概要
Microsoft Teams 向け Cisco Webex ビデオ インテグレーションを使用すると、Cisco および SIP 対応のビデオデバイスが Microsoft Teams のミーティングに参加できるようになります。
この統合により、組織でホストされているMicrosoft Teams 会議に参加する際のデバイスのユーザー エクスペリエンスがどのように向上するかを次に示します。
Webexミーティングのエクスペリエンス - 柔軟なレイアウトオプションを備えたマルチスクリーン
Microsoftとビデオ インテグレーションの参加者の両方を表示する参加者リスト
デバイスとMicrosoft Teams の間での双方向のコンテンツ共有
デバイスの録画インジケータ
Cisco Webex Hybrid カレンダー サービスとのビデオ インテグレーションを導入すると、ビデオ デバイスでも One Button to Push (OBTP) による簡素化されたミーティング参加機能を利用できるようになります。
アーキテクチャの概要
Microsoft のクラウド ビデオ相互運用性 (CVI) プログラムは、Cisco のようなパートナーが、TelePresence 機器を Microsoft Teams のミーティングに参加させるサービスを提供できるようにします。
Microsoft Teams 向け Cisco Webex ビデオ 相互運用性は、Microsoft 認定のサードパーティ クラウド ビデオ相互運用ソリューションで、Cisco Webex クラウド プラットフォーム上に構築されています。 Cisco Webex クラウドの CVI パートナー機能は、発信者がパブリックインターネットに企業間通話を発信できる場所であればどこでも利用できます。 一般的な Cisco Webex サービスは、管理、通話インフラストラクチャ、対話型音声応答システム、およびロビーを提供します。 世界各地にある Cisco Webex メディア クラスターが、トランスコード、プロトコル変換、Teams Botの役割を担っています。
このアーキテクチャでは、ビデオ デバイスは Cisco Webex がホストする特定の SIP URI に電話をかけます。 Cisco Webex サービスは呼び出しに応答し、Microsoft Azure で実行されている地理的に関連するメディア クラスターにそれらを割り当てます。 IVR は必要に応じてミーティングの詳細を収集し、Cisco Webex メディア クラスター内の Microsoft Teams の Media CVI ボットが Microsoft Teams のミーティング インフラに接続します。 メディア クラスターは、Webex で接続された参加者と、Microsoft Teams でホストされている残りの電話会議の参加者との間のバックツーバック接続を提供します。 ソリューション全体がクラウド サービスとして機能します。
他の Cisco Webex サービスを追加することで、ユーザーエクスペリエンスを向上させることができます。 たとえば、ハイブリッド カレンダー サービスは、会議に参加するときに、会議の詳細と簡略化された [参加] ボタンをビデオデバイスに自動的にプッシュします。
データの処理
ビデオ インテグレーションでは、次のデータを使用してデバイスを Microsoft Teams のミーティングに接続し、ミーティング内の機能を提供します。
エンタープライズ アプリの登録: プロビジョニング中に、管理者は Cisco Webex ビデオ インテグレーション アプリケーションを使用して、Microsoft Graph API を使用するとき、組織の Microsoft テナントにアクセスする権限を付与します。 詳細については、「Microsoft Azure ポータルにおける Cisco Webex ビデオ インテグレーション」を参照してください。
Cisco がプロビジョニングした「テナントキー」: SIP アドレスで使用され、発信者が到達しようとしているミーティングをホストしている組織を識別します。
VTC 電話会議 ID: Microsoft では、このミーティング固有の ID をミーティングの作成時に割り当てています。 ビデオ インテグレーションは、この ID とテナント ID を使用して、Microsoft Graph API からミーティング参加 URL を検索します。
お客様の Microsoft テナント ID: Microsoft Graph API と通信するときに、対象となる Microsoft 組織を識別するために使用されます。 また、プロビジョニングされた Microsoft テナントを識別するために、サービスの管理インターフェイスで使用されます。
Microsoft テナント検証済みドメイン名: プロビジョニングされた Microsoft テナントを識別するために、サービスの管理インターフェイスでラベルとして使用されます。
ミーティング情報: 参加者がビデオ インテグレーションを介して Microsoft Teams のミーティングへの参加を要求すると、サービスは、ミーティングの件名、主催者、日時、接続の詳細など、そのミーティングの詳細を取得します。 接続されると、サービスは参加者のラベル、機能、Teams のミーティングに接続された参加者のステータスなどの情報を Microsoft Graph API からリアルタイムに取得し、それらを使ってライブ ミーティングを進行します。
メールボックスのハイブリッド カレンダー サービスを有効にすると、カレンダー サービスはカレンダーエントリの本文にある代替ダイヤル URL を使用して、ミーティングの「テナント キー」と VTC 電話会議 ID を識別します。
