Overzicht
Met Cisco Webex -video-integratie voor Microsoft Teams kunnen Cisco en SIP-videoapparaten deelnemen aan Microsoft Teams-vergaderingen.
Zo verbetert de integratie de ervaring van de apparaatgebruiker wanneer deze deelneemt aan Microsoft Teams-vergaderingen die in uw organisatie worden gehost:
Webex-vergadering : meerdere schermen met flexibele indelingsopties
Deelnemerslijst met deelnemers van zowel Microsoft als video-integratie
inhoud delen in twee richtingen tussen het apparaat en Microsoft Teams
Opname-indicator op het apparaat
Wanneer u de video-integratie implementeert met de Cisco Webex hybride agendaservice, krijgen uw videoapparaten ook de vereenvoudigde One Button to Push (OBTP)-ervaring voor het deelnemen aan vergaderingen.
Architectuuroverzicht
Met het Microsoft Cloud Video Interop-programma (CVI) kunnen partners zoals Cisco services leveren die telepresence-apparaten toevoegen aan Microsoft Teams-vergaderingen.
Cisco Webex -video-interoperabiliteit voor Microsoft Teams is een door Microsoft gekwalificeerde externe cloudvideo-interoperabiliteitsoplossing die is gebouwd op het Cisco Webex -cloudplatform. De mogelijkheden van de CVI-partner in de Cisco Webex -cloud zijn overal beschikbaar waar bellers business-to-business-gesprekken kunnen voeren via het openbare internet. De algemene Cisco Webex services bieden beheer, gespreksinfrastructuur, interactieve spraakresponssystemen en lobby's. Cisco Webex -mediaclusters over de hele wereld bieden transcodering, protocolvertalingen en de Teams-botrollen.
Met deze architectuur voeren videoapparaten gesprekken naar specifieke SIP -URI's die worden gehost door Cisco Webex. Cisco Webex services beantwoorden de gesprekken en wijzen deze toe aan geografisch relevante mediaclusters die worden uitgevoerd in Microsoft Azure. De IVR verzamelt indien nodig de details van de vergadering en de media-CVI-bot van Microsoft Teams in het Cisco Webex -mediacluster maakt verbinding met de vergaderinfrastructuur van Microsoft Teams. De mediaclusters bieden de back-to-back-connectiviteit tussen de deelnemer die is verbonden via Webex en de rest van de conferentie die wordt gehost op Microsoft Teams. De hele oplossing werkt als een cloudservice.
U kunt de gebruikerservaring verbeteren door andere Cisco Webex services toe te voegen. De service voor hybride agenda's stuurt bijvoorbeeld automatisch vergaderingsdetails en vereenvoudigde knoppen voor deelnemen naar de videoapparaten wanneer het tijd is om deel te nemen aan de vergadering.
Gegevensafhandeling
De video-integratie gebruikt de volgende gegevens om apparaten te verbinden met Microsoft Teams-vergaderingen en om in-vergadering functies te bieden:
Enterprise-app-registratie : Tijdens het inrichten gebruikt een beheerder de toepassing Cisco Webex -video-integratie om machtigingen te verlenen voor toegang tot de Microsoft -tenant van de organisatie bij gebruik van de Microsoft Graph- API. Zie voor meer informatie Cisco Webex -video-integratie in de Microsoft Azure-portal .
Een door Cisco ingerichte 'tenantsleutel' : Wordt gebruikt in SIP -adressen om de organisatie te identificeren die de vergadering host die een beller probeert te bereiken.
Id VTC-conferentie : Microsoft wijst deze vergaderingspecifieke Id toe bij het maken van de vergadering. De video-integratie gebruikt deze Id en de tenant- Id om de URL voor deelname aan de opzoeken vanuit de Microsoft Graph API.
