요약

Microsoft Teams용 Cisco Webex 비디오 통합은 Cisco 및 SIP 기능 비디오 장치가 Microsoft Teams 미팅에 참여할 수 있게 합니다.

이 통합은 조직 내에서 호스트된 Microsoft Teams 미팅에 참여할 때 지원되는 장치에서 환경을 강화합니다.

  • Cisco Webex 환경—유연한 레이아웃 옵션이 포함된 멀티 화면

  • Microsoft 및 비디오 통합 참가자 모두를 표시하는 명단 목록

  • 양방향 콘텐츠 공유

  • 회의 녹화가 진행 중인 경우의 표시기

Cisco Webex 하이브리드 캘린더 서비스에 비디오 통합을 배포할 때 비디오 장치에는 원 버튼 투 푸시(OBTP) 간소화된 미팅 참여 환경도 제공됩니다.

아키텍처 개요

Microsoft 클라우드 비디오 상호 운용성(CVI) 프로그램은 Cisco와 같은 파트너가 Microsoft Teams 미팅으로 텔레프레즌스 장치를 연결하는 서비스를 제공할 수 있게 합니다.

그림 1. 솔루션 아키텍처
CVI 아키텍처 이미지 https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

이미지에 따름 https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Microsoft Teams용 Cisco Webex 비디오 상호 운용성은 Cisco Webex 클라우드 플랫폼에 내장된 Microsoft에서 인증하는 타사 클라우드 비디오 상호 운용성 솔루션입니다. Cisco Webex 클라우드에서 CVI 파트너 기능은 발신자가 공용 인터넷으로 기업 간 통화를 실행하는 모든 위치에서 사용할 수 있습니다. 일반적인 Cisco Webex 서비스는 관리, 통화 인프라, 대화형 음성 응답 시스템 및 로비를 제공합니다. 전 세계에 위치한 Cisco Webex 미디어 클러스터는 트랜스코딩, 프로토콜 번역 및 Teams 봇 역할을 제공합니다.

이 아키텍처를 사용하여 비디오 장치는 Cisco Webex에서 호스트하는 특정 SIP URI로 전화를 실행합니다. Cisco Webex 서비스는 전화에 응답하고 해당 통화를 Microsoft Azure에서 실행하는 지리적으로 관련된 미디어 클러스터로 지정합니다. 필요에 따라 IVR은 미팅 세부 사항을 수집하고, Cisco Webex 미디어 클러스터에 있는 Microsoft Teams의 미디어 CVI 봇은 Microsoft Teams 미팅 인프라에 연결합니다. 미디어 클러스터는 Webex를 통해 연결된 참가자와 Microsoft Teams에서 호스트된 나머지 회의 간의 연속 연결을 제공합니다. 전체 솔루션은 클라우드 서비스로 작동합니다.

다른 Cisco Webex 서비스를 추가하여 사용자 환경을 강화할 수 있습니다. 예를 들어, 미팅에 참여할 시간이 되면 하이브리드 캘린더 서비스는 비디오 장치에 미팅 세부 사항 및 간소화된 참여 버튼을 자동으로 푸시합니다.

데이터 처리하기

비디오 통합은 다음 데이터를 사용하여 장치를 Microsoft Teams 미팅에 연결하고 미팅 내 기능을 제공합니다.

  • 기업 앱 등록: 프로비저닝 중에 관리자는 Cisco Webex 비디오 통합 응용프로그램을 사용하여 Microsoft Graph API를 사용할 때 조직의 Microsoft 테넌트에 액세스할 수 있는 권한을 부여합니다. 자세한 정보는 Microsoft Azure 포털에서 Cisco Webex 비디오 통합을 참조하십시오.

  • Cisco가 프로비저닝한 "테넌트 키": 발신자가 연결하려고 하는 미팅을 호스트하는 조직을 식별하기 위해 SIP 주소에 사용됩니다.

