Webex referentie na de integratie met Video Integration voor Microsoft Teams

Overzicht

Webex Video Integration for Microsoft Teams stelt videoapparaten met Cisco en SIP in staat om deel te nemen aan Microsoft Teams-vergaderingen.

Zo verbetert de integratie de ervaring van apparaatgebruiker wanneer zij deelnemen aan Microsoft Teams-vergaderingen die binnen uw organisatie worden gehost:

Webex vergaderervaring: meerdere schermen met flexibele indelingsopties
Lijst met deelnemers met zowel Microsoft als video-integratie
Bidirectionele inhoud delen tussen het apparaat en Microsoft Teams
Statusindicatoren voor de vergadering op het apparaat, zoals de opname, omzetting en deelnemers die in de lobby wachten.

Wanneer u de video-integratie gebruikt met de Webex Hybrid Calendar Service, krijgen uw videoapparaten ook de vereenvoudigde ervaring van vergaderingen met één knop om te pushen (OBTP).

Overzicht architectuur

Het Microsoft Cloud Video Interop (CVI) programma stelt partners als Cisco in staat diensten te leveren die aansluiten bij videoapparaten aan Microsoft Teams-vergaderingen.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop — ***Architectuur van de oplossing***

Webex Video Integration voor Microsoft Teams is een Cloud Video Interop-oplossing van Microsoft derden, gebouwd op het Webex cloudplatform. De mogelijkheden van de CVI-partner in de Webex cloud zijn overal beschikbaar waar bellers zakelijke gesprekken op het openbare internet kunnen voeren. De algemene Webex services: administratie, belinfrastructuur, interactive voice response systemen en lobby's. Webex mediaclusters die zich over de hele wereld bevinden, leveren transcoderingen, protocolvertalingen en de Teams Bot-rollen.

Met deze architectuur plaatsen videoapparaten oproepen naar specifieke SIP URI's, die worden gehost door Webex. Webex services beantwoorden de gesprekken en wijzen ze toe aan geografische relevante mediaclusters die in Microsoft Azure worden uitgevoerd. Het IVR verzamelt indien nodig gegevens over de vergadering en de Media CVI-bot van de Microsoft Teams in de Webex mediacluster maakt de verbinding met de vergaderinfrastructuur van Microsoft Teams. De mediaclusters bieden de back-to-back-verbinding tussen de deelnemer die is verbonden via Webex en de rest van de conferentie die op Microsoft Teams wordt gehost. De hele oplossing functioneert als een cloudservice.

Dankzij de video-integratie kunnen apparaten als volgt deelnemen aan Teams-vergaderingen:

Als de vergadering is ingeschakeld voor CVI, kan het apparaat met behulp van de video-id en de tenantsleutel deelnemen.
Als de vergadering niet is ingeschakeld voor CVI, kan het apparaat met de vergaderings-ID en toegangscode deelnemen als gast (deelnemen tussen tenants).

U kunt de gebruikerservaring verbeteren door andere Webex services toe te voegen. Zo duwt de hybride agendaservice automatisch de gegevens van de vergadering en vereenvoudigde samenvoegknoppen naar de videoapparaten wanneer het tijd is om aan de vergadering deel te nemen.

Gegevensverwerking

Bij de video-integratie worden de volgende gegevens gebruikt om apparaten te verbinden met Microsoft Teams-vergaderingen en functies te bieden tijdens vergaderingen:

Registratie van enterprise-app: tijdens het inrichten gebruikt een beheerder de Webex Video Integration-toepassing om bij het gebruik van de Microsoft Graph API toegangsrechten te krijgen tot de Microsoft Graph-tenant van de organisatie. Raadpleeg Webex Video Integration in Microsoft Entra admin center voor meer informatie.
Een door Webex ingericht "tenantsleutel": dit is een waarde per klant die in SIP-adressen wordt gebruikt wanneer het apparaat de VIMT-service belt.
Meeting ID: Microsoft Teams wijst deze id toe bij het tot stand brengen van de vergadering en neemt deze op in de uitnodiging voor een vergadering.

