요약

Microsoft Teams용 Webex 비디오 통합을 사용하면 Cisco 및 SIP 지원 비디오 장치에서 Microsoft Teams 미팅에 참가할 수 있습니다.

통합이 조직에서 호스트되는 Microsoft Teams 모임에 참가할 때 디바이스 사용자의 환경을 향상시키는 방법은 다음과 같습니다.

  • Webex 회의 환경—유연한 레이아웃 옵션이 있는 다중 화면

  • Microsoft 및 비디오 통합 참가자를 모두 표시하는 참가자 목록

  • 디바이스와 Microsoft Teams 간의 양방향 콘텐츠 공유

  • 녹음, 대화 내용 기록 및 대기실에서 대기 중인 참가자를 포함한 장치의 모임 상태 표시기

Webex 하이브리드 캘린더 서비스와 비디오 통합을 배포하면 비디오 장치에는 OBTP(One Button to Push)로 간소화된 미팅 참가 환경도 제공됩니다.

아키텍처 개요

Microsoft CVI(클라우드 비디오 Interop) 프로그램을 사용하면 Cisco와 같은 파트너가 비디오 디바이스를 Microsoft Teams 모임에 참가시키는 서비스를 제공할 수 있습니다.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
솔루션 아키텍처

Microsoft Teams용 Webex 비디오 통합은 Webex 클라우드 플랫폼에 구축된 Microsoft 공인 타사 클라우드 비디오 Interop 솔루션입니다. Webex 클라우드의 CVI 파트너 기능은 발신자가 공용 인터넷으로 비즈니스 간 전화를 걸 수 있는 모든 곳에서 사용할 수 있습니다. 일반 Webex 서비스는 관리, 통화 인프라, 대화식 음성 응답 시스템 및 로비를 제공합니다. 전 세계에 있는 Webex 미디어 클러스터는 트랜스코딩, 프로토콜 번역 및 Teams 봇 역할을 제공합니다.

이 아키텍처에서는 비디오 장치가 Webex에서 호스팅하는 특정 SIP URI로 전화를 겁니다. Webex 서비스는 통화에 응답하고 Microsoft Azure에서 실행되는 지리적으로 관련된 미디어 클러스터에 할당합니다. IVR는 필요한 경우 모임 세부 정보를 수집하고, Webex 미디어 클러스터에 있는 Microsoft Teams의 미디어 CVI 봇은 Microsoft Teams 모임 인프라에 연결합니다. 미디어 클러스터는 Webex 통해 연결된 참가자와 Microsoft Teams에서 호스트되는 나머지 회의 간의 연속 연결을 제공합니다. 전체 솔루션은 클라우드 서비스로 작동합니다.

비디오 통합을 통해 디바이스는 다음과 같이 Teams 모임에 참가할 수 있습니다.

  • CVI에 대해 미팅이 활성화된 경우 장치는 비디오 ID 및 테넌트 키를 사용하여 참여할 수 있습니다.

  • CVI에 대해 미팅이 활성화되지 않은 경우, 장치는 미팅 ID 및 암호를 사용하여 게스트로 참가할 수 있습니다(테넌트 간 통화참가).

다른 Webex 서비스를 추가하여 사용자 경험을 향상시킬 수 있습니다. 예를 들어, 하이브리드 캘린더 서비스는 미팅에 참여할 때가 되면 미팅 세부 정보 및 간소화된 참여 버튼을 비디오 장치에 자동으로 푸시합니다.

데이터 처리

비디오 통합은 다음 데이터를 사용하여 장치를 Microsoft Teams 모임에 연결하고 모임 내 기능을 제공합니다.

  • 엔터프라이즈 앱 등록: 프로비저닝 중에 관리자는 Webex Video Integration 애플리케이션을 사용하여 Microsoft Graph API 사용할 때 조직의 Microsoft 테넌트에 액세스할 수 있는 권한을 부여합니다. 자세한 내용은 Webex Microsoft Entra 관리 센터의 비디오 통합을 참조하세요.

