概要と範囲

概要

パートナー管理デバイス機能は、Webex Cloud Calling オファー (Webex Calling および Webex Wholesale RTM) で利用可能なデバイス管理 (DM) オプションで、パートナーと顧客は、外部の DM ツールと連動して、公開されている API ソリューションを使用して、Webex のセキュリティに準拠したサードパーティ製 SIP デバイス (電話とゲートウェイ) をスケールでサポートできます。

この機能と、既存の DM オプションにより、Webex の顧客とパートナーは、Cisco Public API インテグレーションにより、完全に管理された Cisco-on-Cisco のエクスペリエンスを備えた Cisco デバイス、および非シスコデバイスのセルフ管理 DM オプション (パートナー管理デバイスと顧客管理デバイス) をサポートできる柔軟なデバイス管理戦略を持つことができ、新規およびすでに展開されている SIP デバイスを大規模に対応できます。

スコープ

パートナー管理対象デバイスソリューションは、シスコのセキュリティおよびサポート要件に準拠するすべてのサードパーティ製デバイスをカバーします。既存のサポートされているサードパーティ製デバイ スはすべて、既存の機能ごとに Cisco 管理対象サードパーティ製デバイスとしてプロビジョニングするか、パートナー/顧客の DM およびカスタマイズ要件に基づいて、パートナー管理対象デバイスとしてサポートすることができます。すべての Cisco デバイスは、このソリューションの範囲から除外され、Cisco 管理デバイスとしてサポートされることに注意してください。

Cisco セキュリティとサポートの要件

パートナー管理デバイス ソリューションにより、Webex パートナーと顧客は、Cisco のセキュリティとサポート要件に準拠した Webex プラットフォーム上の Cisco 以外の SIP デバイス (電話とゲートウェイ) を以下でサポートできます。

  • TLS 1.2 のサポート

  • IdenTrust認証機関のサポート

  • 基本的なフェールオーバー機能 (単一のプライマリ/セカンダリ)

  • シスコの最小パスワードセキュリティ要件をサポート

  • デバイス ベンダーからのアクティブ サポート

  • Webex クラウド認証

  • PSTN 機能 (PSTN 通話をテストする場合)

  • Webex Calling のセキュリティ要件

空き状況

パートナー管理デバイス ソリューションは、以下の Webex Cloud Calling オファーで利用できます。

  • Webex 通話

  • Wholesale Route-to-Market (RTM)

パートナー管理対象デバイスをプロビジョニングおよび管理するには、

  • Webex Control Hub

  • Webex ユーザー ハブ (開発中)

  • Webex API

  • DM ツール ポータル (該当する場合)

プロセスフロー

パートナー管理デバイスとして Webex でサポートされているデバイスは、外部 DM ツールを使用してパートナー/顧客によって管理されます。これは、パートナー/顧客が外部 DM ツールを使用して DM、ホスト設定ファイル、およびファームウェアを所有し、プロビジョニングされたデバイスの初期サポートも所有していることを意味します。

  • 外部DMツールは、このソリューションの重要な部分です。このソリューションを実装して使用する最初のステップは、DM ツールを Webex と統合し、パートナー/顧客に代わって非 Cisco デバイスをプロビジョニングおよび管理するために必要な権限を提供することです。詳細については、このドキュメントの今後のセクションをご覧ください。

  • DM ツールの統合をセットアップしたら、CH または Cisco Public API を介して、または DM ツールのインターフェイスを介して、パートナー管理デバイス (電話またはゲートウェイ) をプロビジョニングできます。この機能は、今後数か月以内に User Hub でも有効になります。

  • パートナー管理デバイスをプロビジョニングすると、Webex は「デバイス情報ファイル」と呼ばれる部分的なデバイス設定ファイルと、プラットフォーム上のステージを生成します。デバイス情報ファイルには、デバイスが Webex Calling 環境で正常に登録および動作するために必要な情報が含まれています。DM ツールは、このデバイス情報ファイルをダウンロードし、パートナー/顧客が定義したテンプレートに適用し、完全に機能する構成ファイルを構築します。

  • DM ツールは、構成ファイルとオンボードを Webex プラットフォームに消費して登録するデバイスに、これらの完全な構成ファイルを提示します。

  • デバイスが Webex プラットフォームに正常に登録されると、パートナー管理デバイスとして Control Hub に表示されます。

    PDM のサポートフロー

機能

このソリューションにより、Webex で 2 つの汎用パートナー管理デバイスオプションが有効になります。

  • パートナー管理電話 (最大 20 回線)

