Sažetak

Webex videointegracija za Microsoft Teams omogućuje Ciscu i videouređajima koji podržavaju SIP da se pridruže sastancima servisa Microsoft Teams.

Evo kako integracija poboljšava korisnički doživljaj uređaja kada se pridruži sastancima servisa Microsoft Teams hostiranima u vašoj tvrtki ili ustanovi:

  • Webex doživljaj sastanka – više zaslona s fleksibilnim mogućnostima izgleda

  • Popis sudionika koji prikazuje sudionike Microsoftove i video integracije

  • Dvosmjerno zajedničko korištenje sadržaja između uređaja i servisa Microsoft Teams

  • Pokazatelji statusa sastanka na uređaju, uključujući snimanje, transkripciju i čekanje sudionika u predvorju

Kada implementirate integraciju videozapisa s uslugom hibridnog kalendara Webex, vaši videouređaji dobit će i pojednostavnjeno iskustvo uključivanja u sastanak jednim gumbom za pritiskanje (OBTP).

Pregled arhitekture

Program Microsoft Cloud Video Interop (CVI) partnerima kao što je Cisco omogućuje pružanje usluga koje se pridružuju videouređajima na sastancima servisa Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Arhitektura rješenja

Webex videointegracija za Microsoft Teams rješenje je Microsoft Qualified Cloud Video Interop rješenje treće strane izgrađeno na Webex platformi u oblaku. Mogućnosti CVI partnera u oblaku Webex dostupne su bilo gdje gdje pozivatelji mogu upućivati pozive između tvrtki na javni internet. Uobičajene Webex usluge pružaju administraciju, pozivnu infrastrukturu, interaktivne sustave glasovnog odgovora i lobije. Webex medijski klasteri smješteni diljem svijeta omogućuju transkodiranje, prijevode protokola i uloge u aplikaciji Teams Bot.

S ovom arhitekturom videouređaji upućuju pozive na određene SIP URI-je koje hostira Webex. Webex servisi odgovaraju na pozive i dodjeljuju ih geografski relevantnim medijskim klasterima koji se izvode na servisu Microsoft Azure. IVR po potrebi prikuplja detalje o sastanku, a CVI bot za medije servisa Microsoft Teams u klasteru Webex media povezuje se s infrastrukturom za sastanke servisa Microsoft Teams. Medijski klasteri omogućuju povratnu vezu između sudionika povezanog putem Webex i ostatka konferencije hostirane na servisu Microsoft Teams. Cijelo rješenje djeluje kao usluga u oblaku.

Videointegracija uređajima omogućuje uključivanje u sastanke servisa Teams na sljedeći način:

  • Ako je sastanak omogućen za CVI, uređaj se može pridružiti pomoću ID-a videozapisa i ključa klijenta.

  • Ako sastanak nije omogućen za CVI, uređaj se može pridružiti kao gost (pridružiti se unakrsnom klijentu) pomoću ID-a sastanka i šifre.

Korisničko iskustvo možete poboljšati dodavanjem drugih Webex usluga. Na primjer, usluga hibridnog kalendara automatski gura detalje o sastanku i pojednostavljene gumbe Pridruži se videouređajima kada je vrijeme za uključivanje u sastanak.

Rukovanje podacima

Videointegracija koristi sljedeće podatke za povezivanje uređaja sa sastancima servisa Microsoft Teams i pružanje značajki tijekom sastanka:

  • Registracija aplikacije Enterprise: tijekom dodjele resursa administrator koristi aplikaciju Webex Video Integration za dodjelu dozvola za pristup Microsoftovu klijentu tvrtke ili ustanove prilikom korištenja programa Microsoft Graph API. Dodatne informacije potražite u Webex članku Integracija videozapisa u centru za administratore sustava Microsoft Entra.

  • "Klijentski ključ" dodijeljen webexu: To je vrijednost po kupcu koja se koristi u SIP adresama kada uređaj poziva u VIMT uslugu.

