Riepilogo

Cisco Webex'integrazione video per Microsoft Teams consente ai dispositivi video compatibili con Cisco e SIP di partecipare alle riunioni Microsoft Teams.

Ecco come l'integrazione migliora l'esperienza dell'utente del dispositivo quando partecipa alle riunioni Microsoft Teams organizzate nella tua organizzazione:

  • Webex esperienza di riunione: multischermo con opzioni di layout flessibili

  • Elenco dei partecipanti con i partecipanti all'integrazione Microsoft e video

  • Condivisione bidirezionale del contenuto tra il dispositivo e Microsoft Teams

  • Indicatore di registrazione sul dispositivo

Quando distribuisci l'integrazione video con il servizio di calendario ibrido Cisco Webex, i tuoi dispositivi video ottengono anche l'esperienza di partecipazione semplificata alle riunioni One Button to Push (OBTP).

Panoramica dell'architettura

Il programma Microsoft Cloud Video Interop (CVI) consente a partner come Cisco di fornire servizi che uniscono i dispositivi di telepresenza alle riunioni Microsoft Teams.

Immagine di architettura CVI basata su https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Figura 1: architettura della soluzione

Cisco Webex Video Interoperability for Microsoft Teams è una soluzione di interoperabilità video cloud di terze parti qualificata Microsoft basata sulla piattaforma cloud Cisco Webex. Le funzionalità dei partner CVI nel cloud Cisco Webex sono disponibili ovunque i chiamanti possano effettuare chiamate business-to-business verso la rete Internet pubblica. I servizi di Cisco Webex comuni forniscono amministrazione, infrastruttura di chiamata, sistemi di risposta vocale interattiva e lobby. Cisco Webex cluster multimediali situati in tutto il mondo forniscono transcodifica, traduzioni di protocollo e ruoli Teams Bot.

Con questa architettura, i dispositivi video effettuano chiamate a URI SIP specifici ospitati da Cisco Webex. Cisco Webex servizi rispondono alle chiamate e le assegnano a cluster multimediali geograficamente rilevanti in esecuzione in Microsoft Azure. Il IVR raccoglie i dettagli della riunione, se necessario, e il bot Media CVI di Microsoft Teams nel cluster multimediale Cisco Webex effettua la connessione all'infrastruttura delle riunioni Microsoft Teams. I cluster multimediali forniscono la connettività back-to-back tra il partecipante connesso tramite Webex e il resto della conferenza ospitata in Microsoft Teams. L'intera soluzione funziona come un servizio cloud.

È possibile migliorare l'esperienza utente aggiungendo altri servizi Cisco Webex. Ad esempio, il servizio di calendario ibrido invia automaticamente i dettagli della riunione e i pulsanti Partecipa semplificati ai dispositivi video quando è il momento di partecipare alla riunione.

Trattamento dei dati

L'integrazione video usa i seguenti dati per connettere i dispositivi alle riunioni Microsoft Teams e fornire funzionalità in riunione:

  • Registrazione dell'app aziendale: durante il provisioning, un amministratore utilizza l'applicazione di integrazione video Cisco Webex per concedere le autorizzazioni per accedere al tenant Microsoft dell'organizzazione quando si utilizza Microsoft Graph API. Per altre informazioni, vedere Cisco Webex Integrazione video nel portale di Microsoft Azure.

  • Una "chiave tenant" fornita da Cisco: utilizzata negli indirizzi SIP per identificare l'organizzazione che ospita la riunione che un chiamante sta tentando di raggiungere.

  • ID conferenza VTC: Microsoft assegna questo ID specifico della riunione durante la creazione della riunione. L'integrazione video utilizza questo ID e l'ID tenant per cercare l'URL di partecipazione alla riunione dall'API Microsoft Graph.

  • ID tenant Microsoft del cliente: utilizzato per identificare l'organizzazione Microsoft di destinazione durante la comunicazione con il API Microsoft Graph. Utilizzato anche nell'interfaccia amministrativa del servizio per identificare il tenant Microsoft di cui è stato eseguito il provisioning.

  • Nomi di dominio verificati dal tenant Microsoft: utilizzati come etichette nell'interfaccia amministrativa del servizio per identificare il tenant Microsoft di cui è stato eseguito il provisioning.

  • Informazioni sulla riunione: quando un partecipante richiede di partecipare a una riunione Microsoft Teams tramite l'integrazione video, il servizio recupera i dettagli per tale riunione, inclusi l'oggetto della riunione, l'organizzatore, la data/ora e i dettagli della connessione. Una volta connesso, il servizio recupera informazioni in tempo reale come le etichette dei partecipanti, le funzionalità e lo stato dei partecipanti connessi alla riunione Teams dal API Microsoft Graph e le utilizza per facilitare la riunione in diretta.

    Quando si abilita il servizio di calendario ibrido per una cassetta postale, il servizio calendario utilizza l'URL di composizione alternativo, situato nel corpo delle voci di calendario che lo includono, per identificare la "chiave tenant" della riunione e l'ID conferenza VTC.