    • デフォルトでは、すべてのサーバ側の通話機能が利用できます。DM ベンダーは、機能の可用性を設定する電話設定を構築します。
    • [回線設定(Configure lines)] 機能を使用して、プライマリ回線と共有回線を割り当てます。
    • 複数のプライマリライン アピアランスをサポートします。
    • Calling Advanced 機能によるモニタリング リストを許可します。
  • パートナー管理ゲートウェイ (最大 100 行)
    • [ポートの設定(Configure Ports)] 機能を使用して、個々のポートに回線を割り当てます。
    • 同じ行の複数のライン アピアランスをサポートしていません。

DMツールの設定プロセス

パートナー管理デバイスのプロビジョニングと管理に Webex で使用する DM ツールを設定するには、2 つの重要な手順があります。

  1. Webex API インテグレーションのセットアップ

    Cisco Public API 経由で顧客に代わって Webex サービスを管理したいパートナーは、ヘルプのために Webex API インテグレーションを作成する必要があります。次を参照してください。統合と承認 、および適切な承認を要求します。

  2. デバイス設定アクセスの設定

    サードパーティ デバイス管理(DM)ソリューションを使用するには、Control Hub で管理されるユーザ割り当てやその他のオプションから作成されたデバイス設定情報(デバイス情報ファイル)への特別なアクセスを許可する必要があります。この特別なアクセスは、「サービス アプリ」(SA)と呼ばれるマネージド インテグレーションを介して付与されます。SAはDMパートナーによって作成され、パートナーまたは顧客レベルで承認され、DMSパートナーが個々のデバイス設定を管理するために必要な情報のみにアクセスできます。

サービス アプリの作成と承認

1

Control Hub を使用してパートナー組織の下にユーザーを作成します。このユーザーはサービス アプリの作成にのみ使用されます (今後の参照のために「SA ユーザー」としましょう)。ヘルプについては次を参照してください。Control Hub に手動でユーザーを追加します

2

デスクトップまたはモバイルで初めて Webex にサインインし、SA ユーザーのメール アドレスを確認して、SA ユーザーの Webex アカウントを有効にします。

3

SA ユーザーの資格情報を使用して、デベロッパー ポータル にログインし、サービス アプリを作成 します。spark-admin:devices_config_read

4

開発者ポータルからサービスアプリのクライアント ID とクライアント シークレットをキャプチャします。

5

デベロッパー ポータルのサービス アプリ ページから [管理認証をリクエスト] をクリックして、サービス アプリの認証を要求します。

6

パートナー管理者に連絡して、サービス アプリの要求を承認してください。

7

サービスアプリが承認されると、SA ユーザーは開発者ポータル を通じてトークンを生成できます。トークンとクライアント ID をサードパーティのデバイス管理ベンダーまたは DM ツールに渡し、パートナー管理デバイスのプロビジョニング中にデバイス情報ファイルをダウンロードできるようにします。

パートナー管理者がサービス アプリを承認するための手順

1

パートナー管理者の資格情報 (https://admin.webex.com) を使用して Partner Hub にログインします。

2

組織の Control Hub に相互起動します。

3

認証するサービス アプリを検索します。サービス アプリは、[管理] > [アプリ] > [サービス アプリ] で確認できます。該当するサービスアプリが表示されない場合は、開発者に管理者認証またはApp Hubの提出を要求する必要があります。 サービスアプリをクリックすると、サービスアプリの説明、開発者情報、および要求された範囲が表示されます。

4

サービスアプリを承認する準備ができたら、[承認] をクリックしてから [保存] をクリックします。あなたの名前は、Control Hub の権限を持つユーザーとして表示されます。AdminAudit イベントのエントリも作成され、誰がサービス アプリを承認したかが記録されます。

5

必要に応じて、開発者/SA ユーザーに、サービスアプリを承認したことを通知することもできます。

DM パートナーは、Cisco と協力して、デバイス情報ファイルを取得するための接続性、およびそれらを消費し、個々のデバイスの設定を直接サポートする他の設定機能とマージする方法について作業しました。

セキュリティ

パスワード管理

Webex はパートナー管理対象デバイスのパスワードを設定していません。SIPパスワードは、顧客またはパートナーがその代理として設定し、以下の基本的なガイドラインが記載されている強力なパスワード慣行に従う必要があります。これらのパスワードは、Control Hub 経由で、または上記の Webex 開発者ポータルで文書化された公開 API を使用して個別に設定できます。