  • ID sastanka: Microsoft Teams dodjeljuje ovaj identifikator prilikom stvaranja sastanka i uključuje ga u pozivnicu za sastanak.

    Korisnicima je potreban ID sastanka da bi se pridružili sastancima klijenata servisa Teams, izravnim pridruživanjem gostu ili pridruživanjem više stanara usluzi VIMT.

    Videointegracija koristi ovaj ID za određivanje ciljnog sastanka servisa Microsoft Teams tijekom pridruživanja više stanara.

  • Šifra sastanka: Microsoft Teams dodjeljuje šifru osjetljivu na velika i mala slova prilikom stvaranja sastanka i uključuje je u pozivnicu za sastanak. Korisnicima je potrebna šifra da bi se pridružili sastanku s ID-om sastanka.

    Videointegracija koristi ovu šifru za pristup ciljnom sastanku servisa Microsoft Teams tijekom pridruživanja više stanara.

  • ID videozapisa: Microsoft Teams dodjeljuje ovaj identifikator sastanku kada ga stvori korisnik omogućen za CVI. Microsoft Teams u pozivnicu za sastanak uključuje ID videozapisa.

    Videointegracija koristi ID videozapisa i korisnički ID klijenta za dohvaćanje URL-a za pridruživanje sastanku iz API programa Microsoft Graph.

    (Microsoft je ažurirao oznaku na "Video ID" iz "ID VTC konferencije".)

  • Microsoftov ID klijenta korisnika: koristi se za identifikaciju ciljne Microsoftove organizacije prilikom komunikacije s programom Microsoft Graph API. Koristi se i u administrativnom sučelju servisa za identifikaciju microsoftova klijenta kojem su dodijeljeni resursi.

  • Nazivi domena potvrđeni klijentom: koriste se kao oznake u administrativnom sučelju servisa za identifikaciju microsoftova klijenta kojem su dodijeljeni resursi.

  • Informacije o sastanku: kada sudionik zatraži pridruživanje sastanku servisa Microsoft Teams putem videointegracije, servis dohvaća detalje za taj sastanak, uključujući predmet sastanka, organizatora, datum/vrijeme i pojedinosti o vezi. Nakon povezivanja, servis dohvaća informacije u stvarnom vremenu kao što su oznake sudionika, mogućnosti i status sudionika povezanih sa sastankom u aplikaciji Teams iz programa Microsoft Graph API te ih koristi za olakšavanje sastanka uživo.

    Kada omogućite uslugu hibridnog kalendara za poštanski sandučić, usluga kalendara koristi vezu Više informacija , koja se nalazi u tijelu unosa kalendara koji ga uključuju, za identifikaciju "ključa klijenta" sastanka i ID-a videozapisa.

  • Mediji i sadržaj u stvarnom vremenu: Kada se sudionik pridruži sastanku servisa Microsoft Teams putem videointegracije, Webex i Microsoft Teams razmjenjuju kodirani audio, video i sadržaj visoke brzine kadrova kako bi omogućili dvosmjerno audio i video iskustvo između njih.

Ako integraciju videozapisa implementirate s uslugom hibridnog kalendara, pogledajte Webex Usluga hibridnog kalendara s referencom integracije okruženja Microsoft 365.

Autentifikacije i autorizacije

Webex stupa u interakciju s okruženjem servisa Microsoft Teams pomoću programa Microsoft Graph API. Microsoftov davatelj identiteta (IdP) utemeljen na oblaku obrađuje provjeru autentičnosti za Microsoft Graph API. Zahtjevi za API programa Microsoft Graph autorizirani su predstavljanjem tokena nositelja koje je izdao Microsoft IdP. Sva komunikacija s API Microsoft IdP i Graph koristi web-veze sigurne za TLS.

