サマリー

Microsoft Teams 用 Cisco Webex ビデオ インテグレーションを使用すると、Cisco および SIP 対応のビデオ デバイスで Microsoft Teams ミーティングに参加できます。

組織で主催される Microsoft Teams ミーティングに参加する際に、デバイス ユーザのエクスペリエンスがインテグレーションによってどのように強化されるかを次に示します。

  • Webex ミーティング エクスペリエンス - 柔軟なレイアウト オプションを備えたマルチスクリーン

  • Microsoft およびビデオ連携の参加者の両方を表示する参加者リスト

  • デバイスと Microsoft Teams 間の双方向コンテンツ共有

  • デバイスの録画インジケータ

Cisco Webex ハイブリッド カレンダー サービスとのビデオ統合を展開すると、ビデオ デバイスで One Button to Push (OBTP) の簡素化されたミーティング参加エクスペリエンスも得られます。

アーキテクチャの概要

Cisco のようなパートナーは、Microsoft Cloud Video Interop (CVI) プログラムを使用して、Microsoft Teams ミーティングに TelePresence デバイスを参加させるサービスを提供できます。

https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop に基づく CVI アーキテクチャ画像
図 1: ソリューション アーキテクチャ

Microsoft Teams の Cisco Webex ビデオ相互運用性は、Cisco Webex クラウド プラットフォーム上に構築された Microsoft Qualified サードパーティの Cloud Video Interop ソリューションです。 Cisco Webex クラウドの CVI パートナー機能は、発信者がパブリック インターネットへの B2B 通話を発信できる場所であればどこでも利用できます。 共通の Cisco Webex サービスは、管理、通話インフラストラクチャ、双方向音声応答システム、ロビーを提供します。 世界中に配置された Cisco Webex メディア クラスターは、トランスコーディング、プロトコル変換、Teams ボットの役割を提供しています。

このアーキテクチャでは、ビデオ会議端末は Cisco Webex でホストされている特定の SIP URI に発信します。 Cisco Webex サービスは呼び出しに応答し、Microsoft Azure で実行されている地理的に関連するメディア クラスターに割り当てます。 IVR は必要に応じてミーティングの詳細を収集し、Cisco Webex メディア クラスターの Microsoft Teams のメディア CVI ボットは Microsoft Teams ミーティング インフラストラクチャへの接続を作成します。 メディア クラスターは、Webex を通じて接続された参加者と、Microsoft Teams で主催されている電話会議の残りの参加者との間のバックツーバック接続を提供します。 ソリューション全体がクラウドサービスとして動作します。

他の Cisco Webex サービスを追加することで、ユーザ エクスペリエンスを強化できます。 たとえば、ハイブリッド カレンダー サービスは、ミーティングに参加する時間になると、ミーティングの詳細と簡素化された [参加] ボタンをビデオ デバイスに自動的にプッシュします。

データ処理

ビデオインテグレーションは次のデータを使用してデバイスを Microsoft Teams ミーティングに接続し、ミーティング中の機能を提供します。

  • エンタープライズ アプリの登録: プロビジョニング中、管理者は Microsoft Graph API を使用する際に、Cisco Webex ビデオ統合アプリケーションを使用して、組織の Microsoft テナントにアクセスする権限を付与します。 詳細については、次を参照してください。 Microsoft Azure ポータルでの Cisco Webex ビデオ統合

  • Cisco がプロビジョニングする「テナント キー」 :発信者が到達しようとしているミーティングを主催している組織を識別するために、SIP アドレスで使用されます。

  • VTC 電話会議 ID : Microsoft は、ミーティングを作成するときに、このミーティング固有の ID を割り当てます。 ビデオ統合はこの ID とテナント ID を使用して、Microsoft Graph API からミーティング参加 URL を検索します。

  • 顧客の Microsoft テナント ID : Microsoft Graph API と通信するときに、ターゲットの Microsoft 組織を識別するために使用されます。 また、プロビジョニングされた Microsoft テナントを識別するために、サービスの管理インターフェイスでも使用されます。

  • Microsoft テナント検証済みドメイン名:プロビジョニングされた Microsoft テナントを識別するために、サービスの管理インターフェイスでラベルとして使用されます。

  • ミーティング情報: 参加者がビデオ統合を通じて Microsoft Teams ミーティングへの参加を要求すると、サービスはミーティングの議題、開催者、日時、接続の詳細など、ミーティングの詳細を取得します。 接続されると、サービスは Microsoft Graph API から Teams ミーティングに接続している参加者の参加者のラベル、機能、状態などのリアルタイム情報を取得し、ライブ ミーティングを促進するためにそれらを使用します。

