Le programme Microsoft Cloud Video Interop (CVI) permet à des partenaires comme Cisco de fournir des services qui relient des périphériques vidéo aux réunions Microsoft Teams.

Webex Video Integration for Microsoft Teams est une solution d'interopérabilité vidéo cloud tierce Microsoft qualifiée basée sur la plate-forme cloud Webex. Les fonctionnalités des partenaires CVI dans le cloud Webex sont disponibles Anywhere les appelants peuvent passer des appels interentreprises sur l'Internet public. Les services courants Webex assurent l'administration, l'infrastructure d'appel, les systèmes Interactive Voice Response et les halls d'entrée. Les clusters de médias Webex situés dans le monde entier fournissent le transcodage, les traductions de protocole et les rôles Teams Bot.

Avec cette architecture, les périphériques vidéo passent des appels vers des URI SIP spécifiques hébergés par Webex. Les services Webex répondent aux appels et les affectent à des clusters de médias géographiquement pertinents exécutés dans Microsoft Azure. Le IVR collecte les détails de la réunion si nécessaire, et le bot CVI média de Microsoft Teams dans le cluster média Webex établit la connexion à l'infrastructure de réunion Microsoft Teams. Les grappes de médias fournissent la connectivité dos à dos entre le participant connecté via Webex et le reste de la conférence hébergée sur Microsoft Teams. L'ensemble de la solution fonctionne comme un service cloud.

L'intégration vidéo permet aux appareils de rejoindre des réunions Teams comme suit :

• Si la téléconférence est activée pour CVI, l'appareil peut y accéder à l'aide de la vidéo ID et de la clé de locataire.

• Si la réunion n'est pas activée pour CVI, l'appareil peut rejoindre la réunion en tant qu'invité (jonction entre locataires) à l'aide du code d'accès ID de la réunion.

Vous pouvez améliorer l'expérience utilisateur en ajoutant d'autres services Webex. Par exemple, le service hybride de calendrier envoie automatiquement les détails de la réunion et les boutons Participer simplifiés aux périphériques vidéo lorsqu'il est temps de rejoindre la réunion.

Webex interagit avec votre environnement Microsoft Teams à l'aide du graphique Microsoft API. Le fournisseur d'identité (IdP) Microsoft basé sur le cloud gère l'authentification pour le graphique Microsoft API. Les demandes au Graphe Microsoft API sont autorisées en présentant des jetons au porteur émis par l'IdP Microsoft. Toutes les communications vers l'IdP Microsoft et le graphique API utilisent des connexions Web sécurisées par TLS.

Pour interagir avec le média Microsoft Teams en tant que service, vous enregistrez l'intégration vidéo Webex en tant que bot multimédia hébergé par une application hébergée dans un locataire Microsoft 365 géré par Cisco. Les bots Teams nécessitent une autorisation préalable pour pouvoir communiquer avec le client Microsoft 365 d'une organisation.

Lors de la configuration initiale, le service demande l'autorisation d'un ensemble prédéfini d'autorisations. Un administrateur accorde ces autorisations d'application en suivant le processus de consentement décrit ci-dessous.

Une fois approuvé, le service Webex peut demander des jetons au porteur, avec les autorisations et la portée client correctes, à partir de l'IdP OAuth v2.0 Microsoft. Le service utilise les jetons de porteur pour autoriser les demandes adressées au graphique Microsoft API pour les détails de provisionnement, les vérifications de l'état et le fonctionnement du bot Teams.

Autorisation et Microsoft consentement de l'administrateur

Les administrateurs d'organisation dotés du rôle Administrateur complet peuvent utiliser Control Hub pour configurer le service d'intégration vidéo pour leur organisation.

Le processus de provisionnement nécessite l'authentification et le consentement d'un administrateur global du client Microsoft 365 auquel vos utilisateurs appartiennent. Les autorisations d'application requises pour faire fonctionner le bot Teams ne peuvent être accordées que par un administrateur global du client Microsoft à l'aide du flux de consentement admin suivant.

Le flux comprend les étapes de haut niveau suivantes :

1. connectez-vous à Control Hub, puis recherchez et démarrez la configuration de l'intégration vidéo.

   Pour les étapes de configuration détaillées, voir Déployer l'intégration vidéo Webex pour Microsoft Teams).

   Pendant le processus d'installation, votre navigateur redirige vers le cloud Microsoft pour l'authentification et le consentement.

2. connectez-vous en tant qu'administrateur global pour le client Microsoft.

   L'application vous demande l'autorisation de :

   • Vous connecter et lire votre profil
   • Paramètres RBAC de l'annuaire en lecture

   Ceci afin que l'application puisse vérifier que votre compte est autorisé au sein de votre service partagé à accorder les autorisations nécessaires.

3. Vérifiez les autorisations demandées et cliquez sur Accepter. Vous n'avez pas besoin de vérifier le consentement au nom de votre organisation, car il n'est pas obligatoire.

   L'application vous connecte et vérifie vos autorisations.

   Une fois que vous avez obtenu votre autorisation, l'application vous invite à nouveau. Cette fois, l'invite vous indique les autorisations dont l'application a besoin pour connecter avec succès les périphériques vidéo à vos réunions Microsoft Teams.

   L'invite affiche le nom de l'application, le domaine du fournisseur et les autorisations demandées.

