サマリー

Microsoft Teams 用 Webex ビデオ インテグレーションを使用すると、Cisco および SIP 対応のビデオ デバイスで Microsoft Teams ミーティングに参加できます。

組織で主催される Microsoft Teams ミーティングに参加する際に、デバイス ユーザのエクスペリエンスがインテグレーションによってどのように強化されるかを次に示します。

  • Webex ミーティング エクスペリエンス - 柔軟なレイアウト オプションを備えたマルチスクリーン

  • Microsoft およびビデオ連携の参加者の両方を表示する参加者リスト

  • デバイスと Microsoft Teams 間の双方向コンテンツ共有

  • 録画、音声テキスト、ロビーで待機している参加者など、デバイスのミーティング ステータス インジケーター

Webex ハイブリッド カレンダー サービスとのビデオ統合を展開すると、ビデオ デバイスで One Button to Push (OBTP) の簡素化されたミーティング参加エクスペリエンスも得られます。

アーキテクチャの概要

Cisco のようなパートナーは、Microsoft Cloud Video Interop (CVI) プログラムにより、ビデオ デバイスを Microsoft Teams ミーティングに参加させるサービスを提供できます。

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
ソリューションのアーキテクチャ

Webex Video Integration for Microsoft Teams は、Webex クラウド プラットフォーム上に構築された Microsoft Qualified サードパーティの Cloud Video Interop ソリューションです。 Webex クラウドの CVI パートナー機能は、発信者がパブリック インターネットへの B2B 通話を発信できる場所であればどこでも利用できます。 共通の Webex サービスは、管理、通話インフラストラクチャ、双方向音声応答システム、ロビーを提供します。 世界中に配置された Webex メディア クラスターは、トランスコーディング、プロトコル変換、Teams ボット ロールを提供します。

このアーキテクチャでは、ビデオ会議端末は、Webex でホストされている特定の SIP URI に通話を発信します。 Webex サービスが呼び出しに応答し、Microsoft Azure で実行されている地理的に関連するメディア クラスターに割り当てます。 IVR は必要に応じてミーティングの詳細を収集し、Webex メディア クラスターの Microsoft Teams のメディア CVI ボットは Microsoft Teams ミーティング インフラストラクチャへの接続を作成します。 メディア クラスターは、Webex を通じて接続された参加者と、Microsoft Teams で主催されている電話会議の残りの参加者との間のバックツーバック接続を提供します。 ソリューション全体がクラウドサービスとして動作します。

ビデオ統合により、デバイスは次のように Teams ミーティングに参加できます。

  • ミーティングで CVI が有効になっている場合、デバイスはビデオ ID とテナント キーを使用して参加できます。

  • ミーティングで CVI が有効になっていない場合、デバイスはミーティング ID とパスコードを使用して、ゲストとして参加できます (テナント間参加)。

他の Webex サービスを追加することで、ユーザ エクスペリエンスを向上させることができます。 たとえば、ハイブリッド カレンダー サービスは、ミーティングに参加する時間になると、ミーティングの詳細と簡素化された [参加] ボタンをビデオ デバイスに自動的にプッシュします。

データ処理

ビデオインテグレーションは次のデータを使用してデバイスを Microsoft Teams ミーティングに接続し、ミーティング中の機能を提供します。

  • エンタープライズ アプリの登録: プロビジョニング中、管理者は Microsoft Graph API を使用するときに、組織の Microsoft テナントにアクセスする権限を与えるために、Webex ビデオ統合アプリケーションを使用します。 詳細については、次を参照してください。 Microsoft Entra 管理センターでの Webex ビデオ統合

  • Webex でプロビジョニングされた「テナント キー」 : これは顧客ごとの値で、デバイスが VIMT サービスに発信するときに SIP アドレスで使用されます。

  • ミーティング ID :Microsoft Teams はミーティングを作成するときにこの識別子を割り当て、ミーティングの招待状に含めます。

    ユーザは、Teams クライアント、直接ゲスト参加、または VIMT サービスを使用したクロステナント参加により、ミーティングに参加するために、ミーティング ID が必要です。

    ビデオインテグレーションはこの ID を使用して、クロステナント参加中にターゲットの Microsoft Teams ミーティングを指定します。

  • ミーティングパスコード: Microsoft Teams はミーティングを作成するときに大文字と小文字を区別するパスコードを割り当て、ミーティングの招待状に含めます。 ユーザはミーティング ID でミーティングに参加するためにパスコードが必要です。

