Cisco BroadWorks 版 Webex のデバイス連携ガイド

紹介

このガイドについて

このドキュメントは、Cisco BroadWorks 版 Webex を展開するサービスプロバイダー組織のパートナー管理者を対象としています。このガイドは、Cisco BroadWorks での Webex の Room OS および MPP デバイスのオンボーディングとサービスの方法を説明しています。このガイドは、次の 2 つの章に分きます。

デバイスのオンボーディング—Room OS デバイス (Room および Room Kit シリーズ、Desk シリーズ、Board シリーズ) および MPP デバイスを Cisco BroadWorks 版 Webex にオンボードする方法について説明します。
デバイスの保守性—Control Hub 内でオンボードデバイスを管理する方法について説明します。

ドキュメントの変更履歴

次の表に、このドキュメントの変更履歴をまとめています。

日付	ドキュメントバージョン	変更の説明
2023年5月12日。	1.7	[Webex 統合デバイスのエンドユーザー機能] セクションに、BroadWorks 版 Webex 統合型 Cisco RoomOS デバイスおよび W4B 統合型 RoomOS デバイスのディレクトリ検索の強化が追加されました。
2023年2月27日。	1.6	「デバイスのオンボーディング」の「Room OS のサービスの設定」手順が更新されました。
2023年2月17日。	1.5	「Webex 統合デバイスのエンドユーザー機能」の「Webex 対応 MPP 電話の統合通話履歴」セクションを追加しました。
2022 年 10 月 14 日	1.4	Room OS Onboarding セクションのRoom OSのオンボーディングプロセスを更新し、 SRVレコードを追加しました。フロースループロビジョニング要件のソリューションガイドのポインタを含む、「Room OS の前提条件」セクションの「BroadWorks 構成要件」を更新しました。
2022 年 6 月 20 日	1.3	フロースループロビジョニング要件のソリューションガイドへのポインタを使用して、Room OS の前提条件とMPP デバイスの前提条件を更新しました。さまざまなプロビジョニング方法に関する情報を含めるために、「Provision Room OS Devices 」と「Provision MPP Device 」を更新しました。
2022 年 6 月 03 日	1.2	Room OSの前提条件およびMPPデバイスの前提条件で修正されたデバイスプロファイルタイプ機能のアクティベーション番号（02283）
2022 年 5 月 27 日	1.1	パートナー組織ごとの専用 DMS インスタンスの要件を修正しました。序文の章を追加。タイトルを「デバイス統合ガイド」として更新しました。
2022 年 5 月 20 日	1.0	最初の公開

Cisco BroadWorks 用 Webex のデバイスインテグレーション

Device Onboarding Overview

This chapter describes how to onboard devices to Webex for Cisco BroadWorks. This chapter covers the following use cases:

Onboard new Webex Room OS devices (using activation codes)
Onboard new MPP devices
Add Webex capability to existing MPP devices

We recommended that you deploy this feature on Release Independent ADP servers. However, XSP also supports this feature. If you're using XSP, then where this document refers to "ADP", you can substitute "XSP", unless the text specifies ADP only.
This feature supports both Personal and Workspace devices.

Room OS Onboarding

Webex for Cisco BroadWorks supports activation code onboarding for both shared and workspace Room OS devices.

Device Onboarding with Activation Codes

Device Onboarding with activation codes provides a simple and secure way to onboard Room OS devices. An activation code is a 16-digit one-time system-generated passcode that a user must input on a device to onboard the device. The activation code is securely linked to the intended user account and assures that only the intended user onboards a device linked to the same account. After the user enters the correct code, the device connects to both Webex and BroadWorks, completes registration, downloads its configuration file, and is ready to use.

The following Room OS devices support onboarding with activation codes:

Webex Board Series (Room OS)
Webex Desk Series (Room OS)
Webex Room Series (Room OS)

Onboarding Process for Room OS

The following process shows what happens when a Room OS device onboards using activation codes:

The partner administrator provisions the primary user and device in BroadWorks and then generates the activation code in BroadWorks.
An email that contains the device activation code is sent to the device owner.
The device owner starts the device.
The device prompts the device owner to enter the activation code.
The device owner enters the activation code on the device.
The device onboards to BroadWorks and Webex using the following subprocess:
- The Room OS device sends an activation request to Webex services. The activation code gets validated by GDS and if the code is correct, the device onboards to Webex. Webex returns a machine token to the device.
- The device sends an activation request to the BroadWorks DM along with the machine token and MAC address.
- BroadWorks authorizes and onboards the device.
- The device sends a request to the BroadWorks DM for an updated config. The machine token is included for authorization.
- BroadWorks authorizes the token, locates the updated config file, and returns an updated configuration file.
- Room OS will attempt to locate a NAPTR record for the domain specified in the configuration file as it expects to find an SRV entry for _sip._tls.<domain_in_config> if no NAPTR record is present then RoomOS will then try and look for an SRV record followed by an A record respectively.
  
  The SRV record must be _sip._tls. as roomOS will only support TLS for transport and SRTP for media.
The device registers and is ready to use.

The following diagram provides a simplified overview of the onboarding process.

For detailed information on Room OS onboarding, including more detailed flow diagrams, see the feature description Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Device Authentication (via OAuth Bearer Tokens)

Device authentication for Room OS devices requires that you enable Cisco OAuth Bearer Tokens on BroadWorks. During onboarding, the bearer token gets passed via the Activate Authorization header and serves to identify the device. The IdP validates the bearer token and returns the UUID (a machine UUID for workspace devices or user UUID for personal devices) as bearer subject. BroadWorks saves the UUID as the device name in the Network Server.

Room OS Prerequisites

Minimum Room OS Version

Room OS 10.13 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

R22 の場合:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23 の場合:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24 の場合:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Prerequisites for Activation Code Onboarding with Room OS

Make sure that the following is set:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

The following BroadWorks features must be activated on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377. Change the feature number when activating the other features:AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI command on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Make sure that the CA that signs your SBC certificate is listed in the Room OS Trust List. You can view the Room OS trust list from the Device Web Portal. On the portal, select Security > Collaboration Edge to view the list of CAs.

Room OS Onboarding Flow

Complete the following tasks to configure your system to support Device Onboarding with Activation Codes for the following Webex Room OS devices:

Webex Board シリーズ
Webex Desk シリーズ
Webex Room シリーズ

1	Configure Services for Room OS Configure BroadWorks support for Room OS devices.
2	Provision Room OS Devices Provision the new device on BroadWorks.
3	Request Activation Code In the Device Profile, request an activation code. The code will be emailed to the primary user automatically.

Configure Services for Room OS

Before you can onboard any new Room OS devices, set the following system level parameters to turn on OAuth authentication.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Title your service request "ADP AuthService Configuration".

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。If the token expires before you use it with your ADP, you can raise another request.

2

Enable OAuth by using this CLI command:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Make sure that the OAuth scope includes broadworks-connector-user (the scope is enabled by default). Run this command to check your scopes:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Configure the Cisco Identity Provider parameters using the below CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set tokenInfoUrl <IdPProxy_URL>—see following tables for URL.
set ciResponseBodyMaxSizeInBytes 65536

表 1. Set issuerName and issuerURL
CI クラスターが...	Set issuerName and issuerURL to...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

表 2. Set tokenInfoURL
Teams クラスターが...	Set tokenInfoURL to...(IdP Proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub. For testing, you can verify that the tokenInfoURL is valid by replacing the "`idp/authenticate`" portion of the URL with "`ping`".

5

Configure Identity Providers for Cisco Federation using the following commands:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password: <token from service request>

Re-type New Password: <token from service request>

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

The refresh token is now under the CiscoIdentityProvider/Partners context and the partnerName from the CiscoIdentityProvider/Federation context needs to match the partner added in the CiscoIdentityProvider/Partners context.

If you are running an ADP RI load older than 2022.10, an R23 XSP without patch AP.xsp.23.0.1075.ap383838, or an R22 XSP, then:

You do not need to set a partner under 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
The refresh token must be set under: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Clear all existing scopes within the following three contexts under ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

For each context, run a get to obtain the existing scopes and then delete them. 例:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Provision Room OS Devices

On BroadWorks, provision the Room OS device (Webex Board Series, Webex Desk Series, or Webex Room Series).

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this Room OS device. If the device type does not exist on BroadWorks, import the device type into BroadWorks using a DTAF file that you download from cisco.com.
2	After you import the device type, make sure that the following settings exist within the Identity/Device Profile Type configuration: Check the Allow Activation Code Onboarding check box Check the Send Activation Code Request Through Messaging Server check box. Set Authentication Mode to Bearer.
3	Validate that the Device Profile File has the SIP settings that you want to use. In the Identity/Device Profile Type File make sure that Authentication Mode is Bearer.
4	Create a Device Profile with the settings for your new device. In the Identity/Device Profile Add/Modify page, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, check or uncheck the isPlace according to whether you intend the device to be personal or for a shared workspace. Checked—Workspace device Unchecked—Personal device Shared workspace devices also require you to assign a primary user. You can assign the primary user that you want.
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. [OK] をクリックします。 Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

次に行うこと

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

次に行うこと

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

詳細情報

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

R22 の場合:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23 の場合:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24 の場合:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features:AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

オプションです。Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

スケジューリングを始める前に

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。If the token expires before you use it with your ADP, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

2

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set ciResponseBodyMaxSizeInBytes 65536

表 3. Set issuerName and issuerURL
CI クラスターが...	Set issuerName and issuerURL to...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

3

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

表 4. DM_Bridge URL
Teams クラスターが...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. 例:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

スケジューリングを始める前に

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

次に行うこと

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. [OK] をクリックします。 Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

次に行うこと

オプションです。If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g.https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

デバイスの保守性

保守性の概要

Control Hub には、管理者がデバイスのステータスを表示できるサービスアビリティオプションと、一連のメンテナンスオプションが含まれています。管理者は、次のことを行うことができます。

現在のデバイスステータスを表示
デバイスをリモートで再起動する
トラブルシューティングのための問題レポートの送信
デバイスを削除する

デバイスステータスの表示

Control Hub からデバイスステータスレポートを表示するには、次の手順を使用します。ステータスには、登録ステータス、MAC アドレス、SIP アドレス、IP アドレス、シリアル番号などの詳細が含まれます。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	適切なデバイスをクリックします。

デバイスを再起動

Control Hub インターフェイスからデバイスを再起動するには、次の手順を使用します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	デバイスを選択します。
4	[アクション ] ドロップダウンから、[リブート] を選択します。

エラー報告

デバイスで問題が発生した場合は、この手順を使用して、トラブルシューティングのために問題レポートを Cisco TAC に送信します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	該当するデバイスをクリックします。
4	[アクション] から、[問題を報告] を選択します。
5	レポートの概要を確認します。

デバイスを削除

Control Hub からデバイスを削除するには、次の手順を使用します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	該当するデバイスを選択します。
4	[アクション ] ドロップダウンから、[削除] を選択します。

デバイスの所有者の変更

アクティベーションコードを使用してオンボードされた既存のデバイスを新しいデバイスオーナーに移動するには、この手順を使用します。

この手順は、このデバイスが使用するID/デバイスプロファイルに対して［アクティベーションコードのオンボーディングを許可］オプションが有効になっていることを前提としています。

1

Webex から既存のデバイス登録を削除する:

Webex Control Hub で、現在のデバイス所有者が属する顧客組織を開きます。
[管理] から [デバイス] をクリックします。
移動するデバイスの隣にあるチェックボックスをオンにします。
[削除] をクリックします。

デバイス登録が Webex から削除されます。

2

BroadWorks では、既存のユーザーの下でデバイス登録を無効にします。

BroadWorks CommPilot で、デバイスが使用するID/デバイスプロファイルを開きます。
[デバイスのアクティベーション ] タブをクリックします。
[デバイスの非アクティブ化] をクリックします。

デバイスは BroadWorks から非アクティブ化および登録解除します。MAC アドレスは古い ID/デバイスプロファイル設定から消去されます。

3

BroadWorks で、別のユーザが使用する別の ID/デバイスプロファイルのアクティベーションコードを使用してデバイスをアクティブ化します。

BroadWorks CommPilot で、別のユーザーに対して別の ID/デバイスプロファイル構成を開きます。
使用するID/デバイスプロファイルタイプにアクティベーションコードのオンボーディングを許可がオンになっていることを確認します。
[ID/デバイスプロファイル ] ウィンドウで、[デバイスのアクティベーション ] タブをクリックします。
[アクティベーションコードをリクエスト] をクリックします。

新しいアクティベーションコードが表示されます。デバイスをオンボードするには、新しいユーザがこのコードを入力する必要があります。

次に行うこと

新しいデバイスの所有者は、デバイスのアクティベーションコードを入力します。
デバイスは、新しい設定を使用して Webex と BroadWorks の両方に再登録されます。BroadWorks の新しい ID/デバイスプロファイルは、デバイスの MAC アドレスで自動的に更新されます。

パフォーマンス監視

この機能には、次のパフォーマンスカウンタが存在します。

カウンター	説明
モジュール: enterprise.broadsoft.broadworks.deviceActivation.activateを起動
bwDASActivateリクエスト	受信されたアクティベート要求の合計数。これには、BroadWorks 要求のアクティブ化と Webex 要求のアクティブ化が含まれます。
bwDASActivateエラー	正常に完了できなかったアクティブ化要求の合計数。これには、失敗した BroadWorks 要求のアクティブ化と、失敗した Webex 要求のアクティブ化が含まれます。
bwDASActivateBroadWorksリクエスト	受信された BroadWorks アクティベート要求の数。
bwDASActivateBroadWorksエラー	正常に完了できなかった BroadWorks のアクティブ化要求の数。このカウンタでは、認証と認証の失敗は考慮されません。
bwDASActivateWebexリクエスト	受信された Webex アクティベート要求の数。
bwDASActivateWebexエラー	正常に完了しなかった Webex アクティベート要求の数。
モジュール: enterprise.broadsoft.broadworks.dms.dmブリッジ
bwDMBridgeリクエスト	送信された DMBridge 要求の数。
bwDMBridgeエラー	正常に完了できなかった DMBridge 要求の数。

Webex 統合デバイスのエンドユーザー機能

統合通話履歴

Webex aware MPP phones

Webex Aware Cisco MPP Devices on Webex for BroadWorks platform will now be able to display a unified call history for calls made/received from the user’s Webex client and their devices. This allows for an improved experience for the end users device as they can observe & use the calls made/received through their Webex app via call logs on their MPP devices along with all local calls processed on their device.

Webex統合通話履歴は、ユーザーの通話履歴を表示するためのデフォルトのソースになります。この通話履歴には、すべての電話、 Webexビデオデバイス、またはWebexアプリからのコールが含まれています。

Affected IP Phone Models:

MPP68xxシリーズ 6821、6841、6851、6861
MPP78xx 7811、7821、7841、7861
MPP 88xx Series 8811, 8841, 8845, 8851, 8861, 8865, 8875

Feature Enablement:

Following criteria is required to be fulfilled to enable the feature

Webex for BroadWorks device integration needs to be implemented and functional for MPP devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch & DTAF requirements:

Broadworks - This feature is dependent on the relevant BroadWorks patches being installed. Details can be found here.
Device - The latest MPP configurations are required to be applied. Required CPE Kits can be found here (log in with CCO ID).

Expectations/Impacts/Limitations:

Primary line (Current User Only)
- Unified Call History will be supported as mentioned.
- Support Privacy protection - Protect/Hide Call History when user password is set.
- If the phone is not Cloud Aware, only the ‘local history’ of calls to and from this device will be shown.
Other lines (Shared or otherwise)
- Only local history of calls to and from a device will be supported.
Workspace Devices
- Unified Call History will not be supported at this instance.

When the feature is turned on, all local call history on the MPP (derived from BroadWorks) will be deleted.

Webex for BroadWorks integrated RoomOS Devices

Webex for BroadWorks integrated Cisco RoomOS Devices will now be able to display a unified call history for calls made/received from the user’s Webex client and their devices. This allows for an improved experience for the end users device as they can observe & use the calls made/received through their Webex app via call logs on their RoomOS devices along with all local calls processed on their devices as well.

Webex統合通話履歴は、ユーザーの通話履歴を表示するためのデフォルトのソースになります。この通話履歴には、すべての電話、 Webexビデオデバイス、またはWebexアプリからのコールが含まれています。

Available on the below RoomOS Device Models:

RoomOS Devices
Desk シリーズ: Desk, Desk Mini, Desk Pro
Room シリーズ
RoomKit Series
Webex Board シリーズ

Feature Enablement:

Webex for BroadWorks device integration needs to be implemented and functional for RoomOS devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch & DTAF requirements:

Broadworks - This feature is dependent on the relevant BroadWorks patches being installed. Details can be found here.

Configuration requirements:

Below configurations needs to be set as specified
- Bwks Config: Feature_Toggle_Webex_Call=Yes

Directory search enhancements for Webex for BroadWorks integrated RoomOS Devices

Webex for BroadWorks integrated Cisco RoomOS Device users will now be able to search the people, spaces and even devices in their Webex org directly from their RoomOS devices with the implementation of a new enhanced Webex Directory service. This service provides enhanced search and lookup capabilities to Webex for BroadWorks users to be able to find users and things (workspaces, devices etc.) in their Webex org.

Available on the below RoomOS Device Models:

RoomOS Devices
Desk シリーズ: Desk, Desk Mini, Desk Pro
Room シリーズ
RoomKit Series
Webex Board シリーズ

Feature Enablement:

Webex for BroadWorks device integration needs to be implemented and functional for MPP devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Configuration requirements:

Directory service toggle “xConfiguration Webex DirectoryServiceSupport” needs to be enabled on the Device.