Da biste stupili u interakciju s medijima servisa Microsoft Teams, registrirajte Webex videointegraciju kao medijski bot smješten u aplikaciji smješten u klijentu sustava Microsoft 365 kojim upravlja Cisco. Botovi za Teams zahtijevaju prethodno ovlaštenje da bi mogli komunicirati s klijentom tvrtke ili ustanove za Microsoft 365.

Tijekom početne konfiguracije usluga zahtijeva autorizaciju unaprijed definiranog skupa dozvola. Administrator tim aplikacijama daje dozvole slijedeći tijek pristanka opisan u nastavku.

Nakon odobrenja, Webex usluga može zatražiti tokene nositelja, s ispravnim dozvolama i opsegom klijenta, od Microsoft OAuth v2.0 IdP. Usluga koristi tokene nositelja za autorizaciju zahtjeva za API programa Microsoft Graph za detalje dodjele resursa, zdravstvene provjere i rad bota za Teams.

Autorizacija i pristanak Microsoftova administratora

Administratori tvrtke ili ustanove s ulogom punog administratora mogu koristiti Control Hub za postavljanje usluge videointegracije za svoju tvrtku ili ustanovu.

Postupak dodjele resursa zahtijeva provjeru autentičnosti i pristanak globalnog administratora klijenta sustava Microsoft 365 kojem pripadaju vaši korisnici. Dozvole za aplikacije potrebne za rad bota za Teams može dodijeliti samo globalni administrator Microsoftova klijenta pomoću sljedećeg tijeka pristanka administratora.

Tijek uključuje sljedeće korake na visokoj razini:

  1. Prijavite se u Kontrolno središte, pronađite i pokrenite postavljanje videointegracije (detaljne korake postavljanja potražite u članku Implementacija Webex videointegracije za Microsoft Teams).

    Tijekom postupka postavljanja preglednik preusmjerava u Microsoftov oblak radi provjere autentičnosti i pristanka.

  2. Prijavite se kao globalni administrator microsoftova klijenta.

    Aplikacija traži vašu dozvolu za:

    • Prijavite se i pročitajte svoj profil
    • Čitanje RBAC postavki imenika

    To je tako da aplikacija može provjeriti je li vaš račun ovlašten unutar vašeg klijenta za dodjelu potrebnih dozvola.

  3. Potvrdite okvir Pristanak u ime tvrtke ili ustanove, a zatim kliknite Prihvati.

    Aplikacija vas prijavljuje i provjerava vaša dopuštenja.

    Nakon što ste uspješno autorizirani, aplikacija će vas ponovno zatražiti. Ovaj put upit će vam pokazati dozvole potrebne aplikaciji za uspješno povezivanje videouređaja sa sastancima servisa Microsoft Teams.

    Upit prikazuje naziv aplikacije, domenu dobavljača i tražene dozvole.

  4. Kliknite Prihvati da biste te dozvole dodijelili aplikaciji za integraciju videozapisa Webex.

    Bit ćete preusmjereni natrag u Control Hub, gdje možete vidjeti prilagođene naredbe ljuske PowerShell koje su vam potrebne za dovršetak konfiguracije servisa Microsoft Teams.

  5. Pomoću ljuske PowerShell dovršite konfiguraciju servisa Microsoft Teams, a zatim zatvorite ploču kontrolnog čvorišta.

    Postupak postavljanja testira poziv API Microsoft Graph za tvrtku ili ustanovu. Ako je uspješno, postavljanje je dovršeno. Ako ne, administrator može ponovo pokušati postupak autorizacije.

Dodijeljene dozvole

Integracija videozapisa Webex za Microsoft Teams zahtijeva izričite dozvole u klijentu tvrtke Microsoft. Te se dozvole ne mogu prilagoditi i automatski ih konfigurira postupak postavljanja u kontrolnom središtu.