  • Webex에서 프로비저닝된 "테넌트 키": 장치가 VIMT 서비스로 통화할 때 SIP 주소에 사용되는 고객별 값입니다.

  • 모임 ID: Microsoft Teams는 모임을 만들 때 이 식별자를 할당하고 모임 초대에 포함합니다.

    사용자는 Teams 클라이언트에서 모임에 참가하거나 직접 게스트 참가 또는 VIMT 서비스를 사용하여 테넌트 간 가입을 통해 모임 ID가 필요합니다.

    비디오 통합은 이 ID를 사용하여 테넌트 간 조인 중에 대상 Microsoft Teams 미팅을 지정합니다.

  • 모임 암호: Microsoft Teams는 모임을 만들 때 대/소문자를 구분하는 암호를 할당하고 모임 초대에 포함합니다. 사용자가 미팅 ID로 미팅에 참가하려면 암호가 필요합니다.

    비디오 통합은 이 암호를 사용하여 테넌트 간 조인 중에 대상 Microsoft Teams 미팅에 액세스합니다.

  • 비디오 ID: Microsoft Teams는 CVI 사용 사용자가 모임을 만들 때 모임에 이 식별자를 할당합니다. Microsoft Teams는 모임 초대에 비디오 ID를 포함합니다.

    비디오 통합은 비디오 ID 및 고객의 Microsoft 테넌트 ID를 사용하여 Microsoft Graph API에서 모임 참가 URL을 가져옵니다.

    (Microsoft는 레이블을 "VTC 회의 ID"에서 "비디오 ID"로 업데이트했습니다.)

  • 고객의 Microsoft 테넌트 ID: Microsoft Graph API 통신할 때 대상 Microsoft 조직을 식별하는 데 사용됩니다. 또한 서비스의 관리 인터페이스에서 프로비전된 Microsoft 테넌트를 식별하는 데 사용됩니다.

  • Microsoft 테넌트 확인 도메인 이름: 서비스의 관리 인터페이스에서 프로비전된 Microsoft 테넌트를 식별하기 위한 레이블로 사용됩니다.

  • 모임 정보: 참가자가 비디오 통합을 통해 Microsoft Teams 모임에 참가하도록 요청하면 서비스는 모임 제목, 이끌이, 날짜/시간 및 연결 세부 정보를 포함하여 해당 모임에 대한 세부 정보를 검색합니다. 연결되면 서비스는 참가자 레이블, 기능 및 Microsoft Graph API에서 Teams 모임에 연결된 참가자의 상태와 같은 실시간 정보를 검색하고 이를 사용하여 라이브 모임을 용이하게 합니다.

    사서함에 대해 하이브리드 캘린더 서비스를 활성화하면 캘린더 서비스는 미팅 "테넌트 키" 및 비디오 ID를 식별하기 위해 캘린더 항목을 포함하는 캘린더 항목의 본문에 있는 추가 정보 링크를 사용합니다 .

  • 실시간 미디어 및 콘텐츠: 참가자가 비디오 통합을 통해 Microsoft Teams 모임에 참가하면 Webex와 Microsoft Teams는 인코딩된 오디오, 비디오 및 높은 프레임 속도의 콘텐츠를 교환하여 양방향 오디오 및 비디오 환경을 사용하도록 설정합니다.

하이브리드 캘린더 서비스를 사용하여 비디오 통합을 배포하는 경우 Webex Microsoft 365 통합 참조를 사용하는 하이브리드 캘린더 서비스 참조 도 참조하십시오.

인증 및 권한 부여

Webex Microsoft Graph API 사용하여 Microsoft Teams 환경과 상호 작용합니다. 클라우드 기반 Microsoft IdP(ID 공급자)는 Microsoft Graph API에 대한 인증을 처리합니다. Microsoft Graph API에 대한 요청은 Microsoft IdP에서 발급한 전달자 토큰을 제공하여 권한이 부여됩니다. Microsoft IdP 및 Graph API에 대한 모든 통신은 TLS 보안 웹 연결을 사용합니다.