Gebruikers hebben de Meeting-ID nodig om deel te nemen aan vergaderingen van Teams-clients, per direct gastdeelnemer of per tenantoverste aan de VIMT-service.

Bij de video-integratie wordt deze id gebruikt om de gewenste vergadering voor Microsoft Teams op te geven tijdens deelname aan tenants.
Toegangscode voor vergadering: Microsoft Teams wijst een hoofdlettergevoelige toegangscode toe bij het tot stand brengen van de vergadering en neemt deze op in de uitnodiging voor een vergadering. Gebruikers hebben de toegangscode nodig om met de Meeting-ID aan een vergadering deel te kunnen nemen.

Bij de video-integratie wordt deze toegangscode gebruikt om toegang te krijgen tot de gewenste Microsoft Teams-vergadering tijdens deelname aan tenants.
Video-id: Microsoft Teams wijst deze id toe aan een vergadering wanneer deze wordt gemaakt door een CVI-gebruiker. Microsoft Teams neemt de video-id op in de uitnodiging voor een vergadering.

Bij de video-integratie wordt gebruikgemaakt van de Video-id van de klant en de Microsoft-tenant-id van de klant om de URL voor deelname aan de vergadering te krijgen van de Microsoft Graph API.

(Microsoft heeft het label bijgewerkt naar 'Video ID' van 'VTC-conferentie-id'.)
Microsoft-tenant-id van klant: wordt gebruikt om de gewenste Microsoft-organisatie te identificeren bij de communicatie met de Microsoft Graph API. Wordt ook gebruikt in de beheerdersinterface van de service om de ingerichte Microsoft-tenant aan te geven.
Door de tenant geverifieerde domeinnamen van Microsoft: wordt gebruikt als labels in de beheerdersinterface van de service om de ingerichte Microsoft-tenant aan te duiden.
Informatie over de vergadering: wanneer een deelnemer via de video-integratie verzoekt deel te nemen aan een Microsoft Teams-vergadering, haalt de service de gegevens voor die vergadering op, waaronder het onderwerp van de vergadering, de persoon die de vergadering heeft belegd, datum/tijd en de verbindingsdetails. Eenmaal verbonden, haalt de service real-time informatie op, zoals deelnemerslabels, mogelijkheden en de status van de deelnemers die zijn verbonden met de Teams-vergadering vanuit de Microsoft Graph API. Vervolgens worden deze gebruikt om de live vergadering te vergemakkelijken.

Als u de hybride agendaservice inschakelt voor een postbus, gebruikt de agendaservice de koppeling Meer info (in de lijst met agendagegevens) om de tenantsleutel en de Video-ID van de vergadering te identificeren.
Real-time media en inhoud: wanneer een deelnemer via de video-integratie deelneemt aan een Microsoft Teams-vergadering, wisselen Webex en Microsoft Teams gecodeerde audio, video en inhoud met een hoge framefrequentie uit om twee richtingen audio- en video-ervaring tussen de deelnemers mogelijk te maken.

Als u de video-integratie installeert met de hybride agendaservice, raadpleegt u ook het Webex Hybrid Calendar Service with Microsoft 365 Integration Reference.

Verificatie en autorisatie

Webex communiceert met de Microsoft Teams-omgeving via de Microsoft Graph API. De identiteitsprovider van Microsoft (IdP) in de cloud handelt verificatie af voor de Microsoft Graph API. Aanvragen aan de Microsoft Graph API worden geautoriseerd door het presenteren van drager-tokens die zijn uitgegeven door de Microsoft IdP. Voor alle communicatie met de Microsoft-idP en API worden beveiligde verbindingen met TLS gebruikt.

Voor de interactie met media van Microsoft Teams als een service, registreert u de Webex video-integratie als een door een toepassing gehoste mediabot in een Microsoft 365-tenant die wordt beheerd door Cisco. Teams bots vereisen voorafgaande autorisatie om te kunnen communiceren met een Microsoft 365-tenant van een organisatie.