    ビデオインテグレーションはこのパスコードを使用して、クロステナント参加中にターゲットの Microsoft Teams ミーティングにアクセスします。

  • ビデオ ID :Microsoft Teams は、CVI が有効なユーザによって作成されたミーティングにこの識別子を割り当てます。 Microsoft Teams では、ミーティングの招待状にビデオ ID が含まれます。

    ビデオ統合はビデオ ID と顧客の Microsoft テナント ID を使用して、Microsoft Graph API からミーティング参加 URL を取得します。

    (Microsoft はラベルを「VTC 電話会議 ID」から「ビデオ ID」に更新しました。)

  • 顧客の Microsoft テナント ID : Microsoft Graph API と通信するときに、ターゲットの Microsoft 組織を識別するために使用されます。 また、プロビジョニングされた Microsoft テナントを識別するために、サービスの管理インターフェイスでも使用されます。

  • Microsoft テナント検証済みドメイン名:プロビジョニングされた Microsoft テナントを識別するために、サービスの管理インターフェイスでラベルとして使用されます。

  • ミーティング情報: 参加者がビデオ統合を通じて Microsoft Teams ミーティングへの参加を要求すると、サービスはミーティングの議題、開催者、日時、接続の詳細など、ミーティングの詳細を取得します。 接続されると、サービスは Microsoft Graph API から Teams ミーティングに接続している参加者の参加者のラベル、機能、状態などのリアルタイム情報を取得し、ライブ ミーティングを促進するためにそれらを使用します。

    メールボックスに対してハイブリッド カレンダー サービスを有効にすると、カレンダー サービスは 詳細 リンクを含むカレンダー エントリの本文にある、ミーティングの「テナント キー」とビデオ ID を識別するためのリンク。

  • リアルタイム メディアとコンテンツ: 参加者がビデオ統合を通じて Microsoft Teams ミーティングに参加すると、Webex と Microsoft Teams がエンコードされた音声、ビデオ、高フレーム レートのコンテンツを交換し、双方向の音声とビデオの体験を可能にします。

ハイブリッド カレンダー サービスとのビデオ統合を展開する場合は、 Webex ハイブリッド カレンダー サービス Microsoft 365 インテグレーションのリファレンス

認証と承認

Webex は Microsoft Graph API を使用して Microsoft Teams 環境と対話します。 クラウドベースの Microsoft ID プロバイダー (IdP) は、Microsoft Graph API の認証を処理します。 Microsoft Graph API への要求は、Microsoft IdP によって発行されたベアラー トークンを提示することで承認されます。 Microsoft IdP および Graph API へのすべての通信は、TLS で保護されたウェブ接続を使用します。

サービスとしての Microsoft Teams メディアと対話するには、Cisco が管理する Microsoft 365 テナントをホームとする、アプリケーションでホストされるメディア ボットとして、ビデオ統合 Webex を登録します。 Teams ボットが組織の Microsoft 365 テナントと通信するには、事前の承認が必要です。

初期構成時に、サービスは事前定義された権限セットの承認を要求します。 管理者は、以下で説明する同意フローに従って、これらのアプリケーションの権限を付与します。

承認されると、Webex サービスは、Microsoft OAuth v2.0 IdP から、適切な権限と顧客範囲で、ベアラー トークンを要求できます。 サービスはベアラー トークンを使用して、Teams ボットのプロビジョニングの詳細、ヘルス チェック、操作のために、Microsoft Graph API への要求を承認します。

承認と Microsoft 管理者の同意

組織管理者は、 フル管理者 ロールは、Control Hub を使用して組織のビデオ インテグレーション サービスをセットアップできます。

プロビジョニング プロセスでは、ユーザが属する Microsoft 365 テナントのグローバル管理者の認証と同意が必要です。 Teams ボットを操作するために必要なアプリケーションの権限は、次の管理者の同意フローを使用して、Microsoft テナントのグローバル管理者のみが付与できます。