Microsoft -tenant- Id van de klant : Wordt gebruikt om de doelorganisatie van Microsoft te identificeren wanneer wordt gecommuniceerd met de Microsoft Graph- API. Wordt ook gebruikt in de beheerdersinterface van de service om de ingerichte Microsoft -tenant te identificeren.
Door Microsoft -tenant geverifieerde domeinnamen : Wordt gebruikt als labels in de beheerdersinterface van de service om de ingerichte Microsoft -tenant te identificeren.
Vergaderingsinformatie : Wanneer een deelnemer vraagt om deel te nemen aan een Microsoft Teams-vergadering via de video-integratie, haalt de service details voor die vergadering op, inclusief het onderwerp van de vergadering, de organisator, de datum/tijd en verbindingsdetails. Eenmaal verbonden, haalt de service realtime informatie op, zoals deelnemerslabels, mogelijkheden en de status van deelnemers die zijn verbonden met de Teams-vergadering van de Microsoft Graph- API en gebruikt deze om de live vergadering te vergemakkelijken.
Wanneer u de hybride agendaservice voor een postvak inschakelt, gebruikt de agendaservice de alternatieve kies- URL, die zich in de hoofdtekst van agenda-items bevindt, om de 'tenantsleutel' van de vergadering en de VTC-conferentie- Id te identificeren.
Realtime media en inhoud: Wanneer een deelnemer deelneemt aan een Microsoft Teams-vergadering via de video-integratie, wisselen Cisco Webex en Microsoft Teams gecodeerde audio, video en inhoud met een hoge framerate uit om de audio- en video-ervaring in twee richtingen tussen hen mogelijk te maken.
Als u de video-integratie implementeert met de service voor hybride agenda's, raadpleegt u ook de: Cisco Webex hybride agendaservice met Office 365-integratiereferentie .
Verificatie en autorisatie
Cisco Webex communiceert met uw Microsoft Teams-omgeving met behulp van de Microsoft Graph- API. De cloudgebaseerde Microsoft - Identiteitsprovider (IdP) verwerkt de verificatie voor de Microsoft Graph- API. Aanvragen voor de Microsoft Graph- API worden geautoriseerd door dragertokens weer te geven die zijn uitgegeven door de Microsoft IdP. Alle communicatie met de Microsoft IdP- en Graph- API maakt gebruik van TLS-beveiligde webverbindingen.
Als u wilt communiceren met Microsoft Teams-media als een service, registreert u de Cisco Webex -video-integratie als een door een toepassing gehoste mediabot in een Microsoft 365-tenant die wordt beheerd door Cisco. Teams-bots vereisen voorafgaande autorisatie om te kunnen communiceren met de Microsoft 365-tenant van een organisatie. Tijdens de eerste configuratie vraagt de service autorisatie aan voor een vooraf gedefinieerde set machtigingen. Een beheerder verleent deze toepassingsmachtigingen door de Cisco Webex Video Integration Azure AD-toepassing goed te keuren via de Microsoft -beheerderstoestemmingsstroom die hieronder wordt beschreven.
Na goedkeuring kan de Cisco Webex -service dragertokens met de juiste machtigingen en klantbereik aanvragen bij de Microsoft OAuth v2.0 IdP. De service gebruikt vervolgens de dragertokens om aanvragen voor de Microsoft Graph- API te autoriseren voor inrichtingsdetails, statuscontroles en de werking van de Teams-bot.
Autorisatie en Microsoft -beheerderstoestemming
In Cisco Webex Control Hub kunnen alleen beheerders met de Volledige beheerder rol kan de video-integratieservice voor een organisatie instellen. Het inrichtingsproces vereist verificatie en toestemming van een hoofdbeheerder voor de Office 365-tenant waartoe uw gebruikers behoren. De toepassingsmachtigingen die zijn vereist om de Teams-bot te gebruiken, kunnen alleen worden verleend door een globale beheerder van de Microsoft -tenant met behulp van de volgende beheerderstoestemmingsstroom. (Zie voor gedetailleerde installatiestappen De Cisco Webex -video-integratie voor Microsoft Teams implementeren .)