Koriste se dva odvojena skupa dozvola:

  • Skup korisničkih dozvola koje se koriste tijekom postavljanja za provjeru informacija o ciljnom klijentu

  • Skup dozvola koje je administrator dao pristanak na Enterprise aplikaciju u vašem imeniku Entra. Taj skup omogućuje servisu pristup okruženju servisa Microsoft Teams

Dozvole koje je prikazao korisnik

Tijekom postavljanja usluge od prijavljenog korisnika tražimo sljedeća dopuštenja. Oni omogućuju pristup Microsoftovu klijentu radi provjere podataka o ciljnom klijentu. Te dozvole koristimo samo dok vi postavljate integraciju; nisu pohranjeni.

Ove dozvole koje je dao korisnik možete pregledati na stranici s dozvolama aplikacije u imeniku Entra.

Stol 1. Dozvole koje je dao pristanak korisnika i zašto ih je potreban postupak postavljanja
Potrebna je dozvolaSvrha
"prijava i čitanje korisničkog profila" (User.read)Koristi se za čitanje profila prijavljenog korisnika za identifikaciju klijenta korisnika.
"Čitanje postavki RBAC-a direktorija" (RoleManagement.Read.Directory)Koristi se za provjeru je li prijavljeni korisnik član poznatih administratorskih sigurnosnih grupa u ID-u Entra.
"Održavanje pristupa podacima kojima ste mu omogućili pristup" (offline_access)Omogućuje usluzi pregled podataka kojima ste joj dali pristup, a da korisnici nisu prijavljeni.

Dozvole za usluge

Tijek Microsoftova pristanka administratora dodjeljuje sljedeće dozvole za "Cisco Webex Video Integration for MS Teams Enterprise Application" u vašem klijentu. Te dozvole omogućuju Webex servisu pristup okruženju servisa Teams.

Dozvole ostaju uz aplikaciju u vašem Entra imeniku dok ne uklonite Webex uslugu, što također uklanja aplikaciju.

Stol 2. Administrator je dodijelio dozvole i zašto ih Webex servis treba

Dopuštenje

Upotreba

Čitanje domena (Domain.Read.All)

Omogućuje servisu čitanje potvrđenih naziva domena klijenta. Control Hub koristi nazive domena za identifikaciju klijenta s kojim je usluga povezana.

Pokretanje odlaznih 1-na-1 poziva iz aplikacije (Calls.Initiate.All)

Omogućuje stvaranje poziva od strane bota korisnicima servisa Microsoft Teams. (Rezervirano za buduću upotrebu.)

Pokretanje odlaznih grupnih poziva iz aplikacije (Calls.InitiateGroupCall.All)

Omogućuje stvaranje poziva od strane bota grupi korisnika servisa Microsoft Teams. (Rezervirano za buduću upotrebu.)

Pridružite se grupnim pozivima i sastancima kao aplikacija (Calls.JoinGroupCall.All)

Omogućuje botu da se pridruži grupnim pozivima i zakazanim sastancima u vašoj tvrtki ili ustanovi s privilegijama korisnika imenika. Koristi se za pridruživanje sudionicima koji su ovlašteni zaobići predvorje Microsoft Teamsa.

Pridružite se grupnim pozivima i sastancima kao gost (Calls.JoinGroupCallAsGuest.All)

Omogućuje botu da se pridruži grupnim pozivima i zakazanim sastancima u vašoj tvrtki ili ustanovi kao gost. Koristi se za pridruživanje sudionicima koji nisu ovlašteni za zaobilaženje predvorja servisa Microsoft Teams.

Pristup medijskim strujanjima u pozivu kao aplikaciji (Calls.AccessMedia.All)

Omogućuje botu izravan pristup strujanjima medijskih sadržaja u pozivu, bez prijavljenog korisnika.

Pročitajte detalje mrežnog sastanka (OnlineMeetings.Read.All)

Omogućuje servisu čitanje pojedinosti o mrežnom sastanku u vašoj tvrtki ili ustanovi. Koristi se za traženje i razrješavanje ID-ova VTC konferencija na sastancima servisa Microsoft Teams.

