Riepilogo

Cisco Webex integrità video per Microsoft Teams consente ai dispositivi video con funzionalità Cisco e SIP di accedere alle riunioni Microsoft Teams.

Questa integrazione migliora l'esperienza sui dispositivi supportati quando si uniscono a riunioni Microsoft Teams ospitate all'interno della propria organizzazione:

  • Cisco Webex modello multi-schermo con opzioni di layout flessibili

  • Elenco delster che mostra sia i partecipanti all'integrazione Microsoft che i video

  • Condivisione contenuto

  • Indicatore se la registrazione della conferenza è in corso

Quando si distribuisce l'integrazione video con la funzionalità Servizio di calendario ibrido Cisco Webex, i dispositivi video ottengono anche l'esperienza di accesso alla riunione semplificata One Button to Push (OBTP).

Panoramica sull'architettura

Il programma CVI (Microsoft Cloud Video Interop) consente ai partner come Cisco di fornire servizi che consentono l'accesso ai dispositivi TelePresence alle riunioni Microsoft Teams.

Figura 1. Architettura soluzione
Immagine architettura CVI basata su https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

In base a un'immagine in https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Cisco Webex interoperabilità video per Microsoft Teams è una soluzione di interoperabilità video cloud di terze parti creata sulla Cisco Webex cloud. Le funzionalità del partner CVI nel cloud Cisco Webex cloud sono disponibili ovunque i chiamanti possono effettuare chiamate B24 (business-to-business) sulla rete Internet pubblica. I servizi Cisco Webex comuni forniscono amministrazione, infrastruttura di chiamata, sistemi di risposta vocale interattiva e aree di accesso. Cisco Webex cluster multimediali in tutto il mondo forniscono transcoding, traduzioni di protocollo e ruoli del bot dei team.

Con questa architettura, i dispositivi video e possono effettuare chiamate a URI SIP specifici ospitati da Cisco Webex. Cisco Webex i servizi rispondono alle chiamate e li assegnano a cluster multimediali geograficamente in esecuzione in Microsoft Azure. L'IVR raccoglie i dettagli della riunione, se necessario, e il bot CVI multimediale di Microsoft Teams nel cluster multimediale Cisco Webex esegue la connessione all'infrastruttura per riunioni Microsoft Teams. I cluster multimediali forniscono la connettività back-to-back tra il partecipante connesso tramite Webex e il resto della conferenza ospitata su Microsoft Teams. L'intera soluzione funziona come servizio cloud.

È possibile migliorare l'esperienza utente aggiungendo altri Cisco Webex di supporto. Ad esempio, l'servizio calendario ibrido esegue automaticamente il push dei dettagli della riunione e dei pulsanti di accesso semplificati sui dispositivi video quando è ora di accedere alla riunione.

Gestione dei dati

L'integrazione video utilizza i seguenti dati per connettere i dispositivi alle riunioni Microsoft Teams e fornire funzioni in riunione:

  • Registrazione appEnterprise: Durante il provisioning, un amministratore utilizza l'Cisco Webex di integrazione video per concedere le autorizzazioni per accedere al tenant Microsoft dell'organizzazione quando utilizza l'API Microsoft Graph. Per ulteriori informazioni, vedere integrazione Cisco Webex video nel portale MicrosoftAzure.

  • Una "chiave tenant" predisposta daCisco: Utilizzato negli indirizzi SIP per identificare l'organizzazione che ospita la riunione che il chiamante sta tentando di raggiungere.

  • ID conferenzaVTC: Microsoft assegna questo ID specifico della riunione al momento della creazione. L'integrazione video utilizza questo ID e l'ID tenant per ricercare l'URL di accesso alla riunione dall'API di Microsoft Graph.

  • ID tenant Microsoft delcliente: Utilizzato per identificare l'organizzazione Microsoft di destinazione durante la comunicazione con l'API Microsoft Graph. Utilizzato anche nell'interfaccia amministrativa del servizio per identificare il tenant Microsoft predisposto.

  • Nomi domini verificati dal tenantMicrosoft: Utilizzato come etichette nell'interfaccia amministrativa del servizio per identificare il tenant Microsoft predisposto.

  • Informazioniriunione: Se un partecipante richiede di accedere a una riunione Microsoft Teams attraverso l'integrazione video, il servizio recupera i dettagli per tale riunione, inclusi oggetto, organizzatore, data/ora e dettagli di connessione. Una volta connessi, il servizio recupera informazioni in tempo reale come le etichette dei partecipanti, le funzionalità e lo stato dei partecipanti connessi alla riunione Teams dall'API di Microsoft Graph e li utilizza per facilitare la riunione in diretta.