Microsoft Teams Media as a Service와 상호 작용하려면 Webex 비디오 통합을 Cisco에서 관리하는 Microsoft 365 테넌트에 있는 애플리케이션 호스팅 미디어 봇으로 등록합니다. Teams 봇은 조직의 Microsoft 365 테넌트와 통신할 수 있도록 사전 승인이 필요합니다.

초기 구성 중에 서비스는 사전 정의된 권한 집합에 대한 권한 부여를 요청합니다. 관리자는 아래에 설명된 동의 흐름에 따라 이러한 애플리케이션 권한을 부여합니다.

승인되면 Webex 서비스는 Microsoft OAuth v2.0 IdP에서 올바른 권한 및 고객 범위를 사용하여 전달자 토큰을 요청할 수 있습니다. 이 서비스는 전달자 토큰을 사용하여 프로비저닝 세부 정보, 상태 검사 및 Teams 봇 작업을 위해 Microsoft Graph API에 대한 요청에 권한을 부여합니다.

권한 부여 및 Microsoft 관리자 동의

전체 관리자 역할이 있는 조직 관리자는 Control Hub를 사용하여 조직에 대한 비디오 통합 서비스를 설정할 수 있습니다.

프로비저닝 프로세스에는 사용자가 속한 Microsoft 365 테넌트의 전역 관리자에 대한 인증 및 동의가 필요합니다. Teams 봇을 운영하는 데 필요한 애플리케이션 권한은 다음 관리자 동의 흐름을 사용하여 Microsoft 테넌트의 전역 관리자만 부여할 수 있습니다.

흐름에는 다음과 같은 개략적인 단계가 포함됩니다.

  1. Control Hub에 로그인하고 비디오 통합 설정을 찾아 시작합니다(자세한 설정 단계는 Microsoft Teams 용 Webex 비디오 통합 배포 참조).

    설정 프로세스 중에 브라우저는 인증 및 동의를 위해 Microsoft 클라우드로 리디렉션됩니다.

  2. Microsoft 테넌트에 대한 전역 관리자로 로그인합니다.

    애플리케이션에 다음 권한을 요청하는 메시지가 표시됩니다.

    • 로그인하고 프로필을 읽습니다.
    • 디렉터리 RBAC 설정 읽기

    이렇게 하면 애플리케이션이 테넌트 내에서 계정에 필요한 권한을 부여할 수 있는 권한이 있는지 확인할 수 있습니다.

  3. 요청된 권한을 검토하고 수락을 클릭합니다. 동의는 필요하지 않으므로 조직을 대신하여 확인할 필요가없습니다.

    애플리케이션이 사용자를 로그인하고 권한을 확인합니다.

    성공적으로 인증되면 애플리케이션에서 다시 메시지를 표시합니다. 이번에는 프롬프트에 애플리케이션이 비디오 장치를 Microsoft Teams 모임에 성공적으로 연결하는 데 필요한 권한이 표시됩니다.

    프롬프트에 애플리케이션 이름, 공급업체 도메인 및 요청된 권한이 표시됩니다.

  4. [수락 ]을 클릭하여 Webex Video Integration 애플리케이션에 이러한 권한을 부여합니다.

    Control Hub로 다시 리디렉션되며, 여기서 Microsoft Teams 구성을 완료하는 데 필요한 맞춤형 PowerShell 명령어를 볼 수 있습니다.

  5. PowerShell을 사용하여 Microsoft Teams 구성을 완료한 후 Control Hub 패널을 닫습니다.

    설치 프로세스는 조직에 대한 Microsoft Graph API 호출을 테스트합니다. 성공하면 설정이 완료됩니다. 그렇지 않은 경우 관리자는 권한 부여 프로세스를 다시 시도할 수 있습니다.

부여된 권한

Microsoft Teams용 Webex 비디오 통합을 사용하려면 Microsoft 테넌트에서 명시적 권한이 필요합니다. 해당 권한은 사용자 정의할 수 없으며, Control Hub의 설정 프로세스에 의해 자동으로 구성됩니다.

사용되는 두 가지 별도의 권한 집합은 다음과 같습니다.