Tijdens de eerste configuratie vraagt de service om autorisatie voor een vooraf gedefinieerde reeks machtigingen. Een beheerder verleent deze toepassingsmachtigingen door de hieronder beschreven toestemmingsflow te volgen.

Na goedkeuring kan de Webex-service bear-tokens aanvragen, met de juiste machtigingen en klantenbereik, bij de Microsoft OAuth v2.0 IdP. De service gebruikt de drager-tokens om aanvragen aan de Microsoft Graph API toe te staan voor inrichtingsdetails, statuscontroles en de werking van de Teams-bot.

Autorisatie en toestemming van Microsoft-beheerder

Organisatiebeheerders met de rol Volledig beheerder kunnen Control Hub gebruiken om de video-integratieservice voor hun organisatie in te stellen.

Voor het inrichtingsproces is verificatie vereist van en toestemming van een globale beheerder van de Microsoft 365-tenant waartoe uw gebruikers behoren. De machtigingen voor de toepassing die vereist zijn voor het gebruik van de Teams-bot, kunnen alleen worden verleend door een globale beheerder van de Microsoft-tenant via de volgende toestemmingsflow voor de beheerder.

De flow omvat de volgende stappen op hoog niveau:

Meld u aan bij Control Hub, zoek en start de installatie van de video-integratie (raadpleeg voor gedetailleerde installatiestappen Webex Video-integratie voor Microsoft Teams implementeren).

Tijdens het installatieproces wordt de browser omgeleid naar de Microsoft-cloud voor verificatie en toestemming.
Zich aanmelden als Globale beheerder voor de Microsoft-tenant.

De toepassing vraagt om uw toestemming voor het volgende:
- Meld u aan en lees uw profiel
- De RBAC-instellingen van directory lezen
Zo kan de toepassing controleren of uw account binnen uw tenant geautoriseerd is om de benodigde machtigingen te verlenen.
Controleer de aangevraagde machtigingen en klik op Accepteren. U hoeft Toestemming voor uw organisatie niet in te schakelen, omdat dit niet nodig is.

De toepassing meldt u aan en controleert uw machtigingen.

Nadat u de toestemming hebt gekregen, wordt u in de toepassing opnieuw gevraagd. Deze keer ziet u de machtigingen die de toepassing nodig heeft om videoapparaten te verbinden met uw Microsoft Teams-vergaderingen.

In de prompt worden de naam van de toepassing, het leverancierdomein en de aangevraagde machtigingen weergegeven.
Klik op Accepteren om die bevoegdheden aan de toepassing Webex Video-integratie toe te kennen.

U wordt teruggeleid naar Control Hub, waar u op maat gemaakte Power Shell-opdrachten kunt zien die u nodig hebt om de Microsoft Teams-configuratie te voltooien.
Gebruik Power shell om de configuratie van Microsoft Teams af te ronden en sluit daarna het Control Hub-paneel.

Tijdens het installatieproces wordt een Microsoft Graph API-gesprek voor de organisatie getest. Als het slaagt, is de installatie voltooid. Als dit niet het antwoord is, kan de beheerder het autorisatieproces nogmaals proberen.

Bevoegdheden verleend

Voor Webex Video Integration for Microsoft Teams zijn expliciete machtigingen van uw Microsoft-tenant nodig. Deze machtigingen kunnen niet worden aangepast en worden automatisch geconfigureerd tijdens het installatieproces in Control Hub.

Er zijn twee afzonderlijke sets machtigingen gebruikt:

Een reeks door de gebruiker ermee ingestemde machtigingen die tijdens de installatie worden gebruikt om de gegevens van de doeltenders te controleren.
Een reeks bevoegdheden die worden verleend met toestemming van de beheerder voor de Enterprise-toepassing in uw Entra-telefoonlijst. Met deze set kan de service toegang krijgen tot de Microsoft Teams-omgeving.