このフローには次の概要ステップが含まれます。

  1. Control Hub にログインし、ビデオ インテグレーションのセットアップを見つけて開始します (セットアップの詳細な手順については、 Microsoft Teams 用の Webex ビデオ統合を展開する) を参照してください。

    セットアップ プロセスの間、ブラウザは認証と同意のために Microsoft クラウドにリダイレクトします。

  2. Microsoft テナントのグローバル管理者としてログインします。

    アプリケーションにより、次のことを許可するように求められます。

    • サインインしてプロファイルを読む
    • ディレクトリ RBAC 設定の読み取り

    これは、必要なアクセス許可を付与するために、アカウントがテナント内で承認されていることをアプリケーションが確認できるようにするためです。

  3. 要求された権限を確認し、 承認する。 [組織を代表して 同意] にチェックを入れる必要はありません。必須ではありません。

    アプリケーションがサインインして権限を確認します。

    正常に認証されると、アプリケーションは再度プロンプトを表示します。 今回は、プロンプトには、アプリケーションがビデオ デバイスを Microsoft Teams ミーティングに正常に接続するために必要な権限が表示されます。

    プロンプトには、アプリケーション名、ベンダー ドメイン、および要求された権限が表示されます。

  4. [承認] をクリックして Webex ビデオ統合アプリケーションにこれらの権限を付与します。

    Control Hub にリダイレクトされます。ここで、Microsoft Teams の構成を完了するために必要な、カスタマイズされた PowerShell コマンドを確認できます。

  5. PowerShell を使用して Microsoft Teams の構成を完了し、Control Hub パネルを閉じます。

    セットアップ プロセスでは、組織の Microsoft Graph API 呼び出しをテストします。 成功した場合、セットアップは完了です。 許可されていない場合、管理者は認証プロセスを再試行できます。

付与された権限

Microsoft Teams の Webex ビデオ インテグレーションには、Microsoft テナントでの明示的な権限が必要です。 これらの権限はカスタマイズ可能ではなく、Control Hub のセットアップ プロセスによって自動的に構成されます。

2 つの異なる権限セットが使用されます。

  • セットアップ中にターゲット テナント情報を確認するために使用される、ユーザが同意した権限のセット

  • Entra ディレクトリ内のエンタープライズアプリケーションに管理者が同意した一連の権限。 このセットにより、サービスは Microsoft Teams 環境にアクセスできるようになります

ユーザが同意した権限

サービスのセットアップ時に、ログインユーザに次の権限を要求します。 Microsoft テナントにアクセスして、ターゲット テナントに関する情報を確認することを許可します。 これらの権限はインテグレーションのセットアップ中にのみ使用されます。それらは保存されません。

ユーザが同意した 権限は、Entra ディレクトリにあるアプリケーションの 権限 ページで確認できます。

表 1. ユーザが承認する権限と、セットアップで必要な理由
許可が必要です目的
"ログインしてユーザ プロファイルを読み取る" (User.read)ログイン ユーザのプロファイルを読み取り、ユーザのテナントを識別するために使用されます。
"ディレクトリ RBAC 設定の読み取り"(RoleManagement.Read.Directory)ログインユーザが Entra ID の既知の管理者セキュリティグループのメンバーであるかどうかを確認するために使用されます。
"アクセス権限を与えたデータへのアクセスの維持"(offline_access)ユーザがログインしていなくても、アクセスを許可したデータをサービスが参照できるようにします。

サービスの権限

Microsoft 管理者の同意フローは、テナントの「Cisco Webex MS Teams エンタープライズ アプリケーションのビデオ統合アプリケーション」に次の権限を付与します。 これらの権限により、Webex サービスが Teams 環境にアクセスできるようになります。

Webex サービスを削除して、アプリケーションも削除されるまで、Entra ディレクトリのアプリケーションの権限は保持されます。

表 2. 管理者に与えられた権限と Webex サービスで必要な理由

権限

使用法

ドメインの読み取り (Domain.Read.All)

サービスがテナントの確認済みドメイン名を読み取ることを許可します。 Control Hub はドメイン名を使用して、サービスがリンクされているテナントを識別します。

アプリから 1 対 1 通話の発信を開始する (Calls.Initiate.All)

ボットによる Microsoft Teams ユーザへの通話の作成を許可します。 (将来のために予約されています。)

アプリからグループ発信通話を開始する (Calls.InitiateGroupCall.All)

ボットによる Microsoft Teams ユーザのグループへの通話の作成を許可します。 (将来のために予約されています。)

アプリとしてグループ通話とミーティングに参加する (Calls.JoinGroupCall.All)

