Sammendrag

Cisco Webex-videointegrering for Microsoft Teams gjør det mulig å bruke Cisco- og SIP-kompatible videoenheter til å bli med i Microsoft Teams-møter.

Denne integreringen forbedrer opplevelsen på støttede enheter når de brukes til å bli med i Microsoft Teams-møter i organisasjonen:

  • Cisco Webex-opplevelse – flere skjermer med fleksible oppsettsalternativer

  • Deltakerliste som viser deltakere for både Microsoft og videointegrering

  • Toveis innholdsdeling

  • Indikator hvis konferanseopptak pågår

Når du distribuerer videointegrering med Cisco Webex-hybridkalendertjeneste, får videoenhetene dine også den forenklede opplevelsen ved å bli med ved bare ett trykk (OBTP).

Oversikt over arkitektur

Microsoft Cloud Video Interop-programmet (CVI) gjør det mulig for partnere som Cisco å levere tjenester som kobler TelePresence-enheter til Microsoft Teams-møter.

Figur 1. Løsningsarkitektur
CVI-arkitekturbilde basert på https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Basert på et bilde i https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Cisco Webex-videointeroperabilitet for Microsoft Teams er en Microsoft-kvalifisert tredjeparts Cloud Video Interop-løsning bygget på Cisco Webex-skyplattformen. CVI-partnerfunksjonene i Cisco Webex-skyen er tilgjengelige hvor som helst anropere kan foreta bedrift-til-bedrift-anrop til det offentlige Internett. De vanlige Cisco Webex-tjenestene tilbyr administrasjon, infrastruktur for anrop, interaktive taleresponssystemer og lobbyer. Cisco Webex-medieklynger over hele verden tilbyr omkoding, protokolloversettelser og Teams Bot-rollene.

Med denne arkitekturen foretar videoenheter anrop til bestemte SIP-URI-er som driftes av Cisco Webex. Cisco Webex-tjenester svarer på anropene og tilordner dem til geografisk relevante medieklynger som kjører i Microsoft Azure. IVR samler inn møtedetaljer om nødvendig, og Microsoft Teams’ Media CVI-robot i Cisco Webex-medieklyngen oppretter tilkoblingen til Microsoft Teams-møteinfrastrukturen. Medieklyngene leverer tilkoblingen mellom deltakeren som er koblet til via Webex, og resten av konferansen driftes på Microsoft Teams. Hele løsningen fungerer som en skytjeneste.

Du kan forbedre brukeropplevelsen ved å legge til andre Cisco Webex-tjenester. Hybridkalendertjenesten vil for eksempel automatisk sende møtedetaljer og forenklede Bli med-knapper til videoenhetene når det er på tide å bli med i møtet.

Datahåndtering

Videointegreringen bruker følgende data til å koble enheter til Microsoft Teams-møter og tilby funksjoner i møter:

  • Registrering av bedriftsapp: Under klargjøringen bruker en administrator programmet Cisco Webex-videointegrering til å gi tillatelser til å få tilgang til organisasjonens Microsoft-leier når du bruker Microsoft Graph API. Hvis du vil ha mer informasjon, kan du se Cisco Webex-videointegrering i Microsoft Azure Portal.

  • En Cisco-klargjort «leiernøkkel»: Brukes i SIP-adresser til å identifisere organisasjonen som er vert for møtet en innringer prøver å nå.

  • VTC-konferanse-ID: Microsoft tilordner denne møtespesifikke ID-en når møtet opprettes. Videointegreringen bruker denne ID-en og leier-ID-en til å slå opp URL-adressen for møtedeltakelse fra Microsoft Graph API.

  • Kundens Microsoft-leier-ID: Brukes til å identifisere Microsoft-målorganisasjonen ved kommunikasjon til Microsoft Graph API. Brukes også i tjenestens administrative grensesnitt til å identifisere den klargjorte Microsoft-leieren.

  • Leierbekreftede Microsoft-domenenavn: Brukes som etiketter i tjenestens administrative grensesnitt for å identifisere den klargjorte Microsoft-leieren.

  • Møteinformasjon: Når en deltaker ber om å bli med i et Microsoft Teams-møte via videointegreringen, henter tjenesten detaljer for møtet, inkludert møteemne, arrangør, dato/klokkeslett og tilkoblingsdetaljer. Når tjenesten er tilkoblet, henter den sanntidsinformasjon, for eksempel deltakeretiketter, funksjoner og statusen til deltakere som er koblet til Teams-møtet fra Microsoft Graph API, og bruker dem til å levere det direktesendte møtet.

