Programmet Microsoft Cloud Video Interop (CVI) gjør det mulig for partnere som Cisco å levere tjenester som kobler videoenheter til Microsoft Teams-møter.

Webex Video Integration for Microsoft Teams er en kvalifisert tredjeparts Cloud Video Interop-løsning som er bygget på den Webex skyplattformen. CVI-partnerfunksjonene i den Webex skyen er tilgjengelige overalt der innringere kan ringe fra bedrift til bedrift til det offentlige Internett. De vanlige Webex-tjenestene tilbyr infrastruktur for administrasjon, anrop, interaktive taleresponssystemer og lobbyer. Webex medieklynger rundt om i verden tilbyr transkoding, protokolloversettelser og Teams Bot-rollene.

Med denne arkitekturen foretar videoenheter anrop til bestemte SIP-URIer som Webex er vert for. Webex tjenestene besvarer anropene og tilordner dem til geografisk relevante medieklynger som kjører i Microsoft Azure. IVR samler inn møtedetaljer om nødvendig, og Microsoft Teams' Media CVI-robot i den Webex medieklyngen gjør tilkoblingen til Microsoft Teams-møteinfrastrukturen. Medieklyngene gir back-to-back-tilkobling mellom deltakeren som er koblet til via Webex, og resten av konferansen som driftes på Microsoft Teams. Hele løsningen fungerer som en skytjeneste.

Videointegrasjonen gjør det mulig for enheter å bli med i Teams-møter som følger:

• Hvis møtet er aktivert for CVI, kan enheten bli med ved hjelp av video-IDen og leiernøkkelen.

• Hvis møtet ikke er aktivert for CVI, kan enheten bli med som gjest (bli med på tvers av leietakere) ved hjelp av møte-ID og passord.

Du kan forbedre brukeropplevelsen ved å legge til andre Webex tjenester. Den hybride kalendertjenesten skyver for eksempel automatisk møtedetaljer og forenklede Bli med-knapper til videoenhetene når det er på tide å bli med i møtet.

Webex samhandler med Microsoft Teams-miljøet ved hjelp av Microsoft Graph API. Den skybaserte Microsoft-identitetsleverandøren (IdP) håndterer godkjenning for Microsoft Graph API. Forespørsler til Microsoft Graph API godkjennes ved å presentere bærertokener utstedt av Microsoft IdP. All kommunikasjon til Microsoft IdP og Graph API bruker TLS-sikrede webtilkoblinger.

Hvis du vil samhandle med Microsoft Teams-medier som en tjeneste, registrerer du Webex-videointegreringen som en programdriftet medierobot som er plassert i en Microsoft 365-leier administrert av Cisco. Teams-roboter krever forhåndsgodkjenning for å kunne kommunisere med en organisasjons Microsoft 365-leier.

Under den første konfigurasjonen ber tjenesten om godkjenning for et forhåndsdefinert sett med tillatelser. En administrator gir disse programtillatelsene ved å følge samtykkeflyten som er beskrevet nedenfor.

Når den er godkjent, kan Webex-tjenesten be om bærertokener, med riktige tillatelser og kundeomfang, fra Microsoft OAuth v2.0 IdP. Tjenesten bruker bærertokenene til å godkjenne forespørsler til Microsoft Graph API for klargjøringsdetaljer, tilstandskontroller og drift av Teams-roboten.

Autorisasjon og samtykke fra Microsoft-administrator

Organisasjonsadministratorer med rollen Full administrator kan bruke Kontrollhub til å konfigurere videointegreringstjenesten for organisasjonen.

Klargjøringsprosessen krever godkjenning av, og samtykke fra, en global administrator for Microsoft 365-leieren som brukerne tilhører. Programtillatelsene som kreves for å drive Teams-roboten, kan bare gis av en global administrator for Microsoft-leieren ved hjelp av følgende samtykkeflyt for administrator.

Flyten omfatter følgende trinn på høyt nivå:

1. Logg på Control Hub, finn og start oppsettet av videointegrering (hvis du vil ha detaljerte konfigurasjonstrinn, kan du se Distribuere Webex Video-integrering for Microsoft Teams).

   Under installasjonsprosessen omdirigerer nettleseren din til Microsoft-skyen for autentisering og samtykke.

2. Logge på som global administrator for Microsoft-leieren.

   Programmet ber om din tillatelse til å:

   • Logg deg på og les profilen din
   • Les RBAC-innstillinger for katalog

   Dette er slik at programmet kan bekrefte at kontoen din er autorisert i leieren til å gi de nødvendige tillatelsene.

3. Se gjennom de forespurte tillatelsene, og klikk Godta . Du trenger ikke å merke av for Samtykke på vegne av organisasjonen, siden det ikke er påkrevd.

   Programmet logger deg på og kontrollerer tillatelsene dine.

   Når du har blitt godkjent, blir du spurt på nytt. Denne gangen viser ledeteksten deg tillatelser som applikasjonen trenger for å koble videoenheter til Microsoft Teams-møtene dine.

   Ledeteksten viser programnavnet, leverandørdomenet og de forespurte tillatelsene.

4. Klikk på Godta for å gi disse tillatelsene til programmet Webex Videointegrering.

   Du blir omdirigert tilbake til Control Hub, hvor du kan se skreddersydde PowerShell-kommandoer som du trenger for å fullføre Microsoft Teams-konfigurasjonen.

