Résumé

Cisco Webex’intégration vidéo pour Microsoft Teams permet aux périphériques vidéo Cisco et SIP de rejoindre les réunions Microsoft Teams.

Cette intégration améliore l’expérience sur les périphériques pris en charge lorsqu’ils rejoignent les réunions Microsoft Teams organisées dans votre organisation :

  • Cisco Webex l’expérience—multi-écran avec options de présentation flexibles

  • Liste listant à la fois les participants Microsoft et l’intégration vidéo

  • Partage de contenu bi directionnel

  • Indicateur si l’enregistrement de la conférence est en cours

Lorsque vous déployez l’intégration vidéo avec l’Service de calendrier hybride Cisco Webex, vos périphériques vidéo obtiennent également l’expérience simplifiée pour rejoindre les réunions one Button to Push (OBTP).

Aperçu de l’architecture

Le programme Microsoft Cloud Video Interop (CVI) permet aux partenaires tels que Cisco d’offrir des services qui rejoignent les périphériques telepresence aux réunions Microsoft Teams.

Figure 1. Solution Architecture
L’image de l’architecture CVI basée sur https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Basé sur une image de https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Cisco Webex’interopérabilité vidéo pour Microsoft Teams est une solution d’interopérabilité vidéo Sur le Cloud de Microsoft qualifié (FSV) intégrée sur Cisco Webex cloud. Les capacités des partenaires CVI dans le cloud Cisco Webex sont disponibles partout où les appelants peuvent effectuer des appels d’entreprise à entreprise vers l’Internet public. Les services d Cisco Webex’administration fournissent l’administration, l’infrastructure d’appel, les systèmes de réponse vocale interactifs et des lobbys. Cisco Webex clusters média situés à travers le monde offrent le transcodage, les traductions de protocoles et les rôles des robots Teams.

Avec cette architecture, les périphériques vidéo placent des appels vers des URL SIP spécifiques hébergées par Cisco Webex. Cisco Webex services répondent aux appels et les attribuent aux clusters média pertinents géographiquement fonctionnant dans Microsoft Azure. L’IVR collecte les détails de la réunion si nécessaire et le robot Média CVI de Microsoft Teams dans le cluster Cisco Webex média effectue la connexion à l’infrastructure de réunion Microsoft Teams. Les clusters média fournissent la connectivité dos à dos entre le participant connecté via Webex et le reste de la conférence organisée sur Microsoft Teams. Toute la solution fonctionne comme un service du Cloud.

Vous pouvez améliorer l’expérience utilisateur en ajoutant d’autres Cisco Webex services. Par exemple, l’Service de calendrier pousse automatiquement les détails de la réunion et simplifie les boutons Rejoindre sur les périphériques vidéo lorsqu’il est l’heure de rejoindre la réunion.

Traitement des données

L’intégration vidéo utilise les données suivantes pour connecter les périphériques aux réunions Microsoft Teams et fournir des fonctionnalités en cours de réunion :

  • Inscription à l’applicationd’entreprise : Au cours du provisioning, un administrateur utilise l’application d’intégration Cisco Webex vidéo pour autoriser l’accès au client Microsoft de l’organisation lors de l’utilisation de l’API du graphe Microsoft. Pour plus d’informations, voir Cisco Webex’intégration vidéo dans le portail Microsoft Azure.

  • Une « clé tenante » provisionée par Cisco: Utilisé dans les adresses SIP pour identifier l’organisation hébergeant la réunion qu’un appelant tente de joindre.

  • ID de conférence VTC: Microsoft attribue cet ID spécifique à la réunion lors de la création de la réunion. L’intégration vidéo utilise cet ID et l’ID du client pour rechercher l’URL pour rejoindre la réunion à partir de l’API du graphe Microsoft.

  • ID du client Microsoft du client: Utilisé pour identifier l’organisation Microsoft cible lors de la communication vers l’API du graphe Microsoft. Également utilisé dans l’interface administrative du service pour identifier le client Microsoft provisionné.

  • Noms de domaines vérifiés par le locataire Microsoft: Utilisé comme labels dans l’interface administrative du service pour identifier le client Microsoft provisionné.

  • Informations sur la réunion: Lorsqu’un participant demande à rejoindre une réunion Microsoft Teams via l’intégration vidéo, le service récupère les détails de cette réunion incluant le sujet de la réunion, l’organisateur, la date/l’heure et les détails de la connexion. Une fois connecté, le service récupère les informations en temps réel telles que les labels des participants, les fonctions et le statut des participants connectés à la réunion Teams à partir de l’API du graphe Microsoft et les utilise pour faciliter la réunion en direct.

