Riepilogo
L'integrazione video Cisco Webex per Microsoft Teams consente ai dispositivi video con funzionalità Cisco e SIP di accedere alle riunioni Microsoft Teams.
Ecco come l'integrazione migliora l'esperienza degli utenti del dispositivo quando partecipano alle riunioni Microsoft Teams organizzate nell'organizzazione:
Esperienza di riunione Webex : multischermo con opzioni di layout flessibili
Elenco partecipanti che mostra sia i partecipanti di Microsoft che quelli dell'integrazione video
condivisione contenuto bidirezionale tra il dispositivo e Microsoft teams
Indicatore di registrazione sul dispositivo
Quando si distribuisce l'integrazione video con il servizio di calendario ibrido Cisco Webex , i dispositivi video ottengono anche l'esperienza di partecipazione semplificata alle riunioni con un pulsante unico per l'azione push (OBTP).
Panoramica sull'architettura
Il programma Microsoft Cloud Video Interop (CVI) consente a partner come Cisco di fornire servizi che uniscono dispositivi Telepresence alle riunioni Microsoft Teams.
Interoperabilità video Cisco Webex per Microsoft Teams è una soluzione di interoperabilità video cloud di terze parti qualificata Microsoft basata sulla piattaforma cloud Cisco Webex . Le funzionalità del partner CVI nel cloud Cisco Webex sono disponibili ovunque i chiamanti possano effettuare chiamate B2T a Internet pubblico. I servizi Cisco Webex comuni forniscono amministrazione, infrastruttura di chiamata, sistemi di risposta vocale interattivi e atrii. I cluster multimediali Cisco Webex dislocati in tutto il mondo forniscono transcodifica, traduzioni di protocollo e ruoli Bot Teams.
Con questa architettura, i dispositivi video effettuano chiamate a URI SIP specifici ospitati da Cisco Webex. I servizi Cisco Webex rispondono alle chiamate e le assegnano a cluster multimediali geograficamente pertinenti in esecuzione in Microsoft Azure. L' IVR acquisisce i dettagli della riunione, se necessario, e il bot CVI multimediale di Microsoft Teams nel cluster multimediale Cisco Webex la connessione all'infrastruttura per riunioni Microsoft Teams. I cluster multimediali forniscono connettività back-to-back tra il partecipante connesso tramite Webex e il resto della conferenza ospitata su Microsoft Teams. L'intera soluzione funziona come servizio cloud.
È possibile migliorare l'esperienza utente aggiungendo altri servizi Cisco Webex . Ad esempio, il servizio di calendario ibrido invia automaticamente i dettagli della riunione e i pulsanti di accesso semplificato ai dispositivi video quando è il momento di partecipare alla riunione.
Gestione dei dati
L'integrazione video utilizza i seguenti dati per connettere i dispositivi alle riunioni Microsoft Teams e fornire funzioni all'interno della riunione:
Registrazione app Enterprise : Durante il provisioning, un amministratore utilizza l'applicazione di integrazione video Cisco Webex per concedere le autorizzazioni di accesso al tenant Microsoft dell'organizzazione quando utilizza l' API di Microsoft Graph . Per ulteriori informazioni, vedere Integrazione video Cisco Webex nel portale Microsoft Azure .
Una "chiave tenant" fornita da Cisco : Utilizzata negli indirizzi SIP per identificare l'organizzazione che ospita la riunione che un chiamante sta tentando di raggiungere.
ID conferenza VTC : Microsoft assegna questo ID specifico della riunione durante la creazione della riunione. L'integrazione video utilizza questo ID e l' ID tenant per ricerca l' URL di accesso alla riunione API di Microsoft Graph.
ID tenant Microsoft del cliente : Utilizzata per identificare l'organizzazione Microsoft di destinazione durante la comunicazione con l' API di Microsoft Graph. Utilizzata anche interfaccia di gestione del servizio per identificare il tenant Microsoft con provisioning.
Nomi di dominio verificati dal tenant Microsoft : Utilizzate come etichette nell'interfaccia interfaccia di gestione del servizio per identificare il tenant Microsoft con provisioning.
Informazioni sulla riunione : Quando un partecipante richiede di accedere a una riunione Microsoft Teams tramite l'integrazione video, il servizio recupera i dettagli della riunione inclusi oggetto della riunione, organizzatore, data e ora e dettagli della connessione. Una volta connesso, il servizio recupera informazioni in tempo reale come etichette dei partecipanti, funzionalità e stato dei partecipanti connessi alla riunione Teams API di Microsoft Graph e le utilizza per facilitare la riunione in diretta.
Quando si abilita il servizio di calendario ibrido per una cassetta postale, il servizio di calendario utilizza l' URL di chiamata alternativo, situato nel corpo delle voci di calendario che lo includono, per identificare la "chiave tenant" e l' ID conferenza VTC della riunione.
