Microsoft クラウドビデオ相互運用 (CVI) プログラムにより、Cisco のようなパートナーは、ビデオ デバイスを Microsoft Teams 会議に接続するサービスを提供できるようになります。

Webex Teams 向けビデオ統合は、Microsoft クラウドプラットフォーム上に構築された、Microsoft 認定サードパーティ製クラウドビデオ相互運用ソリューションです。 Webex クラウドの CVI パートナー機能は API で利用可能で、発信者はパブリック インターネットに対して企業間通話を行うことができます。 共通の Webex サービスは、管理、通話インフラストラクチャ、Microsoft システム、およびロビーを提供します。 Webex 世界中に配置されているメディア クラスターは、トランスコーディング、プロトコル変換、および Teams Bot の役割を提供します。

このアーキテクチャでは、ビデオデバイスは、Webex によってホストされている特定の SIP URI に呼び出しを行います。 Webex サービスは、呼び出しに応答し、Microsoft Azure で実行されている地理的に関連するメディア クラスターに呼び出しを割り当てます。 IVR は必要に応じて会議の詳細を収集し、Webex メディア クラスター内の Microsoft Teams メディア CVI ボットが Microsoft Teams 会議インフラストラクチャへの接続を確立します。 メディアクラスターは、Webex を通じて接続された参加者と、Microsoft Teams でホストされている会議の残りの参加者との間の双方向の接続を提供します。 このソリューション全体はクラウドサービスとして動作します。

ビデオ統合により、デバイスは次のようにして Teams 会議に参加できます。

• 会議が CVI に対応している場合、デバイスはビデオ ID とテナントキーを使用して参加できます。

• 会議で CVI が有効になっていない場合、デバイスは会議 ID とパスコードを使用してゲストとして参加できます (テナント間参加)。

他の Webex サービスを追加することで、ユーザエクスペリエンスを向上させることができます。 例えば、Hybrid Calendar Serviceは、会議に参加する時間になると、会議の詳細情報と簡素化された参加ボタンをビデオデバイスに自動的に送信します。

Webex は、Microsoft グラフ API を使用して、Microsoft Teams 環境とやり取りします。 クラウドベースのアイデンティティ プロバイダー (IdP) は、グラフ Microsoft の認証を処理します。 Microsoft グラフ API へのリクエストは、Microsoft IdP によって発行されたベアラートークンを提示することによって承認されます。 Microsoft IdP および Graph API へのすべての通信は、TLS で保護された Web 接続を使用します。

Microsoft Teams メディアをサービスとして利用するには、#dntr_dfgaeahz ビデオ統合を、Cisco が管理する Microsoft 365 テナントにホストされるアプリケーションホスト型メディアボットとして登録します。 Teams ボットが組織の Microsoft 365 テナントと通信するには、事前の承認が必要です。

初期設定時に、サービスは事前に定義された一連の権限に対する承認を要求します。 管理者は、以下に説明する同意フローに従って、これらのアプリケーション権限を付与します。

承認されると、Webex サービスは、適切な権限と顧客スコープを持つベアラートークンを Microsoft OAuth v2.0 IdP から要求できます。 このサービスは、ベアラートークンを使用して、プロビジョニングの詳細、ヘルスチェック、および Teams ボットの操作のために、Microsoft グラフ API へのリクエストを認証します。

承認と Microsoft 管理者の同意

組織の管理者は フル管理者 役割に応じて、Control Hub を使用して組織向けのビデオ統合サービスを設定できます。

プロビジョニングプロセスには、ユーザが所属する Microsoft 365 テナントのグローバル管理者による認証と同意が必要です。 Teams ボットを操作するために必要なアプリケーション権限は、Microsoft テナントのグローバル管理者のみが、以下の管理者同意フローを使用して付与できます。

このフローには次の概要ステップが含まれます。

1. ログインして コントロールハブ次に、ビデオ統合設定を見つけて開始します。

   詳細なセットアップ手順については、以下を参照してください。 Microsoft チーム向けに Webex ビデオ統合を展開します)

   セットアッププロセス中に、認証と同意のためにブラウザが Microsoft クラウドにリダイレクトされます。

2. Microsoft テナントのグローバル管理者としてログインしてください。

   アプリケーションは以下の事項について許可を求めます。

   • ログインしてプロフィールをご覧ください
   • ディレクトリの RBAC 設定を読み取ります

   これは、アプリケーションが、お客様のアカウントがテナント内で必要な権限を付与する権限を持っていることを検証できるようにするためです。

3. 要求された権限を確認し、 「承認」をクリックします。 組織に代わって同意するは必須ではないため、チェックする必要はありません。

   アプリケーションはログイン処理を行い、ユーザの権限を確認します。

   認証が正常に完了すると、アプリケーションは再度認証を求めます。 今回は、アプリケーションがビデオ デバイスを Microsoft Teams 会議に正常に接続するために必要な権限がプロンプトに表示されます。