    メールボックスに対してハイブリッド カレンダー サービスを有効にすると、カレンダー サービスは、それを含むカレンダー エントリの本文にある代替ダイヤル URL を使用して、ミーティングの「テナント キー」と VTC 電話会議 ID を識別します。

  • リアルタイム メディアとコンテンツ: 参加者がビデオ統合を通じて Microsoft Teams ミーティングに参加すると、Cisco Webex と Microsoft Teams がエンコードされた音声、ビデオ、高フレーム レートのコンテンツを交換し、双方向の音声とビデオの体験を可能にします。

ハイブリッド カレンダー サービスとのビデオ統合を展開する場合は、 Cisco Webex ハイブリッド カレンダー サービスと Office 365 のインテグレーションのリファレンス

認証および承認

Cisco Webex は Microsoft Graph API を使用して Microsoft Teams 環境と対話します。 クラウドベースの Microsoft ID プロバイダー (IdP) は、Microsoft Graph API の認証を処理します。 Microsoft Graph API への要求は、Microsoft IdP によって発行されたベアラー トークンを提示することで承認されます。 Microsoft IdP および Graph API へのすべての通信は、TLS で保護されたウェブ接続を使用します。

サービスとしての Microsoft Teams メディアと対話するには、Cisco が管理する Microsoft 365 テナントをホームとする、アプリケーションでホストされるメディア ボットとして、Cisco Webex ビデオ統合を登録します。 Teams ボットが組織の Microsoft 365 テナントと通信するには、事前の承認が必要です。 初期構成時に、サービスは事前定義された権限セットの承認を要求します。 管理者は、以下で説明する Microsoft 管理者の同意フローを通じて、Cisco Webex ビデオ統合 Azure AD アプリケーションを承認することで、これらのアプリケーション権限を付与します。

承認されると、Cisco Webex サービスは、Microsoft OAuth v2.0 IdP に適切な権限と顧客範囲を持つベアラー トークンを要求できます。 その後、サービスはベアラー トークンを使用して、Teams ボットのプロビジョニングの詳細、ヘルス チェック、操作のために、Microsoft Graph API への要求を承認します。

認証と Microsoft 管理者の同意

Cisco Webex Control Hub では、 フル管理者 ロールは、組織のビデオ統合サービスをセットアップすることができます。 プロビジョニング プロセスでは、ユーザが属する Office 365 テナントのグローバル管理者による認証と同意が必要です。 Teams ボットを操作するために必要なアプリケーションの権限は、次の管理者の同意フローを使用して、Microsoft テナントのグローバル管理者のみが付与できます。 (詳細な設定手順については、 Microsoft Teams 用の Cisco Webex ビデオ インテグレーションを展開する.)

このフローには次の高レベルのステップが含まれます。

  1. 管理者が Cisco Webex Control Hub にサインインしてビデオ連携のセットアップを開始します。

  2. セットアップ プロセスは、認証と同意のためにブラウザーを Microsoft クラウドにリダイレクトします。

  3. Microsoft テナントのグローバル管理者はサインインします。

    ログインすると、管理者はアプリケーション権限の詳細 (アプリケーション名、ベンダー ドメイン、要求された権限) を確認できます。

  4. 管理者は、クリックすることで、Cisco Webex 連携ビデオ会議アプリケーションへのアクセス権を付与することに同意したものとみなされます。 承認する

  5. セットアップ プロセスは、適切な権限を持つ管理者によってアクセスが付与されたことを確認します。 成功した場合、ユーザは Control Hub にリダイレクトされ、Microsoft Teams の構成を完了するために必要な、カスタマイズされた PowerShell コマンドが表示されます。

  6. 管理者は PowerShell を使用して Microsoft Teams の設定を完了し、Control Hub パネルを閉じます。

  7. セットアップ プロセスでは、組織の Microsoft Graph API 呼び出しをテストします。 成功した場合、セットアップは完了です。 許可されていない場合、管理者は認証プロセスを再試行できます。

付与される権限

Microsoft Teams の Cisco Webex ビデオ インテグレーションでは、Microsoft テナントでの明示的な権限のセットが必要です。 これらの権限はカスタマイズできず、Microsoft Teams のアプリケーション メディア ボットの要件に基づいています。 同意フローを完了すると、インテグレーションに次の必要な権限が付与されます。

権限

使用法

ドメインの読み取り (Domain.Read.All)

