요약
Microsoft Teams용 Cisco Webex 비디오 통합을 사용하면 Cisco 및 SIP 지원 비디오 장치가 Microsoft Teams 미팅에 참가할 수 있습니다.
통합이 조직에서 호스트되는 Microsoft Teams 모임에 참가할 때 디바이스 사용자의 환경을 향상시키는 방법은 다음과 같습니다.
-
Webex 회의 환경—유연한 레이아웃 옵션이 있는 다중 화면
-
Microsoft 및 비디오 통합 참가자를 모두 표시하는 참가자 목록
-
디바이스와 Microsoft Teams 간의 양방향 콘텐츠 공유
-
장치의 녹음 표시기
Cisco Webex 하이브리드 캘린더 서비스와 비디오 통합을 배포하면 비디오 장치에는 OBTP(One Button to Push)로 간소화된 미팅 참가 환경도 제공됩니다.
아키텍처 개요
Microsoft CVI(클라우드 비디오 Interop) 프로그램을 사용하면 Cisco와 같은 파트너가 TelePresence 디바이스를 Microsoft Teams 모임에 참가하는 서비스를 제공할 수 있습니다.
Microsoft Teams용 Cisco Webex 비디오 상호 운용성은 Cisco Webex 클라우드 플랫폼에 구축된 Microsoft 공인 타사 클라우드 비디오 Interop 솔루션입니다. Cisco Webex 클라우드의 CVI 파트너 기능은 발신자가 공용 인터넷으로 비즈니스 간 전화를 걸 수 있는 모든 곳에서 사용할 수 있습니다. 일반 Cisco Webex 서비스는 관리, 통화 인프라, 대화형 음성 응답 시스템 및 로비 기능을 제공합니다. 전 세계에 있는 Cisco Webex 미디어 클러스터는 트랜스코딩, 프로토콜 번역 및 Teams 봇 역할을 제공합니다.
이 아키텍처에서 비디오 장치는 Cisco Webex에서 호스트하는 특정 SIP URI로 전화를 겁니다. Cisco Webex 서비스는 통화에 응답하고 Microsoft Azure에서 실행되는 지리적으로 관련된 미디어 클러스터에 할당합니다. IVR는 필요한 경우 모임 세부 정보를 수집하고, Cisco Webex 미디어 클러스터에 있는 Microsoft Teams의 미디어 CVI 봇은 Microsoft Teams 모임 인프라에 연결합니다. 미디어 클러스터는 Webex 통해 연결된 참가자와 Microsoft Teams에서 호스트되는 나머지 회의 간의 연속 연결을 제공합니다. 전체 솔루션은 클라우드 서비스로 작동합니다.
다른 Cisco Webex 서비스를 추가하여 사용자 경험을 향상시킬 수 있습니다. 예를 들어, 하이브리드 캘린더 서비스는 미팅에 참여할 때가 되면 미팅 세부 정보 및 간소화된 참여 버튼을 비디오 장치에 자동으로 푸시합니다.
데이터 처리
비디오 통합은 다음 데이터를 사용하여 장치를 Microsoft Teams 모임에 연결하고 모임 내 기능을 제공합니다.
-
엔터프라이즈 앱 등록: 프로비전하는 동안 관리자는 Cisco Webex Video Integration 애플리케이션을 사용하여 Microsoft Graph API 사용할 때 조직의 Microsoft 테넌트에 액세스할 수 있는 권한을 부여합니다. 자세한 내용은 Cisco Webex Microsoft Azure Portal 의 비디오 통합을 참조하세요.
-
Cisco에서 제공한 "테넌트 키": 발신자가 연결하려고 하는 미팅을 호스팅하는 조직을 식별하기 위해 SIP 주소에 사용됩니다.
-
VTC 회의 ID: Microsoft는 모임을 만들 때 이 모임 관련 ID를 할당합니다. 비디오 통합은 이 ID와 테넌트 ID를 사용하여 Microsoft Graph API에서 모임 참가 URL을 조회합니다.