Prijava i čitanje korisničkog profila (User.read)

Potrebno za ostale navedene dozvole. Integracija ga ne koristi izravno.

Referenca dozvola za Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Pregled Microsoftovih botova za sastanke: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Pristup sastancima

Sudionici koji se povezuju putem videointegracije obično se tretiraju kao gosti korisnici sastanaka servisa Microsoft Teams i mogu se smjestiti u predvorje (čekaonicu). Korisnik servisa Microsoft Teams mora ručno primiti sudionika koji se nalazi u predvorju da bi sudionik mogao čuti ili vidjeti druge sudionike.

Ponašanje u predvorju servisa Microsoft Teams možete kontrolirati pomoću pravila sastanka koje je postavio administrator u aplikaciji Microsoft Teams i putem mogućnosti sastanka koje je postavio organizator sastanka. Prema zadanim postavkama korisnici gostiju servisa Microsoft Teams moraju koristiti predvorje. Dodatne informacije o pravilima sastanaka servisa Teams potražite u članku Upravljanje pravilima sastanaka u aplikaciji Teams.

Ako se anonimni korisnici mogu pridružiti sastanku je isključeno: samo pouzdani sudionici, kojima je dopušteno zaobilaženje predvorja, mogu se pridružiti sastanku pomoću Webex video integracije.

Sudionici koji koriste pridruživanje među klijentima (uključujući korištenje ID-a sastanka i šifre) uvijek se pridružuju kao Gosti. Ti pokušaji pridruživanja ne uspijevaju ako je organizacija koja je domaćin sastanka onemogućila Anonimni korisnici mogu se pridružiti sastanku.

Zaobilaženje predvorja za pouzdane sudionike

Sudionici koji se povezuju s integracijom videozapisa na sljedeći način tretiraju se kao pouzdani sudionici i pridružuju se sastancima servisa Microsoft Teams bez smještaja u predvorje:

  • Uređaji registrirani na vašu Webex organizaciju kao uređaji registrirani na Webexu

  • Pozivanje sa SIP domena koje su dodane i potvrđene kao one u vlasništvu vaše tvrtke ili ustanove u Kontrolnom središtu

Pouzdani sudionici tretiraju se kao sudionici unutar vaše organizacije. Sudionici koji se povezuju tim pouzdanim putovima mogu zaobići predvorje ako je organizator ograničio postavke predvorja sastanka u aplikaciji Teams. Ako Tko može zaobići predvorje? mogućnost sastanka postavljena je na "Organizatori i ja" ili "Osobe koje pozovem", pouzdani sudionici koji se pokušavaju pridružiti zanemaruju se, a svi pozivatelji LIMT-a smještaju se u predvorje sastanka u timovima prilikom uključivanja u sastanak.

Sudionici koji koriste pridruživanje među klijentima (uključujući korištenje ID-a sastanka i šifre) uvijek se pridružuju kao Gosti. To znači da čak i pouzdani sudionici koji se pridružuju ovom putu moraju čekati u predvorju da ih domaćin primi.

Dodatne informacije o dodavanju i provjeri SIP domena potražite u članku Postupak potvrde domene za SIP videouređaje.

Integracija Webex videozapisa u centru za administratore sustava Microsoft Entra

Ne postoji zahtjev za održavanje aplikacije nakon što ste ovlastili servis za videointegraciju da pristupi klijentu sustava Microsoft 365. Njegovu prisutnost i opseg možete provjeriti na popisu Enterprise aplikacija u centru za administratore Microsoft Entra.

U sklopu ove integracije u klijentu se ne izvodi nikakva fizička aplikacija ili softver. Stavka enterprise aplikacije služi kao definicija i rezervirano mjesto za autorizaciju dodijeljenu identitetu Webex aplikacije.

Kliknite naziv aplikacije, a zatim Dozvole da biste vidjeli dozvole koje aplikacija ima u klijentu.

Dodatni referentni materijal