Résumé

L’intégration vidéo Cisco Webex pour Microsoft Teams permet aux périphériques vidéo Cisco et compatibles SIP de rejoindre les réunions Microsoft Teams.

Voici comment l’intégration améliore l’expérience de l’utilisateur du périphérique lorsqu’il rejoint les réunions Microsoft Teams hébergées dans votre organisation :

  • réunion Webex : multi-écrans avec des options de mise en page flexibles

  • Liste des participants affichant à la fois Microsoft et les participants à l'intégration vidéo

  • partage de contenu bidirectionnel entre l’appareil et Microsoft Teams

  • Indicateur d'enregistrement sur le périphérique

Lorsque vous déployez l’intégration vidéo avec le service de calendrier hybride Cisco Webex , vos périphériques vidéo bénéficient également de l’expérience simplifiée de participation aux réunions One Button to Push (OBTP).

Présentation de l’architecture

Le programme Microsoft Cloud Video Interop (CVI) permet à des partenaires tels que Cisco de fournir des services qui associent des périphériques de téléprésence aux réunions Microsoft Teams.

Image de l'architecture CVI basée sur https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Figure 1 : Architecture de la solution

L’interopérabilité vidéo Cisco Webex pour Microsoft Teams est une solution d’interopérabilité vidéo dans le Cloud tierce qualifiée par Microsoft, construite sur la plate-forme Cloud Cisco Webex . Les fonctionnalités des partenaires CVI dans le cloud Cisco Webex sont disponibles partout où les appelants peuvent passer des appels d’entreprise à entreprise sur l’Internet public. Les services Cisco Webex communs fournissent l'administration, l'infrastructure d'appel, les systèmes de réponse vocale interactifs et les halls. Les clusters de médias Cisco Webex situés dans le monde entier fournissent le transcodage, les traductions de protocole et les rôles de Bot Teams.

Avec cette architecture, les périphériques vidéo passent des appels vers des URI SIP spécifiques hébergés par Cisco Webex. Les services Cisco Webex répondent aux appels et les attribuent à des clusters de médias géographiquement pertinents exécutés dans Microsoft Azure. L'IVR recueille les détails de la réunion si nécessaire, et le bot Microsoft Teams' Media CVI dans le cluster média Cisco Webex établit la connexion à l'infrastructure de réunion Microsoft Teams. Les clusters de médias fournissent la connectivité dos à dos entre le participant connecté via Webex et le reste de la conférence hébergée sur Microsoft Teams. L’ensemble de la solution fonctionne comme un service cloud.

Vous pouvez améliorer l'expérience utilisateur en ajoutant d'autres services Cisco Webex . Par exemple, le service de calendrier hybride envoie automatiquement les détails de la réunion et les boutons Rejoindre simplifiés aux périphériques vidéo lorsqu'il est temps de rejoindre la réunion.

Traitement des données

L’intégration vidéo utilise les données suivantes pour connecter les périphériques aux réunions Microsoft Teams et fournir des fonctionnalités en cours de réunion :

  • Inscription de l’application d’entreprise : Lors du provisionnement, un administrateur utilise l’ Cisco Webex Video Integration pour accorder des autorisations d’accès au locataire Microsoft de l’organisation lors de l’utilisation de l’ API Microsoft Graph . Pour plus d’informations, voir Intégration de la vidéo Cisco Webex dans le portail Microsoft Azure .

  • Une « clé de locataire » fournie par Cisco : Utilisé dans les adresses SIP pour identifier l'organisation qui organise la réunion qu'un appelant tente de joindre.

  • ID de conférence VTC : Microsoft attribue cet ID spécifique à la réunion lors de la création de la réunion. L'intégration vidéo utilise cet ID et l'ID du locataire pour rechercher l' URL de participation à la réunion à partir de l' API Microsoft Graph .

  • ID de locataire Microsoft du client : Utilisé pour identifier l'organisation Microsoft cible lors de la communication avec l' API Microsoft Graph . Également utilisé dans l' interface d'administration du service pour identifier le locataire Microsoft provisionné.

  • Noms de domaine vérifiés par le locataire Microsoft : Utilisés comme étiquettes dans l' interface d'administration du service pour identifier le locataire Microsoft provisionné.

  • Informations sur la réunion : Lorsqu'un participant demande à rejoindre une réunion Microsoft Teams via l'intégration vidéo, le service récupère les détails de cette réunion, notamment l'objet de la réunion, l'organisateur, la date/l'heure et les détails de la connexion. Une fois connecté, le service récupère des informations en temps réel telles que les étiquettes des participants, les capacités et l’état des participants connectés à la réunion Teams à partir de l’ API Microsoft Graph et les utilise pour faciliter la réunion en direct.

    Lorsque vous activez le service de calendrier hybride pour une boîte aux lettres, le service de calendrier utilise l' URL de numérotation secondaire , située dans le corps des entrées de calendrier qui l'incluent, pour identifier la « clé de locataire » de la réunion et l'ID de conférence VTC.

  • Médias et contenu en temps réel : Lorsqu'un participant rejoint une réunion Microsoft Teams via l'intégration vidéo, Cisco Webex et Microsoft Teams échangent du contenu audio, vidéo et à fréquence d'images élevée pour permettre l'expérience audio et vidéo bidirectionnelle entre eux.

Si vous déployez l'intégration vidéo avec le service de calendrier hybride, consultez également le Service de calendrier hybride Cisco Webex avec référence de l'intégration d'Office 365 .

Authentification et autorisation

Cisco Webex interagit avec votre environnement Microsoft Teams à l'aide de l' API Microsoft Graph . Le fournisseur d'identité (IdP) Microsoft basé sur le cloud gère l'authentification pour l' API Microsoft Graph . Les demandes à l' API Microsoft Graph sont autorisées en présentant des jetons de support émis par l'IdP Microsoft. Toutes les communications avec l'IdP Microsoft et l' API Graph utilisent des connexions Web sécurisées par TLS.

Pour interagir avec les médias Microsoft Teams en tant que service, vous enregistrez l’intégration vidéo Cisco Webex en tant que bot média hébergé par l’application hébergé dans un client Microsoft 365 géré par Cisco. Les robots Teams nécessitent une autorisation préalable pour pouvoir communiquer avec le client Microsoft 365 d’une organisation. Lors de la configuration initiale, le service demande l'autorisation pour un ensemble prédéfini d'autorisations. Un administrateur accorde ces autorisations d’application en approuvant l’ Cisco Webex Video Integration Azure AD via le flux de consentement de l’administrateur Microsoft décrit ci-dessous.

Une fois approuvé, le service Cisco Webex peut demander des jetons de support avec les autorisations correctes et la portée du client à partir de l'IdP Microsoft OAuth v2.0. Le service utilise ensuite les jetons du porteur pour autoriser les demandes à l’ API Microsoft Graph pour les détails de provisionnement, les vérifications de l’état et le fonctionnement du bot Teams.

Autorisation et consentement de l'administrateur Microsoft

Dans Cisco Webex Control Hub, seuls les administrateurs ayant le Administrateur complet peut configurer le service d'intégration vidéo pour une organisation. Le processus d’approvisionnement exige l’authentification et le consentement par un administrateur général pour le client Office 365 auquel appartiennent vos utilisateurs. Les autorisations d’application requises pour faire fonctionner le bot Teams ne peuvent être accordées que par un administrateur général du locataire Microsoft à l’aide du flux de consentement d’administration suivant. (Pour les étapes de configuration détaillées, voir Déployer l’intégration vidéo Cisco Webex pour Microsoft Teams .)

Le processus inclut les étapes de haut niveau suivantes :

  1. L'administrateur se connecte à Cisco Webex Control Hub et démarre la configuration de l'intégration vidéo.

  2. Le processus de configuration redirige le navigateur vers le cloud Microsoft pour l'authentification et le consentement.

  3. L'administrateur général du locataire Microsoft se connecte.

    Une fois connecté, l'administrateur voit les détails des autorisations de l'application (nom de l'application, domaine du fournisseur et autorisations demandées).

  4. L’administrateur accepte de donner accès à l’ Cisco Webex Video Integration en cliquant sur Accepter .

  5. Le processus d'installation vérifie que l'accès a été accordé par un administrateur avec les autorisations appropriées. En cas de succès, l’utilisateur est redirigé vers Control Hub, qui affiche les commandes PowerShell personnalisées nécessaires pour terminer la configuration de Microsoft Teams.

  6. L’administrateur termine la configuration de Microsoft Teams à l’aide de PowerShell et ferme le panneau Control Hub.

  7. Le processus d'installation teste un appel API Microsoft Graph pour l'organisation. En cas de réussite, la configuration est terminée. Si ce n'est pas le cas, l'administrateur peut réessayer le processus d'autorisation.

Autorisations accordées

L’intégration vidéo Cisco Webex pour Microsoft Teams nécessite un ensemble explicite d’autorisations dans votre locataire Microsoft. Ces autorisations ne sont pas personnalisables et sont basées sur les exigences des robots multimédias d’application dans Microsoft Teams. L’achèvement du flux de consentement accorde à l’intégration les autorisations requises suivantes :

Autorisation

Utilisation

Lire les domaines (Domain.Read.All)

Permet au service de lire les noms de domaine vérifiés du locataire. Control Hub utilise les noms de domaine pour identifier le locataire auquel le service est lié.