  • Contenuto multimediale e in tempo reale: quando un partecipante partecipa a una riunione Microsoft Teams tramite l'integrazione video, Cisco Webex e Microsoft Teams si scambiano contenuti audio, video e ad alta frequenza fotogrammi codificati per consentire l'esperienza audio e video bidirezionale tra di loro.

Se si distribuisce l'integrazione video con il servizio di calendario ibrido, vedere anche Cisco Webex Guida di riferimento al servizio di calendario ibrido con Office 365.

Autenticazione e autorizzazione

Cisco Webex interagisce con l'ambiente Microsoft Teams utilizzando il API Microsoft Graph. Il provider di identità Microsoft (IdP) basato su cloud gestisce l'autenticazione per Microsoft Graph API. Le richieste al API Microsoft Graph vengono autorizzate presentando token di connessione emessi dall'IdP Microsoft. Tutte le comunicazioni con Microsoft IdP e Graph API utilizzano connessioni Web protette da TLS.

Per interagire con Microsoft Teams media as a service, è necessario registrare l'integrazione video Cisco Webex come bot multimediale ospitato da un'applicazione ospitato in un tenant Microsoft 365 gestito da Cisco. I bot di Teams richiedono un'autorizzazione preventiva per poter comunicare con il tenant Microsoft 365 di un'organizzazione. Durante la configurazione iniziale, il servizio richiede l'autorizzazione per un set predefinito di autorizzazioni. Un amministratore concede queste autorizzazioni all'applicazione approvando l'applicazione Azure AD di integrazione video Cisco Webex tramite il flusso di consenso dell'amministratore Microsoft descritto di seguito.

Una volta approvato, il servizio Cisco Webex può richiedere token di connessione con le autorizzazioni e l'ambito del cliente corretti dall'IdP Microsoft OAuth v2.0. Il servizio utilizza quindi i token di connessione per autorizzare le richieste al API Microsoft Graph per i dettagli di provisioning, i controlli di integrità e il funzionamento del bot di Teams.

Autorizzazione e consenso dell'amministratore Microsoft

In Cisco Webex Control Hub, solo gli amministratori con il ruolo di amministratore completo possono configurare il servizio di integrazione video per un'organizzazione. Il processo di provisioning richiede l'autenticazione e il consenso di un amministratore globale per il tenant di Office 365 a cui appartengono gli utenti. Le autorizzazioni dell'applicazione necessarie per far funzionare il bot di Teams possono essere concesse solo da un amministratore globale del tenant Microsoft utilizzando il seguente flusso di consenso amministratore. Per la procedura di configurazione dettagliata, vedere Distribuire l'integrazione video Cisco Webex per Microsoft Teams.)

Il flusso include i seguenti passaggi di alto livello:

  1. L'amministratore accede a Cisco Webex Control Hub e avvia la configurazione dell'integrazione video.

  2. Il processo di installazione reindirizza il browser al cloud Microsoft per l'autenticazione e il consenso.

  3. L'amministratore globale per il tenant Microsoft accede.

    Una volta effettuato l'accesso, l'amministratore visualizza i dettagli dell'autorizzazione dell'applicazione (nome dell'applicazione, dominio del fornitore e autorizzazioni richieste).

  4. L'amministratore accetta di concedere l'accesso all'applicazione di integrazione video Cisco Webex facendo clic su Accetta.

  5. Il processo di installazione verifica che l'accesso sia stato concesso da un amministratore con le autorizzazioni appropriate. In caso di esito positivo, l'utente viene reindirizzato a Control Hub, che mostra i comandi PowerShell personalizzati necessari per completare la configurazione di Microsoft Teams.

  6. L'amministratore completa la configurazione di Microsoft Teams utilizzando PowerShell e chiude il pannello Control Hub.

  7. Il processo di installazione verifica una chiamata di API Microsoft Graph per l'organizzazione. In caso di esito positivo, l'installazione è completa. In caso contrario, l'amministratore può riprovare a eseguire il processo di autorizzazione.

Autorizzazioni concesse

L'integrazione video Cisco Webex per Microsoft Teams richiede un set esplicito di autorizzazioni nel tenant Microsoft. Queste autorizzazioni non sono personalizzabili e si basano sui requisiti per i bot multimediali delle applicazioni in Microsoft Teams. Il completamento del flusso di consenso concede all'integrazione le seguenti autorizzazioni richieste:

Autorizzazione

Utilizzo

Leggi domini (Domain.Read.All)

Consente al servizio di leggere i nomi di dominio verificati del tenant. Control Hub utilizza i nomi di dominio per identificare il tenant a cui è collegato il servizio.

Avviare chiamate 1 a 1 in uscita dall'app (Calls.Initiate.All)

Consente la creazione di chiamate da parte del bot agli utenti di Microsoft Teams. (Riservato per uso futuro.)