-
고객의 Microsoft 테넌트 ID: Microsoft Graph API 통신할 때 대상 Microsoft 조직을 식별하는 데 사용됩니다. 또한 서비스의 관리 인터페이스에서 프로비전된 Microsoft 테넌트를 식별하는 데 사용됩니다.
-
Microsoft 테넌트 확인 도메인 이름: 서비스의 관리 인터페이스에서 프로비전된 Microsoft 테넌트를 식별하기 위한 레이블로 사용됩니다.
-
모임 정보: 참가자가 비디오 통합을 통해 Microsoft Teams 모임에 참가하도록 요청하면 서비스는 모임 제목, 이끌이, 날짜/시간 및 연결 세부 정보를 포함하여 해당 모임에 대한 세부 정보를 검색합니다. 연결되면 서비스는 참가자 레이블, 기능 및 Microsoft Graph API에서 Teams 모임에 연결된 참가자의 상태와 같은 실시간 정보를 검색하고 이를 사용하여 라이브 모임을 용이하게 합니다.
사서함에 대해 하이브리드 캘린더 서비스를 활성화하면 캘린더 서비스는 이를 포함하는 캘린더 항목의 본문에 있는 대체 전화 걸기 URL을 사용하여 미팅 "테넌트 키" 및 VTC 회의 ID를 식별합니다.
-
실시간 미디어 및 콘텐츠: 참가자가 비디오 통합을 통해 Microsoft Teams 모임에 참가하면 Cisco Webex와 Microsoft Teams는 인코딩된 오디오, 비디오 및 높은 프레임 속도의 콘텐츠를 교환하여 양방향 오디오 및 비디오 환경을 사용하도록 설정합니다.
하이브리드 캘린더 서비스를 사용하여 비디오 통합을 배포하는 경우 Cisco Webex Office 365 통합 참조를 사용한 하이브리드 캘린더 서비스 참조 도 참조하십시오.
인증
Cisco Webex Microsoft Graph API 사용하여 Microsoft Teams 환경과 상호 작용합니다. 클라우드 기반 Microsoft IdP(ID 공급자)는 Microsoft Graph API에 대한 인증을 처리합니다. Microsoft Graph API에 대한 요청은 Microsoft IdP에서 발급한 전달자 토큰을 제공하여 권한이 부여됩니다. Microsoft IdP 및 Graph API에 대한 모든 통신은 TLS 보안 웹 연결을 사용합니다.
Microsoft Teams Media as a Service와 상호 작용하려면 Cisco Webex 비디오 통합을 Cisco에서 관리하는 Microsoft 365 테넌트에 있는 애플리케이션 호스팅 미디어 봇으로 등록합니다. Teams 봇은 조직의 Microsoft 365 테넌트와 통신할 수 있도록 사전 승인이 필요합니다. 초기 구성 중에 서비스는 사전 정의된 권한 집합에 대한 권한 부여를 요청합니다. 관리자는 아래에 설명된 Microsoft 관리자 동의 흐름을 통해 Cisco Webex Video Integration Azure AD 애플리케이션을 승인하여 이러한 애플리케이션 권한을 부여합니다.
승인되면 Cisco Webex 서비스는 Microsoft OAuth v2.0 IdP에서 올바른 권한 및 고객 범위를 가진 전달자 토큰을 요청할 수 있습니다. 그런 다음 서비스는 전달자 토큰을 사용하여 프로비저닝 세부 정보, 상태 검사 및 Teams 봇 작업을 위해 Microsoft Graph API에 대한 요청에 권한을 부여합니다.
권한 부여 및 Microsoft 관리자 동의
Cisco Webex Control Hub에서는 전체 관리자 역할을 가진 관리자 만 조직의 비디오 통합 서비스를 설정할 수 있습니다. 프로비전 프로세스에는 사용자가 속한 Office 365 테넌트에 대한 전역 관리자의 인증 및 동의가 필요합니다. Teams 봇을 운영하는 데 필요한 애플리케이션 권한은 다음 관리자 동의 흐름을 사용하여 Microsoft 테넌트의 전역 관리자만 부여할 수 있습니다. (자세한 설정 단계는 Microsoft Teams용 Cisco Webex Video Integration을 배포합니다.)