リアルタイムのメディアとコンテンツ: 参加者がビデオ インテグレーションを通じて Microsoft Teams の会議に参加すると、Cisco Webex と Microsoft Teams は、エンコードされた音声、ビデオ、および高フレームレートのコンテンツを交換して、それらの間で双方向の音声とビデオのエクスペリエンスを実現します。
ハイブリッド カレンダー サービスとのビデオ インテグレーションを展開する場合は、「Cisco Webex ハイブリッド カレンダー サービスと Office 365 の連携に関する資料」も参照してください。
認証および承認
Cisco Webex は、Microsoft Graph API を使用して Microsoft Teams 環境とやり取りします。 クラウドベースの Microsoft ID プロバイダー (IdP) は、Microsoft Graph API の認証を処理します。 Microsoft Graph API へのリクエストは、Microsoft IdP によって発行されたベアラートークンを提示することで承認されます。 Microsoft IdP および Graph API へのすべての通信は、TLS で保護された Web 接続を使用します。
サービスとしての Microsoft Teams メディアと対話するには、Cisco Webex ビデオ インテグレーションを、Cisco が管理する Microsoft 365 テナントを拠点とするアプリケーションがホストするメディア ボットとして登録します。 Teams ボットは、組織の Microsoft 365 テナントと通信できるようにするために、事前の承認が必要です。 初期構成中に、サービスは事前に定義された一連の権限に対する認証を要求します。 管理者は、以下で説明する Microsoft 管理者の同意フローを通じて Cisco Webex ビデオ インテグレーション Azure AD アプリケーションを承認することにより、これらのアプリケーション アクセス権限を付与します。
承認されると、Cisco Webex サービスは Microsoft OAuth v2.0 IdP から正しい権限とカスタマー スコープを持つベアラー トークンを要求できます。 次に、サービスはベアラー トークンを使用して、プロビジョニングの詳細、ヘルス チェック、および Teams ボットの操作に関する Microsoft Graph API へのリクエストを承認します。
認証と Microsoft 管理者の同意
Cisco Webex Control Hub では、フル管理者ロールを持つ管理者のみが、組織のビデオ インテグレーション サービスをセットアップできます。 プロビジョニング プロセスでは、ユーザーが属する Office 365 テナントのグローバル管理者による認証および同意が必要です。 Teams ボットを操作するために必要なアプリケーション権限は、Microsoft テナントのグローバル管理者が以下の管理者同意フローを使用してのみ付与できます (詳細なセットアップ手順については、「Microsoft Teams 向け Cisco Webex ビデオ インテグレーション (CVI) の展開」を参照してください)。
フローには概略、次の手順が含まれます。
管理者は Cisco Webex Control Hub にサインインし、ビデオ インテグレーションのセットアップを開始します。
セットアップ プロセスは、認証と同意のためにブラウザを Microsoft クラウドにリダイレクトします。
Microsoft テナントのグローバル管理者がサインインします。
サインインすると、管理者にはアプリケーションの権限の詳細 (アプリケーション名、ベンダー ドメイン、要求された権限) が表示されます。
管理者は [承認] をクリックして、Cisco Webex ビデオ インテグレーション アプリケーションへのアクセスを許可することに同意します。
セットアップ プロセスは、適切な権限を持つ管理者によってアクセスが許可されていることを確認します。 確認されると、ユーザーは Control Hub に戻り、Microsoft Teams の設定を完了するために必要な、カスタマイズされた PowerShell コマンドが表示されます。
管理者は、PowerShell を使用して Microsoft Teams の設定を完了し、Control Hub パネルを閉じます。
セットアップ プロセスは組織の Microsoft Graph API の呼び出しをテストします。 成功すると、セットアップは完了です。 成功しなかった場合、管理者は認証プロセスを再試行できます。
付与された権限
Cisco Webex Video Integration for Microsoft Teams には、Microsoft テナントでの明示的な権限セットが必要です。 これらの権限はカスタマイズできず、Microsoft Teams のアプリケーションメディアボットの要件に基づいています。 同意フローを完了すると、インテグレーションには次の必要な権限が付与されます。
権限 | 使用法 |
|---|---|
ドメインを読み取る(Domain.Read.All) | サービスがテナントの検証済みドメイン名を読み取ることを許可します。 Control Hub はドメイン名を使用して、サービスがリンクされているテナントを識別します。 |
アプリから 1 対 1 の発信通話を開始する (Calls.Initiate.All) | ボットによる Microsoft Teams ユーザーへの通話の作成を許可します。 (将来の使用のために予約されています) |
アプリからグループの発信通話を開始する(Calls.InitiateGroupCall.All) | ボットによる Microsoft Teams ユーザーグループへの通話の作成を許可します。 (将来の使用のために予約されています) |