紹介

このガイドについて

このドキュメントは、Cisco BroadWorks 版 Webex を展開するサービスプロバイダー組織のパートナー管理者を対象としています。このガイドは、Cisco BroadWorks での Webex の Room OS および MPP デバイスのオンボーディングとサービスの方法を説明しています。このガイドは、次の 2 つの章に分きます。

デバイスのオンボーディング—Room OS デバイス (Room および Room Kit シリーズ、Desk シリーズ、Board シリーズ) および MPP デバイスを Cisco BroadWorks 版 Webex にオンボードする方法について説明します。
Device Serviceability—Control Hub 内でオンボーディングされたデバイスを管理する方法について説明します。

ドキュメントの変更履歴

次の表は、このドキュメントの変更履歴をまとめたものです。

日付	ドキュメントバージョン	変更の説明
2023年5月12日。	1.7	[Webex 統合デバイスのエンドユーザー機能] セクションに、BroadWorks 版 Webex 統合型 Cisco RoomOS デバイスおよび W4B 統合型 RoomOS デバイスのディレクトリ検索の強化が追加されました。
2023年2月27日。	1.6	「デバイスのオンボーディング」の「Room OS のサービスの設定」手順が更新されました。
2023年2月17日。	1.5	「Webex 統合デバイスのエンドユーザー機能」の「Webex 対応 MPP 電話の統合通話履歴」セクションを追加しました。
2022 年 10 月 14 日	1.4	SRV レコードを含めるために、「 Room OS Onboarding」セクションの「Room OS のオンボーディングプロセス」を更新しました。フロースループロビジョニング要件のソリューションガイドのポインタを含む、「Room OS の前提条件」セクションの「BroadWorks 構成要件」を更新しました。
2022 年 6 月 20 日	1.3	フロースループロビジョニング要件のソリューションガイドへのポインタを使用して、Room OS の前提条件とMPP デバイスの前提条件を更新しました。さまざまなプロビジョニング方法に関する情報を含めるために、「Provision Room OS Device s」と「Provision MPP Devic e」を更新しました。
2022 年 6 月 03 日	1.2	Room OS の前提条件およびMPP デバイスの前提条件のデバイスプロファイルタイプ機能のアクティベーション番号 (02283) を修正しました
2022 年 5 月 27 日	1.1	パートナー組織ごとの専用 DMS インスタンスの要件を修正しました。序文の章を追加。タイトルを「デバイス統合ガイド」として更新しました。
2022 年 5 月 20 日	1.0	最初の公開

Cisco BroadWorks 用 Webex のデバイスインテグレーション

デバイスのオンボーディングの概要

この章では、Cisco BroadWorks 版 Webex にデバイスをオンボードする方法について説明します。この章では、次の使用事例について説明します。

新しい Webex Room OS デバイスのオンボード (アクティベーションコードを使用)
新しい MPP デバイスをオンボードする
既存の MPP デバイスに Webex 機能を追加する

この機能をリリース独立した ADP サーバーに展開することを推奨します。ただし、XSP もこの機能をサポートしています。XSP を使用している場合、このドキュメントが「ADP」を参照する場合、テキストが ADP のみを指定しない限り、「XSP」を置き換えることができます。
この機能は、パーソナルデバイスとワークスペースデバイスの両方をサポートします。

Room OS のオンボーディング

Cisco BroadWorks 版 Webex は、共有およびワークスペースの Room OS デバイスのアクティベーションコードのオンボーディングをサポートします。

アクティベーションコードを使用したデバイスのオンボーディング

アクティベーションコードを使用したデバイスのオンボーディングは、Room OS デバイスをオンボードするためのシンプルで安全な方法を提供します。アクティベーションコードは、ユーザがデバイスをオンボードするためにデバイスに入力する必要がある 16 桁の 1 回限りのシステム生成パスコードです。アクティベーションコードは、意図されたユーザーアカウントに安全にリンクされ、意図されたユーザーだけが同じアカウントにリンクされたデバイスをオンボードすることを保証します。ユーザーが正しいコードを入力すると、デバイスは Webex と BroadWorks の両方に接続し、登録を完了し、設定ファイルをダウンロードし、使用する準備ができています。

次の Room OS デバイスは、アクティベーションコードを使用したオンボーディングをサポートしています。

Webex Board シリーズ (Room OS)
Webex Desk シリーズ (Room OS)
Webex Room シリーズ (Room OS)

Room OS のオンボーディングプロセス

次のプロセスは、Room OS デバイスがアクティベーションコードを使用してオンボードしたときの動作を示します。

パートナー管理者は、BroadWorks のプライマリユーザとデバイスをプロビジョニングし、BroadWorks でアクティベーションコードを生成します。
デバイスアクティベーションコードを含むメールがデバイスの所有者に送信されます。
デバイスの所有者がデバイスを起動します。
デバイスは、デバイスの所有者にアクティベーションコードを入力するようにプロンプトを表示します。
デバイスの所有者は、デバイスにアクティベーションコードを入力します。
デバイスは、次のサブプロセスを使用して BroadWorks および Webex にオンボードします。
- Room OS デバイスは Webex サービスにアクティベーションリクエストを送信します。アクティベーションコードは GDS によって検証され、コードが正しい場合は、デバイスが Webex にオンボードされます。Webex はマシントークンをデバイスに返します。
- デバイスは、マシントークンと MAC アドレスとともに BroadWorks DM にアクティベーションリクエストを送信します。
- BroadWorks はデバイスを認証し、オンボードします。
- デバイスは、更新された設定のために BroadWorks DM にリクエストを送信します。マシントークンは承認のために含まれています。
- BroadWorks はトークンを承認し、更新された設定ファイルを検索し、更新された設定ファイルを返します。
- Room OS は、_sip._tls の SRV エントリを検索することを期待して、設定ファイルで指定されたドメインの NAPTR レコードを検索しようとします。<domain_in_config> NAPTR レコードが存在しない場合、RoomOS は SRV レコードの後に A レコードを検索します。
  
  roomOS はトランスポートの TLS とメディアの SRTP のみをサポートするため、SRV レコードは_sip_tls.である必要があります。
デバイスは登録され、使用する準備ができています。

次の図は、オンボーディングプロセスの概要を簡略化したものです。

詳細なフロー図を含む Room OS のオンボーディングの詳細については、機能の説明「Webex-Aware デバイスのオンボーディングにおける Cisco BroadWorks の強化」を参照してください。

デバイス認証 (OAuth Bearer トークン経由)

Room OS デバイスのデバイス認証では、BroadWorks で Cisco OAuth Bearer トークンを有効にする必要があります。オンボーディング中、ベアラートークンは Activate Authorization ヘッダー経由で渡され、デバイスを識別するのに役立ちます。IdP はベアラートークンを検証し、ベアラーサブジェクトとして UUID (ワークスペースデバイスのマシン UUID またはパーソナルデバイスのユーザー UUID) を返します。BroadWorks は、UUID をネットワークサーバのデバイス名として保存します。

Room OS の前提条件

最小会議室 OS バージョン

Room OS 10.13 最小

BroadWorks パッチ要件

この機能は、パッチ要件のない Release Independent (RI) ADP サーバのバージョン 2021.11 でサポートされています。

非 RI サーバの場合、この機能を使用するには、次のパッチ（パッチグループ ap381367、ap381951、ap382198）をインストールする必要があります。リリースに適用されるパッチをインストールします。

R22 の場合:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.プラットフォーム.22.0.1123.ap381367
AP.プラットフォーム.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23 の場合:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.プラットフォーム.23.0.1075.ap382198
AP.プラットフォーム.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24 の場合:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks プラットフォームの要件

この機能は以下で利用できます。

R22: XSP でのみ利用可能
R23: XSP または ADP (Release Independent) で利用可能
R24: ADP (Release Independent) で利用可能

BroadWorks の設定要件

このソリューションを実装するには、Broadworks が Webex にデバイスをプロビジョニングできるようにフロースループロビジョニングを設定する必要があります。

フロースループロビジョニングを設定している間、フロースループロビジョニングを使用してユーザーをプロビジョニングすることは必須ではありません。つまり、既存のプロビジョニングメソッド（API、信頼済み/信頼されていないメール、ユーザーセルフなど）を使用してユーザーをプロビジョニングし続けることができます。Webex for Cisco BroadWorks ソリューションガイドの「プロビジョニング要件」を参照してください。
BroadWorks で統合型 IM+ P サービスが有効になっており、BroadWorks プロビジョニングブリッジがポイントされていることを確認します。

顧客テンプレートが組織に適用されたときに、プロビジョニングブリッジ URL が割り当てられました。これは、Cisco BroadWorks 版 Webex の初期セットアップ中に完了している必要があります。Partner Hub で既存の URL を検索するには、『Webex for Cisco BroadWorks ソリューションガイド』の「Configure Application Server with Provisioning Service UR L」を参照してください。
複数のパートナー組織がある場合、パートナーごとに専用のデバイス管理サービス (DMS) インスタンスが必要です。

Room OS でのアクティベーションコードのオンボーディングの前提条件

以下が設定されていることを確認してください。

BroadWorks でデバイスアクティベーションサービスを展開します。詳細については、「アクティベーションコードを使用した Cisco BroadWorks セキュアなオンボーディング」を参照してください。
BroadWorks クラスタの DAS URL 設定が、デバイス管理サービス（DMS）の URL に設定されていることを確認します。パートナーハブで現在の DAS URL 設定を表示するには、[設定] > [BroadWorks Calling] > [クラスタの表示] に進み、適切なクラスタを選択します。URLはインターフェース設定の下に表示されます。

BroadWorks クラスターに多くの顧客 (>50) がいる場合、DAS URL を追加する機能はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

AS で次の BroadWorks 機能をアクティブにする必要があります。

101377 Webex および MPP デバイスのオンボーディングの強化
25088 DECT デバイスのサポートハンドセット
24104 DECT デバイスのマルチセルチェーンをサポート
20077 デバイス管理の強化
19559 ビジュアルデバイス管理の強化
02283 デバイスプロファイルタイプのカスタマイズ強化

たとえば、次のコマンドを実行して 101377 を有効にします。他の機能を有効にするときに、機能番号を変更します。AS_CLI/System/ActivatableFeature> 101377 をアクティベート

リストされているすべてのパッチがインストールされ、アクティブ化可能な機能が特定の AS リリースにリストされていない場合、それはすでに AS ベースリリースに含まれており、アクティベーションを必要としないためです。

ネットワークサーバーで次の CLI コマンドを実行します。

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

SBC 証明書に署名する CA が Room OS Trust List にリストされていることを確認してください。デバイスウェブポータルからRoom OSの信頼リストを表示できます。ポータルで、[セキュリティ] > [コラボレーションエッジ] を選択して、CA のリストを表示します。

Room OS オンボーディングフロー

次の Webex Room OS デバイスのアクティベーションコードを使用したデバイスのオンボーディングをサポートするようにシステムを構成するには、次のタスクを実行します。

Webex Board シリーズ
Webex Desk シリーズ
Webex Room シリーズ

1	Room OS のサービスの設定 Room OS デバイスの BroadWorks サポートを設定します。
2	Room OS デバイスのプロビジョニング BroadWorks に新しいデバイスをプロビジョニングします。
3	アクティベーションコードをリクエストデバイスプロファイルで、アクティベーションコードをリクエストします。コードは自動的にプライマリユーザーに電子メールで送信されます。

Room OS のサービスの設定

新しい Room OS デバイスをオンボードする前に、次のシステムレベルパラメータを設定して、OAuth 認証をオンにします。

1

オンボーディングエージェントまたは Cisco TAC でサービスリクエストを作成し、Cisco ID プロバイダーフェデレーションアカウントに Cisco OAuth をプロビジョニングします。サービス要求に「ADP AuthService Configuration」というタイトルを付けます。

このドキュメントのいずれかのフローを使用して Cisco OAuth Identity Provider クレデンシャルをすでに取得している場合は、新しいリクエストを作成する必要はありません。ただし、このドキュメントにないフローを使用して Cisco OAuth クレデンシャルを取得した場合は、新しいサービス要求を完了してクレデンシャルを更新してください。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。ADP で使用する前にトークンが期限切れになった場合は、別のリクエストをリクエストできます。

2

この CLI コマンドを使用して OAuth を有効にします。

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> true を有効に設定する

3

OAuth スコープに broadworks-connector-use r が含まれていることを確認します (スコープはデフォルトで有効になっています)。このコマンドを実行して、範囲を確認します。

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> 獲得

4

以下の CLI コマンドを使用して、Cisco Identity Provider パラメータを設定します。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> 有効に設定する false

set clientId —ID のサービスリクエストの応答を参照してください。
set clientSecret —シークレットに対するサービスリクエストの応答を参照してください。
set issuerName —URL については、次の表を参照してください。
set issuerUrl —URL については、次の表を参照してください。
set tokenInfoUrl <IdPProxy_URL>—URL については次の表を参照してください。
set ciResponseBodyMaxSizeInBytes 65536

表1。 issuerName と issuerURL の設定
CI クラスターが...	issuerName と issuerURL を...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの顧客詳細から情報を取得できます。

表 2. tokenInfoURL の設定
Teams クラスターが...	tokenInfoURL を...(IdP プロキシ URL) に設定する
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの [顧客] 詳細から情報を取得できます。テストでは、URLの「`idp/authenticate`」の部分を「`ping`」に置き換えることで、tokenInfoURLが有効であることを確認できます。

5

次のコマンドを使用して、Cisco Federation の ID プロバイダを設定します。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> FederationPartner refreshToken を追加

新しいパスワード:

新しいパスワードを再入力:

...完了

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> 獲得

パートナー名の更新トークン

==================================

フェデレーションパートナー ********

1 エントリが見つかりました。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
partnerName FederationPartner を設定

更新トークンは CiscoIdentityProvider/Partners コンテキストの下にあり、CiscoIdentityProvider/Federation コンテキストからの partnerName は、CiscoIdentityProvider/Partners コンテキストに追加されたパートナーと一致する必要があります。

2022.10 より古い ADP RI ロード、パッチなしの R23 XSP AP.xsp.23.0.1075.ap383838、または R22 XSP を実行している場合、次のようになります。

「System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>」でパートナーを設定する必要はありません
更新トークンは以下で設定する必要があります。System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/... の 3 つのコンテキスト内で既存のスコープをすべてクリアします。

スコープ
管理者/RolesAllowed
管理者/ScopesAllowed

各コンテキストに対して、get を実行して既存のスコープを取得し、それらを削除します。たとえば、次のようなものです。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> 削除する <name_of_scope_1> 削除 <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> 削除する <name_of_scope_1> 削除 <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> 削除する <name_of_scope_1> 削除 <name_of_scope_2>

Room OS デバイスのプロビジョニング

BroadWorks では、Room OS デバイス (Webex Board シリーズ、Webex Desk シリーズ、または Webex Room シリーズ) をプロビジョニングします。

1	BroadWorks CommPilot で、Identity/Device Profile Typ e 構成をチェックして、この会議室 OS デバイスにデバイスタイプが存在するかどうかを確認します。BroadWorks にデバイスタイプが存在しない場合は、cisco.com からダウンロードした DTAF ファイルを使用して、デバイスタイプを BroadWorks にインポートします。
2	デバイスタイプをインポートした後、ID/デバイスプロファイルタイプの設定に次の設定があることを確認します。 [アクティベーションコードのオンボーディングを許可] チェックボックスをオンにします [メッセージングサーバ経由でアクティベーションコードリクエストを送信する] チェックボックスをオンにします。認証モードをBearerに設定します。
3	デバイスプロファイルファイルに使用する SIP 設定があることを確認します。Identity/Device Profile Type Fileで、Authentication ModeがBearerであることを確認します。
4	新しいデバイスの設定でデバイスプロファイルを作成します。[ID/デバイスプロファイルの追加/変更] ページで、MAC アドレスのフィールドを空のままにします。
5	プライマリユーザを設定します。[ユーザーの追加]ページで、デバイスが個人用か共有ワークスペース用かに応じてisPlac eをオンまたはオフにします。チェック済み - Workspace デバイス選択解除 - パーソナルデバイス共有ワークスペースデバイスでは、プライマリユーザを割り当てることも必要です。必要なプライマリユーザを割り当てることができます。
6	使用するデバイスタイプとプロビジョニングメソッドに対応するオプションを入力します。デバイスは共有ワークスペース用です—ワークスペースデバイスのプロビジョニングを完了するには、[BroadWorks Workspace API をプロビジョニング] を使用します。デバイスはパーソナルです。パブリック API を使用してプロビジョニングします。BroadWorks サブスクライバ API のプロビジョニングを使用して、プライマリユーザのプロビジョニングを完了します。デバイスは個人用です。ユーザにセルフアクティベートを使用させる - ユーザアクティベーションポータルの URL をユーザに転送します。ユーザーはプロビジョニングを完了するためにメールアドレスを検証する必要があります。デバイスはパーソナルです。フロースループロビジョニングを使用するには、ステップ 7 に進みます。
7	デバイスが個人使用のもので、フロースループロビジョニングを使用する場合は、プライマリユーザに統合型 IM+ Pサービスを割り当てます。[ユーザー] > [プロファイル] ページで、IM+P サービスを追加します。 [プロファイル] ページで、[サービスの割り当て] をクリックします。［利用可能なサービス］のリストから［統合型IM& P］を選択し、矢印を使用して項目を［ユーザーサービス］ボックスに移動します。 [OK] をクリックします。 [プロファイル] をクリックします。信頼されたメールフローのみ。ユーザーの電子メールアドレスを追加します。この設定は、Cisco BroadWorks 版 Webex へのフロースループロビジョニングの IM&P メールとして機能します。信頼できないメールフローを使用している場合、これは必要ありません。 Webex の顧客テンプレートは、信頼されたメールまたは信頼されていないメールによるフロースループロビジョニングの設定で設定する必要があります。詳細については、『Webex for Cisco BroadWorks ソリューションガイド』を参照してください。

次に行うこと

Room OS デバイスのアクティベーションコードをリクエストします。

アクティベーションコードをリクエスト

デバイスとユーザーが BroadWorks でプロビジョニングされた後、アクティベーションコードがユーザーに送信されるよう要求します。

1	[ID/デバイスプロファイル] ページで、新しいデバイスのデバイスプロファイルを検索して開きます。
2	[デバイスのアクティベーション] タブをクリックします。
3	[アクティベーションコードをリクエスト] をクリックします。

システムはアクティベーションコードを生成し、(システムを適切に設定した場合)、システムはアクティベーションコードをプライマリユーザに電子メールで送信します。

次に行うこと

デバイスをユーザに提供します。ユーザがデバイスに接続した後、電子メールで送信されたアクティベーションコードを入力する必要があります。これにより、デバイスは Cisco BroadWorks 版 Webex にオンボードされます。

Webex への MPP オンボーディング

このセクションでは、Cisco BroadWorks 版 Webex への新規または既存の MPP デバイスのオンボーディングについて説明します。「既存」とは、BroadWorks に存在するが、Webex 機能がない MPP デバイスを指します。

MPP デバイスのオンボーディング (新しいデバイス)

オンボーディング中、管理者は MPP をサポートして BroadWorks を更新し、デバイスファームウェアをアップグレードし、BroadWorks のデバイスをプロビジョニングしてオンボーディングを完了します。

次の図は、ユーザーが入力したアクティベーションコードが検証された後のオンボーディングプロセスの概要を示します。

MPP デバイスのオンボーディング (既存のデバイス)

BroadWorks にデバイスがすでに存在するが、Webex にオンボードされていない既存の MPP デバイスの場合は、BroadWorks とデバイスファームウェアを更新して、MPP から Webex へのオンボーディングをサポートします。更新後、デバイスは自動的に Webex にオンボードされます。

詳細を表示

Webex への MPP デバイスのオンボーディングの詳細については、「Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices」を参照してください。

MPP デバイスの前提条件

最小 MPP バージョン

MPP ファームウェア 11.3.7 最小

BroadWorks パッチ要件

この機能は、パッチ要件のない Release Independent (RI) ADP サーバのバージョン 2021.11 でサポートされています。

非 RI サーバの場合、この機能を使用するには、次のパッチ（パッチグループ ap381367、ap381951、ap382198）をインストールする必要があります。リリースに適用されるパッチをインストールします。

R22 の場合:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.プラットフォーム.22.0.1123.ap381367
AP.プラットフォーム.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23 の場合:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.プラットフォーム.23.0.1075.ap382198
AP.プラットフォーム.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24 の場合:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks プラットフォームの要件

この機能は以下で利用できます。

R22: XSP でのみ利用可能
R23: XSP または ADP (Release Independent) で利用可能
R24: ADP (Release Independent) で利用可能

BroadWorks の設定要件

このソリューションを実装するには、Broadworks が Webex にデバイスをプロビジョニングできるようにフロースループロビジョニングを設定する必要があります。

フロースループロビジョニングを設定している間、フロースループロビジョニングを使用してユーザーをプロビジョニングすることは必須ではありません。つまり、既存のプロビジョニングメソッド（API、信頼済み/信頼されていないメール、ユーザーセルフなど）を使用してユーザーをプロビジョニングし続けることができます。Webex for Cisco BroadWorks ソリューションガイドの「プロビジョニング要件」を参照してください。
BroadWorks で統合型 IM+ P サービスが有効になっており、BroadWorks プロビジョニングブリッジがポイントされていることを確認します。

顧客テンプレートが組織に適用されたときに、プロビジョニングブリッジ URL が割り当てられました。これは、Cisco BroadWorks 版 Webex の初期セットアップ中に完了している必要があります。Partner Hub で既存の URL を検索するには、『Webex for Cisco BroadWorks ソリューションガイド』の「Configure Application Server with Provisioning Service UR L」を参照してください。
複数のパートナー組織がある場合、パートナーごとに専用のデバイス管理サービス (DMS) インスタンスが必要です。

証明書とファイアウォール

以下が設定されていることを確認してください。

証明書の要件:MPP デバイスは、デバイス証明書を使用して mTLS 認証を使用します。証明書が提供するデバイス MAC アドレスは、デバイスを認証します。https://www.cisco.com/security/pki/からMPPデバイスに必要な証明書をダウンロードします。

証明書をアップロードして、ADP またはファイアウォールで信頼を確立します。たとえば、ADP にアップロードする場合は、次のコマンドを使用します。

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
ファイアウォールの要件:ADP がファイアウォールの背後にある場合、ファイアウォールは、デバイス証明書から MAC アドレスを抽出し、ADP に転送される認証ヘッダーに配置するためのルールで設定する必要があります。たとえば、アイデンティティパターン .*([0-9a-fA-F]{12}).* を使用して、MAC アドレスを抽出し、記述的な名前 (たとえば、macaddress) を使用するヘッダーに配置できます。

ADP がファイアウォールの背後にない場合、前述の要件は存在しません。

機能のアクティベーション

AS で次の BroadWorks 機能を有効にします。

101377 Webex および MPP デバイスのオンボーディングの強化
25088 DECT デバイスのサポートハンドセット
23775 MPP デバイスのリモートリセット
24104 DECT デバイスのマルチセルチェーンをサポート
20077 デバイス管理の強化
19559 ビジュアルデバイス管理の強化
02283 デバイスプロファイルタイプのカスタマイズ強化

