סיכום

שילוב וידאו Webex עבור Microsoft Teams מאפשר למכשירי וידאו תומכי Cisco ו- SIP להצטרף לפגישות Microsoft Teams.

כך השילוב משפר את חוויית המשתמש במכשיר כאשר הוא מצטרף לפגישות Microsoft Teams המתארחות בארגון שלך:

  • חוויית פגישה Webex – מסכים מרובים עם אפשרויות פריסה גמישות

  • רשימת משתתפים המציגה הן משתתפים של Microsoft והן משתתפים בשילוב וידאו

  • שיתוף תוכן דו-כיווני בין המכשיר לבין Microsoft Teams

  • מחווני סטטוס פגישה במכשיר, כולל הקלטה, תמלול ומשתתף ממתין בלובי

בעת פריסת שילוב הווידאו עם שירות לוח השנה ההיברידי Webex, מכשירי הווידאו שלך מקבלים גם את חוויית ההצטרפות לפגישה פשוטה יותר בלחיצה על לחצן אחד (OBTP).

סקירה כללית של ארכיטקטורה

תוכנית Microsoft Cloud Video Interop (CVI) מאפשרת לשותפים כגון Cisco לספק שירותים המשלבים התקני וידאו לפגישות Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
ארכיטקטורת פתרונות

Webex Video Integration עבור Microsoft Teams הוא פתרון Cloud Video Interop של צד שלישי המאושר על-ידי Microsoft, המבוסס על פלטפורמת הענן Webex. יכולות שותפי CVI בענן Webex זמינות בכל מקום שבו מתקשרים יכולים לבצע שיחות עסקיות לאינטרנט הציבורי. שירותי Webex הנפוצים מספקים אדמיניסטרציה, תשתית שיחות, מערכות מענה קולי אינטראקטיביות ולובי. אשכולות מדיה Webex הממוקמים ברחבי העולם מספקים המרת קידוד, תרגומי פרוטוקולים ותפקידי בוט Teams.

באמצעות ארכיטקטורה זו, התקני וידאו מבצעים שיחות למזהי SIP URI ספציפיים המתארחים על-ידי Webex. שירותים Webex עונים לשיחות ומקצים אותן לאשכולות מדיה רלוונטיים מבחינה גיאוגרפית הפועלים ב- Microsoft Azure. IVR אוסף פרטי פגישה במידת הצורך, ותוכנית ה- Bot Media CVI של Microsoft Teams באשכול המדיה Webex יוצרת את החיבור לתשתית הפגישות של Microsoft Teams. אשכולות המדיה מספקים את הקישוריות גב אל גב בין המשתתף המחובר באמצעות Webex לבין שאר הוועידה המתארחת ב- Microsoft Teams. הפתרון כולו פועל כשירות ענן.

שילוב הווידאו מאפשר למכשירים להצטרף לפגישות Teams באופן הבא:

  • אם הפגישה זמינה עבור CVI, ההתקן יכול להצטרף באמצעות מזהה הווידאו ומפתח הדייר.

  • אם הפגישה אינה זמינה עבור CVI, המכשיר יכול להצטרף כאורח (צירוף בין דיירים) באמצעות מזהה הפגישה וקוד הסיסמה.

באפשרותך לשפר את חוויית המשתמש על-ידי הוספת שירותי Webex אחרים. לדוגמה, שירות לוח השנה ההיברידי דוחף באופן אוטומטי פרטי פגישה ולחצני הצטרפות פשוטים להתקני הווידאו כאשר מגיע הזמן להצטרף לפגישה.

טיפול בנתונים

שילוב הווידאו משתמש בנתונים הבאים כדי לחבר מכשירים לפגישות Microsoft Teams ולספק תכונות בתוך הפגישה:

  • רישום אפליקציה ארגונית: במהלך הקצאת משאבים, מנהל מערכת משתמש ביישום שילוב וידאו Webex כדי להעניק הרשאות גישה לדייר Microsoft של הארגון בעת שימוש ב- Microsoft Graph API. לקבלת מידע נוסף, ראה Webex שילוב וידאו במרכז הניהול של Microsoft Entra.

  • "מפתח דייר" שהוקצה על-ידי Webex: זהו ערך לכל לקוח המשמש בכתובות SIP כאשר המכשיר מתקשר לשירות VIMT.

