Összefoglaló

Cisco Webex Video Integration for Microsoft Teams lehetővé teszi, hogy a Cisco és SIP-kompatibilis videoeszközök csatlakozzanak a Microsoft Teams-értekezletekhez.

Az integráció a következőképpen javítja az eszköz felhasználói élményét, amikor csatlakozik a szervezetben üzemeltetett Microsoft Teams-értekezletekhez:

  • Webex értekezleti élmény – többképernyős megoldás rugalmas elrendezési lehetőségekkel

  • A résztvevők listája, amely a Microsoft és a videóintegráció résztvevőit is tartalmazza

  • Kétirányú tartalommegosztás az eszköz és a Microsoft Teams között

  • Felvételjelző a készüléken

Amikor üzembe helyezi a videointegrációt a Cisco Webex hibrid naptárszolgáltatással, a videoeszközök az Egy gomb megnyomásával (OBTP) egyszerűsített értekezlet-csatlakozási élményt is kapnak.

Architektúra áttekintése

A Microsoft Cloud Video Interop (CVI) program lehetővé teszi az olyan partnerek számára, mint a Cisco, hogy olyan szolgáltatásokat nyújtsanak, amelyek telepresence eszközökhöz csatlakoznak a Microsoft Teams-értekezletekhez.

CVI architektúra kép https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop alapján
1. ábra: Megoldásarchitektúra

A Cisco Webex Video Interoperability for Microsoft Teams egy Microsoft által minősített, harmadik féltől származó Cloud Video Interop megoldás, amely a Cisco Webex felhőplatformra épül. A CVI-partnerek Cisco Webex felhőben elérhető képességei bárhol elérhetők, ahol a hívók vállalatok közötti hívásokat kezdeményezhetnek a nyilvános internetre. A közös Cisco Webex szolgáltatások adminisztrációt, hívási infrastruktúrát, interaktív hangválaszrendszereket és előcsarnokokat biztosítanak. Cisco Webex világszerte található médiafürtök biztosítják az átkódolást, a protokollfordításokat és a Teams robotszerepköreit.

Ezzel az architektúrával a videoeszközök hívásokat kezdeményeznek a Cisco Webex által üzemeltetett SIP URI-khoz. Cisco Webex szolgáltatások fogadják a hívásokat, és hozzárendelik azokat a Microsoft Azure-ban futó, földrajzilag releváns médiafürtökhöz. A IVR szükség esetén összegyűjti az értekezlet részleteit, és a Microsoft Teams Cisco Webex médiafürtben található Media CVI robotja kapcsolatot létesít a Microsoft Teams értekezlet-infrastruktúrájával. A médiafürtök biztosítják a Webex-on keresztül csatlakoztatott résztvevő és a Microsoft Teamsen üzemeltetett konferencia többi része közötti kapcsolatot. A teljes megoldás felhőszolgáltatásként működik.

A felhasználói élményt további Cisco Webex szolgáltatások hozzáadásával javíthatja. A hibrid naptárszolgáltatás például automatikusan leküldi az értekezlet részleteit és az egyszerűsített Csatlakozás gombokat a videoeszközökre, amikor ideje csatlakozni az értekezlethez.

Adatkezelés

A videóintegráció a következő adatokat használja az eszközök Microsoft Teams-értekezletekhez való csatlakoztatásához és az értekezleten belüli funkciók biztosításához:

  • Vállalati alkalmazásregisztráció: A kiépítés során a rendszergazda a Cisco Webex Video Integration alkalmazással ad engedélyeket a szervezet Microsoft-bérlőjének eléréséhez a Microsoft Graph API használatakor. További információ : Cisco Webex Videointegráció a Microsoft Azure portálon.

  • Cisco által kiépített "bérlőkulcs": SIP-címekben használatos annak a szervezetnek az azonosítására, amely a hívó által elérni kívánt értekezletet szervezi.

  • VTC-konferencia azonosítója: A Microsoft ezt az értekezlet-specifikus azonosítót rendeli hozzá az értekezlet létrehozásakor. A videóintegráció ezt az azonosítót és a bérlőazonosítót használja az értekezlet-csatlakozás URL-címének a Microsoft Graph API.