たとえば、次のコマンドを実行して 101377 を有効にします。他の機能をアクティブにするときに機能番号を変更します。AS_CLI/System/ActivatableFeature> 101377 をアクティベート

リストされているすべてのパッチがインストールされ、アクティブ化可能な機能が特定の AS リリースにリストされていない場合、それはすでに AS ベースリリースに含まれており、アクティベーションを必要としないためです。

ネットワークサーバで次の CLI を実行します。

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

アクティベーションコードの要件

オプションです。MPP デバイスのオンボーディングでは、アクティベーションコードは必須ではありません。ハウバー、アクティベーションコードを使用する場合は、MPPのアクティベーションコードに固有の追加要件については、「Request Activation Code for MP P」を参照してください。

MPP デバイスのオンボーディングフロー

Cisco BroadWorks 版 Webex への MPP デバイスのオンボーディングをサポートするようにシステムを設定するには、次のタスクを実行します。

BroadWorks にすでに存在する MPP デバイスに Webex 機能を追加する場合は、手順 1 と 2 のみを完了します。

1	MPP のサービスの設定（新規または既存の MPP デバイス）。Cisco BroadWorks 版 Webex で MPP のシステムサポートを設定します。
2	MPP デバイスファームウェアのアップグレード（既存の MPP デバイス）。Webex 機能を追加する既存の MPP デバイスについては、最新のデバイスファームウェアにアップグレードしてください。
3	MPP デバイスのプロビジョニング（新しい MPP デバイスのみ）。デバイスが BroadWorks に存在しない場合は、デバイスと BroadWorks のプライマリユーザをプロビジョニングします。
4	MPP のアクティベーションコードのリクエスト（オプション）。MPP デバイスのオンボードにアクティベーションコードを使用する場合は、アクティベーションコードをリクエストします。

MPP のサービスの設定

BroadWorks システム設定を更新して、Cisco BroadWorks 版 Webex の MPP デバイス (新規または既存の) をサポートします。この手順は 1 回のみ完了します。各 MPP デバイスに対してこの手順を繰り返す必要はありません。

開始する前に

ADP がファイアウォールの背後にある場合、ファイアウォールは、デバイス証明書から MAC アドレスを抽出し、ADP に転送される認証ヘッダーに配置するためのルールで設定する必要があります。たとえば、アイデンティティパターン .*([0-9a-fA-F]{12}).* を使用して、MAC アドレスを抽出し、記述的な名前 (たとえば、macaddress) を使用するヘッダーに配置できます。

構成については、ファイアウォールのドキュメントを参照してください。

1

オンボーディングエージェントまたは Cisco TAC でサービスリクエストを作成し、Cisco ID プロバイダーフェデレーションアカウントに Cisco OAuth をプロビジョニングします。「ADP AuthService Configuration」を使用してリクエストのタイトルを付けます。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。ADP で使用する前にトークンが期限切れになった場合は、別のリクエストをリクエストできます。

このドキュメントのいずれかのフローを使用して Cisco OAuth Identity Provider クレデンシャルをすでに取得している場合は、新しいリクエストを作成する必要はありません。ただし、このドキュメントにないフローを使用して Cisco OAuth クレデンシャルを取得した場合は、新しいサービス要求を完了してクレデンシャルを更新してください。

2

次の CLI コマンドを実行して、Cisco Identity Provider パラメータを設定します。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> 有効に設定する false

set clientId —ID のサービスリクエストの応答を参照してください。
set clientSecret —シークレットに対するサービスリクエストの応答を参照してください。
set issuerName —URL については、次の表を参照してください。
set issuerUrl —URL については、次の表を参照してください。
set ciResponseBodyMaxSizeInBytes 65536

表 3。 issuerName と issuerURL の設定
CI クラスターが...	issuerName と issuerURL を...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI クラスタがわからない場合は、Control Hub の [ヘルプデスク] ビューの顧客詳細から情報を取得できます。

3

以下の CLI コマンドを使用して、DM ブリッジの URL を設定します。DM ブリッジ URL は、Teams クラスタごとに異なります (ステップ 2 でプルしました)。

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_ブリッジ> scope = dm-bridge:device_auth

表 4. DMブリッジURL_
Teams クラスターが...	DM_ブリッジ URL を...
ACHM	dm-bridge-a.wbx2.com から
AORE	dm-bridge-r.wbx2.com (dm-bridge-r.wbx2.com)
AFRA	dm-bridge-k.wbx2.com (dm-bridge-k.wbx2.com)

4

認証ヘッダーまたは認証証明書のいずれかを使用して、MAC アドレスの抽出と認証を有効にします。セキュリティ上の理由から、次のいずれかのオプションのみを使用することをお勧めします。

認証ヘッダー:ADP がファイアウォールの背後にある場合は、ADP の CLI を使用して、認証ヘッダーの MAC アドレス抽出を有効にします。この設定により、ADP は認証ヘッダーから MAC アドレスを認識できます。たとえば、次のようなものです。

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> true を有効に設定する

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

この例では、macaddress は、ヘッダーに割り当てられるパターンを表す .*([0-9a-fA-F]{12}).* で割り当てられた名前です。macaddress 以外の何かをヘッダーに発信する場合、それに応じて CLI を調整します。
[認証証明書（Authentication certificate）]:ADP がファイアウォールの背後にない場合、デバイスと ADP の間で直接認証が行われます。認証のためにデバイス証明書で MAC アドレス抽出を有効にするには、以下の CLI コマンドを使用します。

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> true を有効に設定する

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

MPP デバイスファームウェアのアップグレード

開始する前に

BroadWorks が MPP のサービスサポートで更新されていることを確認してください。

デバイスファームウェアを最新バージョンにアップグレードして、MPP デバイスが Webex 機能をサポートしていることを確認します。

ファームウェアのアップグレードに関する詳細は、お使いの電話機モデルのファームウェアリリースのリリースノートを参照してください。

次に行うこと

既存の MPP デバイス—アップグレード後、デバイスは自動的に Webex にオンボードされます。ユーザーはデバイスで Webex サービスの使用を開始できます。
新しい MPP デバイス:BroadWorks で新しい MPP デバイスをプロビジョニングします。

MPP デバイスのプロビジョニング

新しい MPP デバイスが BroadWorks に存在しない場合は、BroadWorks にデバイスをプロビジョニングします。

1	BroadWorks CommPilot で、Identity/Device Profile Typ e 構成をチェックして、この MPP デバイスにデバイスタイプが存在するかどうかを確認します。BroadWorks にデバイスタイプが存在しない場合は、cisco.com からダウンロードされた DTAF ファイルを使用して、デバイスタイプを BroadWorks にインポートします。
2	BroadWorks CommPilot で、[ID/デバイスプロファイルタイプ] を開き、[アクティベーションコードのオンボーディングを許可] チェックボックスをオンにします。
3	使用する SIP 設定を使用してID/デバイスプロファイルタイプファイルを作成します。
4	新しいデバイスの設定を使用してID/デバイスプロファイルを作成します。[MACアドレス] フィールドに、デバイスの MAC アドレスを入力します。アクティベーションコードを使用して MPP デバイスをオンボードする場合は、[MAC アドレス] フィールドを空のままにします。
5	プライマリユーザを設定します。[ユーザーの追加]ページで、デバイスが個人用か共有ワークスペース用かに応じて、[isPlac e]チェックボックスを設定します。チェック済み - Workspace デバイス選択解除 - パーソナルデバイス
6	使用するデバイスタイプとプロビジョニングメソッドに対応するオプションを入力します。デバイスは共有ワークスペース用です—ワークスペースデバイスのプロビジョニングを完了するには、[BroadWorks Workspace API をプロビジョニング] を使用します。デバイスはパーソナルです。パブリック API を使用してプロビジョニングします。BroadWorks サブスクライバ API のプロビジョニングを使用して、プライマリユーザのプロビジョニングを完了します。デバイスは個人用です。ユーザにセルフアクティベートを使用させる - ユーザアクティベーションポータルの URL をユーザに転送します。ユーザーはプロビジョニングを完了するためにメールアドレスを検証する必要があります。デバイスはパーソナルです。フロースループロビジョニングを使用するには、ステップ 7 に進みます。
7	デバイスが個人使用のもので、フロースループロビジョニングを使用する場合は、プライマリユーザに統合型 IM+ Pサービスを割り当てます。[ユーザー] > [プロファイル] ページで、IM+P サービスを追加します。 [プロファイル] ページで、[サービスの割り当て] をクリックします。［利用可能なサービス］のリストから［統合型IM& P］を選択し、矢印を使用して項目を［ユーザーサービス］ボックスに移動します。 [OK] をクリックします。 [プロファイル] をクリックします。信頼されたメールフローのみ。ユーザーの電子メールアドレスを追加します。この設定は、Cisco BroadWorks 版 Webex へのフロースループロビジョニングの IM&P メールとして機能します。信頼できないメールフローを使用している場合、これは必要ありません。 Webex の顧客テンプレートは、信頼されたメールまたは信頼されていないメールによるフロースループロビジョニングの設定で設定する必要があります。詳細については、『Webex for Cisco BroadWorks ソリューションガイド』を参照してください。

次に行うこと

オプションです。MPP デバイスのオンボードにアクティベーションコードを使用する場合は、BroadWorks でアクティベーションコードをリクエストします。

MPP のアクティベーションコードのリクエスト

(オプション) Cisco BroadWorks 版 Webex では、新しい MPP デバイスのオンボードにアクティベーションコードは必要ありません。ただし、アクティベーションコードを使用する場合は、「アクティベーションコードをリクエス ト」の手順を実行して、新しいデバイスのアクティベーションコードをリクエストします。

MPP デバイスでのアクティベーションコードの使用の前提条件

MPP デバイスのアクティベーションコードのオンボーディングを使用している場合は、システムが次のアクティベーションコード固有の要件を満たしていることを確認してください。

[デバイスアクティベーションサービス（Device Activation Service）]:デバイスアクティベーションサービスを有効にするには、次の要件を実行します。

BroadWorks でデバイスアクティベーションサービスを展開します。詳細については、「アクティベーションコードを使用した Cisco BroadWorks セキュアなオンボーディング」を参照してください。
次の CLI コマンドを使用して、BroadWorks の Device Activation Service（DAS）を Device Management Services（DMS）にポイントします。

AS_CLI/Interface/DAS> URL <url_of_DMS> を設定
BroadWorks クラスタの DAS URL 設定が、デバイス管理サービス（DMS）の URL に設定されていることを確認します。パートナーハブで現在の DAS URL 設定を表示するには、[設定] > [BroadWorks Calling] > [クラスタの表示] に進み、適切なクラスタを選択します。URLはインターフェース設定の下に表示されます。

BroadWorks クラスターに多くの顧客 (>50) がいる場合、DAS URL を追加する機能はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

Cisco Global Discovery Services (GDS):アクティベーションコードをプロビジョニングするには、GDS が必要です。以下の手順の両方を完了して、BroadWorks で GDS を有効にします。

GDS アカウントをプロビジョニングするためのサービスリクエストを作成します。Cisco はクライアント ID、クライアントシークレット、リフレッシュトークン、および GDS ドメインを提供します。

GDS アカウントがプロビジョニングされた後、次の CLI を使用して ADP で GDS を有効にします。

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> gdsDomain <gds_domain_from service request>を取得します。例:https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

上記のアクティベーションコード固有の前提条件に加えて、システムは「MPPデバイス前提条件」の一般的なMPP前提条件を満たす必要があります。

アクティベーションコードをリクエスト

新しい MPP デバイスのアクティベーションコードをリクエストするには、次の手順を実行します。

[ID/デバイスプロファイル] ページで、新しいデバイスのデバイスプロファイルを検索して開きます。
[デバイスのアクティベーション] タブをクリックします。
[アクティベーションコードをリクエスト] をクリックします。

システムはアクティベーションコードを生成し、コードをプライマリユーザに電子メールで送信します。ユーザーはオンボーディングを完了するために、デバイスにコードを入力する必要があります。

デバイスの保守性

保守性の概要

Control Hub には、管理者がデバイスのステータスを表示できるサービスアビリティオプションと、一連のメンテナンスオプションが含まれています。管理者は、次のことを行うことができます。

現在のデバイスステータスを表示
デバイスをリモートで再起動する
トラブルシューティングのための問題レポートの送信
デバイスを削除する

デバイスステータスの表示

Control Hub からデバイスステータスレポートを表示するには、次の手順を使用します。ステータスには、登録ステータス、MAC アドレス、SIP アドレス、IP アドレス、シリアル番号などの詳細が含まれます。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	適切なデバイスをクリックします。

デバイスの再起動

この手順を使用して、Control Hub インターフェイスからデバイスを再起動します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	デバイスを選択します。
4	[アクション] ドロップダウンから、[リブート] を選択します。

問題の報告

デバイスで問題が発生した場合は、この手順を使用して、トラブルシューティングのために問題レポートを Cisco TAC に送信します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	該当するデバイスをクリックします。
4	[アクション] から、[問題を報告] を選択します。
5	レポートの概要を確認します。

端末の削除

Control Hub からデバイスを削除するには、次の手順を使用します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	該当するデバイスを選択します。
4	[アクション] ドロップダウンから、[削除] を選択します。

デバイスの所有者の変更

アクティベーションコードを使用してオンボードされた既存のデバイスを新しいデバイスオーナーに移動するには、この手順を使用します。

この手順では、このデバイスが使用する ID/デバイスプロファイルに対して［アクティベーションコードのオンボーディングを許可］オプションが有効になっていることを前提としています。

1

Webex から既存のデバイス登録を削除する:

Webex Control Hub で、現在のデバイス所有者が属する顧客組織を開きます。
[管理] から [デバイス] をクリックします。
移動するデバイスの隣にあるチェックボックスをオンにします。
[削除] をクリックします。

デバイス登録が Webex から削除されます。

2

BroadWorks では、既存のユーザーの下でデバイス登録を無効にします。

BroadWorks CommPilot で、デバイスが使用するID/デバイスプロファイルを開きます。
[デバイスのアクティベーション] タブをクリックします。
[デバイスの無効化] をクリックします。

デバイスは BroadWorks から非アクティブ化および登録解除します。MAC アドレスは古い ID/デバイスプロファイル設定から消去されます。

3

BroadWorks で、別のユーザが使用する別の ID/デバイスプロファイルのアクティベーションコードを使用してデバイスをアクティブ化します。

BroadWorks CommPilot で、別のユーザーに対して別の ID/デバイスプロファイル構成を開きます。
使用するID/デバイスプロファイルタイプにアクティベーションコードのオンボーディングを許可がオンになっていることを確認します。
[ID/デバイスプロファイル] ウィンドウで、[デバイスのアクティベーション] タブをクリックします。
[アクティベーションコードをリクエスト] をクリックします。

新しいアクティベーションコードが表示されます。デバイスをオンボードするには、新しいユーザがこのコードを入力する必要があります。

次に行うこと

新しいデバイスの所有者は、デバイスのアクティベーションコードを入力します。
デバイスは、新しい設定を使用して Webex と BroadWorks の両方に再登録されます。BroadWorks の新しい ID/デバイスプロファイルは、デバイスの MAC アドレスで自動的に更新されます。

パフォーマンス監視

この機能には、次のパフォーマンスカウンタが存在します。

カウンター	説明
モジュール: enterprise.broadsoft.broadworks.deviceActivation.activateを起動
bwDASActivateリクエスト	受信されたアクティベート要求の合計数。これには、BroadWorks 要求のアクティブ化と Webex 要求のアクティブ化が含まれます。
bwDASActivateエラー	正常に完了できなかったアクティブ化要求の合計数。これには、失敗した BroadWorks 要求のアクティブ化と、失敗した Webex 要求のアクティブ化が含まれます。
bwDASActivateBroadWorksリクエスト	受信された BroadWorks アクティベート要求の数。
bwDASActivateBroadWorksエラー	正常に完了できなかった BroadWorks のアクティブ化要求の数。このカウンタでは、認証と認証の失敗は考慮されません。
bwDASActivateWebexリクエスト	受信された Webex アクティベート要求の数。
bwDASActivateWebexエラー	正常に完了しなかった Webex アクティベート要求の数。
モジュール: enterprise.broadsoft.broadworks.dms.dmブリッジ
bwDMBridgeリクエスト	送信された DMBridge 要求の数。
bwDMBridgeエラー	正常に完了できなかった DMBridge 要求の数。

Webex 統合デバイスのエンドユーザー機能

統合通話履歴

Webex 対応 MPP 電話

BroadWorks 版 Webex プラットフォームの Webex Aware Cisco MPP デバイスは、ユーザーの Webex クライアントとそのデバイスから発信または受信した通話の統一された通話履歴を表示できるようになりました。これにより、エンドユーザーのデバイスで処理されるすべてのローカルコールとともに、MPP デバイスのコールログを介して Webex アプリを通じて発信/受信されたコールを監視および使用できるため、エンドユーザーのデバイスのエクスペリエンスが向上します。

Webex統合通話履歴は、ユーザーの通話履歴を表示するためのデフォルトのソースになります。この通話履歴には、すべての電話、 Webexビデオデバイス、またはWebexアプリからのコールが含まれています。

影響を受ける IP 電話モデル:

MPP68xxシリーズ 6821、6841、6851、6861
MPP78xx 7811、7821、7841、7861
MPP 88xx シリーズ 8811、8841、8845、8851、8861、8865、8875

機能の有効化:

機能を有効にするには、次の条件を満たす必要があります。

BroadWorks 版 Webex デバイスの統合は、MPP デバイスに対して実装され、機能する必要があります。詳細については、このガイド Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks を参照してください。

パッチおよびDTAFの要件:

BroadWorks - この機能は、インストールされている関連する BroadWorks パッチに依存します。詳細はこちらからご覧いただけます。
デバイス - 最新の MPP 設定を適用する必要があります。必要なCPEキットはこちらから入手できます（CCO IDでログイン）。

期待/インパクト/制限:

プライマリ回線（現在のユーザーのみ）
- 統合通話履歴は、前述のようにサポートされます。
- プライバシー保護のサポート - ユーザーのパスワードが設定されている場合に通話履歴を保護/非表示にします。
- 電話機が Cloud Aware でない場合、このデバイス間の通話の「ローカル履歴」のみが表示されます。
その他の回線(共有またはその他)
- デバイス間のローカル通話履歴のみがサポートされます。
Workspace デバイス
- このインスタンスでは、統合通話履歴はサポートされません。

この機能がオンになると、MPP（BroadWorks 由来）のすべてのローカル通話履歴が削除されます。

BroadWorks 版 Webex 統合型 RoomOS デバイス

BroadWorks 版 Webex 統合型 Cisco RoomOS デバイスは、ユーザーの Webex クライアントとそのデバイスから発信または受信した通話の統一された通話履歴を表示できるようになりました。これにより、エンドユーザーのデバイスでも、RoomOS デバイスの通話ログを介して Webex アプリを通じて発信または受信した通話を観察し、デバイスで処理されたすべてのローカル通話を使用できるため、エクスペリエンスが向上します。

Webex統合通話履歴は、ユーザーの通話履歴を表示するためのデフォルトのソースになります。この通話履歴には、すべての電話、 Webexビデオデバイス、またはWebexアプリからのコールが含まれています。

以下の RoomOS デバイスモデルで利用できます。

RoomOS デバイス
Desk シリーズ: Desk、Desk Mini、Desk Pro
Room シリーズ
RoomKit シリーズ
Webex Board シリーズ

機能の有効化:

BroadWorks 版 Webex デバイスのインテグレーションは、RoomOS デバイスに対して実装され、機能する必要があります。詳細については、このガイド Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks を参照してください。

パッチおよびDTAFの要件:

BroadWorks - この機能は、インストールされている関連する BroadWorks パッチに依存します。詳細はこちらからご覧いただけます。

構成の要件:

以下の設定は指定通りに設定する必要があります。
- Bwks の設定: TWコール=はいeature_oggle_ebex_

BroadWorks 版 Webex 統合型 RoomOS デバイスのディレクトリ検索の強化

BroadWorks 版 Webex 統合型 Cisco RoomOS デバイスのユーザーは、RoomOS デバイスから直接、Webex 組織内のユーザー、スペース、さらにはデバイスを検索できるようになりました。新しい強化された Webex ディレクトリサービスの実装が可能です。このサービスは、BroadWorks ユーザーが Webex 組織でユーザーやモノ (ワークスペース、デバイスなど) を検索できるように、Webex の検索と検索機能を強化します。

