ils autorisent l'accès au client Microsoft pour vérifier les informations sur le client cible. Nous n'utilisons ces autorisations que lorsque vous configurez l'intégration ; ils ne sont pas stockés.

Vous pouvez consulter ces autorisations acceptées par l'utilisateur dans la page Autorisations de l'application de votre répertoire Entra.

Autorisations de service

Le flux de consentement administrateur Microsoft accorde les autorisations suivantes à "Cisco Webex Video Integration for MS Teams Enterprise Application" dans votre client. Ces autorisations permettent à Webex service d'accéder à votre environnement Teams.

Les autorisations sont conservées avec l'application dans votre répertoire Entra jusqu'à ce que vous supprimiez le service Webex, qui supprime également l'application.

Référence des autorisations Microsoft Graph : https://docs.microsoft.com/en-us/graph/permissions-reference

Vue d'ensemble des Microsoft Meeting Bots : https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Accès aux réunions

Les participants qui se connectent via l'intégration vidéo sont normalement traités comme des utilisateurs invités aux réunions Microsoft Teams et peuvent être placés dans un hall d'accueil (salle d'attente). Un utilisateur de Microsoft Teams doit admettre manuellement un participant qui se trouve dans la salle d'attente avant que le participant puisse entendre ou voir les autres participants.

Vous pouvez contrôler le comportement de la salle d'attente Microsoft Teams via des stratégies de réunion définies par un administrateur dans Microsoft Teams et via les options de réunion définies par l'organisateur de la réunion. Par défaut, les utilisateurs invités Microsoft Teams doivent utiliser la salle d'affichage. Pour plus d'informations sur les stratégies de réunion Teams, voir Gérer les stratégies de réunion dans Teams.

Si les utilisateurs anonymes peuvent rejoindre une réunion est désactivée : seuls les participants de confiance, qui sont autorisés à contourner le lobby, peuvent rejoindre la réunion à l'aide de l'intégration vidéo Webex.

Les participants qui utilisent la jointure entre services partagés (y compris l'utilisation de l'ID de réunion et du code secret) rejoignent toujours l'événement en tant qu'invités. Ces tentatives de participation échouent si l'organisation qui organise la réunion a désactivé. Les utilisateurs anonymes peuvent rejoindre une réunion.

Contournement du lobby pour les participants de confiance

Les participants qui se connectent à l'intégration vidéo à l'aide des méthodes suivantes sont traités comme des participants de confiance et rejoignent des réunions Microsoft Teams sans être placés dans une salle d'accueil :

• Appareils enregistrés auprès de votre organisation Webex en tant qu'appareils enregistrés auprès de Webex

• Appel à partir de domaines SIP qui ont été ajoutés et vérifiés comme appartenant à votre organisation dans Control Hub

Les participants autorisés sont traités comme des participants au sein de votre organisation. Les participants qui se connectent via ces chemins approuvés peuvent contourner la salle d'attente si l'organisateur a restreint les paramètres de la salle d'attente de réunion Teams. Si le Qui peut contourner le lobby ? L'option de réunion est définie sur "Les organisateurs et moi" ou "Les personnes que j'invite", les participants autorisés qui tentent de rejoindre la réunion sont ignorés et tous les appelants VIMT sont placés dans le hall de réunion Teams lorsqu'ils rejoignent une réunion.

Pour plus d'informations sur l'ajout et la vérification de domaines SIP, consultez Processus de vérification de domaine pour les périphériques vidéo SIP.

Il n'y a aucune exigence de maintenance pour l'application une fois que vous avez autorisé le service d'intégration vidéo à accéder à votre client Microsoft 365. Vous pouvez vérifier sa présence et sa portée dans la liste Applications d'entreprise du Centre d'administration Microsoft Entra.

Cliquez sur le nom de l'application, puis sur Autorisations pour afficher les autorisations dont dispose l'application dans le service partagé.

• Référence de l'intégration du service hybride de calendrier avec Microsoft 365 : https://help.webex.com/niqovwv

• Vue d'ensemble de Microsoft Graph API : https://learn.microsoft.com/en-us/graph/overview

• Appels et réunions en ligne bots : https://learn.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

• Informations de référence sur les autorisations Microsoft Graph : https://learn.microsoft.com/en-us/graph/permissions-reference

• Authentification de la plateforme d'identité Microsoft et autorisation : https://learn.microsoft.com/en-us/entra/identity-platform/authentication-vs-authorization

• Objets principaux d'application et de service dans Microsoft Entra ID : https://learn.microsoft.com/en-us/entra/identity-platform/app-objects-and-service-principals