    Når du aktiverer hybridkalendertjenesten for en postboks, bruker kalendertjenesten den alternative URL-adressen for oppringing, som finnes i brødteksten i kalenderoppføringene som inneholder den, til å identifisere møtets leiernøkkel og VTC-konferanse-ID.

  • Medier og innhold i sanntid: Når en deltaker blir med i et Microsoft Teams-møte gjennom videointegreringen, utveksler Cisco Webex og Microsoft Teams kodet lyd-, video- og høybildefrekvensinnhold for å muliggjøre toveis lyd- og videoopplevelse mellom dem.

Hvis du distribuerer videointegreringen med hybridkalendertjenesten, kan du også se Cisco Webex-hybridkalendertjeneste med referanse for Office 365-integrering.

Godkjenning og autorisasjon

Cisco Webex samhandler med Microsoft Teams-miljøet ved hjelp av Microsoft Graph API. Den skybaserte Microsoft-identitetsleverandøren (IdP) håndterer godkjenning for Microsoft Graph API. Forespørsler til Microsoft Graph API godkjennes ved å presentere bærerpolletter utstedt av Microsoft IdP. All kommunikasjon til Microsoft IdP og Graph API bruker TLS-sikrede webtilkoblinger.

Hvis du vil samhandle med Microsoft Teams-medier som en tjeneste, registrerer du Cisco Webex-videointegrering som en programdriftet mediarobot i en Microsoft 365-leier som administreres av Cisco. Teams-roboter krever forhåndsgodkjenning for å kunne kommunisere med en organisasjons Microsoft 365-leier. Under den første konfigurasjonen ber tjenesten om autorisasjon for et forhåndsdefinert sett med tillatelser. En administrator gir disse programtillatelsene ved å godkjenne Cisco Webex-videointegrering i Azure AD-programmet gjennom Microsoft Admin Consent Flow som beskrevet nedenfor.

Når den er godkjent, kan Cisco Webex-tjenesten be om bærerpolletter med riktige tillatelser og kundeomfang fra Microsoft OAuth v2.0 IdP. Tjenesten bruker deretter bærerpollettene til å autorisere forespørsler til Microsoft Graph API for klargjøring av detaljer, tilstandskontroller og drift av Teams-roboten.

Autorisasjon og samtykke fra Microsoft-administratorer

I Cisco Webex Control Hub kan bare administratorer med rollen Fullverdig administrator konfigurere videointegreringstjenesten for en organisasjon. Klargjøringsprosessen krever godkjenning og samtykke fra en global administrator for Office 365-leieren som brukerne tilhører. Programtillatelsene som kreves for å betjene Teams-roboten, kan bare gis av en global administrator for Microsoft-leieren ved hjelp av følgende samtykkeflyt for administratorer. (Hvis du vil se en detaljert fremgangsmåte for konfigurasjon, kan du se Distribuere Cisco Webex-videointegrering for Microsoft Teams.)

Flyten inneholder følgende høynivåtrinn:

  1. Administratoren logger på Cisco Webex Control Hub og starter oppsettet av videointegreringen.

  2. Installasjonsprosessen omdirigerer nettleseren til Microsoft-skyen for godkjenning og samtykke.

  3. Den globale administratoren for Microsoft-leieren logger på.

    Når administratoren er logget på, ser vedkommende informasjon om programtillatelse (programnavn, leverandørdomene og de forespurte tillatelsene).

  4. Administratoren godtar å gi tilgang til programmet for Cisco Webex-videointegrering ved å klikke på Godta.

  5. Installasjonsprosessen bekrefter at tilgangen ble gitt av en administrator med riktige tillatelser. Hvis det lykkes, omdirigeres brukeren tilbake til Control Hub, som viser de skreddersydde PowerShell-kommandoene som trengs for å fullføre Microsoft Teams-konfigurasjonen.

  6. Administratoren fullfører Microsoft Teams-konfigurasjonen ved hjelp av PowerShell og lukker Control Hub-panelet.

  7. Installasjonsprosessen tester et Microsoft Graph API-kall for organisasjonen. Hvis dette lykkes, er installasjonen fullført. Hvis ikke, kan administratoren prøve godkjenningsprosessen på nytt.

Tillatelser gitt

Cisco Webex-videointegrering for Microsoft Teams krever et eksplisitt sett med tillatelser i Microsoft-leieren. Disse tillatelsene kan ikke tilpasses og er basert på kravene for programmediaroboter i Microsoft Teams. Fullføring av samtykkeflyten gir integreringen følgende nødvendige tillatelser:

Tillatelse

Bruk

Lese domener (Domain.Read.All)

Lar tjenesten lese leierens bekreftede domenenavn. Control Hub bruker domenenavnene til å identifisere leieren som tjenesten er koblet til.