    Quando si abilita l'servizio calendario ibrido per una cassetta postale, il servizio di calendario utilizza l'URL di chiamata alternativo, che si trova nel corpo delle voci di calendario che lo include, per l'identità della "chiave tenant" e dell'ID conferenza VTC della riunione.

  • Contenuto e multimediale in tempo reale: Quando un partecipante si unisce a una riunione Microsoft Teams attraverso l'integrazione video, Cisco Webex e Microsoft Teams scambiano contenuto audio, video e ad alta velocità di riproduzione per consentire l'esperienza audio e video a due via.

Se si distribuisce l'integrazione video con la funzionalità servizio calendario ibrido, vedere anche la Servizio di calendario ibrido Cisco Webex con l'integrazione Office 365.

Autenticazione e autorizzazione

Cisco Webex interagire con l'ambiente Microsoft Teams utilizzando l'API Microsoft Graph. Il provider di identità di Microsoft basato su cloud (IdP) gestisce l'autenticazione per l'API Microsoft Graph. Le richieste all'API di Microsoft Graph sono autorizzate presentando i token del destinatario emessi da Microsoft IdP. Tutte le comunicazioni all'API Microsoft IdP e Graph utilizzano connessioni Web protette da TLS.

Per interagire con i supporti Microsoft Teams come servizio, è necessario registrare l'integrazione video Cisco Webex come bot multimediale ospitato dall'applicazione in un tenant Microsoft 365 gestito da Cisco. I bot di Teams richiedono un'autorizzazione precedente per poter comunicare con il tenant Microsoft 365 di un'organizzazione. Durante la configurazione iniziale, il servizio richiede l'autorizzazione per un set di autorizzazioni predefinito. Un amministratore concede queste autorizzazioni dell'applicazione approvando l'applicazione per l Cisco Webex integrazione video Azure AD attraverso il flusso di consenso di amministrazione Microsoft descritto di seguito.

Una volta approvato, il servizio Cisco Webex clienti può richiedere i token di connessione con le autorizzazioni corrette e l'ambito del cliente dall'IdP Microsoft OAuth v2.0. Il servizio quindi utilizza i token dell'utente per autorizzare le richieste all'API Microsoft Graph per i dettagli di provisioning, i controlli di stato e il funzionamento del bot di Teams.

Autorizzazione e consenso dell'amministratore Microsoft

In Cisco Webex Control Hub, solo gli amministratori con il ruolo di amministratore completo possono impostare il servizio di integrazione video per un'organizzazione. Il processo di provisioning richiede l'autenticazione e il consenso di un amministratore globale per il tenant Office 365 a cui appartengono gli utenti. Le autorizzazioni dell'applicazione richieste per utilizzare il bot Teams possono essere concesse solo da un amministratore globale del tenant Microsoft utilizzando il seguente flusso di consenso di amministrazione. (Per istruzioni di impostazione dettagliate, vedere Distribuire l Cisco Webex integrzione video per MicrosoftTeams.

Il flusso include i seguenti passaggi di alto livello:

  1. L'amministratore accede alla Cisco Webex Control Hub e avvia l'impostazione dell'integrazione video.

  2. Il processo di impostazione reindirizza il browser al cloud Microsoft per l'autenticazione e il consenso.

  3. L'amministratore globale per il tenant Microsoft accede.

    Una volta eseguito l'accesso, l'amministratore visualizza i dettagli dell'autorizzazione dell'applicazione (nome dell'applicazione, dominio del fornitore e autorizzazioni richieste).

  4. L'amministratore accetta di fornire l'accesso all'Cisco Webex per l'integrazione video facendo clic su Accetta.

  5. Il processo di impostazione verifica che l'accesso sia stato concesso da un amministratore con autorizzazioni appropriate. Se l'operazione viene eseguita correttamente, l'utente viene reindirizzato nuovamente a Control Hub, che mostra i comandi PowerShell personalizzati necessari per completare la configurazione di Microsoft Teams.

  6. L'amministratore completa la configurazione Microsoft Teams utilizzando PowerShell e chiude il pannello dell'hub di controllo.

  7. Il processo di impostazione verifica la versione di Microsoft Graph chiamata API per l'organizzazione. Se eseguita correttamente, l'installazione è completa. In caso contrario, l'amministratore può provare a eseguire nuovamente il processo di autorizzazione.

Autorizzazioni concesse

Il Cisco Webex per l'integrazione video per Microsoft Teams richiede un set esplicito di autorizzazioni nel tenant Microsoft. Queste autorizzazioni non sono personalizzabili e si basano sui requisiti per i bot multimediali delle applicazioni in Microsoft Teams. Il completamento del flusso di consenso concede all'integrazione le seguenti autorizzazioni richieste:

Autorizzazione

Utilizzo

Lettura dei domini (Dominio.Read.All)

Consente al servizio di leggere i nomi di dominio verificati del tenant. Control Hub utilizza i nomi di dominio per identificare il tenant a cui è collegato il servizio.