以下の RoomOS デバイスモデルで利用できます。

RoomOS デバイス
Desk シリーズ: Desk、Desk Mini、Desk Pro
Room シリーズ
RoomKit シリーズ
Webex Board シリーズ

機能の有効化:

BroadWorks 版 Webex デバイスの統合は、MPP デバイスに対して実装され、機能する必要があります。詳細については、このガイド Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks を参照してください。

構成の要件:

ディレクトリサービスのトグルは、「xConfiguration Webex DirectoryServiceSupport」をデバイスで有効にする必要があります。

紹介

このガイドについて

このドキュメントは、Cisco BroadWorks 版 Webex を展開するサービスプロバイダー組織のパートナー管理者を対象としています。このガイドは、Cisco BroadWorks での Webex の Room OS および MPP デバイスのオンボーディングとサービスの方法を説明しています。このガイドは、次の 2 つの章に分きます。

デバイスのオンボーディング: Room OS デバイス (Room および Room Kit シリーズ、Desk シリーズ、Board シリーズ) および MPP デバイスを Cisco BroadWorks 版 Webex にオンボードする方法について説明します。
デバイスサービスアビリティ: Control Hub 内でオンボーディングされたデバイスを管理する方法について説明します。

Cisco BroadWorks 用 Webex のデバイスインテグレーション

デバイスのオンボーディングの概要

この章では、デバイスを Cisco BroadWorks 版 Webex にオンボードする方法について説明します。この章では、次の使用事例について説明します。

新しい Webex Room OS デバイスをオンボーディング (アクティベーションコードを使用)
新しい MPP デバイスをオンボーディング
既存の MPP デバイスに Webex 機能を追加

この機能は、Release Independent ADP サーバに展開することを推奨します。ただし、XSP はこの機能もサポートしています。XSP を使用している場合、このドキュメントが「ADP」を参照する場合、テキストが ADP のみを指定しない限り、「XSP」を置き換えることができます。
この機能は、パーソナルデバイスとワークスペースデバイスの両方をサポートします。

Room OS オンボーディング

Cisco BroadWorks 版 Webex は、共有デバイスとワークスペースの Room OS デバイスの両方でアクティベーションコードのオンボーディングをサポートします。

アクティベーションコードを使用したデバイスのオンボーディング

アクティベーションコードを使用したデバイスのオンボーディングは、Room OS デバイスをオンボーディングするためのシンプルで安全な方法です。アクティベーションコードは、16 桁のシステム生成ワンタイムパスコードで、デバイスをオンボーディングするためにユーザがデバイスに入力する必要があります。アクティベーションコードは意図されたユーザアカウントに安全にリンクされ、意図されたユーザだけが同じアカウントにリンクされたデバイスをオンボードすることを保証します。ユーザーが正しいコードを入力すると、デバイスは Webex と BroadWorks の両方に接続し、登録を完了し、構成ファイルをダウンロードして、使用する準備ができました。

次の Room OS デバイスは、アクティベーションコードを使用したオンボーディングをサポートしています。

Webex Board シリーズ (Room OS)
Webex Desk シリーズ (Room OS)
Webex Room シリーズ (Room OS)

Room OS のオンボーディングプロセス

次のプロセスでは、Room OS デバイスがアクティベーションコードを使用してオンボードしたときの動作を示します。

パートナー管理者は、BroadWorks でプライマリユーザーとデバイスをプロビジョニングし、BroadWorks でアクティベーションコードを生成します。
デバイスのアクティベーションコードを含む電子メールが、デバイスの所有者に送信されます。
デバイスの所有者がデバイスを起動します。
デバイスは、デバイスの所有者にアクティベーションコードを入力するようにプロンプトします。
デバイスの所有者は、デバイスのアクティベーションコードを入力します。
デバイスは、次のサブプロセスを使用して BroadWorks と Webex にオンボードします。
- Room OS デバイスは Webex サービスにアクティベーションリクエストを送信します。アクティベーションコードは GDS によって検証され、コードが正しい場合、デバイスは Webex にオンボードされます。Webex はデバイスにマシントークンを返します。
- デバイスは、マシントークンと MAC アドレスとともに BroadWorks DM にアクティベーションリクエストを送信します。
- BroadWorks はデバイスを認証してオンボードします。
- デバイスは、更新された設定のために、BroadWorks DM にリクエストを送信します。マシントークンは認証に含まれます。
- BroadWorks はトークンを認証し、更新された構成ファイルを見つけて、更新された構成ファイルを返します。
- Room OS は、設定ファイルで指定されたドメインの NAPTR レコードを検索しようとします。NAPTR レコードが存在しない場合、RoomOS は SRV レコードを試み、続いて A レコードを検索します。_sip_tls.<domain_in_config>
  
  roomOS は転送の TLS とメディアの SRTP のみをサポートするため、SRV レコードは _sip._tls である必要があります。
デバイスが登録され、使用準備ができています。

次の図は、オンボーディングプロセスの簡素化された概要を示します。

詳細なフロー図を含む Room OS のオンボーディングの詳細については、機能の説明「Webex 対応デバイスオンボーディングの Cisco BroadWorks の強化」を参照してください。

デバイス認証（OAuth ベアラートークン経由）

Room OS デバイスのデバイス認証では、BroadWorks で Cisco OAuth ベアラートークンを有効にする必要があります。オンボーディング中に、ベアラートークンは Activate Authorization ヘッダーを介して渡され、デバイスを識別します。IdP はベアラートークンを検証し、ベアラーサブジェクトとして UUID (ワークスペースデバイスのマシン UUID または個人デバイスのユーザー UUID) を返します。BroadWorks は、UUID をネットワークサーバにデバイス名として保存します。

Room OS の前提条件

Room OS の最小バージョン

Room OS 10.13 最小

BroadWorks パッチ要件

この機能は、パッチ要件なしの Release Independent (RI) ADP サーバのバージョン 2021.11 でサポートされています。

非 RI サーバの場合、この機能を使用するには、次のパッチ（パッチグループ ap381367、ap381951、ap382198 から）をインストールする必要があります。リリースに適用されるパッチをインストールします。

R22 の場合:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23 の場合:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24 の場合:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks プラットフォームの要件

この機能は次で利用できます。

R22: XSP でのみ利用可能
R23: XSP または ADP (Release Independent) で利用可能
R24: ADP (Release Independent) で利用可能

BroadWorks 構成要件

このソリューションを実装するには、Broadworks が Webex にデバイスをプロビジョニングできるようにフロースループロビジョニングを設定する必要があります。

フロースループロビジョニングの設定中、フロースループロビジョニングを使用してユーザーをプロビジョニングすることは必須ではありません。つまり、既存のプロビジョニング方法 (API、信頼済み/信頼されていないメール、ユーザーセルフ、など) を使用してユーザーをプロビジョニングできます。『Cisco BroadWorks 版 Webex ソリューションガイド』の「プロビジョニング要件」を参照してください。
統合型 IM+P サービスが BroadWorks で有効になっていることを確認し、BroadWorks プロビジョニングブリッジを指します。

顧客テンプレートが組織に適用されたときに、プロビジョニングブリッジ URL が割り当てられました。これは、Cisco BroadWorks 版 Webex の初期セットアップ中に完了したはずです。Partner Hub で既存の URL を見つけるには、『Cisco BroadWorks 版 Webex ソリューションガイド』の「プロビジョニングサービス URL でアプリケーションサーバーを構成する」を参照してください。
複数のパートナー組織がある場合、パートナーごとに専用デバイス管理サービス (DMS) インスタンスが必要です。

Room OS を使用したアクティベーションコードのオンボーディングの前提条件

以下が設定されていることを確認します。

BroadWorks でデバイスアクティベーションサービスを展開します。詳細については、「Cisco BroadWorks アクティベーションコードを使用したセキュアなオンボーディング」を参照してください。
BroadWorks クラスタの DAS URL 設定がデバイス管理サービス (DMS) URL に設定されていることを確認します。パートナーハブで現在の DAS URL 設定を表示するには、[設定] > [BroadWorks Calling] > [クラスタの表示] に進み、適切なクラスタを選択します。URL は [インターフェイス設定] の下に表示されます。

BroadWorks クラスターに多くの顧客 (>50) がいる場合、DAS URL を追加する機能はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

次の BroadWorks 機能を AS でアクティベートする必要があります。

Webex および MPP デバイスのオンボーディングの 101377 の強化
DECT デバイスの 25088 サポートハンドセット
24104 DECT デバイスのマルチセルチェーンをサポート
20077 デバイス管理の強化
19559 ビジュアルデバイス管理の強化
02283 デバイスプロファイルタイプのカスタマイズの強化

たとえば、次のコマンドを実行して 101377 を有効にします。他の機能をアクティブにするときに、機能番号を変更します。 AS_CLI/System/ActivatableFeature> activate 101377

リストされているすべてのパッチがインストールされ、アクティブ化可能な機能が特定の AS リリースでリストされていない場合、これは AS ベースリリースにすでに含まれており、アクティベーションを必要としないためです。

ネットワークサーバで次の CLI コマンドを実行します。

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

SBC 証明書に署名した CA が Room OS 信頼リストにリストされていることを確認します。デバイス Web ポータルから Room OS 信頼リストを表示できます。ポータルで、[セキュリティ] > [コラボレーションエッジ] を選択して、CA のリストを表示します。

Room OS のオンボーディングフロー

次のタスクを完了して、次の Webex Room OS デバイスのアクティベーションコードを使用したデバイスのオンボーディングをサポートするようにシステムを設定します。

Webex Board シリーズ
Webex Desk シリーズ
Webex Room シリーズ

1	Room OS のサービスの設定 Room OS デバイスの BroadWorks サポートを設定します。
2	Room OS デバイスのプロビジョニング BroadWorks で新しいデバイスをプロビジョニングします。
3	リクエストアクティベーションコードデバイスプロファイルで、アクティベーションコードをリクエストします。コードは自動的にプライマリユーザーにメールで送信されます。

Room OS のサービスの設定

新しい Room OS デバイスをオンボードする前に、次のシステムレベルのパラメータを設定して、OAuth 認証をオンにします。

1

オンボーディングエージェントまたは Cisco TAC を使用してサービスリクエストを行い、Cisco ID プロバイダーフェデレーションアカウントに Cisco OAuth をプロビジョニングします。サービスリクエスト「ADP AuthService Configuration」にタイトルを付けます。

このドキュメントのフローのいずれかを使用して Cisco OAuth ID プロバイダーの資格情報をすでに取得している場合は、新しいリクエストを作成する必要はありません。ただし、このドキュメントに含まれないフローを使用して Cisco OAuth クレデンシャルを取得した場合は、新しいサービスリクエストを完了してクレデンシャルを更新します。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。トークンが ADP で使用する前に期限切れになった場合は、別のリクエストを発行できます。

2

次の CLI コマンドを使用して OAuth を有効にします。

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

OAuth スコープに broadworks-connector-user が含まれていることを確認します (スコープはデフォルトで有効になっています)。範囲を確認するには、次のコマンドを実行します。

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

以下の CLI コマンドを使用して、Cisco Identity Provider パラメータを設定します。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —ID のサービスリクエストの応答を参照してください。
set clientSecret —シークレットに対するサービスリクエストの応答を参照してください。
set issuerName —URL については、次の表を参照してください。
set issuerUrl —URL については、次の表を参照してください。
set tokenInfoUrl —URL については、次の表を参照してください。
set ciResponseBodyMaxSizeInBytes 65536

表 1YAZ設定オプション issuerName と issuerURL を設定
CI クラスターが...	issuerName と issuerURL を...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI クラスタがわからない場合は、Control Hub のヘルプデスクビューの顧客の詳細から情報を取得できます。

表 2. tokenInfoURL を設定
Teams クラスターが...	tokenInfoURL を...(IdP プロキシ URL) に設定
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams クラスタがわからない場合は、Control Hub のヘルプデスクビューの顧客の詳細から情報を取得できます。テストでは、URL の「`idp/authenticate`」部分を「`ping`」に置き換えてから tokenInfoURL が有効であることを確認できます。

5

次のコマンドを使用して、Cisco フェデレーションの ID プロバイダーを設定します。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password:

Re-type New Password:

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

更新トークンは CiscoIdentityProvider/Partners コンテキストの下にあり、CiscoIdentityProvider/Federation コンテキストの partnerName は、CiscoIdentityProvider/Partners コンテキストに追加されたパートナーと一致する必要があります。

2022.10 より古い ADP RI ロードを実行している場合、パッチ AP.xsp.23.0.1075.ap383838、または R22 XSP のない R23 XSP を実行している場合は、次のようになります。

「System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>」でパートナーを設定する必要はありません
更新トークンは以下で設定する必要があります。System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

以下の 3 つのコンテキスト内の既存のスコープをすべて消去 ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

各コンテキストに対して、get を実行して既存のスコープを取得し、それらを削除します。例:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get
   delete 
   delete

Room OS デバイスのプロビジョニング

BroadWorks で、Room OS デバイス (Webex Board シリーズ、Webex Desk シリーズ、または Webex Room シリーズ) をプロビジョニングします。

1	BroadWorks CommPilot で、[アイデンティティ/デバイスプロファイルタイプ] 設定をチェックして、デバイスタイプがこの Room OS デバイスに存在するかどうかを確認します。デバイスタイプが BroadWorks に存在しない場合、cisco.com からダウンロードした DTAF ファイルを使用して、デバイスタイプを BroadWorks にインポートします。
2	デバイスタイプをインポートした後、[アイデンティティ/デバイスプロファイルタイプ] 設定に次の設定があることを確認します。 [アクティベーションコードオンボーディングを許可する] チェックボックスをオンにします。 [メッセージングサーバーを通じてアクティベーションコードリクエストを送信する] チェックボックスをオンにします。 [認証モード] を [ベアラー] に設定します。
3	デバイスプロファイルファイルに使用する SIP 設定があることを確認します。[アイデンティティ/デバイスプロファイルタイプファイル] で、[認証モード] が [ベアラー] であることを確認します。
4	新しいデバイスの設定を使用してデバイスプロファイルを作成します。[アイデンティティ/デバイスプロファイルの追加/変更] ページで、MAC アドレスフィールドを空のままにします。
5	プライマリユーザを設定します。[ユーザーの追加] ページで、デバイスを個人または共有ワークスペースにするかどうかに応じて isPlace をオンまたはオフにします。選択 - ワークスペースデバイスオフ - 個人用デバイス共有ワークスペースデバイスでは、プライマリユーザーを割り当てる必要があります。必要なプライマリユーザを割り当てることができます。
6	使用するデバイスタイプとプロビジョニング方法に対応するオプションを完了します。デバイスは共有ワークスペース用です - [BroadWorks ワークスペースのプロビジョニング] API を使用して、ワークスペースデバイスのプロビジョニングを完了します。デバイスは個人用です。パブリック API を使用してプロビジョニングする場合—BroadWorks サブスクライバ API のプロビジョニングを使用して、プライマリユーザーのプロビジョニングを完了します。デバイスは個人用です。ユーザがセルフアクティベーションを使用できるようにする:ユーザアクティベーションポータル URL をユーザに転送します。ユーザーはプロビジョニングを完了するために、メールアドレスを検証する必要があります。デバイスはパーソナル。フロースループロビジョニングを使用する—ステップ 7 に進みます。
7	デバイスが個人用であり、フロースループロビジョニングを使用する場合、プライマリユーザーに統合型 IM+P サービスを割り当てます。[ユーザー] > [プロファイル] ページで、IM+P サービスを追加します。 [プロファイル] ページで [サービスの割り当て] をクリックします。 [利用可能なサービス] のリストで、[統合型 IM&P] を選択し、矢印を使用してアイテムを [ユーザーサービス] ボックスに移動します。 [OK] をクリックします。 [プロファイル] をクリックします。信頼できるメールのフローのみ。ユーザーのメールアドレスを追加します。この設定は、Cisco BroadWorks 版 Webex へのフロースループロビジョニングの IM&P メールとして機能します。信頼されないメールフローを使用している場合は、これは必要ありません。 Webex の顧客テンプレートは、信頼できるメールまたは信頼されないメールによるフロースループロビジョニングの設定で構成する必要があります。詳細については、「Cisco BroadWorks 版 Webex ソリューションガイド」を参照してください。

次に行うこと

Room OS デバイスのアクティベーションコードをリクエストします。

リクエストアクティベーションコード

デバイスとユーザーが BroadWorks でプロビジョニングされた後、アクティベーションコードをユーザーに送信するよう要求します。

1	[アイデンティティ/デバイスプロファイル] ページで、新しいデバイスのデバイスプロファイルを検索して開きます。
2	[デバイスのアクティベーション] タブをクリックします。
3	[アクティベーションコードの要求] をクリックします。

システムがアクティベーションコードを生成し、（システムを適切に構成した場合）システムはアクティベーションコードをプライマリユーザーに電子メールで送信します。

次に行うこと

デバイスをユーザに提供します。ユーザがデバイスに接続した後、電子メールで送信されたアクティベーションコードを入力する必要があります。これにより、デバイスが Cisco BroadWorks 版 Webex にオンボードされます。

Webex への MPP オンボーディング

このセクションでは、Cisco BroadWorks 版 Webex への新規または既存の MPP デバイスのオンボーディングについて説明します。「既存」とは、BroadWorks に存在するが、Webex 機能がない MPP デバイスを指します。

MPP デバイスのオンボーディング (新しいデバイス)

オンボーディング中、管理者は MPP をサポートして BroadWorks を更新し、デバイスファームウェアをアップグレードし、オンボーディングを完了するために BroadWorks のデバイスをプロビジョニングします。

次の図は、ユーザが入力したアクティベーションコードが検証された後のオンボーディングプロセスの概要を示しています。

MPP デバイスのオンボーディング (既存のデバイス)

デバイスが BroadWorks にすでに存在しているが、Webex にオンボードされていない既存の MPP デバイスの場合、BroadWorks とデバイスファームウェアを更新して、MPP を Webex オンボーディングをサポートします。アップデート後、デバイスは Webex に自動的にオンボードされます。

詳細を表示

Webex への MPP デバイスのオンボードの詳細については、機能の説明「Webex の MPP デバイスを有効にする Cisco BroadWorks DMS の強化」を参照してください。

MPP デバイスの前提条件

最小 MPP バージョン

MPP ファームウェア 11.3.7 最小

BroadWorks パッチ要件

この機能は、パッチ要件なしの Release Independent (RI) ADP サーバのバージョン 2021.11 でサポートされています。

非 RI サーバの場合、この機能を使用するには、次のパッチ（パッチグループ ap381367、ap381951、ap382198 から）をインストールする必要があります。リリースに適用されるパッチをインストールします。

R22 の場合:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23 の場合:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24 の場合:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks プラットフォームの要件

この機能は次で利用できます。

R22: XSP でのみ利用可能
R23: XSP または ADP (Release Independent) で利用可能
R24: ADP (Release Independent) で利用可能

BroadWorks 構成要件

このソリューションを実装するには、Broadworks が Webex にデバイスをプロビジョニングできるようにフロースループロビジョニングを設定する必要があります。

フロースループロビジョニングの設定中、フロースループロビジョニングを使用してユーザーをプロビジョニングすることは必須ではありません。つまり、既存のプロビジョニング方法 (API、信頼済み/信頼されていないメール、ユーザーセルフ、など) を使用してユーザーをプロビジョニングできます。『Cisco BroadWorks 版 Webex ソリューションガイド』の「プロビジョニング要件」を参照してください。
統合型 IM+P サービスが BroadWorks で有効になっていることを確認し、BroadWorks プロビジョニングブリッジを指します。

顧客テンプレートが組織に適用されたときに、プロビジョニングブリッジ URL が割り当てられました。これは、Cisco BroadWorks 版 Webex の初期セットアップ中に完了したはずです。Partner Hub で既存の URL を見つけるには、『Cisco BroadWorks 版 Webex ソリューションガイド』の「プロビジョニングサービス URL でアプリケーションサーバーを構成する」を参照してください。
複数のパートナー組織がある場合、パートナーごとに専用デバイス管理サービス (DMS) インスタンスが必要です。