  • VTC 회의 ID: Microsoft는 미팅이 생성될 때 이 미팅에 국한된 ID를 지정합니다. 비디오 통합은 이 ID 및 테넌트 ID를 사용하여 Microsoft Graph API에서 미팅 참여 URL을 조회합니다.

  • 고객의 Microsoft 테넌트 ID: Microsoft Graph API와 통신할 때 대상 Microsoft 조직을 식별하기 위해 사용됩니다. 또한 서비스의 관리 인터페이스에서 프로비저닝된 Microsoft 테넌트를 식별하기 위해 사용됩니다.

  • Microsoft 테넌트 확인된 도메인 이름: 서비스의 관리 인터페이스에서 프로비저닝된 Microsoft 테넌트를 식별하기 위해 레이블로 사용됩니다.

  • 미팅 정보: 참가자가 비디오 통합을 통해 Microsoft Teams 미팅에 참여하도록 요청할 때 서비스는 미팅 제목, 주최자, 날짜/시간 및 연결 세부 사항을 포함하여 해당 미팅에 대한 세부 사항을 검색합니다. 연결되면 서비스는 참가자 레이블, 기능 및 Teams 미팅에 연결된 참가자의 상태 등의 실시간 정보를 Microsoft Graph API에서 검색하고 실시간 미팅을 진행하기 위해 사용합니다.

    메일박스에 대해 하이브리드 캘린더 서비스를 활성화하면 캘린더 서비스는 여기에 포함된 캘린더 항목의 본문에 위치한 대체 다이얼링 URL을 사용하여 미팅 "테넌트 키" 및 VTC 회의 ID를 식별합니다.

  • 실시간 미디어 및 콘텐츠: 참가자가 비디오 통합을 통해 Microsoft Teams 미팅에 참여할 때 Cisco Webex와 Microsoft Teams는 인코딩된 오디오, 비디오 및 높은 프레임 속도의 콘텐츠를 교환하여 양방향 오디오 및 비디오 환경을 활성화합니다.

하이브리드 캘린더 서비스에 비디오 통합을 배포하는 경우, Office 365에 Cisco Webex 하이브리드 캘린더 서비스 통합 참조도 확인하십시오.

인증 및 권한 부여

Cisco Webex는 Microsoft Graph API를 사용하여 Microsoft Teams 환경과 상호 작용합니다. 클라우드 기반 Microsoft ID 공급자(IdP)는 Microsoft Graph API에 대한 인증을 처리합니다. Microsoft Graph API에 대한 요청은 Microsoft IdP가 발급한 전달자 토큰을 제공하여 승인됩니다. Microsoft IdP 및 Graph API에 대한 모든 통신은 TLS 보안 웹 연결을 사용합니다.

Microsoft Teams 미디어에서 서비스로 상호 작업하려면 Cisco Webex 비디오 통합을 Cisco가 관리하는 Microsoft 365 테넌트에 있는 응용프로그램이 호스트한 미디어 봇으로 등록합니다. Teams 봇이 조직의 Microsoft 365 테넌트와 통신하려면 사전 인증이 필요합니다. 초기 구성 중에 서비스는 미리 정의한 권한의 집합에 대한 인증을 요청합니다. 관리자는 아래 설명된 Microsoft 관리 동의 흐름을 통해 Cisco Webex 비디오 통합 Azure AD 응용프로그램을 승인하여 해당 응용프로그램에 권한을 부여합니다.

일단 승인되면 Cisco Webex 서비스는 Microsoft OAuth v2.0 IdP로부터 올바른 권한 및 고객 범위가 포함된 전달자 토큰을 요청할 수 있습니다. 그 후 서비스는 전달자 토큰을 사용하여 프로비저닝 세부 사항, 상태 검사 및 Teams 봇의 작업에 대해 Microsoft Graph API에 요청을 인증합니다.

