Overzicht

Cisco Webex Video Integration for Microsoft Teams stelt videoapparaten met Cisco en SIP in staat om deel te nemen aan Microsoft Teams-vergaderingen.

Zo verbetert de integratie de ervaring van apparaatgebruiker wanneer zij deelnemen aan Microsoft Teams-vergaderingen die binnen uw organisatie worden gehost:

  • Webex vergaderervaring: meerdere schermen met flexibele indelingsopties

  • Lijst met deelnemers met zowel Microsoft als video-integratie

  • Bidirectionele inhoud delen tussen het apparaat en Microsoft Teams

  • Opname-indicator op het apparaat

Wanneer u de video-integratie implementeert met de Cisco Webex Hybrid Calendar Service, krijgen uw videoapparaten ook de vereenvoudigde ervaring van vergaderingen met één knop om te pushen (OBTP) voor vergaderingen.

Overzicht architectuur

Het Microsoft Cloud Video Interop (CVI) programma stelt partners als Cisco in staat diensten te leveren die telepresence-apparaten samenvoegen met Vergaderingen van Microsoft Teams.

CVI-architectuurafbeelding gebaseerd op https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Afbeelding 1: Architectuur van de oplossing

Cisco Webex Video Interoperabiliteit voor Microsoft Teams is een Cloud Video Interop-oplossing van Microsoft die is gebouwd op het Cisco Webex cloudplatform. De mogelijkheden van de CVI-partner in de Cisco Webex cloud zijn overal beschikbaar waar bellers zakelijke gesprekken kunnen voeren op het openbare internet. De algemene Cisco Webex diensten zoals administratie, belinfrastructuur, interactive voice response systemen en lobby's. Cisco Webex mediaclusters die zich over de hele wereld bevinden, leveren transcoderingen, protocolvertalingen en de Teams Bot-rollen.

Met deze architectuur plaatsen videoapparaten gesprekken naar specifieke SIP URI's, die worden gehost door Cisco Webex. Cisco Webex services beantwoorden de gesprekken en wijzen ze toe aan geografisch relevante mediaclusters die in Microsoft Azure worden uitgevoerd. Het IVR verzamelt indien nodig gegevens over de vergadering en de Media CVI-bot van de Microsoft Teams in de Cisco Webex mediacluster maakt de verbinding met de vergaderinfrastructuur van Microsoft Teams. De mediaclusters bieden de back-to-back-verbinding tussen de deelnemer die is verbonden via Webex en de rest van de conferentie die op Microsoft Teams wordt gehost. De hele oplossing functioneert als een cloudservice.

U kunt de gebruikerservaring verbeteren door andere Cisco Webex services toe te voegen. Zo duwt de hybride agendaservice automatisch de gegevens van de vergadering en vereenvoudigde samenvoegknoppen naar de videoapparaten wanneer het tijd is om aan de vergadering deel te nemen.

Gegevensverwerking

Bij de video-integratie worden de volgende gegevens gebruikt om apparaten te verbinden met Microsoft Teams-vergaderingen en functies te bieden tijdens vergaderingen:

  • Registratie van enterprise-app: tijdens het inrichten gebruikt een beheerder de toepassing Cisco Webex Video Integration om bij het gebruik van de Microsoft Graph API toegangsrechten te krijgen tot de Microsoft Graph-tenant van de organisatie. Raadpleeg Cisco Webex Video Integration in Microsoft Azure Portal voor meer informatie.

  • Een door Cisco ingericht "tenantsleutel": wordt in SIP-adressen gebruikt om de organisatie te identificeren die de vergadering host die een beller probeert te bereiken.

  • VTC-conferentie-ID: Microsoft wijst deze vergaderingsspecifieke id toe bij het tot stand brengen van de vergadering. Bij de video-integratie wordt deze id en de tenant-id gebruikt om de URL voor samenvoeging van de vergadering op te zoeken via de Microsoft Graph API.

  • Microsoft-tenant-id van klant: wordt gebruikt om de gewenste Microsoft-organisatie te identificeren bij de communicatie met de Microsoft Graph API. Wordt ook gebruikt in de beheerdersinterface van de service om de ingerichte Microsoft-tenant aan te geven.

  • Door de tenant geverifieerde domeinnamen van Microsoft: wordt gebruikt als labels in de beheerdersinterface van de service om de ingerichte Microsoft-tenant aan te duiden.

  • Informatie over de vergadering: wanneer een deelnemer via de video-integratie verzoekt deel te nemen aan een Microsoft Teams-vergadering, haalt de service de gegevens voor die vergadering op, waaronder het onderwerp van de vergadering, de persoon die de vergadering heeft belegd, datum/tijd en de verbindingsdetails. Eenmaal verbonden, haalt de service real-time informatie op, zoals deelnemerslabels, mogelijkheden en de status van de deelnemers die zijn verbonden met de Teams-vergadering vanuit de Microsoft Graph API. Vervolgens worden deze gebruikt om de live vergadering te vergemakkelijken.