Avvio di chiamate uno-a-uno in uscita dall'app (Calls.Initiate.All)

Consente la creazione di chiamate da parte del bot per gli utenti Microsoft Teams. (Riservato per uso futuro.

Avvio di chiamate di gruppo in uscita dall'app (Calls.InitiateGroupCall.All)

Consente la creazione di chiamate dal bot a un gruppo di utenti Microsoft Teams. (Riservato per uso futuro.

Partecipazione a chiamate di gruppo e riunioni come app (Calls.JoinGroupCall.All)

Consente al bot di partecipare alle chiamate di gruppo e alle riunioni pianificate nella propria organizzazione con i privilegi di un utente della rubrica. Utilizzato per accedere ai partecipanti autorizzati a scavalcare l'area di ingresso microsoft teams.

Partecipa alle chiamate di gruppo e alle riunioni come ospite (Calls.JoinGroupCallAsGuest.All)

Consente al bot di partecipare alle chiamate di gruppo e alle riunioni pianificate nella propria organizzazione come ospite. Utilizzato per accedere ai partecipanti che non sono autorizzati a scavalcare l'area di ingresso di Microsoft Teams.

Accesso ai flussi multimediali in una chiamata come app (Calls.AccessMedia.All)

Consente al bot di ottenere accesso diretto ai flussi multimediali in una chiamata, senza un utente connesso.

Leggere i dettagli della riunione online (onlineMeetings.Read.All)

Consente al servizio di leggere i dettagli della riunione online nella propria organizzazione. Utilizzato per ricercare e risolvere gli ID conferenza VTC nelle riunioni Microsoft Teams.

Eseguire l'accesso e profilo utente (User.read)

Richiesta per le altre autorizzazioni elencate. L'integrazione non la utilizza direttamente.

Riferimento autorizzazioni Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Panoramica sui bot delle riunioni Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Accesso alle riunioni

I partecipanti che si connettono tramite l'integrazione video vengono solitamente considerati come utenti ospiti nelle riunioni Microsoft Teams e possono essere inseriti in un'area di ingresso (sala di attesa). Un utente Microsoft Teams deve ammettere manualmente un partecipante nell'area di ingresso prima che il partecipante possa sentire o vedere gli altri partecipanti.

È possibile controllare il funzionamento dell'area di ingresso di Microsoft teams attraverso i criteri delle riunioni impostati da un amministratore in Microsoft Teams e attraverso le opzioni della riunione impostate dall'organizzatore della riunione. Per impostazione predefinita, gli utenti ospiti Microsoft Teams devono utilizzare l'area di ingresso. Per ulteriori informazioni sui criteri delle riunioni Teams, vedere Gestione dei criteri delle riunioni inTeams.

Se l'impostazione Gli utenti anonimi possono accedere a una riunione è disattivata, solo i partecipanti attendibili a cui è consentito il bypass nell'area di ingresso potranno accedere alla riunione attraverso l Cisco Webex integrazione video.

Bypass dell'area di ingresso per partecipanti attendibili

I partecipanti che si connettono all'integrazione video utilizzando uno dei seguenti metodi vengono considerati partecipanti attendibili e si uniscono a riunioni Microsoft Teams senza essere inseriti in un'area di ingresso:

  • Dispositivi registrati nell'organizzazione Cisco Webex come dispositivi registrati Webex

  • Chiamata da domini SIP aggiunti e verificati come appartenenti alla propria organizzazione in Control Hub

I partecipanti attendibili vengono considerati come partecipanti all'interno dell'organizzazione. I partecipanti che si connettono attraverso questi percorsi attendibili ignorano l'area di ingresso, indipendentemente dalle opzioni della riunione impostate dall'organizzatore.

Per ulteriori informazioni sull'aggiunta e la verifica dei domini SIP, vedere Processo di verifica del dominio per i dispositivi videoSIP.

Cisco Webex'integrazione video nel portale Microsoft Azure

Una volta autorizzato il servizio di integrazione video ad accedere al tenant Office 365, non è necessario eseguire attività di aggiornamento aggiuntive, ma è possibile verificarne la presenza e l'ambito nell'elenco di applicazioni aziendali in Microsoft Azure Active Directory Admin Center.


Nessuna applicazione o software fisico eseguito nel tenant come parte di questa integrazione. La voce dell'applicazione aziendale serve come definizione e segnaposto per l'autorizzazione concessa all Cisco Webex intera identità dell'applicazione aziendale.

Fare clic sul nome dell'applicazione, quindi fare clic su Autorizzazioni per visualizzare le autorizzazioni dell'applicazione nel tenant.

Materiale di riferimento aggiuntivo