パートナーが強制しなければならないパスワード慣行

  • 各デバイスにはそれぞれの SIP クレデンシャル(パスワード)が必要です

  • SIP パスワードの長さは 8 文字以上である必要があります

  • SIP パスワードには、大文字と小文字、数字、特殊文字の組み合わせが必要です

  • パスワード管理 API

パートナー管理デバイスとして使用されるデバイスは、TLS 1.2およびIdenTrust認証局のサポート、DNS SRVのサポート、MakeおよびModel(必須ではありませんが、Control Hubで適切なデバイス識別を可能にするために必須)をユーザーエージェントに提供し、Tekvision Basic Device Certificationに合格するなど、WxCセキュリティ要件に準拠する必要があります。

プロビジョニング

Control Hub または API 経由でパートナー管理デバイスをプロビジョニングする

エンタープライズ管理者は、Control Hub からサードパーティ デバイスを追加および管理できます。Webex Calling デバイスを設定するためのソリューション パートナーをクロス起動し、選択できます。ヘルプについては次を参照してください: パートナー管理デバイスを追加します

Webex デベロッパー API リファレンス

サポート

パートナー管理デバイスは、パートナー/顧客によって管理されるため、エンドユーザーに Tier 1 のサポートを提供することが期待されます。デバイスの設定、FW、プロビジョニング、カスタマイズなどに問題がある場合は、DM パートナー (該当する場合) またはデバイス ベンダーによってティア 2 サポートを提供できます。問題が Webex サーバー側/通話制御の周辺にある場合、Cisco TAC がサポートを提供します。

機能の有効化

パートナー管理デバイスソリューションは、すべてのパートナーおよび顧客に対して有効になり、利用可能になります。ソリューションを完全に有効にするには、以下の手順と考慮事項がいくつかあります。

  • パートナー管理対象デバイスのサービス アプリを承認し、デバイス情報ファイル (spark-admin:devices_config_read) をダウンロードするために必要な範囲は自動的に有効になりません。パートナーと顧客は、組織で有効にするために Cisco に連絡する必要があります。

  • ソリューションを使用するために独自の DM ツールを使用したいパートナーと顧客は、Cisco に連絡して取得できるデバイス情報ファイルに関する追加の詳細/ドキュメントが必要になります。

  • このメールには、パートナー/顧客組織の詳細が記載されており、この機能を有効にすることができます。webex-wholesale-pm@cisco.com

DMパートナー統合-フォニズム

Webex パートナーと顧客は、ソリューションの要件をサポートできる DM ツールを使用して、パートナー管理デバイス ソリューションを活用できます。ただし、Webex チームによって DM ツールが統合のためにクリアされ、パートナーは DM ツールを統合してデバイスをサポートするための技術的機能を備えています。

このソリューションは、DM ツールを使用して Cisco 以外のデバイスをサポートするために使用できます。ただし、パートナー/顧客が外部 DM ツールをセットアップし、同じツールを使用してデバイスを管理するには、高度な技術的専門知識が必要です。

これを自分でやりたくないパートナー/顧客に対しては、パートナー/顧客が代わりに非 Cisco デバイスをサポートおよび管理するために活用できる外部 DM パートナー「Phonism」と統合しました。Phonismはクラウドベースのデバイス管理SaaSプラットフォームで、大規模なデバイスの展開、管理、セキュリティ、および移行を専門としています。

Phonismは、現在、パートナーマネージドデバイスソリューションで利用可能な唯一の承認およびテスト済みのDMツールです。その他の DM ツールは、Cisco によって承認およびテストされる必要があります。パートナー/顧客は、webex-wholesale-pm@cisco.co mまで問い合わせることができます。詳細については、次を参照してください。 https://phonism.com/customers/cisco-webex

コマーシャル

  • パートナー管理デバイスソリューションを有効にして使用するための追加の Webex ライセンスに関する考慮事項はありません。つまり、ソリューションは Flex および Wholesale オファー全体に適用可能なすべてのパッケージで利用できます。

  • 外部 DM ツールを使用する際の商業上の考慮事項は、シスコが関与しないパートナー/顧客と DM ベンダーの間にあります。

  • パートナー/顧客がこのソリューションにPhonismを使用したい場合は、Phonismとのコマーシャルに直接同意する必要があります。

メンテナンス

  • パートナー管理デバイスのソリューションおよび更新/パッチなどは、Webex によってサポートされ、必要に応じて通信されます。

  • デバイスのファームウェア/設定テンプレート/機能の更新/ステージングなどは、必要に応じてデバイスベンダーと連携するDMツールによって処理およびサポートされます。