    Wanneer u de hybride agendaservice inschakelt voor een postbus, gebruikt de agendaservice de alternatieve bel-URL voor het bellen in de lijst met agendagegevens die dit bevatten, om de tenantsleutel en de VTC-vergader-ID van de vergadering vast te stellen.

  • Real-time media en inhoud: wanneer een deelnemer via de video-integratie deelneemt aan een Microsoft Teams-vergadering, wisselen Cisco Webex en Microsoft Teams gecodeerde audio, video en inhoud met een hoge framefrequentie uit om twee richtingen audio- en video-ervaring tussen de deelnemers mogelijk te maken.

Raadpleeg ook het Cisco Webex Referentie voor hybride agendaservice voor video-integratie met Office 365 Integration Reference.

Verificatie en autorisatie

Cisco Webex communiceert met de Microsoft Teams-omgeving via de Microsoft Graph API. De identiteitsprovider van Microsoft (IdP) in de cloud handelt verificatie af voor de Microsoft Graph API. Aanvragen aan de Microsoft Graph API worden geautoriseerd door het presenteren van drager-tokens die zijn uitgegeven door de Microsoft IdP. Voor alle communicatie met de Microsoft-idP en API worden beveiligde verbindingen met TLS gebruikt.

Voor de interactie met media van Microsoft Teams als een service, registreert u de Cisco Webex video-integratie als een door een toepassing gehoste mediabot in een Microsoft 365-tenant die wordt beheerd door Cisco. Teams bots vereisen voorafgaande autorisatie om te kunnen communiceren met een Microsoft 365-tenant van een organisatie. Tijdens de eerste configuratie vraagt de service om autorisatie voor een vooraf gedefinieerde reeks machtigingen. Een beheerder verleent deze toepassingsbevoegdheden door de Cisco Webex Video Integration Azure AD-toepassing goed te keuren via de Microsoft-toestemmingsflow voor beheerders.

Na goedkeuring kan de Cisco Webex service drager-tokens met de juiste machtigingen en klantenbereik aanvragen van de Microsoft OAuth v2.0 IdP. De service gebruikt vervolgens de drager-tokens om aanvragen aan de Microsoft Graph API toe te staan voor inrichtingsdetails, conditiecontroles en werking van de Teams-bot.

Autorisatie en Toestemming van Microsoft-beheerder

In Cisco Webex Control Hub kunnen alleen beheerders met de rol Volledig beheerder de video-integratieservice voor een organisatie instellen. Het inrichtingsproces vereist verificatie en toestemming van een globale beheerder voor de Office 365-tenant waartoe uw gebruikers behoren. De machtigingen voor de toepassing die vereist zijn voor het gebruik van de Teams-bot, kunnen alleen worden verleend door een globale beheerder van de Microsoft-tenant via de volgende toestemmingsflow voor de beheerder. (Voor gedetailleerde installatiestappen, zie De Cisco Webex Video Integration voor Microsoft Teams implementeren.)

De flow omvat de volgende stappen op hoog niveau:

  1. De beheerder meldt zich aan bij Cisco Webex Control Hub en start de installatie van de video-integratie.

  2. Tijdens het installatieproces wordt de browser omgeleid naar de Microsoft-cloud voor verificatie en toestemming.

  3. De globale beheerder van de Microsoft-tenant meldt zich aan.

    Na aanmelding ziet de beheerder de details van de machtiging voor de toepassing (toepassingsnaam, leverancierdomein en de aangevraagde machtigingen).

  4. De beheerder geeft toegang tot de Cisco Webex toepassing Video-integratie door op Accepteren teklikken.

  5. Tijdens het installatieproces wordt controleren of de toegang is verleend door een beheerder met de juiste machtigingen. Als dit lukt, wordt de gebruiker teruggeleid naar Control Hub, waar de op maat gemaakte Power shell-opdrachten worden weergegeven die nodig zijn om de configuratie van Microsoft Teams te voltooien.

  6. De beheerder voltooit de Microsoft Teams-configuratie met Power shell en sluit het paneel Control Hub.

  7. Tijdens het installatieproces wordt een Microsoft Graph API-gesprek voor de organisatie getest. Als het slaagt, is de installatie voltooid. Als dit niet het antwoord is, kan de beheerder het autorisatieproces nogmaals proberen.

Bevoegdheden verleend

Voor Cisco Webex Video Integration for Microsoft Teams is een expliciete reeks machtigingen in uw Microsoft-tenant vereist. Deze machtigingen kunnen niet worden aangepast en zijn gebaseerd op de vereisten voor toepassingsmediabots in Microsoft Teams. Het invullen van de toestemmingsflow verleent de integratie de volgende vereiste bevoegdheden:

Toestemming

Gebruik

Domeinen lezen (Domein.Lezen.Alle)

Hiermee kan de service de geverifieerde domeinnamen van de tenants lezen. Control Hub gebruikt de domeinnamen om de tenant te identificeren waaraan de service is gekoppeld.

Uitgaande 1-op-1-gesprekken initiëren vanuit de app (Calls.Initiate.All).

Hiermee kunt u gesprekken door de bot maken voor Gebruikers van Microsoft Teams. (Gereserveerd voor toekomstig gebruik.)