4. Cliquez sur Accepter pour accorder ces autorisations à l'application Webex Video Integration.

   Vous êtes redirigé vers Control Hub, où vous pouvez voir les commandes PowerShell personnalisées dont vous avez besoin pour terminer la configuration Microsoft Teams.

5. Utilisez PowerShell pour terminer la configuration Microsoft Teams, puis fermez le panneau Control Hub.

   Le processus de configuration teste un appel Microsoft Graph API pour l'organisation. En cas de succès, l'installation est terminée. Si ce n'est pas le cas, l'administrateur peut retenter le processus d'autorisation.

Autorisations accordées

Webex Video Integration for Microsoft Teams nécessite des autorisations explicites dans votre client Microsoft. Ces autorisations ne sont pas personnalisables et sont automatiquement configurées par le processus d'installation dans Control Hub.

Deux groupes d'autorisations distincts sont utilisés :

• Ensemble d'autorisations consenties par l'utilisateur utilisées lors de l'installation pour vérifier les informations du locataire cible.

• Ensemble d'autorisations accordées par l'administrateur à l'application d'entreprise dans votre répertoire Entra. Cet ensemble permet au service d'accéder à votre environnement Microsoft Teams

Autorisations consenties par l'utilisateur

Lors de la configuration du service, nous demandons les autorisations suivantes à l'utilisateur connecté. Ils permettent d'accéder au client Microsoft pour vérifier les informations sur le client cible. Nous n'utilisons ces autorisations que lorsque vous configurez l'intégration ; ils ne sont pas stockés.

Vous pouvez consulter ces autorisations acceptées par l'utilisateur dans la page Autorisations de l'application de votre répertoire Entra.

Autorisations de service

Le flux de consentement administrateur Microsoft accorde les autorisations suivantes à l'application "Cisco Webex Video Integration for MS Teams Enterprise" dans votre locataire. Ces autorisations permettent au service Webex d'accéder à votre environnement Teams.

Les autorisations persistent avec l'application dans votre répertoire Entra jusqu'à ce que vous supprimiez le service Webex, qui supprime également l'application.

Référence des autorisations de graphique Microsoft : https://docs.microsoft.com/en-us/graph/permissions-reference

Microsoft Vue d'ensemble des robots de réunion : https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Accès aux réunions

Les participants qui se connectent via l'intégration vidéo sont normalement traités comme des utilisateurs invités aux réunions Microsoft Teams et peuvent être placés dans un hall (salle d'attente). Un utilisateur Microsoft Teams doit admettre manuellement un participant qui se trouve dans le hall avant que le participant puisse entendre ou voir les autres participants.

Vous pouvez contrôler le comportement du lobby Microsoft Teams via des stratégies de réunion définies par un administrateur dans Microsoft Teams et via les options de réunion définies par l'organisateur de la réunion. Par défaut, les utilisateurs invités Microsoft Teams doivent utiliser le lobby. Pour plus d'informations sur les stratégies de réunion Teams, voir Gérer les stratégies de réunion dans Teams.

Si les utilisateurs anonymes peuvent rejoindre une réunion désactivée, seuls les participants de confiance autorisés à contourner le lobby peuvent rejoindre la réunion à l'aide de l'intégration vidéo Webex.

Les participants qui utilisent la jointure entre locataires (y compris l'utilisation de la réunion ID et du code secret) rejoignent toujours l'appel en tant qu'invités. Ces tentatives de participation échouent si l'organisation qui organise la réunion a désactivé. Les utilisateurs anonymes peuvent rejoindre une réunion.

Contournement du lobby pour les participants de confiance

Les participants qui se connectent à l'intégration vidéo à l'aide des méthodes suivantes sont traités comme des participants de confiance et rejoignent les réunions Microsoft Teams sans être placés dans une salle d'attente :

• Appareils enregistrés auprès de votre organisation Webex en tant qu'appareils enregistrés sur Webex

• Appel à partir de domaines SIP qui ont été ajoutés et vérifiés comme appartenant à votre organisation dans Control Hub

Les participants autorisés sont traités comme des participants au sein de votre organisation. Les participants qui se connectent via ces chemins approuvés peuvent contourner la salle d'attente si l'organisateur a restreint les paramètres de la salle d'attente de réunion Teams. Si le Qui peut contourner le lobby ? L'option de réunion est définie sur "Les organisateurs et moi" ou "Les personnes que j'invite", les participants autorisés qui tentent de rejoindre la réunion sont ignorés et tous les appelants VIMT sont placés dans le hall de réunion Teams lorsqu'ils rejoignent une réunion.

Pour plus d'informations sur l'ajout et la vérification des domaines SIP, consultez Processus de vérification de domaine pour les périphériques vidéo SIP.

Il n'y a aucune exigence de maintenance pour l'application une fois que vous avez autorisé le service d'intégration vidéo à accéder à votre client Microsoft 365. Vous pouvez vérifier sa présence et sa portée dans la liste des applications d'entreprise dans le centre d'administration Microsoft Entra.

Cliquez sur le nom de l'application, puis sur Autorisations pour afficher les autorisations dont dispose l'application dans le service partagé.

• Service de calendrier hybride avec référence d'intégration Microsoft 365

• Microsoft Graphique API Vue d'ensemble

• Robots d'appels et de réunions en ligne

• Microsoft Référence des autorisations de graphique

• Microsoft Authentification de la plateforme d'identité et autorisation

• Objets principaux d'application et de service dans Microsoft Entra ID