証明書とファイアウォール

以下が設定されていることを確認します。

証明書の要件 - MPP デバイスは、デバイスの証明書を使用して mTLS 認証を使用します。証明書が提供するデバイス MAC アドレスは、デバイスを認証します。https://www.cisco.com/security/pki/ から MPP デバイスに必要な証明書をダウンロードします。
- Cisco ルート CA 2048（crca2048） - PEM
- Cisco ルート CA 2099（crca2099） - PEM
- Cisco ルート CA M1 (crcam1) - PEM
- Cisco ルート CA M2（crcam2） - CER
- Cisco 製造 CA (cmca) - PEM
- Cisco 製造 CA (cmca2) - PEM
- Cisco Manufacturing CA III（cmca3） - PEM
証明書をアップロードして、ADP またはファイアウォールで信頼を確立します。たとえば、ADP にアップロードする場合は、次のコマンドを使用します。

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust>
ファイアウォールの要件 - ADP がファイアウォールの背後にある場合、ファイアウォールをルールで設定して、デバイス証明書から MAC アドレスを抽出し、それを ADP に転送する認証ヘッダーに配置する必要があります。たとえば、アイデンティティパターン.*([0-9a-fA-F]{12}).* を使用して、MAC アドレスを抽出し、記述的な名前を使用するヘッダーに配置することができます (たとえば、macaddress)。

ADP がファイアウォールの背後にない場合、上記の要件は存在しません。

機能のアクティベーション

AS で次の BroadWorks 機能を有効にします。

Webex および MPP デバイスのオンボーディングの 101377 の強化
DECT デバイスの 25088 サポートハンドセット
MPP デバイスの 23775 リモートリセット
24104 DECT デバイスのマルチセルチェーンをサポート
20077 デバイス管理の強化
19559 ビジュアルデバイス管理の強化
02283 デバイスプロファイルタイプのカスタマイズの強化

たとえば、次のコマンドを実行して 101377 を有効にします。他の機能をアクティブにするときに機能番号を変更します。 AS_CLI/System/ActivatableFeature> activate 101377

リストされているすべてのパッチがインストールされ、アクティブ化可能な機能が特定の AS リリースでリストされていない場合、これは AS ベースリリースにすでに含まれており、アクティベーションを必要としないためです。

ネットワークサーバで次の CLI を実行します。

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

アクティベーションコードの要件

オプションです。MPP デバイスのオンボーディングではアクティベーションコードが必須ではありません。アクティベーションコードを使用する場合は、「MPP のアクティベーションコードをリクエストする」を参照してください。

MPP デバイスのオンボーディングフロー

次のタスクを完了して、Cisco BroadWorks 版 Webex への MPP デバイスのオンボーディングをサポートするようにシステムを設定します。

BroadWorks にすでに存在する MPP デバイスに Webex 機能を追加する場合、ステップ 1 と 2 のみを完了します。

1	MPP のサービスの設定 (新規または既存の MPP デバイス)。Cisco BroadWorks 版 Webex の MPP のシステムサポートを設定します。
2	MPP デバイスのファームウェアをアップグレード (既存の MPP デバイス)。Webex 機能を追加する既存の MPP デバイスについては、最新のデバイスファームウェアにアップグレードします。
3	MPP デバイスのプロビジョニング (新しい MPP デバイスのみ)。デバイスが BroadWorks 上に存在しない場合は、BroadWorks でデバイスとプライマリユーザーをプロビジョニングします。
4	MPP のリクエストアクティベーションコード (オプション)。アクティベーションコードを使用して MPP デバイスをオンボードする場合は、アクティベーションコードをリクエストします。

MPP のサービスの設定

BroadWorks システム設定を更新して、Cisco BroadWorks 版 Webex の MPP デバイス (新規または既存) をサポートします。この手順は 1 回のみ完了します。各 MPP デバイスに対してこの手順を繰り返す必要はありません。

開始する前に

ADP がファイアウォールの背後にある場合、ファイアウォールでルールを設定し、デバイス証明書から MAC アドレスを抽出し、それを ADP に転送する認証ヘッダーに配置する必要があります。たとえば、アイデンティティパターン.*([0-9a-fA-F]{12}).* を使用して、MAC アドレスを抽出し、記述的な名前を使用するヘッダーに配置することができます (たとえば、macaddress)。

設定については、ファイアウォールのドキュメントを参照してください。

1

オンボーディングエージェントまたは Cisco TAC を使用してサービスリクエストを行い、Cisco ID プロバイダーフェデレーションアカウントに Cisco OAuth をプロビジョニングします。「ADP AuthService Configuration」を使用して、リクエストのタイトルを付けます。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。トークンが ADP で使用する前に期限切れになった場合は、別のリクエストを発行できます。

このドキュメントのフローのいずれかを使用して Cisco OAuth ID プロバイダーの資格情報をすでに取得している場合は、新しいリクエストを作成する必要はありません。ただし、このドキュメントに含まれないフローを使用して Cisco OAuth クレデンシャルを取得した場合は、新しいサービスリクエストを完了してクレデンシャルを更新します。

2

次の CLI コマンドを実行して、Cisco Identity Provider パラメータを設定します。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —ID のサービスリクエストの応答を参照してください。
set clientSecret —シークレットに対するサービスリクエストの応答を参照してください。
set issuerName —URL については、次の表を参照してください。
set issuerUrl —URL については、次の表を参照してください。
set ciResponseBodyMaxSizeInBytes 65536

表 3。 issuerName と issuerURL を設定
CI クラスターが...	issuerName と issuerURL を...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI クラスタがわからない場合は、Control Hub のヘルプデスクビューの顧客の詳細から情報を取得できます。

3

以下の CLI コマンドを使用して DM ブリッジの URL を設定します。DM ブリッジ URL は、Teams クラスターごとに異なります（ステップ 2 でプルしたもの）。

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set
url = 
scope = dm-bridge:device_auth

表 4. DM_ブリッジ URL
Teams クラスターが...	DM_ブリッジ URL を設定...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

[認証（Authentication）] ヘッダーまたは認証証明書のいずれかを使用して、MAC アドレスの抽出と認証を有効にします。セキュリティ上の理由から、次のいずれかのオプションのみを使用することをお勧めします。

認証ヘッダー:ADP がファイアウォールの背後にある場合は、ADP の CLI を使用して、認証ヘッダーの MAC アドレスの抽出を有効にします。この設定により、ADP は認証ヘッダーから MAC アドレスを認識できます。例:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

この例では、macaddress ヘッダーに割り当てられるパターンを表す.*([0-9a-fA-F]{12}).* 割り当てられた名前です。macaddress 以外の何かをヘッダーに発信する場合、それに応じて CLI を調整します。
認証証明書:ADP がファイアウォールの背後にない場合、デバイスと ADP の間で認証が直接行われます。次の CLI コマンドを使用して、認証のためにデバイス証明書の MAC アドレスの抽出を有効にします。

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

MPP デバイスのファームウェアをアップグレード

開始する前に

BroadWorks が MPP のサービスサポートで更新されていることを確認してください。

デバイスのファームウェアを最新バージョンにアップグレードして、MPP デバイスが Webex 機能をサポートしていることを確認します。

ファームウェアアップグレードの詳細については、お使いの電話機モデルのファームウェアリリースのリリースノートを参照してください。

次に行うこと

既存の MPP デバイス—アップグレード後、デバイスは Webex に自動的にオンボードされます。ユーザーはデバイスで Webex サービスの使用を開始できます。
新しい MPP デバイス—BroadWorks で新しい MPP デバイスをプロビジョニングします。

MPP デバイスのプロビジョニング

新しい MPP デバイスが BroadWorks 上に存在しない場合は、BroadWorks でデバイスをプロビジョニングします。

1	BroadWorks CommPilot で、[アイデンティティ/デバイスプロファイルタイプ] 設定をチェックして、デバイスタイプがこの MPP デバイスに存在するかどうかを確認します。デバイスタイプが BroadWorks 上に存在しない場合、cisco.com からダウンロードされた DTAF ファイルを使用して、デバイスタイプを BroadWorks にインポートします。
2	BroadWorks CommPilot で、[アイデンティティ/デバイスプロファイルタイプ] を開き、[アクティベーションコードのオンボーディングを許可する] チェックボックスをオンにします。
3	使用する SIP 設定を使用して、ID/デバイスプロファイルタイプファイルを作成します。
4	新しいデバイスの設定を使用して、ID/デバイスプロファイルを作成します。[MAC アドレス] フィールドにデバイスの MAC アドレスを入力します。アクティベーションコードを使用して MPP デバイスをオンボードする場合は、[MAC アドレス] フィールドを空のままにします。
5	プライマリユーザを設定します。[ユーザーの追加 ] ページで、デバイスがパーソナルであるか、共有ワークスペースであるかに応じて [isPlace ] チェックボックスを設定します。選択 - ワークスペースデバイスオフ - 個人用デバイス
6	使用するデバイスタイプとプロビジョニング方法に対応するオプションを完了します。デバイスは共有ワークスペース用です - [BroadWorks ワークスペースのプロビジョニング] API を使用して、ワークスペースデバイスのプロビジョニングを完了します。デバイスは個人用です。パブリック API を使用してプロビジョニングする場合—BroadWorks サブスクライバ API のプロビジョニングを使用して、プライマリユーザーのプロビジョニングを完了します。デバイスは個人用です。ユーザがセルフアクティベーションを使用できるようにする:ユーザアクティベーションポータル URL をユーザに転送します。ユーザーはプロビジョニングを完了するために、メールアドレスを検証する必要があります。デバイスはパーソナル。フロースループロビジョニングを使用する—ステップ 7 に進みます。
7	デバイスが個人用であり、フロースループロビジョニングを使用する場合、プライマリユーザーに統合型 IM+P サービスを割り当てます。[ユーザー] > [プロファイル] ページで、IM+P サービスを追加します。 [プロファイル] ページで [サービスの割り当て] をクリックします。 [利用可能なサービス] のリストで、[統合型 IM&P] を選択し、矢印を使用してアイテムを [ユーザーサービス] ボックスに移動します。 [OK] をクリックします。 [プロファイル] をクリックします。信頼できるメールのフローのみ。ユーザーのメールアドレスを追加します。この設定は、Cisco BroadWorks 版 Webex へのフロースループロビジョニングの IM&P メールとして機能します。信頼されないメールフローを使用している場合は、これは必要ありません。 Webex の顧客テンプレートは、信頼できるメールまたは信頼されないメールによるフロースループロビジョニングの設定で構成する必要があります。詳細については、「Cisco BroadWorks 版 Webex ソリューションガイド」を参照してください。

次に行うこと

オプションです。アクティベーションコードを使用して MPP デバイスをオンボードする場合は、BroadWorks でアクティベーションコードをリクエストします。

MPP のリクエストアクティベーションコード

(オプション) Cisco BroadWorks 版 Webex では、新しい MPP デバイスのオンボードにアクティベーションコードは必要ありません。ただし、アクティベーションコードを使用する場合、[アクティベーションコードのリクエスト] 手順を完了し、新しいデバイスのアクティベーションコードをリクエストします。

MPP デバイスでアクティベーションコードを使用するための前提条件

MPP デバイスのアクティベーションコードのオンボーディングを使用している場合は、システムが次のアクティベーションコード固有の要件を満たしていることを確認してください。

デバイスアクティベーションサービス: デバイスアクティベーションサービスを有効にするには、次の要件を満たします。

BroadWorks でデバイスアクティベーションサービスを展開します。詳細については、「Cisco BroadWorks アクティベーションコードを使用したセキュアなオンボーディング」を参照してください。
次の CLI コマンドを使用して、デバイスアクティベーションサービス (DAS) を BroadWorks AS のデバイス管理サービス (DMS) にポイントします。

AS_CLI/Interface/DAS> set url
BroadWorks クラスタの DAS URL 設定がデバイス管理サービス (DMS) URL に設定されていることを確認します。パートナーハブで現在の DAS URL 設定を表示するには、[設定] > [BroadWorks Calling] > [クラスタの表示] に進み、適切なクラスタを選択します。URL は [インターフェイス設定] の下に表示されます。

BroadWorks クラスターに多くの顧客 (>50) がいる場合、DAS URL を追加する機能はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

Cisco Global Discovery Services (GDS)—アクティベーションコードをプロビジョニングするには、GDS が必要です。以下の両方の手順を完了して、BroadWorks で GDS を有効にします。

GDS アカウントをプロビジョニングするためのサービスリクエストを作成します。Cisco は、クライアント ID、クライアントシークレット、更新トークン、GDS ドメインを提供します。

GDS アカウントがプロビジョニングされたら、次の CLI を使用して ADP で GDS を有効にします。

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get
  set gdsDomain  e.g. https://activation.webex.com
  set clientId 
  clientSecret 
  refreshToken

上記のアクティベーションコード固有の前提条件に加えて、システムは MPP デバイス前提条件の全般 MPP 前提条件を満たしている必要があります。

リクエストアクティベーションコード

新しい MPP デバイスのアクティベーションコードをリクエストするには、次の手順を実行します。

[アイデンティティ/デバイスプロファイル] ページで、新しいデバイスのデバイスプロファイルを検索して開きます。
[デバイスのアクティベーション] タブをクリックします。
[アクティベーションコードの要求] をクリックします。

システムはアクティベーションコードを生成し、プライマリユーザーにコードを電子メールで送信します。オンボーディングを完了するには、ユーザーはデバイスのコードを入力する必要があります。

デバイスのサービスアビリティ

サービスアビリティの概要

Control Hub には、管理者がデバイスステータスを表示できるサービスアビリティオプションと、一連のメンテナンスオプションがあります。管理者は、次のことを行うことができます。

現在のデバイスステータスを表示
デバイスをリモートで再起動
トラブルシューティング用の問題レポートを送信
デバイスを削除

デバイスステータスの表示

Control Hub からデバイスステータスレポートを表示するには、次の手順を使用します。ステータスには、登録ステータス、MAC アドレス、SIP アドレス、IP アドレス、シリアル番号などの詳細が含まれます。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	適切なデバイスをクリックします。

デバイスの再起動

Control Hub インターフェイスからデバイスを再起動するには、次の手順を使用します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	デバイスを選択します。
4	[アクション] ドロップダウンから [再起動] を選択します。

問題の報告

デバイスで問題が発生した場合は、次の手順を使用して、トラブルシューティングのために問題レポートを Cisco TAC に送信します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	該当するデバイスをクリックします。
4	[アクション] から [問題の報告] を選択します。
5	レポートの概要を確認します。

端末の削除

Control Hub からデバイスを削除するには、次の手順を使用します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	該当するデバイスを選択します。
4	[アクション] ドロップダウンから [削除] を選択します。

デバイスの所有者の変更

アクティベーションコードを使用してオンボードされた既存のデバイスを新しいデバイス所有者に移動するには、次の手順を使用します。

この手順では、このデバイスが使用するID/デバイスプロファイルに対して、[アクティベーションコードオンボーディングを許可する ] オプションが有効になっていることを前提としています。

1

Webex から既存のデバイス登録を削除します。

Webex Control Hub で、現在のデバイスの所有者が属している顧客組織を開きます。
[管理] の下で、[デバイス] をクリックします。
移動するデバイスの隣にあるチェックボックスをオンにします。
[削除] をクリックします。

デバイス登録が Webex から削除されます。

2

BroadWorks で、既存のユーザーでデバイス登録を無効にします。

BroadWorks CommPilot で、デバイスが使用する [アイデンティティ/デバイスプロファイル] を開きます。
[デバイスのアクティベーション] タブをクリックします。
[デバイスの非アクティブ化] をクリックします。

デバイスは BroadWorks から非アクティブ化および登録解除します。MAC アドレスは、古いアイデンティティ/デバイスプロファイル設定からワイプされます。

3

BroadWorks で、別のユーザーが使用した別のアイデンティティ/デバイスプロファイルのアクティベーションコードを使用してデバイスをアクティベートします。

BroadWorks CommPilot で、別のユーザーに対して別の ID/デバイスプロファイル設定を開きます。
使用される [ID/デバイスプロファイルタイプ] に対して [アクティベーションコードオンボーディングを許可する] がチェックされていることを確認します。
[アイデンティティ/デバイスプロファイル] ウィンドウで、[デバイスのアクティベーション] タブをクリックします。
[アクティベーションコードの要求] をクリックします。

新しいアクティベーションコードが表示されます。新しいユーザは、このコードを入力してデバイスをオンボーディングする必要があります。

次に行うこと

新しいデバイスの所有者がデバイスのアクティベーションコードを入力します。
デバイスは新しい構成を使用して、Webex と BroadWorks の両方に再登録されます。BroadWorks の新しいアイデンティティ/デバイスプロファイルは、デバイスの MAC アドレスで自動的に更新されます。

パフォーマンス監視

この機能には、次のパフォーマンスカウンタがあります。

カウンター	説明
モジュール: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	受信されたアクティベーション要求の合計数。これには、BroadWorks 要求のアクティブ化と Webex 要求のアクティブ化が含まれます。
bwDASActivateエラー	正常に完了できなかったアクティベーション要求の合計数。これには、失敗した BroadWorks 要求のアクティベーションと失敗した Webex 要求のアクティベーションが含まれます。
bwDASActivateBroadWorksRequests	受信されたアクティベート BroadWorks 要求の数。
bwDASActivateBroadWorksFailures	正常に完了できなかったアクティブ化された BroadWorks 要求の数。このカウンタでは、認証および認証の失敗は考慮されません。
bwDASActivateWebexRequests	受信されたアクティベート Webex 要求の数。
bwDASActivateWebexエラー	正常に完了できなかったアクティブ化された Webex 要求の数。
モジュール: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	送信された DMBridge 要求の数。
bwDMBridgeの失敗	正常に完了できなかった DMBridge 要求の数。

Webex 統合デバイスのエンドユーザー機能

統合通話履歴

Webex 対応 MPP 電話

BroadWorks プラットフォーム版 Webex の Webex 対応 Cisco MPP デバイスは、ユーザーの Webex クライアントとそのデバイスから発信または受信した通話の統合通話履歴を表示できるようになりました。これにより、エンドユーザーのデバイスは、MPP デバイスの通話ログ経由で Webex アプリから発信/受信した通話を観察し、デバイスで処理されたすべてのローカルコールを使用してエクスペリエンスを向上させることができます。

Webex統合通話履歴は、ユーザーの通話履歴を表示するためのデフォルトのソースになります。この通話履歴には、すべての電話、 Webexビデオデバイス、またはWebexアプリからのコールが含まれています。

影響を受ける IP Phone モデル:

MPP68xxシリーズ 6821、6841、6851、6861
MPP78xx 7811、7821、7841、7861
MPP 88xx シリーズ 8811、8841、8845、8851、8861、8865、8875

機能有効化:

この機能を有効にするには、次の条件を満たす必要があります

BroadWorks 版 Webex のデバイス統合は、MPP デバイスに対して実装され、機能する必要があります。詳細については、このガイド「Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks」を参照してください。

パッチと DTAF の要件:

BroadWorks - この機能は、インストールされている関連する BroadWorks パッチに依存します。詳細はこちらを参照してください。
デバイス - 最新の MPP 設定を適用する必要があります。必要な CPE キットはこちらにあります (CCO ID でログイン)。

期待/影響/制限:

プライマリ回線 (現在のユーザーのみ)
- 統合通話履歴は、前述のようにサポートされます。
- プライバシー保護のサポート - ユーザーのパスワードが設定されている場合に通話履歴を保護/非表示にします。
- 電話機が Cloud Aware でない場合、このデバイス間の通話の「ローカル履歴」のみが表示されます。
その他の回線 (共有またはその他)
- デバイス間のローカル通話履歴のみがサポートされます。
ワークスペースデバイス
- このインスタンスでは、統合通話履歴はサポートされません。

この機能がオンになっている場合、MPP 上のすべてのローカル通話履歴が (BroadWorks から取得) 削除されます。

BroadWorks 版 Webex 統合型 RoomOS デバイス

BroadWorks 版 Webex 統合型 Cisco RoomOS デバイスでは、ユーザーの Webex クライアントとそのデバイスから発信または受信した通話の統合通話履歴を表示できるようになりました。これにより、エンドユーザーのデバイスは、RoomOS デバイスの通話ログ経由で Webex アプリから発信/受信した通話を観察して使用し、デバイスで処理されたすべてのローカルコールも使用できます。

Webex統合通話履歴は、ユーザーの通話履歴を表示するためのデフォルトのソースになります。この通話履歴には、すべての電話、 Webexビデオデバイス、またはWebexアプリからのコールが含まれています。

以下の RoomOS デバイスモデルで利用できます。

RoomOS デバイス
Desk シリーズ: Desk、Desk Mini、Desk Pro
Room シリーズ
RoomKit シリーズ
Webex Board シリーズ