De flow bevat de volgende belangrijke stappen:
De beheerder meldt zich aan bij Cisco Webex Control Hub en start de installatie van de video-integratie.
Het installatieproces leidt de browser om naar de Microsoft -cloud voor verificatie en toestemming.
De globale beheerder voor de Microsoft -tenant meldt zich aan.
Na aanmelding ziet de beheerder de details van de toepassingsmachtigingen (naam van de toepassing, het leveranciersdomein en de aangevraagde machtigingen).
De beheerder gaat ermee akkoord toegang te verlenen tot de toepassing Cisco Webex -video-integratie door te klikken op Accepteren .
Tijdens het installatieproces wordt gecontroleerd of de toegang is verleend door een beheerder met de juiste machtigingen. Als dit lukt, wordt de gebruiker teruggeleid naar Control Hub, waar de aangepaste PowerShell-opdrachten worden weergegeven die nodig zijn om de Microsoft Teams-configuratie te voltooien.
De beheerder voltooit de Microsoft Teams-configuratie met PowerShell en sluit het deelvenster Control Hub.
Het installatieproces test een Microsoft Graph API-aanroep voor de organisatie. Als dit is gelukt, is de installatie voltooid. Als dit niet het geval is, kan de beheerder het autorisatieproces opnieuw proberen.
Toestemmingen verleend
De Cisco Webex -video-integratie voor Microsoft Teams vereist een expliciete set machtigingen in uw Microsoft -tenant. Deze machtigingen kunnen niet worden aangepast en zijn gebaseerd op de vereisten voor toepassingsmediabots in Microsoft Teams. Als u de toestemmingsstroom voltooit, krijgt de integratie de volgende vereiste machtigingen:
Toestemming | Gebruik |
|---|---|
Domeinen lezen (Domain.Read.All) | Hiermee kan de service de geverifieerde domeinnamen van de tenant lezen. Control Hub gebruikt de domeinnamen om de tenant te identificeren waaraan de service is gekoppeld. |
Uitgaande 1-op-1-gesprekken starten vanuit de app (Calls.Initiate.All) | Hiermee kunnen door de bot gesprekken met Microsoft Teams-gebruikers worden gemaakt. (Gereserveerd voor toekomstig gebruik.) |
Uitgaande groepsgesprekken starten vanuit de app (Calls.InitiateGroupCall.All) | Hiermee kunnen door de bot gesprekken met een groep Microsoft Teams-gebruikers worden gemaakt. (Gereserveerd voor toekomstig gebruik.) |
Deelnemen aan groepsgesprekken en vergaderingen als een app (Calls.JoinGroupCall.All) | Hiermee kan de bot deelnemen aan groepsgesprekken en geplande vergaderingen in uw organisatie met de rechten van een telefoonlijstgebruiker. Wordt gebruikt om deel te nemen aan deelnemers die gemachtigd zijn om de Microsoft Teams-lobby te omzeilen. |
Deelnemen aan groepsgesprekken en vergaderingen als gast (Calls.JoinGroupCallAsGuest.All) | Hiermee kan de bot als gast deelnemen aan groepsgesprekken en geplande vergaderingen in uw organisatie. Wordt gebruikt om deel te nemen aan deelnemers die niet zijn geautoriseerd om de Microsoft Teams-lobby te omzeilen. |
Mediastreams in een gesprek openen als een app (Calls.AccessMedia.All) | Hiermee kan de bot rechtstreeks toegang krijgen tot mediastreams in een gesprek, zonder een aangemelde gebruiker. |
Details van onlinevergaderingen lezen (OnlineMeetings.Read.All) | Hiermee kan de service de details van de onlinevergadering in uw organisatie lezen. Wordt gebruikt om VTC-conferentie-id's naar Microsoft Teams-vergaderingen op te opzoeken en op te lossen. |
Aanmelden en gebruikersprofiel lezen (User.read) | Vereist voor de overige vermelde toestemmingen. De integratie gebruikt deze niet rechtstreeks. |
Referentie voor Microsoft Graph-machtigingen: https://docs.microsoft.com/en-us/graph/permissions-reference
Overzicht van Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Toegang tot vergaderingen
Deelnemers die verbinding maken via de video-integratie worden normaal gesproken behandeld als gastgebruikers voor Microsoft Teams-vergaderingen en kunnen in een lobby (wachtkamer) worden geplaatst. Een Microsoft Teams-gebruiker moet handmatig een deelnemer toelaten die zich in de lobby bevindt voordat de deelnemer andere deelnemers kan horen of zien.