Supporti e contenuti in tempo reale: Quando un partecipante accede a una riunione Microsoft Teams tramite l'integrazione video, Cisco Webex e Microsoft Teams si scambiano contenuto audio codificato, video e ad alte frequenza dei fotogrammi di trasmissione per consentire l'esperienza audio e video a due vie tra di loro.
Se si distribuisce l'integrazione video con il servizio di calendario ibrido, vedere anche il Riferimento per il servizio di calendario ibrido Cisco Webex con Office 365 .
Autenticazione e autorizzazione
Cisco Webex interagisce con l'ambiente Microsoft Teams utilizzando l' API di Microsoft Graph. Il provider identità Microsoft (IdP) basato su cloud gestisce l'autenticazione per l' API di Microsoft Graph. Le richieste API di Microsoft Graph vengono autorizzate presentando i token di connessione emessi dal IdP Microsoft . Tutte le comunicazioni con l' API Microsoft IdP e Graph utilizzano connessioni Web protette TLS.
Per interagire con il servizio multimediale di Microsoft Teams, è necessario registrare l'integrazione video Cisco Webex come bot multimediale ospitato da applicazione in un tenant Microsoft 365 gestito da Cisco. I bot dei team richiedono l'autorizzazione preventiva per poter comunicare con il tenant Microsoft 365 di un'organizzazione. Durante la configurazione iniziale, il servizio richiede l'autorizzazione per un set predefinito di autorizzazioni. Un amministratore concede queste autorizzazioni dell'applicazione approvando l'applicazione Azure AD con integrazione video Cisco Webex attraverso il flusso di consenso dell'amministratore Microsoft descritto di seguito.
Una volta approvato, il servizio Cisco Webex può richiedere token di connessione con le autorizzazioni e l'ambito del cliente corretti dall'IdP Microsoft OAuth v2.0. Il servizio utilizza quindi i token di connessione per autorizzare le richieste API Microsoft Graph di dettagli di provisioning, controlli dello stato e funzionamento del bot di Teams.
Autorizzazione e consenso di amministrazione Microsoft
In Cisco Webex Control Hub, solo gli amministratori con Amministratore completo può impostare il servizio di integrazione video per un'organizzazione. Il processo di provisioning richiede l'autenticazione e il consenso di un amministratore globale per il tenant Office 365 a cui appartengono gli utenti. Le autorizzazioni dell'applicazione richieste per utilizzare il bot di Teams possono essere concesse solo da un amministratore globale del tenant Microsoft utilizzando il flusso di consenso dell'amministratore seguente. (Per procedure di impostazione dettagliate, vedere Distribuire l'integrazione video Cisco Webex per Microsoft Teams .)
Il flusso include i seguenti passaggi di alto livello:
L'amministratore accede a Cisco Webex Control Hub e avvia l'impostazione dell'integrazione video.
Il processo di impostazione reindirizza il browser al cloud Microsoft per l'autenticazione e il consenso.
L'amministratore globale per il tenant Microsoft accede.
Una volta eseguito l'accesso, l'amministratore visualizza i dettagli dell'autorizzazione dell'applicazione (nome dell'applicazione, dominio del fornitore e autorizzazioni richieste).
L'amministratore accetta di fornire l'accesso all'applicazione di integrazione video Cisco Webex facendo clic su Accetta .
Il processo di impostazione verifica che l'accesso sia stato concesso da un amministratore con autorizzazioni appropriate. Se viene eseguito correttamente, l'utente viene reindirizzato nuovamente a Control Hub, che mostra i comandi di PowerShell personalizzati necessari per completare la configurazione di Microsoft teams.
L'amministratore completa la configurazione di Microsoft teams utilizzando PowerShell e chiude il pannello di Control Hub.
Il processo di impostazione verifica una chiamata API Microsoft Graph per l'organizzazione. Se viene eseguita correttamente, l'impostazione è completa. In caso contrario, l'amministratore può riprovare il processo di autorizzazione.