  • パートナー管理としてサードパーティ製デバイスをサポートするには、Webex Cloud 認証が必要です。詳細については、次を参照してください。デバイスクラウド認証要件

デバイスクラウド認証要件

パートナー管理デバイスとして Webex プラットフォーム上のすべてのデバイスをサポートするには、Webex クラウド認証が必須です。これにより、デバイスが正しい構成を持ち、正常にオンボードでき、必要に応じて機能し、適切にサポートできます。

Webex Cloud 認定は、BroadWorks IVT 認定と同様のデバイス モデル/ファミリーごとに有効です。Webex は、Webex Cloud 認定サービスを提供するために、サードパーティのソリューションテストプロバイダーである TekVizion と提携しました。

Webex Cloud 認証には 3 つの重要なコンポーネントがあります。

  1. 汎用 SIP としての BroadWorks IVT 認証: 汎用 SIP デバイスとしての BroadWorks IVT は、パートナー管理デバイスとしての任意の SIP デバイスをサポートするために必要な基本認証です。デバイスは、BroadWorks バージョン R24 以上で、外部 DM ツール内のサポートデバイスを簡素化する汎用 SIP デバイス(特定のデバイス プロファイルではなく)として認証される必要があります。
  2. Webex の検証: デバイスが BroadWorks R24 以上で汎用 SIP として認証されると、Webex で検証する必要があります。これには、一般的な SIP デバイスとして Webex プラットフォームでデバイスをプロビジョニングし、Cisco SSE/MSE SBC を使用して Webex プラットフォームでデバイスが適切に動作することを確認するために、一連の検証テスト ケースを実行することが含まれます。
  3. DMツールのサポート: デバイスは、パートナー管理デバイスの機能を使用するためにパートナー/顧客が使用する DM ツールでサポートされている必要があります。デバイスが BroadWorks IVT 認証および Webex 認証されると、以前の認証の出力として作成されたパートナー構成ガイドと CPE キットを使用して、外部 DM ツールでサポートできます。PhonismがDMツールとして使用されている場合、このコンポーネントはそれらによって処理されます

BroadWorks IVT 汎用 SIP 認証と Webex Cloud 検証は、デバイス モデル/ファミリーごとに適用されます。Webex は、Webex Cloud 認定サービスを提供するために、サードパーティのソリューションテストプロバイダーである TekVizion と提携しました。デバイスベンダーおよびパートナー/顧客は、TekVizion Web サイト (以下に追加されたリンク) から、パートナー管理デバイスのこの Webex Cloud 認証をリクエストできます。認証に関する追加情報については、TekVizionに直接お問い合わせください。

モニタリングおよび報告

  • このソリューションを介してプロビジョニングされたデバイスは、パートナー管理電話またはパートナー管理ゲートウェイとして表示され、Webex Control Hub の [デバイス] セクションで [デバイスの作成] および [モデル] (使用可能であり、[デバイス ユーザー エージェント] から抽出) が続きます。

  • アクティベーション ステータス、デバイスの詳細、DM オプションなどのその他の情報も、Control Hub の [デバイス] ページから入手できます。

パートナーと顧客のエンゲージメントフロー

パートナーマネージドデバイスソリューションの使用を希望するパートナーと顧客のエンゲージメントフローの手順を以下に要約します。

PDMのエンゲージメントフロー

  1. DM オプションの選択: パートナー/顧客は、パートナー管理デバイスのプロビジョニングと管理に使用する DM ツールを選択することから始めます。

  2. コマーシャル: パートナー/顧客は、外部のDMベンダーと直接コマーシャルに同意する必要があります。これには、デバイスのプロビジョニングサブスクリプション、DM 機能、継続的なサポートなどに関する T&C が含まれます。

  3. デバイス認証:

    • Webex でパートナー管理デバイスとしてサポートされるには、すべてのデバイスが Webex クラウド認証を通過する必要があります。デバイスベンダーは、Cisco の認証パートナー TekVizion を通じてこれを行うことができます。認証の取り組みのためのコマーシャルは、該当する場合、TekVizionとデバイスベンダーまたはパートナー/顧客の間で行われます。
    • 認証に加えて、DMツールは、正しいファームウェアと設定テンプレートを使用してデバイスをサポートする必要があります。これはDMベンダーによって処理されます。
  4. 有効化: この機能は、このドキュメントの [機能有効化(Feature Enablement)] セクションの詳細に従って有効にできます。
  5. すべての手順が完了すると、パートナーと顧客は、パートナー管理デバイス ソリューションを使用して、Webex のすべての有資格の SIP デバイスをサポートできるようになります。