機能有効化:

RoomOS デバイスでは、BroadWorks 版 Webex デバイスの統合を実装し、機能する必要があります。詳細については、このガイド「Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks」を参照してください。

パッチと DTAF の要件:

BroadWorks - この機能は、インストールされている関連する BroadWorks パッチに依存します。詳細はこちらを参照してください。

構成要件:

以下の構成は、指定したとおりに設定する必要があります
- Bwks の設定: Feature_Toggle_Webex_Call=はい

BroadWorks 版 Webex 統合型 RoomOS デバイスのディレクトリ検索の強化

BroadWorks 版 Webex 統合された Cisco RoomOS デバイスのユーザーは、新しく強化された Webex ディレクトリサービスを実装することで、RoomOS デバイスから直接、Webex 組織内のユーザー、スペース、さらにはデバイスを検索できるようになりました。このサービスでは、BroadWorks ユーザーが Webex 組織のユーザーや物 (ワークスペース、デバイスなど) を見つけることができるように、Webex に強化された検索とルックアップ機能を提供します。

以下の RoomOS デバイスモデルで利用できます。

RoomOS デバイス
Desk シリーズ: Desk、Desk Mini、Desk Pro
Room シリーズ
RoomKit シリーズ
Webex Board シリーズ

機能有効化:

BroadWorks 版 Webex のデバイス統合は、MPP デバイスに対して実装され、機能する必要があります。詳細については、このガイド「Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks」を参照してください。

構成要件:

デバイスでディレクトリサービスのトグル「xConfiguration Webex DirectoryServiceSupport」を有効にする必要があります。

紹介

このガイドについて

このドキュメントは、Cisco BroadWorks 版 Webex を展開するサービスプロバイダー組織のパートナー管理者を対象としています。このガイドは、Cisco BroadWorks での Webex の Room OS および MPP デバイスのオンボーディングとサービスの方法を説明しています。このガイドは、次の 2 つの章に分きます。

デバイスのオンボーディング: Room OS デバイス (Room および Room Kit シリーズ、Desk シリーズ、Board シリーズ) および MPP デバイスを Cisco BroadWorks 版 Webex にオンボードする方法について説明します。
デバイスサービスアビリティ: Control Hub 内でオンボーディングされたデバイスを管理する方法について説明します。

ドキュメントの変更履歴

次の表に、このドキュメントの変更履歴を示します。

日付	ドキュメントバージョン	変更の説明
2023 年 5 月 12 日	1.7	BroadWorks 版 Webex 統合型 Cisco RoomOS デバイスおよびW4B 統合型 RoomOS デバイスのディレクトリ検索の強化を Webex 統合型デバイスのエンドユーザー機能に追加しました。
2023 年 2 月 27 日	1.6	[デバイスのオンボーディング] の下の [Room OS のサービスの設定] ステップを更新しました。
2023 年 2 月 17 日	1.5	[Webex 統合デバイスのエンドユーザー機能] の下に [Webex 対応 MPP 電話の統合通話履歴] セクションを追加しました。
2022 年 10 月 14 日	1.4	[Room OS オンボーディング] セクションで [Room OS のオンボーディングプロセス] を更新し、SRV レコードを含みます。「Room OS 前提条件」セクションの「BroadWorks 構成要件」を更新し、フロースループロビジョニング要件のソリューションガイドにポインタを当てました。
2022 年 6 月 20 日	1.3	Room OS の前提条件とMPP デバイスの前提条件を更新し、フロースループロビジョニング要件のソリューションガイドにポインタを表示します。「Room OS デバイスのプロビジョニング」と「MPP デバイスのプロビジョニング」を更新し、さまざまなプロビジョニング方法に関する情報を追加しました。
2022 年 6 月 3 日	1.2	Room OS の前提条件および MPP デバイス要件のデバイスプロファイルタイプ機能のアクティベーション番号 (02283) を修正しました
2022 年 5 月 27 日	1.1	パートナー組織ごとの専用 DMS インスタンスの要件を修正しました。序文の章を追加しました。「デバイス統合ガイド」としてタイトルを更新しました。
2022 年 5 月 20 日	1.0	初回公開

Cisco BroadWorks 用 Webex のデバイスインテグレーション

デバイスのオンボーディングの概要

この章では、デバイスを Cisco BroadWorks 版 Webex にオンボードする方法について説明します。この章では、次の使用事例について説明します。

新しい Webex Room OS デバイスをオンボーディング (アクティベーションコードを使用)
新しい MPP デバイスをオンボーディング
既存の MPP デバイスに Webex 機能を追加

この機能は、Release Independent ADP サーバに展開することを推奨します。ただし、XSP はこの機能もサポートしています。XSP を使用している場合、このドキュメントが「ADP」を参照する場合、テキストが ADP のみを指定しない限り、「XSP」を置き換えることができます。
この機能は、パーソナルデバイスとワークスペースデバイスの両方をサポートします。

Room OS オンボーディング

Cisco BroadWorks 版 Webex は、共有デバイスとワークスペースの Room OS デバイスの両方でアクティベーションコードのオンボーディングをサポートします。

アクティベーションコードを使用したデバイスのオンボーディング

アクティベーションコードを使用したデバイスのオンボーディングは、Room OS デバイスをオンボーディングするためのシンプルで安全な方法です。アクティベーションコードは、16 桁のシステム生成ワンタイムパスコードで、デバイスをオンボーディングするためにユーザがデバイスに入力する必要があります。アクティベーションコードは意図されたユーザアカウントに安全にリンクされ、意図されたユーザだけが同じアカウントにリンクされたデバイスをオンボードすることを保証します。ユーザーが正しいコードを入力すると、デバイスは Webex と BroadWorks の両方に接続し、登録を完了し、構成ファイルをダウンロードして、使用する準備ができました。

次の Room OS デバイスは、アクティベーションコードを使用したオンボーディングをサポートしています。

Webex Board シリーズ (Room OS)
Webex Desk シリーズ (Room OS)
Webex Room シリーズ (Room OS)

Room OS のオンボーディングプロセス

次のプロセスでは、Room OS デバイスがアクティベーションコードを使用してオンボードしたときの動作を示します。

パートナー管理者は、BroadWorks でプライマリユーザーとデバイスをプロビジョニングし、BroadWorks でアクティベーションコードを生成します。
デバイスのアクティベーションコードを含む電子メールが、デバイスの所有者に送信されます。
デバイスの所有者がデバイスを起動します。
デバイスは、デバイスの所有者にアクティベーションコードを入力するようにプロンプトします。
デバイスの所有者は、デバイスのアクティベーションコードを入力します。
デバイスは、次のサブプロセスを使用して BroadWorks と Webex にオンボードします。
- Room OS デバイスは Webex サービスにアクティベーションリクエストを送信します。アクティベーションコードは GDS によって検証され、コードが正しい場合、デバイスは Webex にオンボードされます。Webex はデバイスにマシントークンを返します。
- デバイスは、マシントークンと MAC アドレスとともに BroadWorks DM にアクティベーションリクエストを送信します。
- BroadWorks はデバイスを認証してオンボードします。
- デバイスは、更新された設定のために、BroadWorks DM にリクエストを送信します。マシントークンは認証に含まれます。
- BroadWorks はトークンを認証し、更新された構成ファイルを見つけて、更新された構成ファイルを返します。
- Room OS は、設定ファイルで指定されたドメインの NAPTR レコードを検索しようとします。_sip_tlsの SRV エントリを検索します。<domain_in_config> NAPTR レコードが存在しない場合、RoomOS は SRV レコードの後に A レコードを検索します。
  
  roomOS は転送の TLS とメディアの SRTP のみをサポートするため、SRV レコードは _sip._tls である必要があります。
デバイスが登録され、使用準備ができています。

次の図は、オンボーディングプロセスの簡素化された概要を示します。

詳細なフロー図を含む Room OS のオンボーディングの詳細については、機能の説明「Webex 対応デバイスオンボーディングの Cisco BroadWorks の強化」を参照してください。

デバイス認証（OAuth ベアラートークン経由）

Room OS デバイスのデバイス認証では、BroadWorks で Cisco OAuth ベアラートークンを有効にする必要があります。オンボーディング中に、ベアラートークンは Activate Authorization ヘッダーを介して渡され、デバイスを識別します。IdP はベアラートークンを検証し、ベアラーサブジェクトとして UUID (ワークスペースデバイスのマシン UUID または個人デバイスのユーザー UUID) を返します。BroadWorks は、UUID をネットワークサーバにデバイス名として保存します。

Room OS の前提条件

Room OS の最小バージョン

Room OS 10.13 最小

BroadWorks パッチ要件

この機能は、パッチ要件なしの Release Independent (RI) ADP サーバのバージョン 2021.11 でサポートされています。

非 RI サーバの場合、この機能を使用するには、次のパッチ（パッチグループ ap381367、ap381951、ap382198 から）をインストールする必要があります。リリースに適用されるパッチをインストールします。

R22 の場合:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23 の場合:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24 の場合:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks プラットフォームの要件

この機能は次で利用できます。

R22: XSP でのみ利用可能
R23: XSP または ADP (Release Independent) で利用可能
R24: ADP (Release Independent) で利用可能

BroadWorks 構成要件

このソリューションを実装するには、Broadworks が Webex にデバイスをプロビジョニングできるようにフロースループロビジョニングを設定する必要があります。

フロースループロビジョニングの設定中、フロースループロビジョニングを使用してユーザーをプロビジョニングすることは必須ではありません。つまり、既存のプロビジョニング方法 (API、信頼済み/信頼されていないメール、ユーザーセルフ、など) を使用してユーザーをプロビジョニングできます。『Cisco BroadWorks 版 Webex ソリューションガイド』の「プロビジョニング要件」を参照してください。
統合型 IM+P サービスが BroadWorks で有効になっていることを確認し、BroadWorks プロビジョニングブリッジを指します。

顧客テンプレートが組織に適用されたときに、プロビジョニングブリッジ URL が割り当てられました。これは、Cisco BroadWorks 版 Webex の初期セットアップ中に完了したはずです。Partner Hub で既存の URL を見つけるには、『Cisco BroadWorks 版 Webex ソリューションガイド』の「プロビジョニングサービス URL でアプリケーションサーバーを構成する」を参照してください。
複数のパートナー組織がある場合、パートナーごとに専用デバイス管理サービス (DMS) インスタンスが必要です。

Room OS を使用したアクティベーションコードのオンボーディングの前提条件

以下が設定されていることを確認します。

BroadWorks でデバイスアクティベーションサービスを展開します。詳細については、「Cisco BroadWorks アクティベーションコードを使用したセキュアなオンボーディング」を参照してください。
BroadWorks クラスタの DAS URL 設定がデバイス管理サービス (DMS) URL に設定されていることを確認します。パートナーハブで現在の DAS URL 設定を表示するには、[設定] > [BroadWorks Calling] > [クラスタの表示] に進み、適切なクラスタを選択します。URL は [インターフェイス設定] の下に表示されます。

BroadWorks クラスターに多くの顧客 (>50) がいる場合、DAS URL を追加する機能はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

次の BroadWorks 機能を AS でアクティベートする必要があります。

Webex および MPP デバイスのオンボーディングの 101377 の強化
DECT デバイスの 25088 サポートハンドセット
24104 DECT デバイスのマルチセルチェーンをサポート
20077 デバイス管理の強化
19559 ビジュアルデバイス管理の強化
02283 デバイスプロファイルタイプのカスタマイズの強化

たとえば、次のコマンドを実行して 101377 を有効にします。他の機能をアクティブにするときに、機能番号を変更します。AS_CLI/System/ActivatableFeature> 101377 をアクティベート

リストされているすべてのパッチがインストールされ、アクティブ化可能な機能が特定の AS リリースでリストされていない場合、これは AS ベースリリースにすでに含まれており、アクティベーションを必要としないためです。

ネットワークサーバで次の CLI コマンドを実行します。

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

SBC 証明書に署名した CA が Room OS 信頼リストにリストされていることを確認します。デバイス Web ポータルから Room OS 信頼リストを表示できます。ポータルで、[セキュリティ] > [コラボレーションエッジ] を選択して、CA のリストを表示します。

Room OS のオンボーディングフロー

次のタスクを完了して、次の Webex Room OS デバイスのアクティベーションコードを使用したデバイスのオンボーディングをサポートするようにシステムを設定します。

Webex Board シリーズ
Webex Desk シリーズ
Webex Room シリーズ

1	Room OS のサービスの設定 Room OS デバイスの BroadWorks サポートを設定します。
2	Room OS デバイスのプロビジョニング BroadWorks で新しいデバイスをプロビジョニングします。
3	リクエストアクティベーションコードデバイスプロファイルで、アクティベーションコードをリクエストします。コードは自動的にプライマリユーザーにメールで送信されます。

Room OS のサービスの設定

新しい Room OS デバイスをオンボードする前に、次のシステムレベルのパラメータを設定して、OAuth 認証をオンにします。

1

オンボーディングエージェントまたは Cisco TAC を使用してサービスリクエストを行い、Cisco ID プロバイダーフェデレーションアカウントに Cisco OAuth をプロビジョニングします。サービスリクエスト「ADP AuthService Configuration」にタイトルを付けます。

このドキュメントのフローのいずれかを使用して Cisco OAuth ID プロバイダーの資格情報をすでに取得している場合は、新しいリクエストを作成する必要はありません。ただし、このドキュメントに含まれないフローを使用して Cisco OAuth クレデンシャルを取得した場合は、新しいサービスリクエストを完了してクレデンシャルを更新します。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。トークンが ADP で使用する前に期限切れになった場合は、別のリクエストを発行できます。

2

次の CLI コマンドを使用して OAuth を有効にします。

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> true を有効に設定する

3

OAuth スコープに broadworks-connector-user が含まれていることを確認します (スコープはデフォルトで有効になっています)。範囲を確認するには、次のコマンドを実行します。

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> 獲得

4

以下の CLI コマンドを使用して、Cisco Identity Provider パラメータを設定します。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> False を有効に設定する

set clientId —ID のサービスリクエストの応答を参照してください。
set clientSecret —シークレットに対するサービスリクエストの応答を参照してください。
set issuerName —URL については、次の表を参照してください。
set issuerUrl —URL については、次の表を参照してください。
set tokenInfoUrl <IdPProxy_URL>—URL については次の表を参照してください。
set ciResponseBodyMaxSizeInBytes 65536

表 1YAZ設定オプション issuerName と issuerURL を設定
CI クラスターが...	issuerName と issuerURL を...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI クラスタがわからない場合は、Control Hub のヘルプデスクビューの顧客の詳細から情報を取得できます。

表 2. tokenInfoURL を設定
Teams クラスターが...	tokenInfoURL を...(IdP プロキシ URL) に設定
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams クラスタがわからない場合は、Control Hub のヘルプデスクビューの顧客の詳細から情報を取得できます。テストでは、URL の「`idp/authenticat`e」部分を`「pin`g」に置き換えると、tokenInfoURL が有効であることを確認できます。

5

次のコマンドを使用して、Cisco フェデレーションの ID プロバイダーを設定します。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> FederationPartner refreshToken を追加

新しいパスワード:

新しいパスワードを再入力:

...完了

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> 獲得

パートナー名の更新トークン

==================================

フェデレーションパートナー ********

1 エントリが見つかりました。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
partnerName FederationPartner を設定

更新トークンは CiscoIdentityProvider/Partners コンテキストの下にあり、CiscoIdentityProvider/Federation コンテキストの partnerName は、CiscoIdentityProvider/Partners コンテキストに追加されたパートナーと一致する必要があります。

2022.10 より古い ADP RI ロードを実行している場合、パッチ AP.xsp.23.0.1075.ap383838、または R22 XSP のない R23 XSP を実行している場合は、次のようになります。

「System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>」でパートナーを設定する必要はありません
更新トークンは以下で設定する必要があります。System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/... の 3 つのコンテキスト内で既存のスコープをすべてクリアします。

スコープ
管理者/RolesAllowed
管理者/ScopesAllowed

各コンテキストに対して、get を実行して既存のスコープを取得し、それらを削除します。例:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> 削除する <name_of_scope_1> 削除 <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> 削除する <name_of_scope_1> 削除 <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> 削除する <name_of_scope_1> 削除 <name_of_scope_2>

Room OS デバイスのプロビジョニング

BroadWorks で、Room OS デバイス (Webex Board シリーズ、Webex Desk シリーズ、または Webex Room シリーズ) をプロビジョニングします。

1	BroadWorks CommPilot で、[アイデンティティ/デバイスプロファイルタイプ] 設定をチェックして、デバイスタイプがこの Room OS デバイスに存在するかどうかを確認します。デバイスタイプが BroadWorks に存在しない場合、cisco.com からダウンロードした DTAF ファイルを使用して、デバイスタイプを BroadWorks にインポートします。
2	デバイスタイプをインポートした後、[アイデンティティ/デバイスプロファイルタイプ] 設定に次の設定があることを確認します。 [アクティベーションコードオンボーディングを許可する] チェックボックスをオンにします。 [メッセージングサーバーを通じてアクティベーションコードリクエストを送信する] チェックボックスをオンにします。 [認証モード] を [ベアラー] に設定します。
3	デバイスプロファイルファイルに使用する SIP 設定があることを確認します。[アイデンティティ/デバイスプロファイルタイプファイル] で、[認証モード] が [ベアラー] であることを確認します。
4	新しいデバイスの設定を使用してデバイスプロファイルを作成します。[アイデンティティ/デバイスプロファイルの追加/変更] ページで、MAC アドレスフィールドを空のままにします。
5	プライマリユーザを設定します。[ユーザーの追加] ページで、デバイスを個人または共有ワークスペースにするかどうかに応じて isPlace をオンまたはオフにします。選択 - ワークスペースデバイスオフ - 個人用デバイス共有ワークスペースデバイスでは、プライマリユーザーを割り当てる必要があります。必要なプライマリユーザを割り当てることができます。
6	使用するデバイスタイプとプロビジョニング方法に対応するオプションを完了します。デバイスは共有ワークスペース用です - [BroadWorks ワークスペースのプロビジョニング] API を使用して、ワークスペースデバイスのプロビジョニングを完了します。デバイスは個人用です。パブリック API を使用してプロビジョニングする場合—BroadWorks サブスクライバ API のプロビジョニングを使用して、プライマリユーザーのプロビジョニングを完了します。デバイスは個人用です。ユーザがセルフアクティベーションを使用できるようにする:ユーザアクティベーションポータル URL をユーザに転送します。ユーザーはプロビジョニングを完了するために、メールアドレスを検証する必要があります。デバイスはパーソナル。フロースループロビジョニングを使用する—ステップ 7 に進みます。
7	デバイスが個人用であり、フロースループロビジョニングを使用する場合、プライマリユーザーに統合型 IM+P サービスを割り当てます。[ユーザー] > [プロファイル] ページで、IM+P サービスを追加します。 [プロファイル] ページで [サービスの割り当て] をクリックします。 [利用可能なサービス] のリストで、[統合型 IM&P] を選択し、矢印を使用してアイテムを [ユーザーサービス] ボックスに移動します。 [OK] をクリックします。 [プロファイル] をクリックします。信頼できるメールのフローのみ。ユーザーのメールアドレスを追加します。この設定は、Cisco BroadWorks 版 Webex へのフロースループロビジョニングの IM&P メールとして機能します。信頼されないメールフローを使用している場合は、これは必要ありません。 Webex の顧客テンプレートは、信頼できるメールまたは信頼されないメールによるフロースループロビジョニングの設定で構成する必要があります。詳細については、「Cisco BroadWorks 版 Webex ソリューションガイド」を参照してください。

次に行うこと

Room OS デバイスのアクティベーションコードをリクエストします。

リクエストアクティベーションコード

デバイスとユーザーが BroadWorks でプロビジョニングされた後、アクティベーションコードをユーザーに送信するよう要求します。

1	[アイデンティティ/デバイスプロファイル] ページで、新しいデバイスのデバイスプロファイルを検索して開きます。
2	[デバイスのアクティベーション] タブをクリックします。
3	[アクティベーションコードの要求] をクリックします。

システムがアクティベーションコードを生成し、（システムを適切に構成した場合）システムはアクティベーションコードをプライマリユーザーに電子メールで送信します。

次に行うこと

デバイスをユーザに提供します。ユーザがデバイスに接続した後、電子メールで送信されたアクティベーションコードを入力する必要があります。これにより、デバイスが Cisco BroadWorks 版 Webex にオンボードされます。