  • מזהה פגישה: Microsoft Teams מקצה מזהה זה בעת יצירת הפגישה וכולל אותו בהזמנה לפגישה.

    המשתמשים זקוקים למזהה הפגישה כדי להצטרף לפגישות מלקוחות Teams, או על-ידי הצטרפות אורח ישירה, או על-ידי הצטרפות חוצת דיירים לשירות VIMT.

    שילוב הווידאו משתמש במזהה זה כדי לציין את היעד לפגישת Microsoft Teams במהלך הצטרפות בין דיירים.

  • קוד סיסמה לפגישה: Microsoft Teams מקצה קוד סיסמה תלוי רישיות בעת יצירת הפגישה, וכולל אותו בהזמנה לפגישה. המשתמשים זקוקים לקוד הגישה כדי להצטרף לפגישה עם מזהה הפגישה.

    שילוב הווידאו משתמש בקוד סיסמה זה כדי לגשת לפגישת היעד של Microsoft Teams במהלך הצטרפות בין דיירים.

  • מזהה וידאו: Microsoft Teams מקצה מזהה זה לפגישה כאשר הוא נוצר על-ידי משתמש התומך ב- CVI. Microsoft Teams כולל את מזהה הווידאו בהזמנה לפגישה.

    שילוב הווידאו משתמש במזהה הווידאו ובמזהה הדייר של Microsoft של הלקוח כדי לקבל את כתובת ה- URL של ההצטרפות לפגישה מ- Microsoft Graph API.

    (Microsoft עדכנה את התווית ל-"Video ID" מ-"VTC conference ID".)

  • מזהה דייר Microsoft של הלקוח: משמש לזיהוי ארגון היעד של Microsoft בעת תקשורת עם API Microsoft Graph. משמש גם בממשק הניהול של השירות כדי לזהות את דייר Microsoft שהוקצה.

  • שמות תחומים מאומתים על-ידי דיירים של Microsoft: משמשים כתוויות בממשק הניהול של השירות כדי לזהות את דייר Microsoft שהוקצה.

  • פרטי פגישה: כאשר משתתף מבקש להצטרף לפגישת Microsoft Teams באמצעות שילוב וידאו, השירות מאחזר פרטים עבור פגישה זו, כולל נושא הפגישה, המארגן, תאריך/שעה ופרטי חיבור. לאחר ההתחברות, השירות מאחזר מידע בזמן אמת כגון תוויות משתתפים, יכולות ומצב המשתתפים המחוברים לפגישת Teams מ- Microsoft Graph API ומשתמש בהם כדי להקל על הפגישה החיה.

    בעת הפיכת שירות לוח השנה ההיברידי לזמין עבור תיבת דואר, שירות לוח השנה משתמש בקישור מידע נוסף, הממוקם בגוף ערכי לוח השנה הכוללים אותו, כדי לזהות את "מפתח הדייר" של הפגישה ואת מזהה הווידאו.

  • מדיה ותוכן בזמן אמת: כאשר משתתף מצטרף לפגישת Microsoft Teams באמצעות שילוב הווידאו, Webex ו- Microsoft Teams מחליפים שמע, וידאו ותוכן מקודד בקצב פריימים גבוה כדי לאפשר את חוויית השמע והווידאו הדו-כיוונית ביניהם.

אם אתה פורס את שילוב הווידאו עם שירות לוח השנה ההיברידי, עיין גם ב Webex שירות לוח שנה היברידי עם חומר עזר בנושא שילוב Microsoft 365.

אימות והרשאה

Webex מקיים אינטראקציה עם סביבת Microsoft Teams שלך באמצעות Microsoft Graph API. ספק הזהויות המבוסס על ענן צמתים של Microsoft (IdP) מטפל באימות עבור Microsoft Graph API. בקשות ל- Microsoft Graph API מאושרות על-ידי הצגת אסימונים נושאי שהונפקו על-ידי Microsoft IdP. כל התקשורת עם Microsoft IdP ו- Graph API משתמשת בחיבורי אינטרנט מאובטחים באמצעות TLS.