サービスがテナントの確認済みドメイン名を読み取ることを許可します。 Control Hub はドメイン名を使用して、サービスがリンクされているテナントを識別します。

アプリから 1 対 1 通話の発信を開始する (Calls.Initiate.All)

ボットによる Microsoft Teams ユーザへの通話の作成を許可します。 (将来のために予約されています。)

アプリからグループ発信通話を開始する (Calls.InitiateGroupCall.All)

ボットによる Microsoft Teams ユーザのグループへの通話の作成を許可します。 (将来のために予約されています。)

アプリとしてグループ通話とミーティングに参加する (Calls.JoinGroupCall.All)

ボットがディレクトリ ユーザの権限で組織内のグループ通話およびスケジュールされたミーティングに参加することを許可します。 Microsoft Teams ロビーをバイパスする権限を持つ参加者に参加するために使用されます。

グループ通話およびミーティングにゲストとして参加する (Calls.JoinGroupCallAsGuest.All)

ボットが組織内のグループ通話およびスケジュールされたミーティングにゲストとして参加することを許可します。 Microsoft Teams ロビーをバイパスする権限がない参加者に参加するために使用されます。

アプリとして通話のメディア ストリームにアクセスする (Calls.AccessMedia.All)

ボットが、サインインしているユーザなしで、通話のメディア ストリームに直接アクセスできるようにします。

オンラインミーティングの詳細の読み取り (OnlineMeetings.Read.All)

組織内のオンラインミーティングの詳細の読み取りをサービスに許可します。 Microsoft Teams ミーティングの VTC 電話会議 ID を検索して解決するために使用されます。

ログインしてユーザプロファイルを読む (User.read)

リストされている他の権限に必要です。 インテグレーションはそれを直接使用しません。

Microsoft Graph 権限リファレンス: https://docs.microsoft.com/en-us/graph/permissions-reference

Microsoft ミーティングボットの概要: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

ミーティングへのアクセス

ビデオ統合を通じて接続する参加者は、通常、Microsoft Teams ミーティングのゲスト ユーザとして扱われ、ロビー (待合室) に配置される場合があります。 Microsoft Teams ユーザは、参加者が他の参加者を聞いたり、見たりする前に、ロビーにいる参加者を手動で許可する必要があります。

Microsoft Teams の管理者が設定したミーティング ポリシー、およびミーティング開催者が設定したミーティング オプションを通じて、Microsoft Teams のロビーの動作をコントロールできます。 既定では、Microsoft Teams のゲスト ユーザはロビーを使用する必要があります。 Teams ミーティングポリシーの詳細については、 「Teams でミーティングポリシーを管理する」を参照してください

[ 匿名ユーザがミーティングに参加できる] がオフになっている場合、ロビーのバイパスが許可された信頼できる参加者だけが、Cisco Webex ビデオ連携を使ってミーティングに参加できます。

信頼できる参加者のためのロビーバイパス

次のいずれかの方法を使用してビデオ連携に接続する参加者は、信頼できる参加者として扱われ、ロビーに配置されることなく、Microsoft Teams ミーティングに参加します。

  • Cisco Webex 組織に Webex 登録済みデバイスとして登録されているデバイス

  • Control Hub で組織が所有者として追加および確認した SIP ドメインから発信する

信頼できる参加者は、組織内では参加者として扱われます。 開催者が Teams ミーティングのロビー設定を制限している場合、これらの信頼できるパスを介して接続する参加者は、ロビーをバイパスできます。 ロビーをバイパスできるユーザ ミーティングオプションが [主催者と自分] または [招待する人] に設定されている場合、参加しようとする信頼できる参加者は無視され、VIMT 発信者は全員無視されます。ミーティングに参加するときに、Teams ミーティング ロビーに配置されます。

SIP ドメインの追加と確認の詳細については、 SIP ビデオ端末のドメイン確認プロセスを参照してください。

Microsoft Azure ポータルの Cisco Webex ビデオ統合

ビデオ統合サービスが Office 365 テナントにアクセスすることを承認したら、追加のメンテナンスは必要ありませんが、Microsoft Azure Active Directory 管理センターのエンタープライズ アプリケーション リストで、その存在と範囲を確認できます。


 

このインテグレーションの一環として、物理的なアプリケーションまたはソフトウェアがテナントで実行されることはありません。 エンタープライズ アプリケーションのエントリは、Cisco Webex アプリケーション アイデンティティに付与される承認の定義およびプレースホルダーとして機能します。

アプリケーション名をクリックし、[ 権限 ] をクリックして、テナント内でアプリケーションが持つ権限を確認します。

追加の参照資料