5. Bruk PowerShell til å fullføre Microsoft Teams-konfigurasjonen, og lukk deretter Control Hub-panelet.

   Installasjonsprosessen tester et Microsoft Graph API-anrop for organisasjonen. Hvis dette er vellykket, er installasjonen fullført. Hvis ikke, kan administratoren prøve godkjenningsprosessen på nytt.

Tillatelser gitt

Webex Videointegrering for Microsoft Teams krever eksplisitte tillatelser i Microsoft-leieren. Disse tillatelsene kan ikke tilpasses og konfigureres automatisk av installasjonsprosessen i Kontrollhub.

Det er to separate sett med tillatelser som brukes:

• Et sett med brukersamtykketillatelser som brukes under installasjonen til å bekrefte målleierinformasjonen

• Et sett med tillatelser gitt av administratorsamtykke til Enterprise-programmet i Entra-katalogen. Dette settet gir tjenesten tilgang til Microsoft Teams-miljøet

Tillatelser med brukersamtykke

Under oppsettet av tjenesten ber vi om følgende tillatelser fra den påloggede brukeren. De gir tilgang til Microsoft-leieren for å bekrefte informasjon om målleieren. Vi bruker bare disse tillatelsene mens du konfigurerer integrasjonen. De lagres ikke.

Du kan se gjennom disse brukersamtykkede tillatelsene på programmets tillatelsesside i Entra-katalogen.

Tjenestetillatelser

Samtykkeflyten for Microsoft Admin gir følgende tillatelser til "Cisco Webex Video Integration for MS Teams Enterprise Application" i leieren. Disse tillatelsene gjør det mulig for tjenesten Webex å få tilgang til Teams-miljøet.

Tillatelsene fortsetter med applikasjonen i Entra-katalogen din til du fjerner Webex-tjenesten, som også fjerner applikasjonen.

Referanse for Microsoft Graph-tillatelser: https://docs.microsoft.com/en-us/graph/permissions-reference

Oversikt over Microsoft-møteroboter: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Tilgang til møter

Deltakere som kobler seg til gjennom videointegrasjonen, behandles vanligvis som gjestebrukere til Microsoft Teams-møter og kan plasseres i en lobby (venterom). En Microsoft Teams-bruker må manuelt gi tillatelse til en deltaker som er i lobbyen, før deltakeren kan høre eller se andre deltakere.

Du kan kontrollere Microsoft Teams-lobbyoppførselen gjennom møtepolicyer angitt av en administrator i Microsoft Teams og gjennom møtealternativer angitt av møtearrangøren. Som standard må Microsoft Teams-gjestebrukere bruke lobbyen. Hvis du vil ha mer informasjon om policyer for Teams-møter, kan du se Administrere møtepolicyer i Teams.

Hvis anonyme brukere kan bli med, er et møte slått av: Bare klarerte deltakere som har tillatelse til å omgå lobbyen, kan bli med i møtet ved hjelp av Webex videointegrering.

Deltakere som bruker deltakelse på tvers av leiere (inkludert bruk av møte-ID og passord), blir alltid med som gjester. Disse sammenføyningsforsøkene mislykkes hvis organisasjonen som er vert for møtet, har deaktivert Anonyme brukere kan bli med i et møte.

Lobbyomgåelse for pålitelige deltakere

Deltakere som kobler til videointegreringen ved hjelp av følgende metoder, behandles som klarerte deltakere og blir med i Microsoft Teams-møter uten å bli plassert i en lobby:

• Enheter som er registrert i din Webex organisasjon som Webex-registrerte enheter

• Anrop fra SIP-domener som er lagt til og bekreftet som eid av organisasjonen i Kontrollhub

Klarerte deltakere behandles som deltakere i organisasjonen. Deltakere som kobler seg gjennom disse pålitelige banene, kan omgå lobbyen hvis arrangøren har begrenset innstillingene for Teams-møtelobbyen. Hvis Hvem kan omgå lobbyen ? møtealternativet er satt til 'Arrangører og meg' eller 'Folk jeg inviterer', betrodde deltakere som prøver å bli med blir ignorert og alle VIMM-innringere plasseres i Teams-møtelobbyen når de blir med i et møte.

Hvis du vil ha mer informasjon om hvordan du legger til og bekrefter SIP-domener, kan du se Domenebekreftelsesprosess for SIP-videoenheter.

Det er ingen vedlikeholdskrav for programmet etter at du har autorisert videointegreringstjenesten til å få tilgang til Microsoft 365-leieren. Du kan kontrollere tilstedeværelsen og omfanget i listen over bedriftsprogrammer i administrasjonssenteret for Microsoft Entra.

Klikk programnavnet, og klikk deretter Tillatelser for å se tillatelsene programmet har i leieren.

• Referanse for hybrid kalendertjeneste med Microsoft 365-integrering: https://help.webex.com/niqovwv

• Oversikt over Microsoft Graph API:https://learn.microsoft.com/en-us/graph/overview

• Samtaler og nettmøter roboter: https://learn.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

• Referanse til Microsoft Graph-tillatelser: https://learn.microsoft.com/en-us/graph/permissions-reference

• Microsoft Identity Platform-godkjenning kontra autorisasjon: https://learn.microsoft.com/en-us/entra/identity-platform/authentication-vs-authorization

• Hovedobjekter for programmer og tjenester i Microsoft Entra-ID: https://learn.microsoft.com/en-us/entra/identity-platform/app-objects-and-service-principals