  • 설정 중에 대상 테넌트 정보를 확인하는 데 사용되는 사용자 동의 권한 집합

  • Entra 디렉터리의 엔터프라이즈 응용 프로그램에 대해 관리자가 동의한 권한 집합입니다. 이 집합을 사용하면 서비스가 Microsoft Teams 환경에 액세스할 수 있습니다

사용자 동의 권한

서비스 설정 중에 로그인 한 사용자에게 다음 권한을 요청합니다. Microsoft 테넌트에 액세스하여 대상 테넌트에 대한 정보를 확인할 수 있습니다. 이러한 권한은 통합을 설정하는 동안에만 사용됩니다. 저장되지 않습니다.

Entra 디렉터리의 응용 프로그램 권한 페이지에서 이러한 사용자 동의 권한을 검토할 수 있습니다.

표 1. 사용자 동의 권한 및 설정 프로세스에 필요한 이유
필요한 권한목적
"로그인 및 사용자 프로필 읽기"(User.read)로그인한 사용자의 프로필을 읽어 사용자의 테넌트를 식별하는 데 사용됩니다.
"디렉터리 RBAC 설정 읽기"(RoleManagement.Read.Directory)로그인한 사용자가 Entra ID에서 잘 알려진 관리자 보안 그룹의 구성원인지 확인하는 데 사용됩니다.
"액세스 권한을 부여한 데이터에 대한 액세스 유지"(offline_access)사용자가 로그인하지 않고도 서비스에 액세스 권한이 부여된 데이터를 서비스에서 볼 수 있도록 허용합니다.

서비스 권한

Microsoft 관리자 동의 흐름은 테넌트의 "MS Teams 엔터프라이즈 애플리케이션용 Cisco Webex 비디오 통합"에 다음 권한을 부여합니다. 이러한 권한을 사용하면 Webex 서비스에서 Teams 환경에 액세스할 수 있습니다.

사용 권한은 Webex 서비스를 제거할 때까지 Entra 디렉터리에서 응용 프로그램과 함께 유지되며, 이 서비스도 제거됩니다.

표 2. 관리자가 부여한 권한 및 Webex 서비스에 이 권한이 필요한 이유

허가

사용

읽기 도메인(Domain.Read.All)

서비스가 테넌트의 확인된 도메인 이름을 읽을 수 있도록 허용합니다. Control Hub는 도메인 이름을 사용하여 서비스가 링크된 테넌트를 식별합니다.

앱에서 발신 일대일 통화 시작(Calls.Initiate.All)

봇이 Microsoft Teams 사용자에 대한 호출을 만들 수 있습니다. (이후 사용을 위해 예약되었습니다.)

앱에서 발신 그룹 통화 시작(Calls.InitiateGroupCall.All)

봇이 Microsoft Teams 사용자 그룹에 대한 통화를 만들 수 있습니다. (이후 사용을 위해 예약되었습니다.)

앱으로 그룹 통화 및 모임 참가(Calls.JoinGroupCall.All)

봇이 디렉터리 사용자의 권한으로 조직의 그룹 통화 및 예약된 모임에 참가할 수 있도록 허용합니다. Microsoft Teams 로비를 우회할 수 있는 권한이 있는 참가자에 참가하는 데 사용됩니다.

그룹 통화 및 모임에 게스트로 참가(Calls.JoinGroupCallAsGuest.All)

봇이 조직의 그룹 통화 및 예약된 모임에 게스트로 참가할 수 있습니다. Microsoft Teams 로비를 우회할 권한이 없는 참가자에 참가하는 데 사용됩니다.

앱으로 통화의 미디어 스트림에 액세스(Calls.AccessMedia.All)

봇이 로그인한 사용자 없이 통화의 미디어 스트림에 직접 액세스할 수 있도록 합니다.

온라인 모임 세부 정보 읽기(OnlineMeetings.Read.All)

서비스에서 조직의 온라인 모임 세부 정보를 읽을 수 있습니다. Microsoft Teams 모임에 대한 VTC 회의 ID를 조회하고 확인하는 데 사용됩니다.