  • Az ügyfél Microsoft-bérlőazonosítója: A cél Microsoft-szervezet azonosítására szolgál a Microsoft Graph API való kommunikáció során. A szolgáltatás felügyeleti felületén is használható a kiépített Microsoft-bérlő azonosítására.

  • Microsoft bérlő által ellenőrzött tartománynevek: Címkeként használatosak a szolgáltatás felügyeleti felületén a kiépített Microsoft-bérlő azonosítására.

  • Értekezlet adatai: Amikor egy résztvevő a videointegráción keresztül szeretne csatlakozni egy Microsoft Teams-értekezlethez, a szolgáltatás lekéri az értekezlet részleteit, beleértve az értekezlet tárgyát, szervezőjét, dátumát/időpontját és kapcsolati adatait. A csatlakozás után a szolgáltatás valós idejű információkat kér le, például a résztvevők címkéit, képességeit és a Teams-értekezlethez csatlakoztatott résztvevők állapotát a Microsoft Graph API, és felhasználja őket az élő értekezlet megkönnyítésére.

    Ha engedélyezi a hibrid naptárszolgáltatást egy postaládához, a naptárszolgáltatás az azt tartalmazó naptárbejegyzések törzsében található alternatív tárcsázási URL-címet használja az értekezlet "bérlőkulcsának" és VTC konferenciaazonosítójának azonosításához.

  • Valós idejű média és tartalom: Amikor egy résztvevő csatlakozik egy Microsoft Teams-értekezlethez a videointegráción keresztül, a Cisco Webex és a Microsoft Teams kódolt hang-, video- és nagy képkockasebességű tartalmakat cserél, hogy lehetővé tegye a kétirányú hang- és videoélményt közöttük.

Ha a hibrid naptárszolgáltatással telepíti a videointegrációt, tekintse meg a Cisco Webex hibrid naptárszolgáltatás Office 365 integrációs referenciáját is.

Hitelesítés és engedélyezés

Cisco Webex Microsoft Teams-környezettel a Microsoft Graph API használatával kommunikál. A felhőalapú Microsoft Identitásszolgáltató (IdP) kezeli a Microsoft Graph API hitelesítését. A Microsoft Graph API vonatkozó kérések a Microsoft idP által kiadott tulajdonosi jogkivonatok bemutatásával engedélyezhetők. A Microsoft idP-vel és Graph API való kommunikáció TLS-védett webkapcsolatokat használ.

A Microsoft Teams médiaszolgáltatással való interakcióhoz regisztrálnia kell a Cisco Webex videointegrációt egy alkalmazás által üzemeltetett médiarobotként, amely a Cisco által felügyelt Microsoft 365-bérlőben található. A Teams robotoknak előzetes engedélyre van szükségük ahhoz, hogy kommunikálni tudjanak a szervezet Microsoft 365 bérlőjével. A kezdeti konfigurálás során a szolgáltatás engedélyt kér egy előre meghatározott engedélykészlethez. A rendszergazda úgy adja meg ezeket az alkalmazásengedélyeket, hogy jóváhagyja a Cisco Webex Video Integration Azure AD-alkalmazást az alább ismertetett Microsoft rendszergazdai jóváhagyási folyamaton keresztül.

A jóváhagyást követően a Cisco Webex szolgáltatás a megfelelő engedélyekkel és ügyfélhatókörrel rendelkező tulajdonosi jogkivonatokat kérhet a Microsoft OAuth v2.0 idP-től. A szolgáltatás ezután a tulajdonosi jogkivonatok használatával engedélyezi a Microsoft Graph API a kiépítési részletekre, az állapot-ellenőrzésekre és a Teams robot működésére vonatkozó kéréseket.

Engedélyezés és Microsoft rendszergazdai jóváhagyás

Cisco Webex Control Hub csak a teljes rendszergazdai szerepkörrel rendelkező rendszergazdák állíthatják be a szervezet videointegrációs szolgáltatását. A kiépítési folyamathoz globális rendszergazda hitelesítése és hozzájárulása szükséges ahhoz az Office 365-bérlőhöz, amelyhez a felhasználók tartoznak. A Teams robot működtetéséhez szükséges alkalmazásengedélyeket csak a Microsoft-bérlő globális rendszergazdája adhatja meg a következő rendszergazdai jóváhagyási folyamat használatával. (A beállítás részletes lépéseit lásd: A Cisco Webex videointegráció üzembe helyezése a Microsoft Teamshez.)