Webex への MPP オンボーディング

このセクションでは、Cisco BroadWorks 版 Webex への新規または既存の MPP デバイスのオンボーディングについて説明します。「既存」とは、BroadWorks に存在するが、Webex 機能がない MPP デバイスを指します。

MPP デバイスのオンボーディング (新しいデバイス)

オンボーディング中、管理者は MPP をサポートして BroadWorks を更新し、デバイスファームウェアをアップグレードし、オンボーディングを完了するために BroadWorks のデバイスをプロビジョニングします。

次の図は、ユーザが入力したアクティベーションコードが検証された後のオンボーディングプロセスの概要を示しています。

MPP デバイスのオンボーディング (既存のデバイス)

デバイスが BroadWorks にすでに存在しているが、Webex にオンボードされていない既存の MPP デバイスの場合、BroadWorks とデバイスファームウェアを更新して、MPP を Webex オンボーディングをサポートします。アップデート後、デバイスは Webex に自動的にオンボードされます。

詳細を表示

Webex への MPP デバイスのオンボードの詳細については、機能の説明「Webex の MPP デバイスを有効にする Cisco BroadWorks DMS の強化」を参照してください。

MPP デバイスの前提条件

最小 MPP バージョン

MPP ファームウェア 11.3.7 最小

BroadWorks パッチ要件

この機能は、パッチ要件なしの Release Independent (RI) ADP サーバのバージョン 2021.11 でサポートされています。

非 RI サーバの場合、この機能を使用するには、次のパッチ（パッチグループ ap381367、ap381951、ap382198 から）をインストールする必要があります。リリースに適用されるパッチをインストールします。

R22 の場合:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23 の場合:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24 の場合:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks プラットフォームの要件

この機能は次で利用できます。

R22: XSP でのみ利用可能
R23: XSP または ADP (Release Independent) で利用可能
R24: ADP (Release Independent) で利用可能

BroadWorks 構成要件

このソリューションを実装するには、Broadworks が Webex にデバイスをプロビジョニングできるようにフロースループロビジョニングを設定する必要があります。

フロースループロビジョニングの設定中、フロースループロビジョニングを使用してユーザーをプロビジョニングすることは必須ではありません。つまり、既存のプロビジョニング方法 (API、信頼済み/信頼されていないメール、ユーザーセルフ、など) を使用してユーザーをプロビジョニングできます。『Cisco BroadWorks 版 Webex ソリューションガイド』の「プロビジョニング要件」を参照してください。
統合型 IM+P サービスが BroadWorks で有効になっていることを確認し、BroadWorks プロビジョニングブリッジを指します。

顧客テンプレートが組織に適用されたときに、プロビジョニングブリッジ URL が割り当てられました。これは、Cisco BroadWorks 版 Webex の初期セットアップ中に完了したはずです。Partner Hub で既存の URL を見つけるには、『Cisco BroadWorks 版 Webex ソリューションガイド』の「プロビジョニングサービス URL でアプリケーションサーバーを構成する」を参照してください。
複数のパートナー組織がある場合、パートナーごとに専用デバイス管理サービス (DMS) インスタンスが必要です。

証明書とファイアウォール

以下が設定されていることを確認します。

証明書の要件 - MPP デバイスは、デバイスの証明書を使用して mTLS 認証を使用します。証明書が提供するデバイス MAC アドレスは、デバイスを認証します。https://www.cisco.com/security/pki/ から MPP デバイスに必要な証明書をダウンロードします。

証明書をアップロードして、ADP またはファイアウォールで信頼を確立します。たとえば、ADP にアップロードする場合は、次のコマンドを使用します。

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
ファイアウォールの要件 - ADP がファイアウォールの背後にある場合、ファイアウォールをルールで設定して、デバイス証明書から MAC アドレスを抽出し、それを ADP に転送する認証ヘッダーに配置する必要があります。たとえば、アイデンティティパターン .*([0-9a-fA-F]{12}).* を使用して、MAC アドレスを抽出し、記述的な名前 (たとえば、macaddress) を使用するヘッダーに配置できます。

ADP がファイアウォールの背後にない場合、上記の要件は存在しません。

機能のアクティベーション

AS で次の BroadWorks 機能を有効にします。

Webex および MPP デバイスのオンボーディングの 101377 の強化
DECT デバイスの 25088 サポートハンドセット
MPP デバイスの 23775 リモートリセット
24104 DECT デバイスのマルチセルチェーンをサポート
20077 デバイス管理の強化
19559 ビジュアルデバイス管理の強化
02283 デバイスプロファイルタイプのカスタマイズの強化

たとえば、次のコマンドを実行して 101377 を有効にします。他の機能をアクティブにするときに機能番号を変更します。AS_CLI/System/ActivatableFeature> 101377 をアクティベート

リストされているすべてのパッチがインストールされ、アクティブ化可能な機能が特定の AS リリースでリストされていない場合、これは AS ベースリリースにすでに含まれており、アクティベーションを必要としないためです。

ネットワークサーバで次の CLI を実行します。

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

アクティベーションコードの要件

オプションです。MPP デバイスのオンボーディングではアクティベーションコードが必須ではありません。アクティベーションコードを使用する場合は、「MPP のアクティベーションコードをリクエストする」を参照してください。

MPP デバイスのオンボーディングフロー

次のタスクを完了して、Cisco BroadWorks 版 Webex への MPP デバイスのオンボーディングをサポートするようにシステムを設定します。

BroadWorks にすでに存在する MPP デバイスに Webex 機能を追加する場合、ステップ 1 と 2 のみを完了します。

1	MPP のサービスの設定 (新規または既存の MPP デバイス)。Cisco BroadWorks 版 Webex の MPP のシステムサポートを設定します。
2	MPP デバイスのファームウェアをアップグレード (既存の MPP デバイス)。Webex 機能を追加する既存の MPP デバイスについては、最新のデバイスファームウェアにアップグレードします。
3	MPP デバイスのプロビジョニング (新しい MPP デバイスのみ)。デバイスが BroadWorks 上に存在しない場合は、BroadWorks でデバイスとプライマリユーザーをプロビジョニングします。
4	MPP のリクエストアクティベーションコード (オプション)。アクティベーションコードを使用して MPP デバイスをオンボードする場合は、アクティベーションコードをリクエストします。

MPP のサービスの設定

BroadWorks システム設定を更新して、Cisco BroadWorks 版 Webex の MPP デバイス (新規または既存) をサポートします。この手順は 1 回のみ完了します。各 MPP デバイスに対してこの手順を繰り返す必要はありません。

開始する前に

ADP がファイアウォールの背後にある場合、ファイアウォールでルールを設定し、デバイス証明書から MAC アドレスを抽出し、それを ADP に転送する認証ヘッダーに配置する必要があります。たとえば、アイデンティティパターン .*([0-9a-fA-F]{12}).* を使用して、MAC アドレスを抽出し、記述的な名前 (たとえば、macaddress) を使用するヘッダーに配置できます。

設定については、ファイアウォールのドキュメントを参照してください。

1

オンボーディングエージェントまたは Cisco TAC を使用してサービスリクエストを行い、Cisco ID プロバイダーフェデレーションアカウントに Cisco OAuth をプロビジョニングします。「ADP AuthService Configuration」を使用して、リクエストのタイトルを付けます。

Cisco は OAuth クライアント ID、クライアントシークレット、および 60 日間、有効な更新トークンを提供します。トークンが ADP で使用する前に期限切れになった場合は、別のリクエストを発行できます。

このドキュメントのフローのいずれかを使用して Cisco OAuth ID プロバイダーの資格情報をすでに取得している場合は、新しいリクエストを作成する必要はありません。ただし、このドキュメントに含まれないフローを使用して Cisco OAuth クレデンシャルを取得した場合は、新しいサービスリクエストを完了してクレデンシャルを更新します。

2

次の CLI コマンドを実行して、Cisco Identity Provider パラメータを設定します。

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> False を有効に設定する

set clientId —ID のサービスリクエストの応答を参照してください。
set clientSecret —シークレットに対するサービスリクエストの応答を参照してください。
set issuerName —URL については、次の表を参照してください。
set issuerUrl —URL については、次の表を参照してください。
set ciResponseBodyMaxSizeInBytes 65536

表 3。 issuerName と issuerURL を設定
CI クラスターが...	issuerName と issuerURL を...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI クラスタがわからない場合は、Control Hub のヘルプデスクビューの顧客の詳細から情報を取得できます。

3

以下の CLI コマンドを使用して DM ブリッジの URL を設定します。DM ブリッジ URL は、Teams クラスターごとに異なります（ステップ 2 でプルしたもの）。

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_ブリッジ> scope = dm-bridge:device_auth

表 4. DM_ブリッジ URL
Teams クラスターが...	DM_ブリッジ URL を設定...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

[認証（Authentication）] ヘッダーまたは認証証明書のいずれかを使用して、MAC アドレスの抽出と認証を有効にします。セキュリティ上の理由から、次のいずれかのオプションのみを使用することをお勧めします。

認証ヘッダー:ADP がファイアウォールの背後にある場合は、ADP の CLI を使用して、認証ヘッダーの MAC アドレスの抽出を有効にします。この設定により、ADP は認証ヘッダーから MAC アドレスを認識できます。例:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> true を有効に設定する

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

この例では、macaddress は、ヘッダーに割り当てられるパターンを表す .*([0-9a-fA-F]{12}).* で割り当てられた名前です。macaddress 以外の何かをヘッダーに発信する場合、それに応じて CLI を調整します。
認証証明書:ADP がファイアウォールの背後にない場合、デバイスと ADP の間で認証が直接行われます。次の CLI コマンドを使用して、認証のためにデバイス証明書の MAC アドレスの抽出を有効にします。

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> true を有効に設定する

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

MPP デバイスのファームウェアをアップグレード

開始する前に

BroadWorks が MPP のサービスサポートで更新されていることを確認してください。

デバイスのファームウェアを最新バージョンにアップグレードして、MPP デバイスが Webex 機能をサポートしていることを確認します。

ファームウェアアップグレードの詳細については、お使いの電話機モデルのファームウェアリリースのリリースノートを参照してください。

次に行うこと

既存の MPP デバイス—アップグレード後、デバイスは Webex に自動的にオンボードされます。ユーザーはデバイスで Webex サービスの使用を開始できます。
新しい MPP デバイス—BroadWorks で新しい MPP デバイスをプロビジョニングします。

MPP デバイスのプロビジョニング

新しい MPP デバイスが BroadWorks 上に存在しない場合は、BroadWorks でデバイスをプロビジョニングします。

1	BroadWorks CommPilot で、[アイデンティティ/デバイスプロファイルタイプ] 設定をチェックして、デバイスタイプがこの MPP デバイスに存在するかどうかを確認します。デバイスタイプが BroadWorks 上に存在しない場合、cisco.com からダウンロードされた DTAF ファイルを使用して、デバイスタイプを BroadWorks にインポートします。
2	BroadWorks CommPilot で、[アイデンティティ/デバイスプロファイルタイプ] を開き、[アクティベーションコードのオンボーディングを許可する] チェックボックスをオンにします。
3	使用する SIP 設定を使用して、ID/デバイスプロファイルタイプファイルを作成します。
4	新しいデバイスの設定を使用して、ID/デバイスプロファイルを作成します。[MAC アドレス] フィールドにデバイスの MAC アドレスを入力します。アクティベーションコードを使用して MPP デバイスをオンボードする場合は、[MAC アドレス] フィールドを空のままにします。
5	プライマリユーザを設定します。[ユーザーの追加 ] ページで、デバイスがパーソナルであるか、共有ワークスペースであるかに応じて [isPlace ] チェックボックスを設定します。選択 - ワークスペースデバイスオフ - 個人用デバイス
6	使用するデバイスタイプとプロビジョニング方法に対応するオプションを完了します。デバイスは共有ワークスペース用です - [BroadWorks ワークスペースのプロビジョニング] API を使用して、ワークスペースデバイスのプロビジョニングを完了します。デバイスは個人用です。パブリック API を使用してプロビジョニングする場合—BroadWorks サブスクライバ API のプロビジョニングを使用して、プライマリユーザーのプロビジョニングを完了します。デバイスは個人用です。ユーザがセルフアクティベーションを使用できるようにする:ユーザアクティベーションポータル URL をユーザに転送します。ユーザーはプロビジョニングを完了するために、メールアドレスを検証する必要があります。デバイスはパーソナル。フロースループロビジョニングを使用する—ステップ 7 に進みます。
7	デバイスが個人用であり、フロースループロビジョニングを使用する場合、プライマリユーザーに統合型 IM+P サービスを割り当てます。[ユーザー] > [プロファイル] ページで、IM+P サービスを追加します。 [プロファイル] ページで [サービスの割り当て] をクリックします。 [利用可能なサービス] のリストで、[統合型 IM&P] を選択し、矢印を使用してアイテムを [ユーザーサービス] ボックスに移動します。 [OK] をクリックします。 [プロファイル] をクリックします。信頼できるメールのフローのみ。ユーザーのメールアドレスを追加します。この設定は、Cisco BroadWorks 版 Webex へのフロースループロビジョニングの IM&P メールとして機能します。信頼されないメールフローを使用している場合は、これは必要ありません。 Webex の顧客テンプレートは、信頼できるメールまたは信頼されないメールによるフロースループロビジョニングの設定で構成する必要があります。詳細については、「Cisco BroadWorks 版 Webex ソリューションガイド」を参照してください。

次に行うこと

オプションです。アクティベーションコードを使用して MPP デバイスをオンボードする場合は、BroadWorks でアクティベーションコードをリクエストします。

MPP のリクエストアクティベーションコード

(オプション) Cisco BroadWorks 版 Webex では、新しい MPP デバイスのオンボードにアクティベーションコードは必要ありません。ただし、アクティベーションコードを使用する場合、[アクティベーションコードのリクエスト] 手順を完了し、新しいデバイスのアクティベーションコードをリクエストします。

MPP デバイスでアクティベーションコードを使用するための前提条件

MPP デバイスのアクティベーションコードのオンボーディングを使用している場合は、システムが次のアクティベーションコード固有の要件を満たしていることを確認してください。

デバイスアクティベーションサービス: デバイスアクティベーションサービスを有効にするには、次の要件を満たします。

BroadWorks でデバイスアクティベーションサービスを展開します。詳細については、「Cisco BroadWorks アクティベーションコードを使用したセキュアなオンボーディング」を参照してください。
次の CLI コマンドを使用して、デバイスアクティベーションサービス (DAS) を BroadWorks AS のデバイス管理サービス (DMS) にポイントします。

AS_CLI/Interface/DAS> URL <url_of_DMS> を設定
BroadWorks クラスタの DAS URL 設定がデバイス管理サービス (DMS) URL に設定されていることを確認します。パートナーハブで現在の DAS URL 設定を表示するには、[設定] > [BroadWorks Calling] > [クラスタの表示] に進み、適切なクラスタを選択します。URL は [インターフェイス設定] の下に表示されます。

BroadWorks クラスターに多くの顧客 (>50) がいる場合、DAS URL を追加する機能はサポートされません。このような場合は、Cisco TAC サポートエンジニアに連絡して支援を受けることをお勧めします。

Cisco Global Discovery Services (GDS)—アクティベーションコードをプロビジョニングするには、GDS が必要です。以下の両方の手順を完了して、BroadWorks で GDS を有効にします。

GDS アカウントをプロビジョニングするためのサービスリクエストを作成します。Cisco は、クライアント ID、クライアントシークレット、更新トークン、GDS ドメインを提供します。

GDS アカウントがプロビジョニングされたら、次の CLI を使用して ADP で GDS を有効にします。

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> gdsDomain <gds_domain_from service request>を取得します。例:https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

上記のアクティベーションコード固有の前提条件に加えて、システムは MPP デバイス前提条件の全般 MPP 前提条件を満たしている必要があります。

リクエストアクティベーションコード

新しい MPP デバイスのアクティベーションコードをリクエストするには、次の手順を実行します。

[アイデンティティ/デバイスプロファイル] ページで、新しいデバイスのデバイスプロファイルを検索して開きます。
[デバイスのアクティベーション] タブをクリックします。
[アクティベーションコードの要求] をクリックします。

システムはアクティベーションコードを生成し、プライマリユーザーにコードを電子メールで送信します。オンボーディングを完了するには、ユーザーはデバイスのコードを入力する必要があります。

デバイスのサービスアビリティ

サービスアビリティの概要

Control Hub には、管理者がデバイスステータスを表示できるサービスアビリティオプションと、一連のメンテナンスオプションがあります。管理者は、次のことを行うことができます。

現在のデバイスステータスを表示
デバイスをリモートで再起動
トラブルシューティング用の問題レポートを送信
デバイスを削除

デバイスステータスの表示

Control Hub からデバイスステータスレポートを表示するには、次の手順を使用します。ステータスには、登録ステータス、MAC アドレス、SIP アドレス、IP アドレス、シリアル番号などの詳細が含まれます。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	適切なデバイスをクリックします。

デバイスの再起動

Control Hub インターフェイスからデバイスを再起動するには、次の手順を使用します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	デバイスを選択します。
4	[アクション] ドロップダウンから [再起動] を選択します。

問題の報告

デバイスで問題が発生した場合は、次の手順を使用して、トラブルシューティングのために問題レポートを Cisco TAC に送信します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	該当するデバイスをクリックします。
4	[アクション] から [問題の報告] を選択します。
5	レポートの概要を確認します。

端末の削除

Control Hub からデバイスを削除するには、次の手順を使用します。

1	顧客組織の Control Hub インスタンスにサインインします。
2	[デバイス] をクリックします。
3	該当するデバイスを選択します。
4	[アクション] ドロップダウンから [削除] を選択します。

デバイスの所有者の変更

アクティベーションコードを使用してオンボードされた既存のデバイスを新しいデバイス所有者に移動するには、次の手順を使用します。

この手順では、このデバイスが使用するID/デバイスプロファイルに対して、[アクティベーションコードオンボーディングを許可する ] オプションが有効になっていることを前提としています。

1

Webex から既存のデバイス登録を削除します。

Webex Control Hub で、現在のデバイスの所有者が属している顧客組織を開きます。
[管理] の下で、[デバイス] をクリックします。
移動するデバイスの隣にあるチェックボックスをオンにします。
[削除] をクリックします。

デバイス登録が Webex から削除されます。

2

BroadWorks で、既存のユーザーでデバイス登録を無効にします。

BroadWorks CommPilot で、デバイスが使用する [アイデンティティ/デバイスプロファイル] を開きます。
[デバイスのアクティベーション] タブをクリックします。
[デバイスの非アクティブ化] をクリックします。

デバイスは BroadWorks から非アクティブ化および登録解除します。MAC アドレスは、古いアイデンティティ/デバイスプロファイル設定からワイプされます。

3

BroadWorks で、別のユーザーが使用した別のアイデンティティ/デバイスプロファイルのアクティベーションコードを使用してデバイスをアクティベートします。

BroadWorks CommPilot で、別のユーザーに対して別の ID/デバイスプロファイル設定を開きます。
使用される [ID/デバイスプロファイルタイプ] に対して [アクティベーションコードオンボーディングを許可する] がチェックされていることを確認します。
[アイデンティティ/デバイスプロファイル] ウィンドウで、[デバイスのアクティベーション] タブをクリックします。
[アクティベーションコードの要求] をクリックします。

新しいアクティベーションコードが表示されます。新しいユーザは、このコードを入力してデバイスをオンボーディングする必要があります。

次に行うこと

新しいデバイスの所有者がデバイスのアクティベーションコードを入力します。
デバイスは新しい構成を使用して、Webex と BroadWorks の両方に再登録されます。BroadWorks の新しいアイデンティティ/デバイスプロファイルは、デバイスの MAC アドレスで自動的に更新されます。

パフォーマンス監視

この機能には、次のパフォーマンスカウンタがあります。

カウンター	説明
モジュール: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	受信されたアクティベーション要求の合計数。これには、BroadWorks 要求のアクティブ化と Webex 要求のアクティブ化が含まれます。
bwDASActivateエラー	正常に完了できなかったアクティベーション要求の合計数。これには、失敗した BroadWorks 要求のアクティベーションと失敗した Webex 要求のアクティベーションが含まれます。
bwDASActivateBroadWorksRequests	受信されたアクティベート BroadWorks 要求の数。
bwDASActivateBroadWorksFailures	正常に完了できなかったアクティブ化された BroadWorks 要求の数。このカウンタでは、認証および認証の失敗は考慮されません。
bwDASActivateWebexRequests	受信されたアクティベート Webex 要求の数。
bwDASActivateWebexエラー	正常に完了できなかったアクティブ化された Webex 要求の数。
モジュール: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	送信された DMBridge 要求の数。
bwDMBridgeの失敗	正常に完了できなかった DMBridge 要求の数。