Start utgående 1-til-1-anrop fra appen (Calls.Initiate.All)

Tillater at roboten ringer til Microsoft Teams-brukere. (Reservert for fremtidig bruk.)

Starte utgående gruppesamtale fra appen (Calls.InitiateGroupCall.All)

Tillater at roboten ringer til en gruppe med Microsoft Teams-brukere. (Reservert for fremtidig bruk.)

Bli med i gruppesamtale og møter som en app (Calls.JoinGroupCall.All)

Tillater at roboten blir med i gruppesamtale og planlagte møter i organisasjonen med rettighetene til en katalogbruker. Brukes for deltakere som blir med og som har tillatelse til å omgå Microsoft Teams-lobbyen.

Bli med i gruppesamtale og møter som gjest (Calls.JoinGroupCallAsGuest.All)

Tillater at roboten blir med i gruppesamtale og planlagte møter i organisasjonen som gjest. Brukes for deltakere som blir med og som ikke har tillatelse til å omgå Microsoft Teams-lobbyen.

Få tilgang til mediestrømmer i en samtale som en app (Calls.AccessMedia.All)

Tillater at roboten får direkte tilgang til mediestrømmer i en samtale, uten en pålogget bruker.

Les detaljer om nettbaserte møter (OnlineMeetings.Read.All)

Lar tjenesten lese detaljer om nettbaserte møter i organisasjonen. Brukes til å slå opp og løse VTC-konferanse-ID-er til Microsoft Teams-møter.

Logge på og lese brukerprofil (User.read)

Obligatorisk for de andre tillatelsene som er listet opp. Integreringen bruker den ikke direkte.

Referanse for Microsoft Graph-tillatelser: https://docs.microsoft.com/en-us/graph/permissions-reference

Oversikt over Microsoft-møteroboter: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Tilgang til møter

Deltakere som kobler seg til via videointegrering, behandles vanligvis som gjestebrukere for Microsoft Teams-møter og kan plasseres i en lobby (venterom). En Microsoft Teams-bruker må manuelt slippe inn en deltaker som er i lobbyen, før deltakeren kan høre eller se andre deltakere.

Du kan kontrollere virkemåten for Microsoft Teams-lobbyen gjennom møtepolicyer som er angitt av en administrator i Microsoft Teams, og gjennom møtealternativer som er angitt av møtearrangøren. Som standard må gjestebrukere av Microsoft Teams bruke lobbyen. Hvis du vil ha mer informasjon om Teams-møtepolicyer, kan du se Behandle møtepolicyer i Teams.

Hvis innstillingen Anonyme brukere kan bli med i et møte er av, kan bare klarerte deltakere som har tillatelse til å omgå lobbyen, bli med i møtet via Cisco Webex-videointegrering.

Omgå lobby for klarerte deltakere

Deltakere som kobler seg til videointegrering ved hjelp av en av følgende metoder, behandles som klarerte deltakere og blir med i Microsoft Teams-møter uten å bli plassert i en lobby:

  • Enheter registrert i Cisco Webex-organisasjonen som Webex-registrerte enheter

  • Anrop fra SIP-domener som er lagt til og bekreftet som eid av organisasjonen i Control Hub

Klarerte deltakere behandles som deltakere i organisasjonen. Deltakere som kobler seg til gjennom disse klarerte banene, omgår lobbyen, uavhengig av møtealternativene som er angitt av arrangøren.

Hvis du vil ha mer informasjon om hvordan du legger til og bekrefter SIP-domener, kan du se Domeneverifiseringsprosess for SIP-videoenheter.

Cisco Webex-videointegrering i Microsoft Azure Portal

Når du har godkjent videointegreringstjenesten for å få tilgang til Office 365-leieren, er det ikke nødvendig med ytterligere vedlikehold, men du kan verifisere tilstedeværelsen og omfanget i listen over bedriftsprogrammer i administrasjonssenteret for Microsoft Azure Active Directory.


Ingen fysiske programmer eller programvare kjører i leieren som en del av denne integreringen. Virksomhetsprogramoppføringen fungerer som definisjon og plassholder for godkjenningen som gis til identiteten for Cisco Webex-programmet.

Klikk på programnavnet, og klikk deretter på Tillatelser for å se tillatelsene programmet har i leieren.

Ekstra referansemateriale