Le programme Microsoft Cloud Video Interop (CVI) permet à des partenaires tels que Cisco de fournir des services associant des périphériques de téléprésence aux réunions Microsoft Teams.

Cisco Webex Video Interoperability for Microsoft Teams est une solution d'interopérabilité vidéo cloud tierce qualifiée Microsoft basée sur la plate-forme cloud Cisco Webex. Les fonctionnalités des partenaires CVI dans le cloud Cisco Webex sont disponibles partout où les appelants peuvent passer des appels interentreprises sur l'Internet public. Les services de Cisco Webex communs assurent l'administration, l'infrastructure d'appel, les systèmes de réponse vocale interactive et les halls d'entrée. Cisco Webex clusters de médias situés dans le monde entier assurent le transcodage, les traductions de protocole et les rôles Teams Bot.

Avec cette architecture, les périphériques vidéo passent des appels vers des URI SIP spécifiques hébergées par Cisco Webex. Cisco Webex services répondent aux appels et les affectent à des clusters de médias géographiquement pertinents exécutés dans Microsoft Azure. Le IVR collecte les détails de la réunion si nécessaire, et le bot CVI Media de Microsoft Teams dans le cluster média Cisco Webex établit la connexion à l'infrastructure de réunion Microsoft Teams. Les clusters de médias fournissent la connectivité dos à dos entre le participant connecté via Webex et le reste de la conférence hébergée sur Microsoft Teams. L'ensemble de la solution fonctionne comme un service cloud.

Vous pouvez améliorer l'expérience utilisateur en ajoutant d'autres services Cisco Webex. Par exemple, le service hybride de calendrier envoie automatiquement les détails de la réunion et les boutons Participer simplifiés aux périphériques vidéo lorsqu'il est temps de rejoindre la réunion.

Cisco Webex interagit avec votre environnement Microsoft Teams à l'aide de Microsoft Graph API. Le fournisseur d'identité Microsoft (IdP) basé sur le cloud gère l'authentification pour le API Microsoft Graph. Les demandes adressées au API Microsoft Graph sont autorisées en présentant des jetons au porteur émis par l'IdP Microsoft. Toutes les communications avec le API Microsoft IdP et Graph utilisent des connexions Web sécurisées par TLS.

Pour interagir avec le média en tant que service Microsoft Teams, vous enregistrez l'intégration vidéo Cisco Webex en tant que bot multimédia hébergé par l'application hébergé dans un client Microsoft 365 géré par Cisco. Les bots Teams nécessitent une autorisation préalable pour pouvoir communiquer avec le client Microsoft 365 d'une organisation. Lors de la configuration initiale, le service demande l'autorisation d'un ensemble prédéfini d'autorisations. Un administrateur accorde ces autorisations d'application en approuvant l'application Cisco Webex Video Integration Azure AD via le flux de consentement administrateur Microsoft décrit ci-dessous.

Une fois approuvé, le service Cisco Webex peut demander des jetons de porteur avec les autorisations et la portée client correctes à partir de l'IdP Microsoft OAuth v2.0. Le service utilise ensuite les jetons de porteur pour autoriser les demandes adressées au API Microsoft Graph pour les détails de l'approvisionnement, les vérifications de l'état et le fonctionnement du bot Teams.

Autorisation et consentement de l'administrateur Microsoft

Dans Cisco Webex Control Hub, seuls les administrateurs dotés du rôle Administrateur complet peuvent configurer le service d'intégration vidéo d'une entreprise. Le processus d'approvisionnement requiert l'authentification et le consentement d'un administrateur général pour le client Office 365 auquel appartiennent vos utilisateurs. Les autorisations d'application requises pour faire fonctionner le bot Teams ne peuvent être accordées que par un administrateur général du client Microsoft à l'aide du flux de consentement administrateur suivant. (Pour les étapes de configuration détaillées, reportez-vous à Déployez l'intégration vidéo Cisco Webex pour Microsoft Teams.)

Le flux comprend les étapes de haut niveau suivantes :

1. L'administrateur se connecte à Cisco Webex Control Hub et commence la configuration de l'intégration vidéo.

2. Le processus d'installation redirige le navigateur vers le cloud Microsoft pour authentification et consentement.

3. L'administrateur général du client Microsoft se connecte.

   Une fois connecté, l'administrateur voit les détails des autorisations de l'application (nom de l'application, domaine du fournisseur et autorisations demandées).