Initier des appels 1 à 1 sortants à partir de l’application (Calls.Initiate.All)

Permet la création d'appels par le bot aux utilisateurs de Microsoft Teams. (Réservé pour une utilisation future.)

Initier des appels de groupe sortants à partir de l’application (Calls.InitiateGroupCall.All)

Permet la création d'appels par le bot à un groupe d'utilisateurs de Microsoft Teams. (Réservé pour une utilisation future.)

Rejoindre les appels de groupe et les réunions en tant qu’application (Calls.JoinGroupCall.All)

Permet au robot de rejoindre les appels de groupe et les réunions programmées dans votre organisation avec les privilèges d'un utilisateur du répertoire. Utilisé pour rejoindre les participants qui sont autorisés à contourner le lobby Microsoft Teams.

Rejoindre les appels de groupe et les réunions en tant qu’invité (Calls.JoinGroupCallAsGuest.All)

Permet au bot de rejoindre les appels de groupe et les réunions programmées dans votre organisation en tant qu’invité. Utilisé pour rejoindre les participants qui ne sont pas autorisés à contourner le lobby Microsoft Teams.

Accéder aux flux multimédias d'un appel en tant qu'application (Calls.AccessMedia.All)

Permet au bot d'accéder directement aux flux multimédias au cours d'un appel, sans qu'un utilisateur soit connecté.

Lire les détails de la réunion en ligne (OnlineMeetings.Read.All)

Permet au service de lire les détails de la réunion en ligne dans votre organisation. Utilisé pour rechercher et résoudre les ID de conférence VTC dans les réunions Microsoft Teams.

Se connecter et lire le profil utilisateur (User.read)

Obligatoire pour les autres permissions listées. L'intégration ne l'utilise pas directement.

Référence des autorisations Microsoft Graph : https://docs.microsoft.com/en-us/graph/permissions-reference

Présentation des robots de réunion Microsoft : https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Accès aux réunions

Les participants qui se connectent via l'intégration vidéo sont normalement traités comme des utilisateurs invités aux réunions Microsoft Teams et peuvent être placés dans un lobby (salle d'attente). Un utilisateur de Microsoft Teams doit admettre manuellement un participant qui se trouve dans la salle d’attente avant que le participant puisse entendre ou voir les autres participants.

Vous pouvez contrôler le comportement du lobby de Microsoft Teams via les stratégies de réunion définies par un administrateur dans Microsoft Teams et via les options de réunion définies par l’organisateur de la réunion. Par défaut, les utilisateurs invités de Microsoft Teams doivent utiliser le lobby. Pour plus d’informations sur les stratégies des réunions Teams, voir Gérer les stratégies de réunion dans Teams .

Si le Les utilisateurs anonymes peuvent rejoindre une réunion est désactivé, seuls les participants de confiance qui sont autorisés à contourner le lobby pourront rejoindre la réunion via l’intégration vidéo Cisco Webex .

Contournement du lobby pour les participants de confiance

Les participants qui se connectent à l’intégration vidéo à l’aide de l’une des méthodes suivantes sont traités comme des participants de confiance et rejoignent les réunions Microsoft Teams sans être placés dans une salle d’attente :

  • Périphériques enregistrés dans votre organisation Cisco Webex en tant que périphériques enregistrés Webex

  • Appeler à partir de domaines SIP qui ont été ajoutés et vérifiés comme appartenant à votre organisation dans Control Hub

Les participants de confiance sont traités comme des participants au sein de votre organisation. Les participants qui se connectent via ces chemins approuvés peuvent contourner le lobby si l’organisateur a restreint les paramètres du lobby des réunions Teams. Si le Qui peut contourner le lobby ? L’option de réunion est définie sur « Les organisateurs et moi » ou « Personnes que j’invite », les participants de confiance qui tentent de rejoindre la réunion sont ignorés et tous les appelants VIMT sont placés dans le lobby de la réunion Teams lorsqu’ils rejoignent une réunion.

Pour plus d'informations sur l'ajout et la vérification des domaines SIP, voir Processus de vérification de domaine pour les périphériques vidéo SIP .

Intégration de la vidéo Cisco Webex dans le portail Microsoft Azure

Une fois que vous avez autorisé le service d’intégration vidéo à accéder à votre client Office 365, aucune maintenance supplémentaire n’est nécessaire, mais vous pouvez vérifier sa présence et son étendue dans la liste des applications d’entreprise dans le centre d’administration Microsoft Azure Active Directory .


 

Aucune application physique ou aucun logiciel ne s'exécute dans votre locataire dans le cadre de cette intégration. L'entrée de l'application d'entreprise sert de définition et d'espace réservé pour l'autorisation accordée à l'identité de l'application Cisco Webex .

Cliquez sur le nom de l'application, puis cliquez sur Autorisations pour voir les autorisations dont dispose l’application dans le locataire.

Documents de référence supplémentaires