Machtigingen met toestemming van gebruiker

Tijdens het opzetten van de service vragen wij de volgende machtigingen van de aangemelde gebruiker. Deze bieden toegang tot de Microsoft-tenant om informatie over de doeltenant te controleren. We gebruiken deze machtigingen alleen tijdens het opzetten van de integratie; Ze worden niet opgeslagen.

U kunt deze machtigingen met toestemming van de gebruiker bekijken op de pagina Machtigingen van de toepassing in uw telefoonlijst met Entra.

Tabel 1. Machtigingen waarvoor de gebruiker toestemming heeft gegeven en waarom deze nodig zijn voor het installatieproces
Vereiste machtiging	Doel
"log-in en lezen gebruikersprofiel" (Gebruiker.lezen)	Wordt gebruikt om het profiel van de aangemelde gebruiker te lezen om de tenant van de gebruiker te identificeren.
"Read directory RBAC settings" (RoleManagement.Read.Directory)	Hiermee kunt u controleren of de aangemelde gebruiker lid is van de bekende beveiligingsgroepen voor de beheerder in Entra-ID.
"Toegang onderhouden tot gegevens die u toegang hebt gekregen" (offline_access)	Hiermee kan de service de gegevens weergeven tot wie u hem toegang hebt gegeven zonder dat gebruikers zich hebben aangemeld.

Servicebevoegdheden

De toestemmingsstroom van Microsoft-beheerder verleent de volgende machtigingen voor de "Cisco Webex Video Integration for MS Teams Enterprise-toepassing" in uw tenant. Met deze machtigingen heeft Webex service toegang tot de Teams-omgeving.

De machtigingen blijven van kracht voor de toepassing in uw Entra-directory totdat u de Webex-service verwijdert, waardoor ook de toepassing wordt verwijderd.

Tabel 2. Beheerder heeft bevoegdheden en waarom de Webex-service deze nodig heeft
Toestemming	Gebruik
Domeinen lezen (Domein.Lezen.Alle)	Hiermee kan de service de geverifieerde domeinnamen van de tenants lezen. Control Hub gebruikt de domeinnamen om de tenant te identificeren waaraan de service is gekoppeld.
Uitgaande 1-op-1-gesprekken initiëren vanuit de app (Calls.Initiate.All).	Hiermee kunt u gesprekken door de bot maken voor Gebruikers van Microsoft Teams. (Gereserveerd voor toekomstig gebruik.)
Uitgaande groepsgesprekken initiëren vanuit de app (Calls.InitiateGroupCall.All)	Hiermee kunt u gesprekken door de bot maken voor een groep Microsoft Teams-gebruikers. (Gereserveerd voor toekomstig gebruik.)
Groepsgesprekken en vergaderingen samenvoegen als een app (Calls.JoinGroupCall.All)	Hiermee kan de bot met de machtigingen van een telefoonlijstgebruiker deelnemen aan groepsgesprekken en geplande vergaderingen in uw organisatie. Wordt gebruikt om deel te nemen aan deelnemers die bevoegd zijn om de Microsoft Teams-lobby te overslaan.
Samenvoegen met groepsgesprekken en vergaderingen als gast (Calls.JoinGroupCallAs Aanmeld.All)	Hiermee kan de bot als gast deelnemen aan groepsgesprekken en geplande vergaderingen in uw organisatie. Wordt gebruikt om deelnemers toe te voegen die geen toestemming hebben om de Microsoft Teams-lobby te overslaan.
Mediastromen in een gesprek openen als een toepassing (Calls.AccessMedia.All)	Hiermee kan de bot direct toegang krijgen tot de mediastromen in een gesprek, zonder dat een gebruiker is aangemeld.
De details van de online vergadering lezen (OnlineVergaderingen.Lezen.Alle)	Hiermee kan de service details voor online vergaderingen in uw organisatie lezen. Wordt gebruikt om VTC-conferentie-id's op te zoeken en om te lossen in Microsoft Teams-vergaderingen.
Aanmelden en gebruikersprofiel lezen (Gebruiker.lezen)	Vereist voor de andere vermelde machtigingen. U kunt deze niet rechtstreeks door de integratie gebruiken.