Uitgaande groepsgesprekken initiëren vanuit de app (Calls.InitiateGroupCall.All)

Hiermee kunt u gesprekken door de bot maken voor een groep Microsoft Teams-gebruikers. (Gereserveerd voor toekomstig gebruik.)

Groepsgesprekken en vergaderingen samenvoegen als een app (Calls.JoinGroupCall.All)

Hiermee kan de bot met de machtigingen van een telefoonlijstgebruiker deelnemen aan groepsgesprekken en geplande vergaderingen in uw organisatie. Wordt gebruikt om deel te nemen aan deelnemers die bevoegd zijn om de Microsoft Teams-lobby te overslaan.

Samenvoegen met groepsgesprekken en vergaderingen als gast (Calls.JoinGroupCallAs Aanmeld.All)

Hiermee kan de bot als gast deelnemen aan groepsgesprekken en geplande vergaderingen in uw organisatie. Wordt gebruikt om deelnemers toe te voegen die geen toestemming hebben om de Microsoft Teams-lobby te overslaan.

Mediastromen in een gesprek openen als een toepassing (Calls.AccessMedia.All)

Hiermee kan de bot direct toegang krijgen tot de mediastromen in een gesprek, zonder dat een gebruiker is aangemeld.

De details van de online vergadering lezen (OnlineVergaderingen.Lezen.Alle)

Hiermee kan de service details voor online vergaderingen in uw organisatie lezen. Wordt gebruikt om VTC-conferentie-id's op te zoeken en om te lossen in Microsoft Teams-vergaderingen.

Aanmelden en gebruikersprofiel lezen (Gebruiker.lezen)

Vereist voor de andere vermelde machtigingen. U kunt deze niet rechtstreeks door de integratie gebruiken.

Microsoft Graph Permissions Reference: https://docs.microsoft.com/en-us/graph/permissions-reference

Overzicht van Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Toegang tot vergaderingen

Deelnemers die verbinding maken via de video-integratie, worden doorgaans beschouwd als gasten bij Microsoft Teams-vergaderingen en kunnen in een lobby (wachtruimte) worden geplaatst. Een Microsoft Teams-gebruiker moet een deelnemer die in de lobby aanwezig is handmatig toevoegen voordat hij of zij andere deelnemers kan horen of zien.

U kunt het lobbygedrag van Microsoft Teams regelen via het vergaderbeleid dat is ingesteld door een beheerder in Microsoft Teams en via vergaderopties die door de organisator zijn ingesteld. Gasten van Microsoft Teams moeten standaard de lobby gebruiken. Zie vergaderbeleid beheren in Teams voor meer informatie over het vergaderbeleid voor teams.

Als de anonieme gebruikers die kunnen deelnemen aan een vergaderingsinstelling is uitgeschakeld, kunnen alleen vertrouwde deelnemers die in de lobby mogen worden overgeslagen, via de Cisco Webex video-integratie aan de vergadering deelnemen.

Lobby bypass voor vertrouwde deelnemers

Deelnemers die via een van de volgende methoden worden verbonden met de video-integratie, worden beschouwd als vertrouwde deelnemers en nemen deel aan Microsoft Teams-vergaderingen zonder in een lobby te worden geplaatst:

  • Apparaten die bij uw Cisco Webex organisatie zijn geregistreerd als Webex aangemelde apparaten

  • Bellen vanuit SIP-domeinen die zijn toegevoegd en geverifieerd zijn als eigendom van uw organisatie in Control Hub

Vertrouwde deelnemers worden behandeld als deelnemers binnen uw organisatie. Deelnemers die via deze vertrouwde wegen verbinden, kunnen de lobby omzeilen als de organisator de instellingen van vergadering Teams heeft beperkt. Als de Wie de lobby kan omzeilen? de vergaderoptie is ingesteld op 'Organisatoren en ik' of 'Personen die ik uitnodigt'. Vertrouwde deelnemers die proberen deel te nemen worden genegeerd en alle VIMT-bellers worden in de vergaderingsruimte team geplaatst wanneer ze aan een vergadering deelnemen.

Raadpleeg Domeinverificatieproces voor SIP-videoapparaten voor meer informatie over het toevoegen en verifiëren van SIP-domeinen.

Cisco Webex video-integratie in Microsoft Azure Portal

Nadat u de video-integratieservice hebt gemachtigd om toegang te krijgen tot uw Office 365-tenant, hoeft u geen extra onderhoud meer te doen. U kunt de aanwezigheid van en het bereik van deze service in de lijst met bedrijfstoepassingen controleren in het Microsoft Azure Active Directory-beheercentrum.


 

Er wordt geen fysieke toepassing of software in uw tenant uitgevoerd als onderdeel van deze integratie. De vermelding in de ondernemingstoepassing dient als de definitie en tijdelijke aanduiding voor de autorisatie die aan de Cisco Webex toepassingsidentiteit is verleend.

Klik op de naam van de toepassing en klik op Machtigingen om de bevoegdheden van de toepassing voor de tenant te zien.

Aanvullend referentiemateriaal