כדי לקיים אינטראקציה עם מדיה כשירות של Microsoft Teams, עליך לרשום את שילוב הווידאו Webex כתוכנית Bot של מדיה המתארחת על-ידי יישום בדייר Microsoft 365 המנוהל על-ידי Cisco. תוכניות Bot של Teams דורשות אישור מראש כדי שיוכלו לקיים תקשורת עם דייר Microsoft 365 של ארגון.

במהלך קביעת התצורה הראשונית, השירות מבקש הרשאה עבור ערכת הרשאות מוגדרת מראש. מנהל מערכת מעניק הרשאות יישום אלה על-ידי ביצוע זרימת ההסכמה המתוארת להלן.

לאחר האישור, שירות Webex יכול לבקש אסימונים נושאים, עם ההרשאות הנכונות והיקף הלקוח, מ- Microsoft OAuth v2.0 IDP. השירות משתמש באסימוני הנושא כדי לאשר בקשות ל- Microsoft Graph API לצורך הקצאת פרטים, בדיקות תקינות ותפעול של תוכנית ה- Bot של Teams.

הרשאה והסכמת מנהל מערכת של Microsoft

מנהלי ארגונים בעלי תפקיד 'מנהל מלא ' יכולים להשתמש במרכז הבקרה כדי להגדיר את שירות שילוב הווידאו עבור הארגון שלהם.

תהליך הקצאת המשאבים דורש אימות והסכמה ממנהל כללי של דייר Microsoft 365 שאליו משתייכים המשתמשים שלך. הרשאות האפליקציה הדרושות להפעלת תוכנית ה- Bot של Teams יכולות להיות מוענקות רק על-ידי מנהל כללי של דייר Microsoft באמצעות זרימת הסכמת מנהל המערכת הבאה.

הזרימה כוללת את השלבים הבאים ברמה גבוהה:

  1. היכנס למרכז הבקרה, אתר והתחל את הגדרת שילוב הווידאו (לקבלת שלבי הגדרה מפורטים, ראה פריסת שילוב וידאו Webex עבור Microsoft Teams).

    במהלך תהליך ההגדרה, הדפדפן שלך מנתב מחדש לענן של Microsoft לצורך אימות והסכמה.

  2. היכנס כמנהל מערכת כללי עבור דייר Microsoft.

    היישום מבקש את הרשאתך:

    • היכנס וקרא את הפרופיל שלך
    • קריאת הגדרות RBAC של ספריות

    זאת כדי שהאפליקציה תוכל לוודא שהחשבון שלך מורשה בתוך הדייר שלך להעניק את ההרשאות הדרושות.

  3. סמן את התיבה הסכמה בשם הארגון שלך ולאחר מכן לחץ על קבל.

    היישום מכניס אותך ובודק את ההרשאות שלך.

    לאחר שתקבל הרשאה בהצלחה, היישום יציג בפניך שוב. הפעם, הבקשה מראה לך הרשאות הדרושות ליישום כדי לחבר בהצלחה התקני וידאו לפגישות Microsoft Teams שלך.

    הבקשה מציגה את שם היישום, תחום הספק וההרשאות המבוקשות.

  4. לחץ על קבל כדי להעניק הרשאות אלה ליישום Webex Video Integration.

    אתה מנותב מחדש בחזרה אל מרכז הבקרה, שם תוכל לראות פקודות PowerShell מותאמות אישית הדרושות לך כדי להשלים את תצורת Microsoft Teams.

  5. השתמש ב- PowerShell כדי לסיים את קביעת התצורה של Microsoft Teams ולאחר מכן סגור את לוח הבקרה של מרכז הבקרה.

    תהליך ההגדרה בודק קריאה API של Microsoft Graph עבור הארגון. אם ההתקנה בוצעה בהצלחה, היא הושלמה. אם לא, מנהל המערכת יכול לנסות שוב את תהליך ההרשאה.

הרשאות שהוענקו

שילוב וידאו Webex עבור Microsoft Teams דורש הרשאות מפורשות בדייר Microsoft שלך. הרשאות אלה אינן ניתנות להתאמה אישית והן מוגדרות באופן אוטומטי על-ידי תהליך ההגדרה במרכז הבקרה.