アプリとしてグループ通話やミーティングに参加する(Calls.JoinGroupCall.All) | ボットがディレクトリユーザーの権限で組織内のグループ通話やスケジュールされたミーティングに参加することを許可します。 Microsoft Teams ロビーのバイパスを許可されている参加者の参加に使用されます。 |
ゲストとしてグループ通話やミーティングに参加する (Calls.JoinGroupCallAsGuest.All) | ボットが組織内のグループ通話やスケジュールされたミーティングにゲストとして参加することを許可します。 Microsoft Teams ロビーのバイパスを許可されていない参加者の参加に使用されます。 |
アプリとして通話中のメディアストリームにアクセスする(Calls.AccessMedia.All) | サインインしたユーザーがいなくても、ボットが通話中のメディアストリームに直接アクセスすることを許可します。 |
オンラインミーティングの詳細を読み取る(OnlineMeetings.Read.All) | サービスが組織内のオンラインミーティングの詳細を読み取ることを許可します。 VTC 会議 ID を検索して Microsoft Teams 会議に解決するために使用されます。 |
サインインしてユーザープロファイルを読み取る(User.read) | リスト化されているその他の権限に必要です。 インテグレーションはこれを直接使用しません。 |
Microsoft Graph 権限リファレンス: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft ミーティングボットの概要: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
ミーティングへのアクセス
ビデオ インテグレーションを介して接続する参加者は、通常、Microsoft Teams 会議のゲスト ユーザーとして扱われ、ロビー (待合室) で待機させられる場合があります。 Microsoft Teams ユーザーは、参加者が他の参加者の声を聞いたりビデオを見たりする前に、ロビーにいる参加者を手動で承認する必要があります。
Microsoft Teams の管理者が設定した会議ポリシー、および会議の開催者が設定した会議オプションを使用して、Microsoft Teams のロビーの動作を制御できます。 デフォルトでは、Microsoft Teams のゲスト ユーザーはロビーを使用する必要があります。 Teams の会議ポリシーの詳細については、「Teams で会議ポリシーを管理する」をご覧ください。
[匿名のユーザーが会議に参加できる] がオフに設定されている場合は、ロビーをバイパスできる信頼できる参加者のみが、Cisco Webex ビデオ インテグレーション機能を使用して会議に参加できます。
信頼できる参加者のロビーバイパス機能
次のいずれかの方法を使用してビデオ インテグレーションに接続する参加者は、信頼できる参加者として扱われ、ロビーで待機することなく Microsoft Teams の会議に参加できます。
Webex 登録済みデバイスとして Cisco Webex 組織に登録されているデバイス
Control Hub で組織が所有しているものとして追加および検証された SIP ドメインからの通話
信頼できる参加者は、組織内の参加者として扱われます。 これらの信頼できるパスを介して接続する参加者は、主催者が Teamsミーティングのロビー設定を制限している場合、ロビーをバイパスすることができます。 その場合、ロビーをバイパスできるのは誰ですか?ミーティングオプションが「主催者と自分」または「招待した人」に設定されている場合、参加しようとする信頼できる参加者は無視され、ミーティングに参加するとき、すべての VIMT 発信者が Teamsミーティングロビーに配置されます。
SIP ドメインの追加と検証については、「SIP ビデオ デバイスのドメイン検証プロセス」を参照してください。
Microsoft Azure Portal における Cisco Webex ビデオ インテグレーション
ビデオ インテグレーション サービスに Office 365 テナントへのアクセスを許可すると、追加の維持管理は必要ありませんが、Microsoft Azure Active Directory 管理センターのエンタープライズ アプリケーション リストでサービスがあることと範囲を確認できます。
 | このインテグレーションの一環として、テナント内で物理アプリケーションやソフトウェアは実行されません。 エンタープライズ アプリケーション エントリは、Cisco Webex アプリケーション ID に付与される権限の定義およびプレースホルダとして機能します。 |
アプリケーション名をクリックし、[権限] をクリックすると、そのアプリケーションがテナント内で持っている権限が表示されます。
追加の参考資料
Cisco Webex ハイブリッド カレンダーサービスと Office 365 の連携に関する資料: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
Microsoft Graph API の概要: https://docs.microsoft.com/en-us/graph/overview
Microsoft ミーティングボットの概要: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Microsoft Graph 権限リファレンス: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft アイデンティティ プラットフォーム認証: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
Microsoft アイデンティティ プラットフォーム – アプリケーション: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