Autorizzazioni concesse
L'integrazione video Cisco Webex per Microsoft Teams richiede un set esplicito di autorizzazioni nel tenant Microsoft . Queste autorizzazioni non sono personalizzabili e si basano sui requisiti per i bot multimediali delle applicazioni in Microsoft teams. Il completamento del flusso di consenso concede all'integrazione le seguenti autorizzazioni richieste:
Autorizzazione | Utilizzo |
|---|---|
Leggi domini (Domain.Read.All) | Consente al servizio di leggere i nomi di dominio verificati del tenant. Control Hub utilizza i nomi di dominio per identificare il tenant a cui è collegato il servizio. |
Avvia le chiamate individuali in uscita dall'app (Calls.Initiate.All) | Consente la creazione di chiamate da parte del bot a utenti Microsoft teams. (Riservato per uso futuro). |
Avviare chiamate di gruppo in uscita dall'app (Calls.InitiateGroupCall.All) | Consente la creazione di chiamate da parte del bot a un gruppo di utenti Microsoft teams. (Riservato per uso futuro). |
Partecipa a chiamate di gruppo e riunioni come app (Calls.JoinGroupCall.All) | Consente al bot di partecipare alle chiamate di gruppo e alle riunioni pianificate nell'organizzazione con i privilegi di un utente della rubrica. Utilizzata per accedere ai partecipanti che sono autorizzati a ignorare l'area di ingresso virtuale di Microsoft teams. |
Partecipare a chiamate di gruppo e riunioni come ospite (Calls.JoinGroupCallAsGuest.All) | Consente al bot di partecipare alle chiamate di gruppo e alle riunioni pianificate nell'organizzazione come ospite. Utilizzata per accedere ai partecipanti che non sono autorizzati a ignorare l'area di ingresso virtuale di Microsoft teams. |
Accedere agli stream multimediali in una chiamata come app (Calls.AccessMedia.All) | Consente al bot di ottenere l'accesso diretto agli flussi multimediali in una chiamata, senza un utente che ha eseguito l'accesso. |
Leggi i dettagli della riunione online (OnlineMeetings.Leggi.Tutto) | Consente al servizio di leggere i dettagli della riunione online nell'organizzazione. Utilizzato per ricerca e risolvere gli ID conferenza VTC nelle riunioni Microsoft Teams. |
Accedi e leggi il profilo utente (User.read) | Richiesta per le altre autorizzazioni elencate. L'integrazione non lo utilizza direttamente. |
Riferimento autorizzazioni Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference
Panoramica sui bot delle riunioni Microsoft : https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Accedere a Riunioni
I partecipanti che si collegano tramite l'integrazione video vengono generalmente considerati utenti ospiti delle riunioni Microsoft Teams e possono essere inseriti in un'area di ingresso virtuale (sala d'attesa). Un utente Microsoft teams deve ammettere manualmente un partecipante che si trova nell'area di ingresso virtuale prima che il partecipante possa sentire o vedere gli altri partecipanti.
È possibile controllare il funzionamento dell'area di ingresso virtuale di Microsoft teams tramite i criteri di riunione impostati da un amministratore in Microsoft teams e tramite le opzioni di riunione impostate dall'organizzatore della riunione. Per impostazione predefinita, gli utenti guest di Microsoft teams devono utilizzare l'area di ingresso virtuale. Per ulteriori informazioni sui criteri delle riunioni Teams, vedere Gestire i criteri di riunione in Teams .
Se il Gli utenti anonimi possono partecipare a una riunione è disattivata, solo i partecipanti attendibili a cui è consentito bypassare l'area di ingresso virtuale potranno accedere alla riunione attraverso l'integrazione video Cisco Webex .
Bypass ingresso per partecipanti attendibili
I partecipanti che si collegano all'integrazione video mediante uno dei seguenti metodi sono considerati partecipanti attendibili e accedono alle riunioni Microsoft Teams senza essere inseriti in un'area di ingresso virtuale:
Dispositivi registrati nell'organizzazione Cisco Webex come dispositivi registrati Webex
Chiamata da domini SIP che sono stati aggiunti e verificati come di proprietà della tua organizzazione in Control Hub
I partecipanti attendibili vengono trattati come partecipanti all'interno dell'organizzazione. I partecipanti che si collegano attraverso questi percorsi attendibili possono ignorare l'area di ingresso virtuale se l'organizzatore ha limitato le impostazioni dell'area di ingresso virtuale della riunione Teams. Se il Chi può evitare l'area di ingresso virtuale? l'opzione della riunione è impostata su 'Organizzatori e me' o 'Persone che invito', i partecipanti attendibili che tentano di accedere vengono ignorati e tutti i chiamanti VIMT vengono inseriti nell'area di ingresso virtuale della riunione Teams quando partecipano a una riunione.
Per ulteriori informazioni su come aggiungere e verificare i domini SIP , vedere Processo di verifica del dominio per dispositivi video SIP .
Integrazione video Cisco Webex nel portale Microsoft Azure
Una volta autorizzato il servizio di integrazione video ad accedere al tenant Office 365, non è necessaria alcuna manutenzione aggiuntiva, ma è possibile verificarne la presenza e l'ambito nell'elenco delle applicazioni aziendali nell'interfaccia di amministrazione di Microsoft Azure Active Directory .
 | Nessuna applicazione fisica o software in esecuzione nel tenant come parte di questa integrazione. La voce dell'applicazione Enterprise funge da definizione e da segnaposto per l'autorizzazione concessa all'identità dell'applicazione Cisco Webex . |
Fare clic sul nome dell'applicazione, quindi fare clic su Autorizzazioni per visualizzare le autorizzazioni dell'applicazione nel tenant.
Materiale di riferimento aggiuntivo
Riferimento per l'integrazione del servizio di calendario ibrido Cisco Webex Office365: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
Panoramica API Microsoft Graph: https://docs.microsoft.com/en-us/graph/overview
Panoramica sui bot delle riunioni Microsoft : https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Riferimento autorizzazioni Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference
Autorizzazione piattaforma Microsoft Identity: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
Piattaforma Microsoft Identity – Applicazioni: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