Avviare chiamate di gruppo in uscita dall'app (Calls.InitiateGroupCall.All)

Consente la creazione di chiamate da parte del bot a un gruppo di utenti Microsoft Teams. (Riservato per uso futuro.)

Partecipare a chiamate e riunioni di gruppo come app (Calls.JoinGroupCall.All)

Consente al bot di partecipare a chiamate di gruppo e riunioni pianificate nell'organizzazione con i privilegi di un utente della directory. Utilizzato per partecipare a partecipanti autorizzati a ignorare l'area di ingresso virtuale di Microsoft Teams.

Partecipare a chiamate e riunioni di gruppo come ospite (Calls.JoinGroupCallAsGuest.All)

Consente al bot di partecipare a chiamate di gruppo e riunioni pianificate nell'organizzazione come ospite. Utilizzato per partecipare a partecipanti non autorizzati a ignorare l'area di ingresso virtuale di Microsoft Teams.

Accesso ai flussi multimediali in una chiamata come app (Calls.AccessMedia.All)

Consente al bot di ottenere l'accesso diretto ai flussi multimediali in una chiamata, senza che un utente abbia eseguito l'accesso.

Lettura dei dettagli della riunione online (OnlineMeetings.Read.All)

Consente al servizio di leggere i dettagli delle riunioni online nell'organizzazione. Utilizzato per cercare e risolvere gli ID conferenza VTC nelle riunioni Microsoft Teams.

Accedi e leggi il profilo utente (User.read)

Necessario per le altre autorizzazioni elencate. L'integrazione non lo utilizza direttamente.

Riferimento autorizzazioni Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Panoramica di Microsoft Meeting Bot: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Accesso alle riunioni

I partecipanti che si connettono tramite l'integrazione video vengono normalmente trattati come utenti ospiti alle riunioni Microsoft Teams e possono essere collocati in una sala d'attesa (sala d'attesa). Un utente di Microsoft Teams deve ammettere manualmente un partecipante che si trova nell'area di ingresso virtuale prima che possa sentire o vedere altri partecipanti.

Puoi controllare il comportamento dell'area di ingresso di Microsoft Teams tramite i criteri della riunione impostati da un amministratore in Microsoft Teams e tramite le opzioni della riunione impostate dall'organizzatore della riunione. Per impostazione predefinita, gli utenti ospiti di Microsoft Teams devono utilizzare l'area di ingresso virtuale. Per ulteriori informazioni sui criteri delle riunioni di Teams, vedere Gestire i criteri delle riunioni in Teams.

Se l'impostazione Partecipanti anonimi possono partecipare a una riunione è disattivata, solo i partecipanti attendibili a cui è consentito il bypass dell'area di ingresso virtuale potranno partecipare alla riunione tramite l'integrazione video Cisco Webex.

Bypass dell'area di ingresso virtuale per partecipanti attendibili

I partecipanti che si connettono all'integrazione video utilizzando uno dei seguenti metodi vengono considerati partecipanti attendibili e partecipano alle riunioni di Microsoft Teams senza essere inseriti nell'area di ingresso virtuale:

  • Dispositivi registrati nell'organizzazione Cisco Webex come dispositivi registrati Webex

  • Chiamata da domini SIP aggiunti e verificati come di proprietà dell'organizzazione in Control Hub

I partecipanti attendibili vengono trattati come partecipanti all'interno dell'organizzazione. I partecipanti che si connettono attraverso questi percorsi attendibili possono ignorare l'area di ingresso virtuale se l'organizzatore ha limitato le impostazioni dell'area di ingresso della riunione di Teams. Se il Chi può bypassare la lobby? l'opzione della riunione è impostata su "Io e gli organizzatori" o "Persone che invito", i partecipanti attendibili che tentano di partecipare vengono ignorati e tutti i chiamanti VIMT vengono inseriti nell'area di ingresso della riunione di Teams quando partecipano a una riunione.

Per ulteriori informazioni sull'aggiunta e la verifica dei domini SIP, vedere Processo di verifica del dominio per dispositivi video SIP.

Cisco Webex Integrazione video nel portale di Microsoft Azure

Dopo aver autorizzato il servizio di integrazione video ad accedere al tenant di Office 365, non è necessaria alcuna manutenzione aggiuntiva, ma è possibile verificarne la presenza e l'ambito nell'elenco delle applicazioni aziendali nell'interfaccia di amministrazione di Microsoft Azure Active Directory.


 

Nessuna applicazione fisica o software viene eseguito nel tenant come parte di questa integrazione. La voce dell'applicazione enterprise funge da definizione e segnaposto per l'autorizzazione concessa all'identità dell'applicazione Cisco Webex.

Fare clic sul nome dell'applicazione, quindi fare clic su Autorizzazioni per visualizzare le autorizzazioni di cui dispone l'applicazione nel tenant.

Materiale di riferimento aggiuntivo