Webex 統合デバイスのエンドユーザー機能

統合通話履歴

Webex 対応 MPP 電話

BroadWorks プラットフォーム版 Webex の Webex 対応 Cisco MPP デバイスは、ユーザーの Webex クライアントとそのデバイスから発信または受信した通話の統合通話履歴を表示できるようになりました。これにより、エンドユーザーのデバイスは、MPP デバイスの通話ログ経由で Webex アプリから発信/受信した通話を観察し、デバイスで処理されたすべてのローカルコールを使用してエクスペリエンスを向上させることができます。

Webex統合通話履歴は、ユーザーの通話履歴を表示するためのデフォルトのソースになります。この通話履歴には、すべての電話、 Webexビデオデバイス、またはWebexアプリからのコールが含まれています。

影響を受ける IP Phone モデル:

MPP68xxシリーズ 6821、6841、6851、6861
MPP78xx 7811、7821、7841、7861
MPP 88xx シリーズ 8811、8841、8845、8851、8861、8865、8875

機能有効化:

この機能を有効にするには、次の条件を満たす必要があります

BroadWorks 版 Webex のデバイス統合は、MPP デバイスに対して実装され、機能する必要があります。詳細については、このガイド「Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks」を参照してください。

パッチと DTAF の要件:

BroadWorks - この機能は、インストールされている関連する BroadWorks パッチに依存します。詳細はこちらを参照してください。
デバイス - 最新の MPP 設定を適用する必要があります。必要な CPE キットはこちらにあります (CCO ID でログイン)。

期待/影響/制限:

プライマリ回線 (現在のユーザーのみ)
- 統合通話履歴は、前述のようにサポートされます。
- プライバシー保護のサポート - ユーザーのパスワードが設定されている場合に通話履歴を保護/非表示にします。
- 電話機が Cloud Aware でない場合、このデバイス間の通話の「ローカル履歴」のみが表示されます。
その他の回線 (共有またはその他)
- デバイス間のローカル通話履歴のみがサポートされます。
ワークスペースデバイス
- このインスタンスでは、統合通話履歴はサポートされません。

この機能がオンになっている場合、MPP 上のすべてのローカル通話履歴が (BroadWorks から取得) 削除されます。

BroadWorks 版 Webex 統合型 RoomOS デバイス

BroadWorks 版 Webex 統合型 Cisco RoomOS デバイスでは、ユーザーの Webex クライアントとそのデバイスから発信または受信した通話の統合通話履歴を表示できるようになりました。これにより、エンドユーザーのデバイスは、RoomOS デバイスの通話ログ経由で Webex アプリから発信/受信した通話を観察して使用し、デバイスで処理されたすべてのローカルコールも使用できます。

Webex統合通話履歴は、ユーザーの通話履歴を表示するためのデフォルトのソースになります。この通話履歴には、すべての電話、 Webexビデオデバイス、またはWebexアプリからのコールが含まれています。

以下の RoomOS デバイスモデルで利用できます。

RoomOS デバイス
Desk シリーズ: Desk、Desk Mini、Desk Pro
Room シリーズ
RoomKit シリーズ
Webex Board シリーズ

機能有効化:

RoomOS デバイスでは、BroadWorks 版 Webex デバイスの統合を実装し、機能する必要があります。詳細については、このガイド「Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks」を参照してください。

パッチと DTAF の要件:

BroadWorks - この機能は、インストールされている関連する BroadWorks パッチに依存します。詳細はこちらを参照してください。

構成要件:

以下の構成は、指定したとおりに設定する必要があります
- Bwks の設定: Feature_Toggle_Webex_Call=はい

BroadWorks 版 Webex 統合型 RoomOS デバイスのディレクトリ検索の強化

BroadWorks 版 Webex 統合された Cisco RoomOS デバイスのユーザーは、新しく強化された Webex ディレクトリサービスを実装することで、RoomOS デバイスから直接、Webex 組織内のユーザー、スペース、さらにはデバイスを検索できるようになりました。このサービスでは、BroadWorks ユーザーが Webex 組織のユーザーや物 (ワークスペース、デバイスなど) を見つけることができるように、Webex に強化された検索とルックアップ機能を提供します。

以下の RoomOS デバイスモデルで利用できます。

RoomOS デバイス
Desk シリーズ: Desk、Desk Mini、Desk Pro
Room シリーズ
RoomKit シリーズ
Webex Board シリーズ

機能有効化:

BroadWorks 版 Webex のデバイス統合は、MPP デバイスに対して実装され、機能する必要があります。詳細については、このガイド「Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks」を参照してください。

構成要件:

デバイスでディレクトリサービスのトグル「xConfiguration Webex DirectoryServiceSupport」を有効にする必要があります。

1	BroadWorks CommPilot で、Identity/Device Profile Typ e 構成をチェックして、この会議室 OS デバイスにデバイスタイプが存在するかどうかを確認します。BroadWorks にデバイスタイプが存在しない場合は、cisco.com からダウンロードした DTAF ファイルを使用して、デバイスタイプを BroadWorks にインポートします。
2	デバイスタイプをインポートした後、ID/デバイスプロファイルタイプの設定に次の設定があることを確認します。 [アクティベーションコードのオンボーディングを許可] チェックボックスをオンにします [メッセージングサーバ経由でアクティベーションコードリクエストを送信する] チェックボックスをオンにします。認証モードをBearerに設定します。
3	デバイスプロファイルファイルに使用する SIP 設定があることを確認します。Identity/Device Profile Type Fileで、Authentication ModeがBearerであることを確認します。
4	新しいデバイスの設定でデバイスプロファイルを作成します。[ID/デバイスプロファイルの追加/変更] ページで、MAC アドレスのフィールドを空のままにします。
5	プライマリユーザを設定します。[ユーザーの追加]ページで、デバイスが個人用か共有ワークスペース用かに応じてisPlac eをオンまたはオフにします。チェック済み - Workspace デバイス選択解除 - パーソナルデバイス共有ワークスペースデバイスでは、プライマリユーザを割り当てることも必要です。必要なプライマリユーザを割り当てることができます。
6	使用するデバイスタイプとプロビジョニングメソッドに対応するオプションを入力します。デバイスは共有ワークスペース用です—ワークスペースデバイスのプロビジョニングを完了するには、[BroadWorks Workspace API をプロビジョニング] を使用します。デバイスはパーソナルです。パブリック API を使用してプロビジョニングします。BroadWorks サブスクライバ API のプロビジョニングを使用して、プライマリユーザのプロビジョニングを完了します。デバイスは個人用です。ユーザにセルフアクティベートを使用させる - ユーザアクティベーションポータルの URL をユーザに転送します。ユーザーはプロビジョニングを完了するためにメールアドレスを検証する必要があります。デバイスはパーソナルです。フロースループロビジョニングを使用するには、ステップ 7 に進みます。
7	デバイスが個人使用のもので、フロースループロビジョニングを使用する場合は、プライマリユーザに統合型 IM+ Pサービスを割り当てます。[ユーザー] > [プロファイル] ページで、IM+P サービスを追加します。 [プロファイル] ページで、[サービスの割り当て] をクリックします。［利用可能なサービス］のリストから［統合型IM& P］を選択し、矢印を使用して項目を［ユーザーサービス］ボックスに移動します。 [OK] をクリックします。 [プロファイル] をクリックします。信頼されたメールフローのみ。ユーザーの電子メールアドレスを追加します。この設定は、Cisco BroadWorks 版 Webex へのフロースループロビジョニングの IM&P メールとして機能します。信頼できないメールフローを使用している場合、これは必要ありません。 Webex の顧客テンプレートは、信頼されたメールまたは信頼されていないメールによるフロースループロビジョニングの設定で設定する必要があります。詳細については、『Webex for Cisco BroadWorks ソリューションガイド』を参照してください。

1	MPP のサービスの設定（新規または既存の MPP デバイス）。Cisco BroadWorks 版 Webex で MPP のシステムサポートを設定します。
2	MPP デバイスファームウェアのアップグレード（既存の MPP デバイス）。Webex 機能を追加する既存の MPP デバイスについては、最新のデバイスファームウェアにアップグレードしてください。
3	MPP デバイスのプロビジョニング（新しい MPP デバイスのみ）。デバイスが BroadWorks に存在しない場合は、デバイスと BroadWorks のプライマリユーザをプロビジョニングします。
4	MPP のアクティベーションコードのリクエスト（オプション）。MPP デバイスのオンボードにアクティベーションコードを使用する場合は、アクティベーションコードをリクエストします。

1	BroadWorks CommPilot で、Identity/Device Profile Typ e 構成をチェックして、この MPP デバイスにデバイスタイプが存在するかどうかを確認します。BroadWorks にデバイスタイプが存在しない場合は、cisco.com からダウンロードされた DTAF ファイルを使用して、デバイスタイプを BroadWorks にインポートします。
2	BroadWorks CommPilot で、[ID/デバイスプロファイルタイプ] を開き、[アクティベーションコードのオンボーディングを許可] チェックボックスをオンにします。
3	使用する SIP 設定を使用してID/デバイスプロファイルタイプファイルを作成します。
4	新しいデバイスの設定を使用してID/デバイスプロファイルを作成します。[MACアドレス] フィールドに、デバイスの MAC アドレスを入力します。アクティベーションコードを使用して MPP デバイスをオンボードする場合は、[MAC アドレス] フィールドを空のままにします。
5	プライマリユーザを設定します。[ユーザーの追加]ページで、デバイスが個人用か共有ワークスペース用かに応じて、[isPlac e]チェックボックスを設定します。チェック済み - Workspace デバイス選択解除 - パーソナルデバイス
6	使用するデバイスタイプとプロビジョニングメソッドに対応するオプションを入力します。デバイスは共有ワークスペース用です—ワークスペースデバイスのプロビジョニングを完了するには、[BroadWorks Workspace API をプロビジョニング] を使用します。デバイスはパーソナルです。パブリック API を使用してプロビジョニングします。BroadWorks サブスクライバ API のプロビジョニングを使用して、プライマリユーザのプロビジョニングを完了します。デバイスは個人用です。ユーザにセルフアクティベートを使用させる - ユーザアクティベーションポータルの URL をユーザに転送します。ユーザーはプロビジョニングを完了するためにメールアドレスを検証する必要があります。デバイスはパーソナルです。フロースループロビジョニングを使用するには、ステップ 7 に進みます。
7	デバイスが個人使用のもので、フロースループロビジョニングを使用する場合は、プライマリユーザに統合型 IM+ Pサービスを割り当てます。[ユーザー] > [プロファイル] ページで、IM+P サービスを追加します。 [プロファイル] ページで、[サービスの割り当て] をクリックします。［利用可能なサービス］のリストから［統合型IM& P］を選択し、矢印を使用して項目を［ユーザーサービス］ボックスに移動します。 [OK] をクリックします。 [プロファイル] をクリックします。信頼されたメールフローのみ。ユーザーの電子メールアドレスを追加します。この設定は、Cisco BroadWorks 版 Webex へのフロースループロビジョニングの IM&P メールとして機能します。信頼できないメールフローを使用している場合、これは必要ありません。 Webex の顧客テンプレートは、信頼されたメールまたは信頼されていないメールによるフロースループロビジョニングの設定で設定する必要があります。詳細については、『Webex for Cisco BroadWorks ソリューションガイド』を参照してください。

1	BroadWorks CommPilot で、[アイデンティティ/デバイスプロファイルタイプ] 設定をチェックして、デバイスタイプがこの MPP デバイスに存在するかどうかを確認します。デバイスタイプが BroadWorks 上に存在しない場合、cisco.com からダウンロードされた DTAF ファイルを使用して、デバイスタイプを BroadWorks にインポートします。
2	BroadWorks CommPilot で、[アイデンティティ/デバイスプロファイルタイプ] を開き、[アクティベーションコードのオンボーディングを許可する] チェックボックスをオンにします。
3	使用する SIP 設定を使用して、ID/デバイスプロファイルタイプファイルを作成します。
4	新しいデバイスの設定を使用して、ID/デバイスプロファイルを作成します。[MAC アドレス] フィールドにデバイスの MAC アドレスを入力します。アクティベーションコードを使用して MPP デバイスをオンボードする場合は、[MAC アドレス] フィールドを空のままにします。
5	プライマリユーザを設定します。[ユーザーの追加 ] ページで、デバイスがパーソナルであるか、共有ワークスペースであるかに応じて [isPlace ] チェックボックスを設定します。選択 - ワークスペースデバイスオフ - 個人用デバイス
6	使用するデバイスタイプとプロビジョニング方法に対応するオプションを完了します。デバイスは共有ワークスペース用です - [BroadWorks ワークスペースのプロビジョニング] API を使用して、ワークスペースデバイスのプロビジョニングを完了します。デバイスは個人用です。パブリック API を使用してプロビジョニングする場合—BroadWorks サブスクライバ API のプロビジョニングを使用して、プライマリユーザーのプロビジョニングを完了します。デバイスは個人用です。ユーザがセルフアクティベーションを使用できるようにする:ユーザアクティベーションポータル URL をユーザに転送します。ユーザーはプロビジョニングを完了するために、メールアドレスを検証する必要があります。デバイスはパーソナル。フロースループロビジョニングを使用する—ステップ 7 に進みます。
7	デバイスが個人用であり、フロースループロビジョニングを使用する場合、プライマリユーザーに統合型 IM+P サービスを割り当てます。[ユーザー] > [プロファイル] ページで、IM+P サービスを追加します。 [プロファイル] ページで [サービスの割り当て] をクリックします。 [利用可能なサービス] のリストで、[統合型 IM&P] を選択し、矢印を使用してアイテムを [ユーザーサービス] ボックスに移動します。 [OK] をクリックします。 [プロファイル] をクリックします。信頼できるメールのフローのみ。ユーザーのメールアドレスを追加します。この設定は、Cisco BroadWorks 版 Webex へのフロースループロビジョニングの IM&P メールとして機能します。信頼されないメールフローを使用している場合は、これは必要ありません。 Webex の顧客テンプレートは、信頼できるメールまたは信頼されないメールによるフロースループロビジョニングの設定で構成する必要があります。詳細については、「Cisco BroadWorks 版 Webex ソリューションガイド」を参照してください。

1	BroadWorks CommPilot で、[アイデンティティ/デバイスプロファイルタイプ] 設定をチェックして、デバイスタイプがこの MPP デバイスに存在するかどうかを確認します。デバイスタイプが BroadWorks 上に存在しない場合、cisco.com からダウンロードされた DTAF ファイルを使用して、デバイスタイプを BroadWorks にインポートします。
2	BroadWorks CommPilot で、[アイデンティティ/デバイスプロファイルタイプ] を開き、[アクティベーションコードのオンボーディングを許可する] チェックボックスをオンにします。
3	使用する SIP 設定を使用して、ID/デバイスプロファイルタイプファイルを作成します。
4	新しいデバイスの設定を使用して、ID/デバイスプロファイルを作成します。[MAC アドレス] フィールドにデバイスの MAC アドレスを入力します。アクティベーションコードを使用して MPP デバイスをオンボードする場合は、[MAC アドレス] フィールドを空のままにします。
5	プライマリユーザを設定します。[ユーザーの追加 ] ページで、デバイスがパーソナルであるか、共有ワークスペースであるかに応じて [isPlace ] チェックボックスを設定します。選択 - ワークスペースデバイスオフ - 個人用デバイス
6	使用するデバイスタイプとプロビジョニング方法に対応するオプションを完了します。デバイスは共有ワークスペース用です - [BroadWorks ワークスペースのプロビジョニング] API を使用して、ワークスペースデバイスのプロビジョニングを完了します。デバイスは個人用です。パブリック API を使用してプロビジョニングする場合—BroadWorks サブスクライバ API のプロビジョニングを使用して、プライマリユーザーのプロビジョニングを完了します。デバイスは個人用です。ユーザがセルフアクティベーションを使用できるようにする:ユーザアクティベーションポータル URL をユーザに転送します。ユーザーはプロビジョニングを完了するために、メールアドレスを検証する必要があります。デバイスはパーソナル。フロースループロビジョニングを使用する—ステップ 7 に進みます。
7	デバイスが個人用であり、フロースループロビジョニングを使用する場合、プライマリユーザーに統合型 IM+P サービスを割り当てます。[ユーザー] > [プロファイル] ページで、IM+P サービスを追加します。 [プロファイル] ページで [サービスの割り当て] をクリックします。 [利用可能なサービス] のリストで、[統合型 IM&P] を選択し、矢印を使用してアイテムを [ユーザーサービス] ボックスに移動します。 [OK] をクリックします。 [プロファイル] をクリックします。信頼できるメールのフローのみ。ユーザーのメールアドレスを追加します。この設定は、Cisco BroadWorks 版 Webex へのフロースループロビジョニングの IM&P メールとして機能します。信頼されないメールフローを使用している場合は、これは必要ありません。 Webex の顧客テンプレートは、信頼できるメールまたは信頼されないメールによるフロースループロビジョニングの設定で構成する必要があります。詳細については、「Cisco BroadWorks 版 Webex ソリューションガイド」を参照してください。

コメントありがとうございます。

Cisco BroadWorks 版 Webex のデバイス連携ガイド

紹介

このガイドについて

ドキュメントの変更履歴

Cisco BroadWorks 用 Webex のデバイスインテグレーション

Device Onboarding Overview

Room OS Onboarding

Device Onboarding with Activation Codes

Onboarding Process for Room OS

Device Authentication (via OAuth Bearer Tokens)

Room OS Prerequisites

Minimum Room OS Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Prerequisites for Activation Code Onboarding with Room OS

Room OS Onboarding Flow

Configure Services for Room OS

Provision Room OS Devices

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

詳細情報

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

デバイスの保守性

保守性の概要

デバイス ステータスの表示

デバイスを再起動

エラー報告

デバイスを削除

デバイスの所有者の変更

パフォーマンス監視

Webex 統合デバイスのエンドユーザー機能

統合通話履歴

Webex aware MPP phones

Webex for BroadWorks integrated RoomOS Devices

Directory search enhancements for Webex for BroadWorks integrated RoomOS Devices

紹介

このガイドについて

ドキュメントの変更履歴

Cisco BroadWorks 用 Webex のデバイスインテグレーション

デバイスのオンボーディングの概要

Room OS のオンボーディング

アクティベーション コードを使用したデバイスのオンボーディング

Room OS のオンボーディングプロセス

デバイス認証 (OAuth Bearer トークン経由)

Room OS の前提条件

最小会議室 OS バージョン

BroadWorks パッチ要件

BroadWorks プラットフォームの要件

BroadWorks の設定要件

Room OS でのアクティベーション コードのオンボーディングの前提条件

Room OS オンボーディングフロー

Room OS のサービスの設定

Room OS デバイスのプロビジョニング

アクティベーション コードをリクエスト

Webex への MPP オンボーディング

MPP デバイスのオンボーディング (新しいデバイス)

MPP デバイスのオンボーディング (既存のデバイス)

詳細を表示

MPP デバイスの前提条件

最小 MPP バージョン

BroadWorks パッチ要件

BroadWorks プラットフォームの要件

デバイスステータスの表示

アクティベーションコードを使用したデバイスのオンボーディング

Room OS でのアクティベーションコードのオンボーディングの前提条件

アクティベーションコードをリクエスト

アクティベーションコードの要件

MPP デバイスファームウェアのアップグレード

MPP のアクティベーションコードのリクエスト

MPP デバイスでのアクティベーションコードの使用の前提条件

アクティベーションコードをリクエスト

デバイスステータスの表示

アクティベーションコードを使用したデバイスのオンボーディング

Room OS のオンボーディングプロセス

デバイス認証（OAuth ベアラートークン経由）

Room OS を使用したアクティベーションコードのオンボーディングの前提条件

Room OS のオンボーディングフロー

リクエストアクティベーションコード

アクティベーションコードの要件

MPP デバイスのオンボーディングフロー

MPP のリクエストアクティベーションコード

MPP デバイスでアクティベーションコードを使用するための前提条件

リクエストアクティベーションコード

デバイスステータスの表示