흐름에는 다음과 같은 개략적인 단계가 포함됩니다.
-
관리자가 Cisco Webex Control Hub에 로그인하고 비디오 통합 설정을 시작합니다.
-
설치 프로세스는 인증 및 동의를 위해 브라우저를 Microsoft 클라우드로 리디렉션합니다.
-
Microsoft 테넌트의 전역 관리자가 로그인합니다.
로그인하면 관리자가 응용 프로그램 권한 세부 정보(응용 프로그램 이름, 공급업체 도메인 및 요청된 권한)를 볼 수 있습니다.
-
관리자는 [수락 ]을 클릭하여Cisco Webex Video Integration 애플리케이션에 대한 액세스 권한을 부여하는 데 동의합니다.
-
설치 프로세스에서는 적절한 권한을 가진 관리자가 액세스 권한을 부여했는지 확인합니다. 성공하면 사용자는 Control Hub로 다시 다시 리링크되며, 이는 Microsoft Teams 구성을 완료하는 데 필요한 맞춤형 PowerShell 명령어를 보여줍니다.
-
관리자는 PowerShell을 사용하여 Microsoft Teams 구성을 완료하고 Control Hub 패널을 닫습니다.
-
설치 프로세스는 조직에 대한 Microsoft Graph API 호출을 테스트합니다. 성공하면 설정이 완료됩니다. 그렇지 않은 경우 관리자는 권한 부여 프로세스를 다시 시도할 수 있습니다.
부여된 권한
Microsoft Teams용 Cisco Webex 비디오 통합에는 Microsoft 테넌트에서 명시적 권한 집합이 필요합니다. 이러한 권한은 사용자 지정할 수 없으며 Microsoft Teams의 애플리케이션 미디어 봇에 대한 요구 사항을 기반으로 합니다. 동의 흐름을 완료하면 통합에 다음과 같은 필수 권한이 부여됩니다.
|
권한 |
사용 |
|---|---|
|
읽기 도메인(Domain.Read.All) |
서비스가 테넌트의 확인된 도메인 이름을 읽을 수 있도록 허용합니다. Control Hub는 도메인 이름을 사용하여 서비스가 링크된 테넌트를 식별합니다. |
|
앱에서 발신 일대일 통화 시작(Calls.Initiate.All) |
봇이 Microsoft Teams 사용자에 대한 호출을 만들 수 있습니다. (이후 사용을 위해 예약되었습니다.) |
|
앱에서 발신 그룹 통화 시작(Calls.InitiateGroupCall.All) |
봇이 Microsoft Teams 사용자 그룹에 대한 통화를 만들 수 있습니다. (이후 사용을 위해 예약되었습니다.) |
|
앱으로 그룹 통화 및 모임 참가(Calls.JoinGroupCall.All) |
봇이 디렉터리 사용자의 권한으로 조직의 그룹 통화 및 예약된 모임에 참가할 수 있도록 허용합니다. Microsoft Teams 로비를 우회할 수 있는 권한이 있는 참가자에 참가하는 데 사용됩니다. |
|
그룹 통화 및 모임에 게스트로 참가(Calls.JoinGroupCallAsGuest.All) |
봇이 조직의 그룹 통화 및 예약된 모임에 게스트로 참가할 수 있습니다. Microsoft Teams 로비를 우회할 권한이 없는 참가자에 참가하는 데 사용됩니다. |
|
앱으로 통화의 미디어 스트림에 액세스(Calls.AccessMedia.All) |
봇이 로그인한 사용자 없이 통화의 미디어 스트림에 직접 액세스할 수 있도록 합니다. |
|
온라인 모임 세부 정보 읽기(OnlineMeetings.Read.All) |
서비스에서 조직의 온라인 모임 세부 정보를 읽을 수 있습니다. Microsoft Teams 모임에 대한 VTC 회의 ID를 조회하고 확인하는 데 사용됩니다. |
|
로그인하여 사용자 프로파일 읽기(User.read) |
나열된 다른 권한에 대해 필요합니다. 통합에서는 직접 사용하지 않습니다. |
Microsoft Graph 권한 참조: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft Meeting Bot 개요: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
회의에 액세스
비디오 통합을 통해 연결하는 참가자는 일반적으로 Microsoft Teams 모임의 게스트 사용자로 취급되며 로비(대기실)에 배치될 수 있습니다. Microsoft Teams 사용자는 참가자가 다른 참가자를 듣거나 볼 수 있으려면 대기실에 있는 참가자를 수동으로 허용해야 합니다.