ボットがディレクトリ ユーザの権限で組織内のグループ通話およびスケジュールされたミーティングに参加することを許可します。 Microsoft Teams ロビーをバイパスする権限を持つ参加者に参加するために使用されます。

グループ通話およびミーティングにゲストとして参加する (Calls.JoinGroupCallAsGuest.All)

ボットが組織内のグループ通話およびスケジュールされたミーティングにゲストとして参加することを許可します。 Microsoft Teams ロビーをバイパスする権限がない参加者に参加するために使用されます。

アプリとして通話のメディア ストリームにアクセスする (Calls.AccessMedia.All)

ボットが、サインインしているユーザなしで、通話のメディア ストリームに直接アクセスできるようにします。

オンラインミーティングの詳細の読み取り (OnlineMeetings.Read.All)

組織内のオンラインミーティングの詳細の読み取りをサービスに許可します。 Microsoft Teams ミーティングの VTC 電話会議 ID を検索して解決するために使用されます。

ログインしてユーザプロファイルを読む (User.read)

リストされている他の権限に必要です。 インテグレーションはそれを直接使用しません。

Microsoft Graph 権限リファレンス: https://docs.microsoft.com/en-us/graph/permissions-reference

Microsoft ミーティングボットの概要: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

ミーティングにアクセスする

ビデオ統合を通じて接続する参加者は、通常、Microsoft Teams ミーティングのゲスト ユーザとして扱われ、ロビー (待合室) に配置される場合があります。 Microsoft Teams ユーザは、参加者が他の参加者を聞いたり、見たりする前に、ロビーにいる参加者を手動で許可する必要があります。

Microsoft Teams の管理者が設定したミーティング ポリシー、およびミーティング開催者が設定したミーティング オプションを通じて、Microsoft Teams のロビーの動作をコントロールできます。 既定では、Microsoft Teams のゲスト ユーザはロビーを使用する必要があります。 Teams ミーティング ポリシーの詳細については、 Teams でミーティング ポリシーを管理する

次の場合 匿名ユーザはミーティングに参加できる はオフです: 信頼できる参加者およびロビーバイパスが許可されている参加者だけが、Webex ビデオ連携を使用してミーティングに参加できます。

クロステナント参加 (ミーティング ID とパスコードの使用を含む) を使用する参加者は、常にゲストとして参加します。 ミーティングを主催している組織が無効にしている場合、これらの参加の試みは失敗します 匿名ユーザはミーティングに参加できる

信頼できる参加者のロビーバイパス

次の方法を使用してビデオ連携に接続する参加者は信頼できる参加者として扱われ、ロビーに配置されることなく Microsoft Teams ミーティングに参加します。

  • Webex 登録済みデバイスとして Webex 組織に登録されているデバイス

  • Control Hub で組織が所有者として追加および確認した SIP ドメインから発信する

信頼できる参加者は、組織内では参加者として扱われます。 開催者が Teams ミーティングのロビー設定を制限している場合、これらの信頼できるパスを介して接続する参加者は、ロビーをバイパスできます。 次の場合、 ロビーをバイパスできるユーザ ミーティング オプションが [主催者と自分] または [招待した人] に設定されている場合、参加しようとしている信頼できる参加者は無視され、ミーティングに参加するときに、すべての VIMT 発信者は Teams ミーティング ロビーに配置されます。

クロステナント参加 (ミーティング ID とパスコードの使用を含む) を使用する参加者は、常にゲストとして参加します。 つまり、この方法で参加する信頼できる参加者でさえ、主催者が許可するまでロビーで待機する必要があります。

SIP ドメインの追加と確認の詳細については、次を参照してください。 SIP ビデオ デバイスのドメイン確認プロセス

Microsoft Entra 管理センターでの Webex ビデオ統合

ビデオ統合サービスが Microsoft 365 テナントにアクセスするために認証した後は、アプリケーションのメンテナンス要件はありません。 その存在と範囲は、Microsoft Entra 管理センターの [エンタープライズ アプリケーション] の一覧で確認できます。

このインテグレーションの一環として、物理的なアプリケーションまたはソフトウェアがテナントで実行されることはありません。 エンタープライズ アプリケーションのエントリは、Webex アプリケーション アイデンティティに付与される承認の定義およびプレースホルダーとして機能します。

アプリケーション名をクリックしてから、 権限 をクリックして、アプリケーションがテナント内で持っている権限を確認します。

その他の参考資料