    Lorsque vous activez l’Service de calendrier hybride pour une boite aux lettres, le service de calendrier utilise l’URL de numérotation alternative, située dans le corps des saisies du calendrier qui l’incluent, pour identifier la « clé des clients » de la réunion et l’ID de conférence VTC.

  • Média et contenu en temps réel : Lorsqu’un participant rejoint une réunion Microsoft Teams via l’intégration vidéo, Cisco Webex et Microsoft Teams échangent de l’audio, de la vidéo et du contenu haute taux d’échantillonnage pour activer l’expérience audio et vidéo entre eux.

Si vous déployez l’intégration vidéo avec l’Service de calendrier hybride, voir également la Référence Service de calendrier hybride Cisco Webex’intégration avec Office 365.

Authentification et autorisation

Cisco Webex interagir avec votre environnement Microsoft Teams en utilisant l’API du graphe Microsoft. Le fournisseur d’identité Microsoft (IdP) basé sur le Cloud gère l’authentification pour l’API du graphe Microsoft. Les demandes vers l’API du graphe Microsoft sont autorisées en présentant des jetons d’ours à l’IdP Microsoft. Toutes les communications vers l’API Microsoft IdP et Graph utilisent les connexions Web TLS sécurisées.

Pour interagir avec les médias Microsoft Teams en tant que service, vous enregistrez l’intégration vidéo Cisco Webex en tant que robot média hébergé par une application hébergée dans un client Microsoft 365 géré par Cisco. Les robots Teams nécessitent une autorisation préalable pour pouvoir communiquer avec le client Microsoft 365 d’une organisation. Au cours de la configuration initiale, le service demande l’autorisation d’un ensemble prédéfait de permissions. Un administrateur accorde ces autorisations d’application en Cisco Webex l’application Azure AD d’intégration vidéo via le flux de consentement de l’administrateur Microsoft décrit ci-dessous.

Une fois approuvés, le service Cisco Webex peut demander des jetons d’ours avec les autorisations correctes et la portée du client à partir de l’IdP Microsoft OAuth v2.0. Le service utilise ensuite les jetons d’ours pour autoriser les demandes vers l’API du graphe Microsoft pour le provisionage des détails, les vérifications de l’intégrité et le fonctionnement du robot Teams.

Autorisation et consentement de l’administrateur Microsoft

Dans Cisco Webex Control Hub, seuls les administrateurs ayant le rôle d’administrateur complet peuvent configurer le service d’intégration vidéo pour une organisation. Le processus d’approvisionnement exige l’authentification et le consentement par un administrateur général pour le client Office 365 auquel appartiennent vos utilisateurs. Les permissions de l’application requises pour faire fonctionner le robot Teams peuvent être accordées uniquement par un administrateur général du client Microsoft en utilisant le flux de consentement administrateur suivant. (Pour les étapes d’installation détaillées, voir Déployer l’Cisco Webex vidéo de l’équipe pour Microsoft Teams.)

Le processus inclut les étapes de haut niveau suivantes :

  1. L’administrateur se Cisco Webex Control Hub et démarre l’installation de l’intégration vidéo.

  2. Le processus d’installation redirige le navigateur vers le Cloud Microsoft pour authentification et consentement.

  3. L’administrateur général du client Microsoft se signe.

    Une fois celui-ci signé, l’administrateur voit les détails des autorisations de l’application (nom de l’application, domaine du vendeur et autorisations requises).

  4. L’administrateur accepte de donner accès à l’application de Cisco Webex’intégration vidéo en cliquant sur Accepter.

  5. Le processus d’installation vérifie que l’accès a été accordé par un administrateur ayant les autorisations appropriées. Si la commande a réussi, l’utilisateur est redirigé vers Control Hub, qui affiche les commandes PowerShell personnalisées nécessaires pour terminer la configuration de Microsoft Teams.

  6. L’administrateur termine la configuration de Microsoft Teams à l’aide de PowerShell et ferme le panneau control Hub.

  7. Le processus d’installation teste un appel API Microsoft Graph pour l’organisation. Si l’installation a réussi, elle est terminée. Si ce n’est pas le cas, l’administrateur peut à nouveau essayer le processus d’autorisation.

Permissions accordées

L’Cisco Webex vidéo d’intégration pour Microsoft Teams nécessite un ensemble explicite d’autorisations dans votre client Microsoft. Ces permissions ne sont pas personnalisables et sont basées sur les exigences requises pour les robots média de l’application dans Microsoft Teams. Compléter le flux de consentement accorde à l’intégration les autorisations requises suivantes :

Autorisation

Utilisation

Domaines de lecture (Domaine.Lecture.Tous)

Permet au service de lire les noms de domaines vérifiés du client. Control Hub utilise les noms de domaine pour identifier le locataire à qui le service est lié.