인증 및 Microsoft 관리 동의

Cisco Webex Control Hub에서 전체 관리자 역할이 부여된 관리자만 조직에 대해 비디오 통합 서비스를 설정할 수 있습니다. 구축 과정은 사용자가 소속된 Office 365 테넌트에 대해 글로벌 관리자가 인증하고 동의하도록 요구합니다. Teams 봇이 작업하기 위해 필요한 응용프로그램 권한은 다음 관리 동의 흐름을 사용하여 Microsoft 테넌트의 글로벌 관리자만 부여할 수 있습니다. (자세한 설치 단계를 확인하려면 Microsoft Teams에 대해 Cisco Webex 비디오 통합 배포를 참조하십시오.)

해당 흐름에는 다음 고급 단계가 포함됩니다.

  1. 관리자가 Cisco Webex Control Hub에 로그인하고 비디오 통합 설정을 시작합니다.

  2. 설정 프로세스는 인증 및 동의를 위해 브라우저를 Microsoft 클라우드로 리디렉션합니다.

  3. Microsoft 테넌트에 대해 글로벌 관리자가 로그인합니다.

    로그인하면 관리자에게 응용프로그램 권한 세부 사항(응용프로그램 이름, 벤더 도메인 및 요청된 권한)이 나타납니다.

  4. 수락을 클릭하여 관리자는 Cisco Webex 비디오 통합 응용프로그램에 대한 액세스를 제공할 것에 동의합니다.

  5. 설정 프로세스는 적합한 권한이 있는 관리자가 액세스를 부여했는지 확인합니다. 성공한 경우, 사용자는 다시 Control Hub로 리디렉션되고, 여기에서 Microsoft Teams 구성을 완료하기 위해 필요한 맞춤형 PowerShell 명령어를 표시합니다.

  6. 관리자는 PowerShell을 사용하여 Microsoft Teams 구성을 완료한 후 Control Hub 목록을 닫습니다.

  7. 설정 프로세스는 조직에 대해 Microsoft Graph API 호출을 테스트합니다. 성공하는 경우, 설정이 완료됩니다. 실패하는 경우, 관리자는 인증 프로세스를 다시 시도할 수 있습니다.

권한 부여됨

Microsoft Teams용 Cisco Webex 비디오 통합에는 Microsoft 테넌트에서 명시적인 권한의 집합이 필요합니다. 해당 권한은 사용자 정의할 수 없으며, Microsoft Teams에 있는 응용프로그램 미디어 봇의 요구 사항에 따라 달라집니다. 동의 흐름을 완료하면 통합에 다음 필수 권한을 부여합니다.

권한

사용

도메인 읽기 (Domain.Read.All)

서비스가 테넌트의 확인된 도메인 이름을 읽을 수 있게 허용합니다. Control Hub는 도메인 이름을 사용하여 서비스가 링크된 테넌트를 식별합니다.

앱에서 거는 1:1 통화를 시작 (Calls.Initiate.All)

Microsoft Teams 사용자에게 봇이 실행하는 통화를 만들도록 허용합니다. (나중에 사용하기 위해 예약되었음)

앱에서 거는 그룹 통화를 시작 (Calls.InitiateGroupCall.All)

Microsoft Teams 사용자의 그룹으로 봇이 실행하는 통화를 만들도록 허용합니다. (나중에 사용하기 위해 예약되었음)

그룹 통화 및 미팅에 앱으로 참여 (Calls.JoinGroupCall.All)

봇이 디렉터리 사용자의 권한을 사용하여 조직에서 그룹 통화 및 예약된 미팅에 참여할 수 있게 허용합니다. Microsoft Teams 로비를 바이패스할 수 있는 권한이 있는 참가자를 연결하기 위해 사용됩니다.

그룹 통화 및 미팅에 손님으로 참여 (Calls.JoinGroupCallAsGuest.All)

봇이 손님으로서 조직에서 그룹 통화 및 예약된 미팅에 참여할 수 있게 허용합니다. Microsoft Teams 로비를 바이패스할 수 있는 권한이 없는 참가자를 연결하기 위해 사용됩니다.