4. L'administrateur accepte de donner accès à l'application Intégration vidéo Cisco Webex en cliquant sur Accepter.

5. Le processus d'installation vérifie que l'accès a été accordé par un administrateur disposant des autorisations appropriées. En cas de réussite, l'utilisateur est redirigé vers Control Hub, qui affiche les commandes PowerShell personnalisées nécessaires pour terminer la configuration de Microsoft Teams.

6. L'administrateur termine la configuration de Microsoft Teams à l'aide de PowerShell et ferme le panneau Control Hub.

7. Le processus d'installation teste un appel de API Microsoft Graph pour l'organisation. En cas de succès, l'installation est terminée. Si ce n'est pas le cas, l'administrateur peut retenter le processus d'autorisation.

Autorisations accordées

L'intégration vidéo Cisco Webex pour Microsoft Teams nécessite un jeu explicite d'autorisations dans votre client Microsoft. Ces autorisations ne sont pas personnalisables et sont basées sur la configuration requise pour les bots multimédias d'application dans Microsoft Teams. L'achèvement du flux de consentement accorde à l'intégration les autorisations requises suivantes :

Référence des autorisations Microsoft Graph : https://docs.microsoft.com/en-us/graph/permissions-reference

Vue d'ensemble des Microsoft Meeting Bots : https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Accès aux réunions

Les participants qui se connectent via l'intégration vidéo sont normalement traités comme des utilisateurs invités aux réunions Microsoft Teams et peuvent être placés dans un hall d'accueil (salle d'attente). Un utilisateur de Microsoft Teams doit admettre manuellement un participant qui se trouve dans la salle d'attente avant que le participant puisse entendre ou voir les autres participants.

Vous pouvez contrôler le comportement de la salle d'attente Microsoft Teams via des stratégies de réunion définies par un administrateur dans Microsoft Teams et via les options de réunion définies par l'organisateur de la réunion. Par défaut, les utilisateurs invités Microsoft Teams doivent utiliser la salle d'affichage. Pour plus d'informations sur les stratégies de réunion Teams, voir Gérer les stratégies de réunion dans Teams.

Si les utilisateurs anonymes peuvent participer à une réunion sont désactivés, seuls les participants autorisés à contourner le lobby pourront rejoindre la réunion via l'intégration vidéo Cisco Webex.

Contournement du lobby pour les participants de confiance

Les participants qui se connectent à l'intégration vidéo à l'aide de l'une des méthodes suivantes sont traités comme des participants de confiance et rejoignent des réunions Microsoft Teams sans être placés dans une salle d'accueil :

• Appareils enregistrés auprès de votre organisation Cisco Webex en tant qu Webex appareils enregistrés

• Appel à partir de domaines SIP qui ont été ajoutés et vérifiés comme appartenant à votre organisation dans Control Hub

Les participants autorisés sont traités comme des participants au sein de votre organisation. Les participants qui se connectent via ces chemins approuvés peuvent contourner la salle d'attente si l'organisateur a restreint les paramètres de la salle d'attente de réunion Teams. Si le Qui peut contourner le lobby ? L'option de réunion est définie sur "Les organisateurs et moi" ou "Les personnes que j'invite", les participants autorisés qui tentent de rejoindre la réunion sont ignorés et tous les appelants VIMT sont placés dans le hall de réunion Teams lorsqu'ils rejoignent une réunion.

Pour plus d'informations sur l'ajout et la vérification de domaines SIP, consultez Processus de vérification de domaine pour les périphériques vidéo SIP.

Une fois que vous avez autorisé le service d'intégration vidéo à accéder à votre client Office 365, aucune maintenance supplémentaire n'est nécessaire, mais vous pouvez vérifier sa présence et sa portée dans la liste des applications d'entreprise du Centre d'administration Microsoft Azure Active Directory.

Aucune application physique ou logiciel ne s'exécute dans votre service partagé dans le cadre de cette intégration. L'entrée d'application d'entreprise sert de définition et d'espace réservé pour l'autorisation accordée à l'identité de l'application Cisco Webex.

Cliquez sur le nom de l'application, puis sur Autorisations pour afficher les autorisations dont dispose l'application dans le service partagé.

• Référence de l'intégration d'Office365 Cisco Webex hybride du service de calendrier hybride : https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference

• Vue d'ensemble de Microsoft Graph API : https://docs.microsoft.com/en-us/graph/overview

• Vue d'ensemble des Microsoft Meeting Bots : https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

• Référence des autorisations Microsoft Graph : https://docs.microsoft.com/en-us/graph/permissions-reference

• Autorisation de plateforme d'identité Microsoft : https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization

• Plateforme d'identité Microsoft – Applications : https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals