Összefoglaló

A Webex Video Integration for Microsoft Teams lehetővé teszi, hogy a Cisco és SIP-kompatibilis videoeszközök csatlakozzanak a Microsoft Teams-értekezletekhez.

Az integráció a következőképpen javítja az eszköz felhasználói élményét, amikor csatlakozik a szervezetben üzemeltetett Microsoft Teams-értekezletekhez:

  • Webex értekezleti élmény – többképernyős megoldás rugalmas elrendezési lehetőségekkel

  • A résztvevők listája, amely a Microsoft és a videóintegráció résztvevőit is tartalmazza

  • Kétirányú tartalommegosztás az eszköz és a Microsoft Teams között

  • Értekezletállapot-jelzők az eszközön, beleértve a felvételt, az átírást és az előcsarnokban várakozó résztvevőket

Amikor üzembe helyezi a videointegrációt a Webex hibrid naptárszolgáltatással, a videoeszközök az Egy gomb megnyomásával (OBTP) egyszerűsített értekezlet-illesztési élményt is kapnak.

Az architektúra áttekintése

A Microsoft Cloud Video Interop (CVI) program lehetővé teszi az olyan partnerek számára, mint a Cisco, hogy olyan szolgáltatásokat nyújtsanak, amelyek videoeszközöket csatlakoztatnak a Microsoft Teams-értekezletekhez.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Megoldásarchitektúra

A Webex Video Integration for Microsoft Teams egy Microsoft által minősített, harmadik féltől származó Cloud Video Interop megoldás, amely a Webex felhőplatformra épül. A CVI-partnerek Webex felhőben elérhető képességei bárhol elérhetők, ahol a hívók vállalatok közötti hívásokat kezdeményezhetnek a nyilvános internetre. A közös Webex szolgáltatások adminisztrációt, hívási infrastruktúrát, interaktív hangválasz-rendszereket és előcsarnokokat biztosítanak. Webex világszerte található médiafürtök biztosítják az átkódolást, a protokollfordításokat és a Teams robotszerepköreit.

Ezzel az architektúrával a videoeszközök hívásokat kezdeményeznek a Webex által üzemeltetett SIP URI-khoz. Webex szolgáltatások fogadják a hívásokat, és hozzárendelik azokat a Microsoft Azure-ban futó, földrajzilag releváns médiafürtökhöz. A IVR szükség esetén összegyűjti az értekezlet részleteit, és a Microsoft Teams Media CVI robotja a Webex médiafürtben kapcsolatot létesít a Microsoft Teams értekezlet-infrastruktúrájával. A médiafürtök biztosítják a Webex-on keresztül csatlakoztatott résztvevő és a Microsoft Teamsen üzemeltetett konferencia többi része közötti kapcsolatot. A teljes megoldás felhőszolgáltatásként működik.

A videointegráció lehetővé teszi, hogy az eszközök az alábbiak szerint csatlakozzanak Teams értekezletekhez:

  • Ha az értekezlet engedélyezve van a CVI-hez, az eszköz csatlakozhat a videóazonosítóval és a bérlőkulccsal.

  • Ha az értekezlet nincs engedélyezve a CVI-hez, az eszköz vendégként csatlakozhat (bérlők közötti csatlakozás) az értekezletazonosító és a PIN-kód használatával.

A felhasználói élményt további Webex szolgáltatások hozzáadásával javíthatja. A hibrid naptárszolgáltatás például automatikusan leküldi az értekezlet részleteit és az egyszerűsített Csatlakozás gombokat a videoeszközökre, amikor ideje csatlakozni az értekezlethez.

Adatkezelés

A videóintegráció a következő adatokat használja az eszközök Microsoft Teams-értekezletekhez való csatlakoztatásához és az értekezleten belüli funkciók biztosításához:

  • Vállalati alkalmazásregisztráció: A kiépítés során a rendszergazda a Webex Video Integration alkalmazással ad engedélyeket a szervezet Microsoft-bérlőjének eléréséhez a Microsoft Graph API használatakor. További információ : Webex Videointegráció a Microsoft Entra felügyeleti központban.

  • Webex által kiépített "bérlőkulcs": Ez egy ügyfélenkénti érték, amelyet SIP-címekben használnak, amikor az eszköz a VIMT szolgáltatásba hív.

  • Értekezlet azonosítója: A Microsoft Teams hozzárendeli ezt az azonosítót az értekezlet létrehozásakor, és belefoglalja az értekezlet-összehívásba.

    A felhasználóknak szükségük van az értekezletazonosítóra, hogy csatlakozzanak az értekezletekhez a Teams-ügyfelektől, közvetlen vendégcsatlakozással vagy bérlők közötti csatlakozással a VIMT szolgáltatáshoz.

    A videóintegráció ezzel az azonosítóval adja meg a cél Microsoft Teams-értekezletet a bérlők közötti csatlakozás során.

  • Értekezlet PIN-kódja: A Microsoft Teams az értekezlet létrehozásakor megkülönbözteti a kis- és nagybetűket, és belefoglalja azt az értekezlet-összehívásba. A felhasználóknak szükségük van a PIN-kódra, hogy csatlakozzanak egy értekezlethez az értekezletazonosítóval.

    A videóintegráció ezt a PIN-kódot használja a cél Microsoft Teams-értekezlet eléréséhez a bérlők közötti csatlakozás során.

  • Videóazonosító: A Microsoft Teams hozzárendeli ezt az azonosítót egy értekezlethez, amikor azt egy CVI-kompatibilis felhasználó hozza létre. A Microsoft Teams belefoglalja a videoazonosítót az értekezlet-összehívásba.

    A videóintegráció a videóazonosítót és az ügyfél Microsoft-bérlőazonosítóját használja az értekezlet-csatlakozás URL-címének lekért Microsoft Graph API.

    (A Microsoft frissítette a címkét "Video ID"-re a "VTC conference ID" -ről.)

  • Az ügyfél Microsoft-bérlőazonosítója: A cél Microsoft-szervezet azonosítására szolgál a Microsoft Graph API való kommunikáció során. A szolgáltatás felügyeleti felületén is használható a kiépített Microsoft-bérlő azonosítására.

  • Microsoft bérlő által ellenőrzött tartománynevek: Címkeként használatosak a szolgáltatás felügyeleti felületén a kiépített Microsoft-bérlő azonosítására.

  • Értekezlet adatai: Amikor egy résztvevő a videointegráción keresztül szeretne csatlakozni egy Microsoft Teams-értekezlethez, a szolgáltatás lekéri az értekezlet részleteit, beleértve az értekezlet tárgyát, szervezőjét, dátumát/időpontját és kapcsolati adatait. A csatlakozás után a szolgáltatás valós idejű információkat kér le, például a résztvevők címkéit, képességeit és a Teams-értekezlethez csatlakoztatott résztvevők állapotát a Microsoft Graph API, és felhasználja őket az élő értekezlet megkönnyítésére.

    Ha engedélyezi a hibrid naptárszolgáltatást egy postaládához, a naptárszolgáltatás az azt tartalmazó naptárbejegyzések törzsében található További információ hivatkozást használja az értekezlet "bérlőkulcsának" és videóazonosítójának azonosításához.

  • Valós idejű média és tartalom: Amikor egy résztvevő csatlakozik egy Microsoft Teams-értekezlethez a videointegráción keresztül, a Webex és a Microsoft Teams kódolt hang-, video- és nagy képkockasebességű tartalmat cserél, hogy lehetővé tegye a kétirányú hang- és videoélményt közöttük.

Ha a hibrid naptárszolgáltatással telepíti a videóintegrációt, tekintse meg a Webex hibrid naptárszolgáltatás Microsoft 365 integrációs referenciát is.

Hitelesítés és engedélyezés

Webex Microsoft Teams-környezettel a Microsoft Graph API használatával kommunikál. A felhőalapú Microsoft Identitásszolgáltató (IdP) kezeli a Microsoft Graph API hitelesítését. A Microsoft Graph API vonatkozó kérések a Microsoft idP által kiadott tulajdonosi jogkivonatok bemutatásával engedélyezhetők. A Microsoft idP-vel és Graph API való kommunikáció TLS-védett webkapcsolatokat használ.

A Microsoft Teams médiaszolgáltatással való interakcióhoz regisztrálnia kell a Webex videóintegrációt egy alkalmazás által üzemeltetett médiarobotként, amely a Cisco által felügyelt Microsoft 365-bérlőben található. A Teams robotoknak előzetes engedélyre van szükségük ahhoz, hogy kommunikálni tudjanak a szervezet Microsoft 365 bérlőjével.

A kezdeti konfigurálás során a szolgáltatás engedélyt kér egy előre meghatározott engedélykészlethez. A rendszergazda az alább ismertetett hozzájárulási folyamat követésével adja meg ezeket az alkalmazásengedélyeket.

A jóváhagyás után a Webex szolgáltatás a megfelelő engedélyekkel és ügyfélhatókörrel kérhet tulajdonosi jogkivonatokat a Microsoft OAuth 2.0-s verziójának identitásszolgáltatójától. A szolgáltatás a tulajdonosi jogkivonatokkal engedélyezi a Microsoft Graph API a kiépítési részletekre, az állapot-ellenőrzésekre és a Teams robot működésére vonatkozó kéréseket.

Engedélyezés és Microsoft rendszergazdai jóváhagyás

A teljes rendszergazdai szerepkörrel rendelkező szervezeti rendszergazdák a Control Hub segítségével beállíthatják a videointegrációs szolgáltatást a szervezetük számára.

A kiépítési folyamathoz szükség van annak a Microsoft 365-bérlőnek a globális rendszergazdájának hitelesítésére és jóváhagyására, amelyhez a felhasználók tartoznak. A Teams robot működtetéséhez szükséges alkalmazásengedélyeket csak a Microsoft-bérlő globális rendszergazdája adhatja meg a következő rendszergazdai jóváhagyási folyamat használatával.

A folyamat a következő magas szintű lépéseket tartalmazza:

  1. Jelentkezzen be a Control Hubba, keresse meg és indítsa el a videointegrációs beállítást (a részletes beállítási lépésekért lásd: A Webex videointegráció telepítése a Microsoft Teams számára).

    A beállítási folyamat során a böngésző átirányítja a Microsoft-felhőbe hitelesítés és hozzájárulás céljából.

  2. Jelentkezzen be a Microsoft-bérlő globális rendszergazdájaként.

    Az alkalmazás engedélyt kér a következőkhöz:

    • Jelentkezz be, és olvasd el a profilodat
    • Címtár RBAC-beállításainak olvasása

    Ez azért van, hogy az alkalmazás ellenőrizni tudja, hogy a fiókja jogosult-e a bérlőn belül a szükséges engedélyek megadására.

  3. Jelölje be a Hozzájárulás a szervezet nevében jelölőnégyzetet , majd kattintson az Elfogadás gombra.

    Az alkalmazás bejelentkezteti Önt, és ellenőrzi az engedélyeit.

    A sikeres engedélyezés után az alkalmazás újra kéri. Ezúttal a parancssor megmutatja azokat az engedélyeket, amelyekre az alkalmazásnak szüksége van ahhoz, hogy sikeresen csatlakoztassa a videoeszközöket a Microsoft Teams-értekezletekhez.

    A parancssorban megjelenik az alkalmazás neve, a szállító tartománya és a kért engedélyek.

  4. Kattintson az Elfogadás gombra , hogy megadja ezeket az engedélyeket a Webex Video Integration alkalmazásnak.

    A rendszer visszairányítja a Control Hubba, ahol láthatja a Microsoft Teams konfigurálásának befejezéséhez szükséges testreszabott PowerShell-parancsokat.

  5. A PowerShell használatával fejezze be a Microsoft Teams konfigurációját, majd zárja be a Control Hub panelt.

    A telepítési folyamat teszteli a szervezet Microsoft Graph API hívását. Ha sikeres, a beállítás befejeződött. Ha nem, a rendszergazda újra megpróbálhatja az engedélyezési folyamatot.

Megadott engedélyek

A Webex Video Integration for Microsoft Teams explicit engedélyeket igényel a Microsoft-bérlőben. Ezek az engedélyek nem testreszabhatók, és a Control Hub beállítási folyamata automatikusan konfigurálja őket.

Két különböző engedélykészlet használható:

  • A telepítés során a cél bérlői információk ellenőrzéséhez használt, felhasználó által jóváhagyott engedélyek készlete

  • A rendszergazdai jóváhagyás által az Entra könyvtárban található vállalati alkalmazáshoz megadott engedélyek készlete. Ez a készlet lehetővé teszi, hogy a szolgáltatás hozzáférjen a Microsoft Teams-környezethez

Felhasználó által jóváhagyott engedélyek

A szolgáltatás beállítása során a következő engedélyeket kérjük a bejelentkezett felhasználótól. Lehetővé teszik a Microsoft-bérlőhöz való hozzáférést a célbérlővel kapcsolatos információk ellenőrzéséhez. Ezeket az engedélyeket csak az integráció beállítása során használjuk; Nem tárolják őket.