Initier des appels sortants 1 à 1 à partir de l’application (Appels.Initier.Tous)

Permet la création d’appels par le robot pour les utilisateurs de Microsoft Teams. (Réservé pour utilisation ultérieure.)

Initier des appels de groupe sortants à partir de l’application (Appels.InitierGroupCall.Tous)

Permet la création d’appels par le robot à un groupe d’utilisateurs Microsoft Teams. (Réservé pour utilisation ultérieure.)

Rejoindre les appels de groupe et les réunions en tant qu’application (Appels.RejoindreGroupCall.Tous)

Permet au robot de rejoindre les appels de groupe et les réunions programmées dans votre organisation avec les privilèges d’un utilisateur du répertoire. Utilisé pour rejoindre les participants qui sont autorisés à passer le lobby Microsoft Teams.

Rejoindre les appels de groupe et les réunions en tant qu’invité (Appels.RejoindreGroupCallAsGuest.Tous)

Autorise le robot à rejoindre les appels de groupe et les réunions programmées dans votre organisation en tant qu’invité. Utilisé pour rejoindre les participants qui ne sont pas autorisés à passer le lobby Microsoft Teams.

Accéder aux flux média d’un appel en tant qu’application (Calls.AccessMedia.Tous)

Permet au robot d’accéder directement aux flux de médias au cours d’un appel, sans utilisateur inscrit.

Lire les détails de la réunion en ligne (Réunions en ligne.Tout)

Permet au service de lire les détails des réunions en ligne dans votre organisation. Utilisé pour rechercher et résoudre les ID de conférence VTC pour les réunions Microsoft Teams.

Connectez-vous et lisez Profil d’utilisateur (Utilisateur.lu)

Obligatoire pour les autres permissions listées. L’intégration ne l’utilise pas directement.

Référence des permissions Microsoft Graph : https://docs.microsoft.com/en-us/graph/permissions-reference

Présentation des robots de réunion Microsoft : https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Accès aux réunions

Les participants se connectant via l’intégration vidéo sont généralement traités en tant qu’utilisateurs invités des réunions Microsoft Teams et peuvent être placés dans un lobby (salle d’attente). Un utilisateur Microsoft Teams doit manuellement admettre un participant qui se trouve dans le lobby avant que le participant puisse entendre ou voir les autres participants.

Vous pouvez contrôler le comportement du lobby de Microsoft Teams via les politiques de réunion définies par un administrateur dans Microsoft Teams et via les options de réunion définies par l’organisateur de la réunion. Par défaut, les utilisateurs invités de Microsoft Teams doivent utiliser le lobby. Pour plus d’informations sur les politiques des réunions Teams, voir Gérer les politiques de réunion dansTeams.

Si le paramètre Les utilisateurs anonymes peuvent rejoindre une réunion est réglé sur SSO, seuls les participants de confiance qui sont autorisés à passer le lobby pourront rejoindre la réunion via l’intégration Cisco Webex vidéo.

Contournement du lobby pour les participants de confiance

Les participants se connectant à l’intégration vidéo en utilisant l’une des méthodes suivantes sont traités comme des participants de confiance et rejoignent les réunions Microsoft Teams sans être placés dans un lobby :

  • Périphériques enregistrés dans votre Cisco Webex en tant que périphériques enregistrés Webex

  • Appel à partir des domaines SIP qui ont été ajoutés et vérifiés comme appartient à votre organisation dans Control Hub

Les participants de confiance sont traités en tant que participants de votre organisation. Les participants qui se connectent via ces chemins de confiance contournent le lobby, quelles que soient les options de réunion définies par l’organisateur.

Pour plus d’informations sur l’ajout et la vérification des domaines SIP, voir Processus de vérification du domaine pour les périphériques vidéo SIP.

Cisco Webex’intégration vidéo dans le portail Microsoft Azure

Une fois que vous avez autorisé le service d’intégration vidéo à accéder à votre client Office 365, aucun autre entretien n’est nécessaire, mais vous pouvez vérifier sa présence et les informations dans la liste des applications d’entreprise dans le centre d’administration Microsoft Azure Active Directory.


Aucune application physique ou logiciel n’est en cours d’utilisation dans votre client dans le cadre de cette intégration. L’entrée de l’application d’entreprise sert de définition et de titulaire de l’autorisation accordée au Cisco Webex’identité de l’application.

Cliquez sur le nom de l’application, puis cliquez sur Autorisations pour voir les permissions dont dispose l’application dans le client.

Documents de référence supplémentaires