A folyamat a következő magas szintű lépéseket tartalmazza:

  1. A rendszergazda bejelentkezik Cisco Webex Control Hub, és elindítja a videointegráció beállítását.

  2. A beállítási folyamat átirányítja a böngészőt a Microsoft-felhőbe hitelesítés és hozzájárulás céljából.

  3. A Microsoft-bérlő globális rendszergazdája bejelentkezik.

    A bejelentkezés után a rendszergazda láthatja az alkalmazásengedélyek részleteit (az alkalmazás nevét, a szállító tartományát és a kért engedélyeket).

  4. A rendszergazda beleegyezik abba, hogy hozzáférést adjon a Cisco Webex Video Integration alkalmazáshoz az Elfogadás gombra kattintva.

  5. A telepítési folyamat ellenőrzi, hogy a hozzáférést a megfelelő engedélyekkel rendelkező rendszergazda adta-e meg. Ha sikeres, a rendszer visszairányítja a felhasználót a Control Hubba, amely megjeleníti a Microsoft Teams konfigurációjának befejezéséhez szükséges testreszabott PowerShell-parancsokat.

  6. A rendszergazda befejezi a Microsoft Teams konfigurációját a PowerShell használatával, és bezárja a Control Hub panelt.

  7. A telepítési folyamat teszteli a szervezet Microsoft Graph API hívását. Ha sikeres, a beállítás befejeződött. Ha nem, a rendszergazda újra megpróbálhatja az engedélyezési folyamatot.

Megadott engedélyek

A Cisco Webex Video Integration for Microsoft Teams explicit engedélyeket igényel a Microsoft-bérlőben. Ezek az engedélyek nem szabhatók testre, és a Microsoft Teams alkalmazásmédia-robotjaira vonatkozó követelményeken alapulnak. A hozzájárulási folyamat befejezése a következő szükséges engedélyeket biztosítja az integrációnak:

Engedély

Használat

Tartományok olvasása (Domain.Read.All)

Lehetővé teszi, hogy a szolgáltatás beolvassa a bérlő ellenőrzött tartományneveit. A Control Hub a tartományneveket használja annak a bérlőnek az azonosítására, amelyhez a szolgáltatás kapcsolódik.

Kimenő 1 az 1-hez hívások kezdeményezése az alkalmazásból (Calls.Initiate.All)

Lehetővé teszi, hogy a robot hívásokat hozzon létre a Microsoft Teams felhasználói számára. (Későbbi használatra fenntartva.)

Kimenő csoportos hívások kezdeményezése az alkalmazásból (Calls.InitiateGroupCall.All)

Lehetővé teszi, hogy a robot hívásokat hozzon létre a Microsoft Teams-felhasználók egy csoportja számára. (Későbbi használatra fenntartva.)

Csatlakozás csoportos hívásokhoz és értekezletekhez alkalmazásként (Calls.JoinGroupCall.All)

Lehetővé teszi, hogy a robot egy címtárfelhasználó jogosultságaival csatlakozzon a szervezet csoportos hívásaihoz és ütemezett értekezleteihez. Olyan résztvevőkhöz való csatlakozásra szolgál, akik jogosultak megkerülni a Microsoft Teams előcsarnokát.

Csatlakozás csoporthívásokhoz és értekezletekhez vendégként (Calls.JoinGroupCallAsGuest.All)

Lehetővé teszi, hogy a robot vendégként csatlakozzon a szervezet csoportos hívásaihoz és ütemezett értekezleteihez. Olyan résztvevőkhöz való csatlakozásra szolgál, akik nem jogosultak megkerülni a Microsoft Teams előcsarnokát.

Médiafolyamok elérése egy hívásban alkalmazásként (Calls.AccessMedia.All)

Lehetővé teszi, hogy a robot közvetlen hozzáférést kapjon a hívás médiastreamjeihez bejelentkezett felhasználó nélkül.