Ezeket a felhasználó által jóváhagyott engedélyeket az alkalmazás Entra könyvtárának Engedélyek lapján tekintheti át.

1. táblázat. Felhasználó által jóváhagyott engedélyek, és miért van rájuk szükség a beállítási folyamathoz
Engedély szükségesCél
"bejelentkezés és felhasználói profil olvasása" (User.read)A bejelentkezett felhasználó profiljának olvasására szolgál a felhasználó bérlőjének azonosításához.
"Címtár RBAC-beállításainak olvasása" (RoleManagement.Read.Directory)Annak ellenőrzésére szolgál, hogy a bejelentkezett felhasználó tagja-e az Entra ID jól ismert adminisztrátori biztonsági csoportjainak.
"Hozzáférés fenntartása azokhoz az adatokhoz, amelyekhez hozzáférést adott neki" (offline_access)Lehetővé teszi, hogy a szolgáltatás a felhasználók bejelentkezése nélkül lássa azokat az adatokat, amelyekhez hozzáférést adott neki.

Szolgáltatási engedélyek

A Microsoft rendszergazdai hozzájárulási folyamata a következő engedélyeket biztosítja a bérlő "Cisco Webex Video Integration for MS Teams Enterprise Application" számára. Ezek az engedélyek lehetővé teszik Webex szolgáltatás hozzáférjen a Teams-környezethez.

Az engedélyek mindaddig megmaradnak az alkalmazással az Entra könyvtárban, amíg el nem távolítja a Webex szolgáltatást, amely szintén eltávolítja az alkalmazást.

2. táblázat. A rendszergazda megadta az engedélyeket, és miért van szüksége rájuk a Webex szolgáltatásnak

Engedély

Használat

Tartományok olvasása (Domain.Read.All)

Lehetővé teszi, hogy a szolgáltatás beolvassa a bérlő ellenőrzött tartományneveit. A Control Hub a tartományneveket használja annak a bérlőnek az azonosítására, amelyhez a szolgáltatás kapcsolódik.

Kimenő 1 az 1-hez hívások kezdeményezése az alkalmazásból (Calls.Initiate.All)

Lehetővé teszi, hogy a robot hívásokat hozzon létre a Microsoft Teams felhasználói számára. (Későbbi használatra fenntartva.)

Kimenő csoportos hívások kezdeményezése az alkalmazásból (Calls.InitiateGroupCall.All)

Lehetővé teszi, hogy a robot hívásokat hozzon létre a Microsoft Teams-felhasználók egy csoportja számára. (Későbbi használatra fenntartva.)

Csatlakozás csoportos hívásokhoz és értekezletekhez alkalmazásként (Calls.JoinGroupCall.All)

Lehetővé teszi, hogy a robot egy címtárfelhasználó jogosultságaival csatlakozzon a szervezet csoportos hívásaihoz és ütemezett értekezleteihez. Olyan résztvevőkhöz való csatlakozásra szolgál, akik jogosultak megkerülni a Microsoft Teams előcsarnokát.

Csatlakozás csoporthívásokhoz és értekezletekhez vendégként (Calls.JoinGroupCallAsGuest.All)

Lehetővé teszi, hogy a robot vendégként csatlakozzon a szervezet csoportos hívásaihoz és ütemezett értekezleteihez. Olyan résztvevőkhöz való csatlakozásra szolgál, akik nem jogosultak megkerülni a Microsoft Teams előcsarnokát.

Médiafolyamok elérése egy hívásban alkalmazásként (Calls.AccessMedia.All)

Lehetővé teszi, hogy a robot közvetlen hozzáférést kapjon a hívás médiastreamjeihez bejelentkezett felhasználó nélkül.

Olvassa el az online értekezlet részleteit (OnlineMeetings.Read.All)

Lehetővé teszi, hogy a szolgáltatás beolvassa az online értekezlet részleteit a szervezetben. A VTC konferenciaazonosítók Microsoft Teams-értekezleteken való keresésére és feloldására szolgál.