קיימות שתי קבוצות נפרדות של הרשאות בשימוש:

  • ערכה של הרשאות בהסכמת המשתמש המשמשות במהלך ההתקנה לאימות פרטי דייר היעד

  • קבוצת הרשאות שהוענקה על-ידי הסכמת מנהל המערכת ליישום הארגוני בספריית Entra שלך. ערכה זו מאפשרת לשירות לגשת לסביבת Microsoft Teams שלך

הרשאות בהסכמת המשתמש

במהלך הגדרת השירות, אנו מבקשים את ההרשאות הבאות מהמשתמש המחובר. הם מאפשרים גישה לדייר Microsoft כדי לאמת מידע אודות דייר היעד. אנו משתמשים בהרשאות אלה רק כאשר אתה מגדיר את השילוב; הם אינם מאוחסנים.

באפשרותך לסקור הרשאות אלה בהסכמת המשתמש בדף ההרשאות של היישום בספריית Entra שלך.

טבלה 1. הרשאות בהסכמת המשתמש ומדוע תהליך ההגדרה זקוק להן
נדרשת הרשאהמטרה
"היכנס וקרא פרופיל משתמש" (User.read)משמש לקריאת פרופיל המשתמש המחובר כדי לזהות את הדייר של המשתמש.
"קרא הגדרות RBAC של מדריך כתובות" (RoleManagement.Read.Directory)משמש כדי לבדוק אם המשתמש המחובר הוא חבר בקבוצות האבטחה המוכרות של מנהלי מערכת ב- Entra ID.
"לשמור על גישה לנתונים שנתת להם גישה" (offline_access)מאפשר לשירות לראות את הנתונים שנתת לו גישה אליהם מבלי שמשתמשים יהיו מחוברים.

הרשאות שירות

זרימת הסכמת מנהל המערכת של Microsoft מעניקה את ההרשאות הבאות ל"שילוב וידאו Cisco Webex עבור היישום הארגוני של MS Teams" בדייר שלך. הרשאות אלה מאפשרות לשירות Webex לגשת לסביבת Teams שלך.

ההרשאות נשמרות עם היישום בספריית Entra עד שתסיר את שירות Webex, פעולה שגם מסירה את היישום.

טבלה 2. מנהל מערכת העניק הרשאות ומדוע שירות Webex זקוק להן

הרשאה

שימוש

קריאת תחומים (Domain.Read.All)

מאפשר לשירות לקרוא את שמות התחומים המאומתים של הדייר. מרכז הבקרה משתמש בשמות התחומים כדי לזהות את הדייר שאליו מקושר השירות.

התחל שיחות יוצאות אחד על אחד מהאפליקציה (Calls.Initiate.All)

מאפשר יצירת שיחות על-ידי תוכנית ה- Bot למשתמשי Microsoft Teams. (שמור לשימוש עתידי.)

התחל שיחות קבוצתיות יוצאות מהאפליקציה (Calls.InitiateGroupCall.All)

מאפשר יצירת שיחות על-ידי תוכנית ה- Bot לקבוצה של משתמשי Microsoft Teams. (שמור לשימוש עתידי.)

הצטרפות לשיחות ולפגישות קבוצתיות כאפליקציה (Calls.JoinGroupCall.All)

מאפשר לבוט להצטרף לשיחות קבוצתיות ולפגישות מתוזמנות בארגון שלך עם הרשאות של משתמש במדריך הטלפון. משמש להצטרפות למשתתפים המורשים לעקוף את חדר הכניסה של Microsoft Teams.

הצטרף לשיחות ולפגישות קבוצתיות כאורח (Calls.JoinGroupCallAsGuest.All)

מאפשר לבוט להצטרף לשיחות קבוצתיות ולפגישות מתוזמנות בארגון שלך כאורח. משמש להצטרפות למשתתפים שאינם מורשים לעקוף את חדר הכניסה של Microsoft Teams.

גישה לזרמי מדיה בשיחה כיישום (Calls.AccessMedia.All)

מאפשר לבוט לקבל גישה ישירה לזרמי מדיה בשיחה, ללא משתמש מחובר.

קרא את פרטי הפגישה המקוונת (OnlineMeetings.Read.All)

מאפשר לשירות לקרוא את פרטי הפגישה המקוונת בארגון שלך. משמש לחיפוש ופתרון מזהי ועידה של VTC לפגישות Microsoft Teams.