통화에서 앱으로 미디어 스트림에 액세스 (Calls.AccessMedia.All)

봇이 로그인한 사용자가 없는 통화에서 미디어 스트림에 직업 액세스할 수 있게 허용합니다.

온라인 미팅 세부 사항 읽기 (OnlineMeetings.Read.All)

서비스가 조직에서 온라인 미팅 세부 사항을 읽을 수 있게 허용합니다. Microsoft Teams 미팅에 대한 VTC 회의 ID를 조회하고 확인하기 위해 사용됩니다.

로그인하고 사용자 프로필 읽기 (User.read)

나열된 다른 권한 요구됨. 통합은 해당 옵션을 직접 사용하지 않습니다.

Microsoft Graph 권한 참조: https://docs.microsoft.com/en-us/graph/permissions-reference

Microsoft Meeting 봇 개요: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

미팅에 액세스

비디오 통합을 통해 연결하는 참가자는 일반적으로 Microsoft Teams 미팅에 대해 손님 사용자로 간주되며, 로비(대기 회의실)에 위치할 수 있습니다. Microsoft Teams 사용자가 로비에 있는 참가자를 수동으로 허용해야 해당 참가자가 다른 참가자의 소리를 듣거나 볼 수 있습니다.

Microsoft Teams의 관리자가 설정한 미팅 정책 및 미팅 주최자가 설정한 미팅 옵션을 통해 Microsoft Teams 로비 작동을 제어할 수 있습니다. 기본적으로 Microsoft Teams 손님 사용자는 로비를 사용해야 합니다. Teams 미팅 정책에 대한 자세한 정보는 Teams에서 미팅 정책 관리를 참조하십시오.

익명의 사용자가 미팅에 참여할 수 있음 설정이 꺼진 경우, 로비 바이패스가 가능한 신뢰할 수 있는 참가자만 Cisco Webex 비디오 통합을 통해 미팅에 참여할 수 있습니다.

신뢰할 수 있는 참가자에 대해 로비 바이패스

다음 방법을 사용하여 비디오 통합에 연결하는 참가자는 신뢰할 수 있는 참가자로 간주되며, 로비에 배정되지 않고 Microsoft Teams 미팅에 참여할 수 있습니다.

  • Cisco Webex 조직에 Webex 등록된 장치로 등록되는 장치

  • Control Hub에서 귀하의 조직이 소유한 것으로 추가되고 확인된 SIP 도메인의 통화

신뢰할 수 있는 참가자는 조직 내에 있는 참가자로 처리됩니다. 신뢰할 수 있는 경로를 통해 연결하는 참가자는 주최자가 설정한 미팅 옵션과 관계없이 로비를 바이패스합니다.

SIP 도메인 추가 및 확인에 대한 자세한 정보는 SIP 비디오 장치에 대한 도메인 인증 과정을 참조하십시오.

Microsoft Azure 포털에서 Cisco Webex 비디오 통합

비디오 통합 서비스에 Office 365 테넌트에 액세스할 수 있는 권한을 부여하면 추가 유지가 필요하지 않지만, Microsoft Azure Active Directory 관리 센터에 있는 기업 응용프로그램 목록에서 해당 사용자의 존재 여부 및 범위를 확인할 수 있습니다.


귀하의 테넌트에서 이 통합의 일부로 물리적 응용프로그램 또는 소프트웨어가 실행되지 않습니다. 기업 응용프로그램 항목은 Cisco Webex 응용프로그램 아이덴티티에 부여된 인증에 대한 정의 및 자리 표시자 역할을 합니다.

응용프로그램 이름을 클릭한 후 권한을 클릭하여 테넌트에서 응용프로그램에 포함된 권한을 확인합니다.