   プロンプトには、アプリケーション名、ベンダーのドメイン、および要求された権限が表示されます。

4. クリック 受け入れる Webex ビデオ統合アプリケーションにこれらの権限を付与します。

   コントロール ハブにリダイレクトされ、そこで Microsoft Teams の構成を完了するために必要なカスタマイズされた PowerShell コマンドを確認できます。

5. PowerShell を使用して Microsoft Teams の設定を完了し、コントロール ハブ パネルを閉じます。

   セットアッププロセスでは、組織の Microsoft グラフ API 呼び出しをテストします。 設定が成功すれば、完了です。 そうでない場合は、管理者は認証プロセスを再度試行することができます。

許可されました

Webex Microsoft Teams のビデオ統合には、Microsoft テナントでの明示的なアクセス許可が必要です。 これらの権限はカスタマイズできず、コントロールハブのセットアッププロセスによって自動的に設定されます。

使用される権限には、2 つの異なるセットがあります。

• セットアップ時にターゲットテナント情報を検証するために使用される、ユーザの同意を得た一連の権限

• Entra ディレクトリ内のエンタープライズアプリケーションに対して、管理者の同意によって付与された一連の権限。 この設定により、サービスはあなたの Microsoft Teams 環境にアクセスできるようになります。

ユーザが同意した権限

サービスの設定時に、ログインしているユーザから以下の権限を要求します。 これらは、Microsoft テナントへのアクセスを許可し、対象テナントに関する情報を検証できるようにします。 これらの権限は、統合設定時のみ使用され、保存されることはありません。

これらの ユーザ同意 権限は、Entra ディレクトリ内のアプリケーションの 権限 ページで確認できます。

サービス権限

Microsoft 管理者同意フローは、テナント内の「Cisco Webex MS Teams Enterprise アプリケーション用ビデオ統合」に以下の権限を付与します。 これらの権限により、Webex サービスが Teams 環境にアクセスできるようになります。

権限は、Webex サービスを削除するまで、Entra ディレクトリ内のアプリケーションに保持されます。サービスを削除すると、アプリケーションも削除されます。

Microsoft グラフ権限リファレンス: https://docs.microsoft.com/en-us/graph/permissions-reference

Microsoft ミーティングボットの概要: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

会議へのアクセス

ビデオ連携を通じて接続する参加者は、通常、Microsoft Teams ミーティングのゲストユーザとして扱われ、ロビー（待合室）に配置される場合があります。 Teams ユーザは、ロビーにいる参加者が他の参加者の声を聞いたり姿を見たりできるようになる前に、その参加者を手動で承認する必要があります。

Microsoft Teams のロビーの動作は、Microsoft Teams の管理者が設定した会議ポリシーと、会議主催者が設定した会議オプションによって制御できます。 デフォルトでは、Microsoft Teams のゲスト ユーザはロビーを使用する必要があります。 Teams の会議ポリシーの詳細については、「Teams で会議ポリシーを管理する」を参照してください。

もし 匿名ユーザも会議に参加できます がオフになっているため、ロビーバイパスが許可されている信頼できる参加者のみが、Webex ビデオ統合を使用して会議に参加できます。

テナント間参加（ミーティング ID とパスコードの使用を含む）を利用する参加者は、常にゲストとして参加します。 会議を主催する組織が無効にしている場合、これらの参加試行は失敗します。 匿名ユーザも会議に参加できます。

信頼できる参加者向けのロビーバイパス

以下の方法でビデオ統合に接続する参加者は、信頼できる参加者として扱われ、ロビーに配置されることなく Microsoft Teams ミーティングに参加できます。

• Webex 登録デバイスとして Webex 組織に登録されているデバイス

• コントロールハブで組織が所有していると確認済みの SIP ドメインから呼び出しています

信頼できる参加者は、組織内の参加者として扱われます。 主催者が Teams 会議のロビー設定を制限している場合、これらの信頼できる経路を通じて接続する参加者はロビーを経由せずに会議に参加できます。 もし ロビーを迂回できるのは誰ですか？ 会議オプションが「主催者と自分」または「招待した人」に設定されている場合、参加しようとする信頼できる参加者は無視され、VIMT の発信者は会議参加時にすべて Teams 会議ロビーに配置されます。

SIP ドメインの追加と検証に関する詳細については、以下を参照してください。 SIP ビデオデバイスのドメイン認証プロセス。

ビデオ統合サービスがお客様の Microsoft 365 テナントにアクセスすることを承認した後は、アプリケーションのメンテナンスは不要です。 Microsoft Entra 管理センターのエンタープライズ アプリケーション リストで、その存在と範囲を確認できます。

アプリケーション名をクリックして、次にクリックします 権限 テナント内でアプリケーションが持つ権限を確認する。

• Hybrid Calendar Service（Microsoft 365 統合リファレンス付き）

• Microsoft グラフ API 概要

• 通話およびオンライン会議ボット

• Microsoft グラフ権限リファレンス

• Microsoft アイデンティティプラットフォーム認証と認可

• Microsoft Entra ID のアプリケーションおよびサービス主要オブジェクト