היכנס וקרא פרופיל משתמש (User.read)

נדרש עבור ההרשאות האחרות המפורטות. האינטגרציה אינה משתמשת בו ישירות.

חומר עזר בנושא הרשאות Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

מבט כולל על תוכניות Bot של Microsoft Meeting: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

גישה לפגישות

משתתפים המתחברים באמצעות שילוב הווידאו מטופלים בדרך כלל כמשתמשים אורחים בפגישות Microsoft Teams ועשויים להיות ממוקמים בלובי (חדר המתנה). משתמש Microsoft Teams חייב לקבל באופן ידני משתתף שנמצא בחדר הכניסה לפני שהמשתתף יוכל לשמוע או לראות משתתפים אחרים.

באפשרותך לשלוט באופן הפעולה של חדר הכניסה של Microsoft Teams באמצעות מדיניות פגישה שהוגדרה על-ידי מנהל מערכת ב- Microsoft Teams ובאמצעות אפשרויות פגישה שהוגדרו על-ידי מארגן הפגישה. כברירת מחדל, משתמשים אורחים של Microsoft Teams חייבים להשתמש בחדר הכניסה. לקבלת מידע נוסף אודות מדיניות פגישות Teams, ראה ניהול מדיניות פגישות ב- Teams.

אם האפשרות 'משתמשים אנונימיים' להצטרף לפגישה מושבתת: רק משתתפים מהימנים, המורשים לעקוף את חדר הכניסה, יכולים להצטרף לפגישה באמצעות שילוב הווידאו Webex.

משתתפים שמשתמשים בהצטרפות בין דיירים (כולל שימוש במזהה פגישה ובקוד סיסמה) מצטרפים תמיד כאורחים. ניסיונות הצטרפות אלה נכשלים אם הארגון המארח את הפגישה הפך משתמשים אנונימיים ללא זמינים יכולים להצטרף לפגישה.

מעקף לובי למשתתפים מהימנים

משתתפים המתחברים לשילוב הווידאו באמצעות השיטות הבאות מטופלים כמשתתפים מהימנים ומצטרפים לפגישות Microsoft Teams מבלי להיות ממוקמים בחדר כניסה:

  • מכשירים הרשומים בארגון Webex שלך כמכשירים בעלי רישום Webex

  • ביצוע שיחות מתחומי SIP שנוספו ואומתו כשייכים לארגון שלך במרכז הבקרה

משתתפים מהימנים מטופלים כמשתתפים בארגון שלך. משתתפים המתחברים דרך נתיבים מהימנים אלה יכולים לעקוף את חדר הכניסה אם המארגן הגביל את הגדרות חדר הכניסה של פגישת Teams. אם מי יכול לעקוף את הלובי? אפשרות הפגישה מוגדרת כ'מארגנים ואני' או 'אנשים שאני מזמין', המערכת מתעלמת ממשתתפים מהימנים המנסים להצטרף וכל מתקשרי VIMT ממוקמים בחדר הכניסה של פגישת Teams בעת הצטרפותם לפגישה.

משתתפים שמשתמשים בהצטרפות בין דיירים (כולל שימוש במזהה פגישה ובקוד סיסמה) מצטרפים תמיד כאורחים. משמעות הדבר היא שגם משתתפים מהימנים המצטרפים בדרך זו חייבים להמתין בלובי כדי להתקבל על ידי המארח.

לקבלת מידע נוסף אודות הוספה ואימות של תחומי SIP, ראה תהליך אימות תחום עבור התקני וידאו של SIP.

Webex שילוב וידאו במרכז הניהול של Microsoft Entra

אין דרישת תחזוקה עבור היישום לאחר שאישרת לשירות שילוב הווידאו לגשת לדייר Microsoft 365 שלך. באפשרותך לאמת את נוכחותו ואת היקפם ברשימת היישומים הארגוניים במרכז הניהול של Microsoft Entra.

אף יישום או תוכנה פיזיים אינם פועלים בדייר שלך כחלק משילוב זה. ערך היישום הארגוני משמש כהגדרה ומציין מיקום עבור ההרשאה המוענקת לזהות היישום Webex.

לחץ/י על שם היישום ולאחר מכן לחץ/י על ״הרשאות״ כדי לראות את ההרשאות שיש ליישום בדייר.

חומר עזר נוסף