Microsoft Graph Permissions Reference: https://docs.microsoft.com/en-us/graph/permissions-reference

Overzicht van Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Toegang tot vergaderingen

Deelnemers die verbinding maken via de video-integratie, worden doorgaans beschouwd als gasten bij Microsoft Teams-vergaderingen en kunnen in een lobby (wachtruimte) worden geplaatst. Een Microsoft Teams-gebruiker moet een deelnemer die in de lobby aanwezig is handmatig toevoegen voordat hij of zij andere deelnemers kan horen of zien.

U kunt het lobbygedrag van Microsoft Teams regelen via het vergaderbeleid dat is ingesteld door een beheerder in Microsoft Teams en via vergaderopties die door de organisator zijn ingesteld. Gasten van Microsoft Teams moeten standaard de lobby gebruiken. Zie vergaderbeleid beheren in Teams voor meer informatie over het vergaderbeleid voor teams.

Als anonieme gebruikers vrij zijn om deel te nemen aan een vergadering : alleen vertrouwde deelnemers die toestemming hebben om een lobby over te slaan, kunnen via de Webex video-integratie deelnemen aan de vergadering.

Deelnemers die gebruikmaken van samenvoegen tussen tenants (inclusief het gebruiken van Meeting-ID en een toegangscode), worden altijd als Gast toegevoegd. Deze pogingen tot samenvoegen mislukken wanneer de organisatie die de vergadering host, anonieme gebruikers hebben uitgeschakeld die aan een vergadering kunnen deelnemen.

Bypass voor lobby voor vertrouwde deelnemers

Deelnemers die via de volgende methoden worden verbonden met de video-integratie, worden beschouwd als vertrouwde deelnemers en nemen deel aan Microsoft Teams-vergaderingen zonder dat ze in een lobby worden geplaatst:

Apparaten die bij uw Webex organisatie zijn geregistreerd als WebEx-apparaten
Bellen vanuit SIP-domeinen die zijn toegevoegd en geverifieerd zijn als eigendom van uw organisatie in Control Hub

Vertrouwde deelnemers worden behandeld als deelnemers binnen uw organisatie. Deelnemers die via deze vertrouwde wegen verbinden, kunnen de lobby omzeilen als de organisator de instellingen van vergadering Teams heeft beperkt. Als de Wie de lobby kan omzeilen? de vergaderoptie is ingesteld op 'Organisatoren en ik' of 'Personen die ik uitnodigt'. Vertrouwde deelnemers die proberen deel te nemen worden genegeerd en alle VIMT-bellers worden in de vergaderingsruimte team geplaatst wanneer ze aan een vergadering deelnemen.

Deelnemers die gebruikmaken van samenvoegen tussen tenants (inclusief het gebruiken van Meeting-ID en een toegangscode), worden altijd als Gast toegevoegd. Dit betekent dat zelfs vertrouwde deelnemers die op deze manier aan deelnemen, in de lobby moeten wachten om door de host te worden toegelaten.

Raadpleeg Domeinverificatieproces voor SIP-videoapparaten voor meer informatie over het toevoegen en verifiëren van SIP-domeinen.

Webex Video-integratie in Microsoft Entra admin center

Er is geen onderhoudsvereiste voor de toepassing nadat u de video-integratieservice hebt gemachtigd om toegang te krijgen tot uw Microsoft 365-tenant. U kunt de aanwezigheid van en bereik in de lijst met Enterprise-toepassingen in Microsoft Entra admin center controleren.

Er wordt geen fysieke toepassing of software in uw tenant uitgevoerd als onderdeel van deze integratie. De vermelding in de ondernemingstoepassing dienen als de definitie en tijdelijke aanduiding voor de autorisatie die aan Webex toepassingsidentiteit is verleend.