Bejelentkezés és felhasználói profil olvasása (User.read)

A többi felsorolt engedélyhez szükséges. Az integráció nem használja közvetlenül.

Microsoft Graph engedélyek referenciája: https://docs.microsoft.com/en-us/graph/permissions-reference

A Microsoft Meeting robotok áttekintése: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Az üléseken való részvétel

A videointegráción keresztül csatlakozó résztvevőket általában vendégfelhasználóként kezelik a Microsoft Teams-értekezleteken, és egy előcsarnokban (váróteremben) helyezhetők el. A Microsoft Teams-felhasználóknak manuálisan kell beengedniük az előcsarnokban lévő résztvevőket, mielőtt a résztvevő hallhatná vagy láthatná a többi résztvevőt.

A Microsoft Teams előcsarnok viselkedését a rendszergazda által a Microsoft Teamsben beállított értekezlet-házirendekkel és az értekezlet szervezője által beállított értekezlet-beállításokkal szabályozhatja. Alapértelmezés szerint a Microsoft Teams vendégfelhasználóinak az előcsarnokot kell használniuk. További információ a Teams-értekezletek szabályzatairól: Értekezlet-házirendek kezelése a Teamsben.

Ha a Névtelen felhasználók csatlakozhatnak egy értekezlethez ki van kapcsolva: csak azok a megbízható résztvevők csatlakozhatnak az értekezlethez a Webex videointegráció használatával, akiknek engedélyezett az előcsarnok megkerülése.

A bérlők közötti csatlakozást használó résztvevők (beleértve az értekezlet-azonosító és a PIN-kód használatát is) mindig vendégként csatlakoznak. Ezek az illesztési kísérletek meghiúsulnak, ha az értekezletet szervező szervezet letiltotta a névtelen felhasználók csatlakozását az értekezlethez.

Lobby bypass a megbízható résztvevők számára

A videointegrációhoz a következő módszerekkel csatlakozó résztvevőket a rendszer megbízható résztvevőként kezeli, és anélkül csatlakozik a Microsoft Teams-értekezletekhez, hogy előcsarnokba kerülne:

  • A Webex szervezetéhez Webex által regisztrált eszközként regisztrált eszközök

  • Hívás olyan SIP-tartományokból, amelyeket a Control Hubban a szervezet tulajdonában adtak hozzá és igazoltak

A megbízható résztvevőket a rendszer a szervezeten belüli résztvevőkként kezeli. Az ezeken a megbízható útvonalakon keresztül csatlakozó résztvevők megkerülhetik az előcsarnokot, ha a szervező korlátozta a Teams-értekezlet előcsarnokának beállításait. Ha a Ki tudja megkerülni az előcsarnokot? az értekezlet beállítása "Szervezők és én" vagy "Meghívottan hívott személyek", a csatlakozni próbáló megbízható résztvevőket a rendszer figyelmen kívül hagyja, és az értekezlethez való csatlakozáskor az összes VIMT-hívó a Teams-értekezlet előcsarnokába kerül.

A bérlők közötti csatlakozást használó résztvevők (beleértve az értekezlet-azonosító és a PIN-kód használatát is) mindig vendégként csatlakoznak. Ez azt jelenti, hogy még az ilyen módon csatlakozó megbízható résztvevőknek is várniuk kell az előcsarnokban, hogy a házigazda beengedje őket.

A SIP-tartományok hozzáadásával és ellenőrzésével kapcsolatos további információkért lásd: SIP-videoeszközök tartomány-ellenőrzési folyamata.

Webex videointegráció a Microsoft Entra felügyeleti központban

Az alkalmazásnak nincs karbantartási követelménye, miután engedélyezte a videointegrációs szolgáltatásnak a Microsoft 365-bérlőhöz való hozzáférést. A jelenlétét és hatókörét a Microsoft Entra felügyeleti központ Vállalati alkalmazások listájában ellenőrizheti.

Az integráció részeként egyetlen fizikai alkalmazás vagy szoftver sem fut a bérlőben. A vállalati alkalmazásbejegyzés definícióként és helyőrzőként szolgál a Webex alkalmazásidentitásnak megadott engedélyhez.

Kattintson az alkalmazás nevére, majd kattintson az Engedélyek elemre az alkalmazás bérlői engedélyeinek megtekintéséhez.

További referenciaanyagok