Olvassa el az online értekezlet részleteit (OnlineMeetings.Read.All)

Lehetővé teszi, hogy a szolgáltatás beolvassa az online értekezlet részleteit a szervezetben. A VTC konferenciaazonosítók Microsoft Teams-értekezleteken való keresésére és feloldására szolgál.

Bejelentkezés és felhasználói profil olvasása (User.read)

A többi felsorolt engedélyhez szükséges. Az integráció nem használja közvetlenül.

Microsoft Graph engedélyek referenciája: https://docs.microsoft.com/en-us/graph/permissions-reference

A Microsoft Meeting robotok áttekintése: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Hozzáférés az ülésekhez

A videointegráción keresztül csatlakozó résztvevőket általában vendégfelhasználóként kezelik a Microsoft Teams-értekezleteken, és egy előcsarnokban (váróteremben) helyezhetők el. A Microsoft Teams-felhasználóknak manuálisan kell beengedniük az előcsarnokban lévő résztvevőket, mielőtt a résztvevő hallhatná vagy láthatná a többi résztvevőt.

A Microsoft Teams előcsarnok viselkedését a rendszergazda által a Microsoft Teamsben beállított értekezlet-házirendekkel és az értekezlet szervezője által beállított értekezlet-beállításokkal szabályozhatja. Alapértelmezés szerint a Microsoft Teams vendégfelhasználóinak az előcsarnokot kell használniuk. További információ a Teams-értekezletek szabályzatairól: Értekezlet-házirendek kezelése a Teamsben.

Ha a Névtelen felhasználók csatlakozhatnak egy értekezlethez beállítás ki van kapcsolva, csak azok a megbízható résztvevők csatlakozhatnak az értekezlethez a Cisco Webex videointegráción keresztül, akiknek engedélyezett az előcsarnok megkerülése.

Lobby bypass a megbízható résztvevők számára

A videointegrációhoz az alábbi módszerek bármelyikével csatlakozó résztvevőket a rendszer megbízható résztvevőként kezeli, és anélkül csatlakozik a Microsoft Teams-értekezletekhez, hogy előcsarnokba kerülnének:

  • A Cisco Webex szervezetnél regisztrált eszközök Webex regisztrált eszközként

  • Hívás olyan SIP-tartományokból, amelyeket a Control Hubban a szervezet tulajdonában adtak hozzá és igazoltak

A megbízható résztvevőket a rendszer a szervezeten belüli résztvevőkként kezeli. Az ezeken a megbízható útvonalakon keresztül csatlakozó résztvevők megkerülhetik az előcsarnokot, ha a szervező korlátozta a Teams-értekezlet előcsarnokának beállításait. Ha a Ki tudja megkerülni az előcsarnokot? az értekezlet beállítása "Szervezők és én" vagy "Meghívottan hívott személyek", a csatlakozni próbáló megbízható résztvevőket a rendszer figyelmen kívül hagyja, és az értekezlethez való csatlakozáskor az összes VIMT-hívó a Teams-értekezlet előcsarnokába kerül.

A SIP-tartományok hozzáadásával és ellenőrzésével kapcsolatos további információkért lásd: SIP-videoeszközök tartomány-ellenőrzési folyamata.

Cisco Webex videointegráció a Microsoft Azure portálon

Miután engedélyezte a videointegrációs szolgáltatásnak az Office 365-bérlőhöz való hozzáférést, nincs szükség további karbantartásra, de ellenőrizheti annak jelenlétét és hatókörét a Microsoft Azure Active Directory felügyeleti központ vállalati alkalmazások listájában.


 

Az integráció részeként egyetlen fizikai alkalmazás vagy szoftver sem fut a bérlőben. A vállalati alkalmazásbejegyzés a Cisco Webex alkalmazásidentitásnak megadott engedély definíciójaként és helyőrzőjeként szolgál.

Kattintson az alkalmazás nevére, majd kattintson az Engedélyek elemre az alkalmazás bérlői engedélyeinek megtekintéséhez.

További referenciaanyagok