U kunt het lobbygedrag van Microsoft Teams beheren via het vergaderingsbeleid dat is ingesteld door een beheerder in Microsoft Teams en via de vergaderingsopties die zijn ingesteld door de organisator van de vergadering. Standaard moeten gastgebruikers van Microsoft Teams de lobby gebruiken. Zie voor meer informatie over het beleid voor Teams-vergaderingen Vergaderbeleid beheren in Teams .
Als de Anonieme gebruikers kunnen deelnemen aan een vergadering is uitgeschakeld, kunnen alleen vertrouwde deelnemers die lobby overslaan zijn toegestaan aan de vergadering deelnemen via de Cisco Webex -video-integratie.
Lobby-bypass voor vertrouwde deelnemers
Deelnemers die verbinding maken met de video-integratie via een van de volgende methoden, worden behandeld als vertrouwde deelnemers en nemen deel aan Microsoft Teams-vergaderingen zonder dat ze in een lobby worden geplaatst:
Apparaten die zijn geregistreerd bij uw Cisco Webex organisatie als geregistreerde Webex apparaten
Bellen vanuit SIP -domeinen die zijn toegevoegd en geverifieerd als eigendom van uw organisatie in Control Hub
Vertrouwde deelnemers worden binnen uw organisatie behandeld als deelnemers. Deelnemers die verbinding maken via deze vertrouwde paden, kunnen de lobby omzeilen als de organisator de instellingen voor de lobby van de Teams-vergadering heeft beperkt. Als de Wie kan de lobby omzeilen? vergaderingsoptie is ingesteld op 'Organisatoren en ik' of 'Mensen die ik uitnodig', worden vertrouwde deelnemers die proberen deel te nemen genegeerd en worden alle VIMT-bellers in de Teams-vergaderingslobby geplaatst wanneer ze deelnemen aan een vergadering.
Zie voor meer informatie over het toevoegen en verifiëren van SIP domeinen: Domeinverificatieproces voor SIP -videoapparaten .
Cisco Webex -video-integratie in de Microsoft Azure-portal
Nadat u de video-integratieservice hebt geautoriseerd voor toegang tot uw Office 365-tenant, is er geen extra onderhoud nodig, maar u kunt de aanwezigheid en het bereik ervan controleren in de lijst met bedrijfstoepassingen in het Microsoft Azure Active Directory -beheercentrum.
 | Er wordt geen fysieke toepassing of software uitgevoerd in uw tenant als onderdeel van deze integratie. De vermelding van de bedrijfstoepassing dient als de definitie en tijdelijke aanduiding voor de autorisatie die wordt verleend aan de identiteit van de Cisco Webex -toepassing. |
Klik op de naam van de toepassing en klik vervolgens op Machtigingen om de machtigingen te zien die de toepassing in de tenant heeft.
Aanvullend referentiemateriaal
Cisco Webex hybride agendaservice Office365-integratiereferentie: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
Microsoft Graph API overzicht: https://docs.microsoft.com/en-us/graph/overview
Overzicht van Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Referentie voor Microsoft Graph-machtigingen: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft Identity Platform-autorisatie: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
Microsoft Identity Platform – Toepassingen: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