로그인하여 사용자 프로파일 읽기(User.read)

나열된 다른 권한에 대해 필요합니다. 통합에서는 직접 사용하지 않습니다.

Microsoft Graph 권한 참조: https://docs.microsoft.com/en-us/graph/permissions-reference

Microsoft Meeting Bot 개요: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

회의에 액세스

비디오 통합을 통해 연결하는 참가자는 일반적으로 Microsoft Teams 모임의 게스트 사용자로 취급되며 로비(대기실)에 배치될 수 있습니다. Microsoft Teams 사용자는 참가자가 다른 참가자를 듣거나 볼 수 있으려면 대기실에 있는 참가자를 수동으로 허용해야 합니다.

Microsoft Teams의 관리자가 설정한 모임 정책과 모임 이끌이가 설정한 모임 옵션을 통해 Microsoft Teams 로비 동작을 제어할 수 있습니다. 기본적으로 Microsoft Teams 게스트 사용자는 로비를 사용해야 합니다. Teams 모임 정책에 대한 자세한 내용은 Teams 에서 모임 정책 관리를 참조하세요.

익명 사용자가 모임 에 참가할 수 있음이 꺼져 있는 경우 : 로비 바이패스가 허용된 신뢰할 수 있는 참가자만 Webex 비디오 통합을 사용하여 모임에 참가할 수 있습니다.

테넌트 간 참가(미팅 ID 및 암호 사용 포함)를 사용하는 참가자는 항상 게스트로 참가합니다. 모임을 호스트하는 조직에서 익명 사용자가 모임 에 참가할 수 있도록 설정한경우 이러한 참가 시도는 실패합니다.

신뢰할 수 있는 참가자를 위한 로비 바이패스

다음 방법을 사용하여 비디오 통합에 연결하는 참가자는 신뢰할 수 있는 참가자로 취급되며 로비에 배치되지 않고 Microsoft Teams 모임에 참가합니다.

  • Webex 조직에 WebEx 등록 장치로 등록된 장치

  • Control Hub에서 조직이 소유한 것으로 추가되고 확인된 SIP 도메인에서 발신

신뢰할 수 있는 참가자는 조직 내의 참가자로 취급됩니다. 이러한 신뢰할 수 있는 경로를 통해 연결하는 참가자는 이끌이가 Teams 모임 로비 설정을 제한한 경우 로비를 우회할 수 있습니다. 누가 로비를 우회할 수 있습니까? 모임 옵션이 '이끌이와 나' 또는 '내가 초대한 사람'으로 설정되고, 참가를 시도하는 신뢰할 수 있는 참가자는 무시되고, 모임에 참가할 때 모든 VIMT 발신자가 Teams 모임 대기실에 배치됩니다.

테넌트 간 참가(미팅 ID 및 암호 사용 포함)를 사용하는 참가자는 항상 게스트로 참가합니다. 즉, 이 방식으로 참여하는 신뢰할 수 있는 참가자라도 호스트가 입장할 때까지 로비에서 기다려야 합니다.

SIP 도메인 추가 및 확인에 대한 자세한 내용은 SIP 비디오 장치의 도메인 확인 프로세스를 참조하십시오.

Microsoft Entra 관리 센터의 비디오 통합 Webex Video Integration in Microsoft Entra admin center

Microsoft 365 테넌트에 액세스할 수 있도록 비디오 통합 서비스에 권한을 부여한 후에는 애플리케이션에 대한 유지 관리 요구 사항이 없습니다. Microsoft Entra 관리 센터의 엔터프라이즈 애플리케이션 목록에서 해당 존재 여부와 범위를 확인할 수 있습니다.

물리적 애플리케이션 또는 소프트웨어는 이 통합의 일부로 테넌트에서 실행되지 않습니다. 엔터프라이즈 애플리케이션 항목은 Webex 애플리케이션 ID에 부여된 인증의 정의 및 자리 표시자 역할을 합니다.

응용 프로그램 이름을 클릭한 다음 사용 권한을 클릭하여 응용 프로그램이 테넌트에서 가지고 있는 사용 권한을 확인합니다.

추가 참조 자료