Microsoft Teams의 관리자가 설정한 모임 정책과 모임 이끌이가 설정한 모임 옵션을 통해 Microsoft Teams 로비 동작을 제어할 수 있습니다. 기본적으로 Microsoft Teams 게스트 사용자는 로비를 사용해야 합니다. Teams 모임 정책에 대한 자세한 내용은 Teams에서 모임 정책 관리를 참조하세요 .
익명 사용자가 모임에 참가할 수 있음 설정을 끄기로 설정하면 로비 바이패스가 허용된 신뢰할 수 있는 참가자만 Cisco Webex 비디오 통합을 통해 모임 에 참가할 수 있습니다.
신뢰할 수 있는 참가자를 위한 로비 바이패스
다음 방법 중 하나를 사용하여 비디오 통합에 연결하는 참가자는 신뢰할 수 있는 참가자로 취급되며 로비에 배치되지 않고 Microsoft Teams 모임에 참가합니다.
-
등록된 장치로 Cisco Webex 조직에 등록된 장치 Webex
-
Control Hub에서 조직이 소유한 것으로 추가되고 확인된 SIP 도메인에서 발신
신뢰할 수 있는 참가자는 조직 내의 참가자로 취급됩니다. 이러한 신뢰할 수 있는 경로를 통해 연결하는 참가자는 이끌이가 Teams 모임 로비 설정을 제한한 경우 로비를 우회할 수 있습니다. 누가 로비를 우회할 수 있습니까? 모임 옵션이 '이끌이와 나' 또는 '내가 초대한 사람'으로 설정되고, 참가를 시도하는 신뢰할 수 있는 참가자는 무시되고, 모임에 참가할 때 모든 VIMT 발신자가 Teams 모임 대기실에 배치됩니다.
SIP 도메인 추가 및 확인에 대한 자세한 내용은 SIP 비디오 장치의 도메인 확인 프로세스를 참조하십시오.
Microsoft Azure Portal의 Cisco Webex 비디오 통합
Office 365 테넌트에 액세스할 수 있도록 비디오 통합 서비스에 권한을 부여한 후에는 추가 유지 관리가 필요하지 않지만 Microsoft Azure Active Directory 관리 센터의 엔터프라이즈 응용 프로그램 목록에서 해당 존재 여부와 범위를 확인할 수 있습니다.
 | 물리적 애플리케이션 또는 소프트웨어는 이 통합의 일부로 테넌트에서 실행되지 않습니다. 엔터프라이즈 애플리케이션 항목은 Cisco Webex 애플리케이션 ID에 부여된 인증의 정의 및 자리 표시자 역할을 합니다. |
응용 프로그램 이름을 클릭한 다음 사용 권한을 클릭하여 응용 프로그램이 테넌트에서 가지고 있는 사용 권한을 확인합니다.
추가 참조 자료
-
Cisco Webex 하이브리드 캘린더 서비스 Office365 통합 참조: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
-
Microsoft Graph API 개요: https://docs.microsoft.com/en-us/graph/overview
-
Microsoft Meeting Bot 개요: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
-
Microsoft Graph 권한 참조: https://docs.microsoft.com/en-us/graph/permissions-reference
-
Microsoft ID 플랫폼 권한 부여: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
-
Microsoft ID 플랫폼 – 응용 프로그램: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
