Sammendrag

Cisco Webex videointegrering for Microsoft Teams gjør det mulig for Cisco og SIP-kompatible videoenheter å bli med i Microsoft Teams-møter.

Slik forbedrer integreringen enhetsbrukerens opplevelse når de blir med i Microsoft Teams-møter som driftes i organisasjonen din:

  • Webex møteopplevelse – flere skjermer med fleksible layoutalternativer

  • Deltakerliste som viser både Microsoft- og videointegreringsdeltakere

  • Toveis innholdsdeling mellom enheten og Microsoft Teams

  • Opptaksindikator på enheten

Når du distribuerer videointegrasjonen med den Cisco Webex hybride kalendertjenesten, får videoenhetene dine også OBTP-forenklet møteopplevelse.

Oversikt over arkitektur

Programmet Microsoft Cloud Video Interop (CVI) gjør det mulig for partnere som Cisco å levere tjenester som kobler telepresence-enheter til Microsoft Teams-møter.

CVI-arkitekturbilde basert på https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Figur 1: Løsningsarkitektur

Cisco Webex Video Interoperability for Microsoft Teams er en kvalifisert tredjeparts Cloud Video Interoperability-løsning fra Microsoft som er bygget på den Cisco Webex skyplattformen. CVI-partnerfunksjonene i den Cisco Webex skyen er tilgjengelige overalt der innringere kan foreta business-to-business-anrop til det offentlige Internett. De vanlige Cisco Webex-tjenestene tilbyr infrastruktur for administrasjon, anrop, interaktive taleresponssystemer og lobbyer. Cisco Webex medieklynger rundt om i verden tilbyr transkoding, protokolloversettelser og Teams Bot-rollene.

Med denne arkitekturen foretar videoenheter anrop til bestemte SIP-URIer som driftes av Cisco Webex. Cisco Webex tjenestene besvarer anropene og tilordner dem til geografisk relevante medieklynger som kjører i Microsoft Azure. IVR samler inn møtedetaljer om nødvendig, og Microsoft Teams' Media CVI-robot i den Cisco Webex medieklyngen gjør tilkoblingen til Microsoft Teams-møteinfrastrukturen. Medieklyngene gir back-to-back-tilkobling mellom deltakeren som er koblet til via Webex, og resten av konferansen som driftes på Microsoft Teams. Hele løsningen fungerer som en skytjeneste.

Du kan forbedre brukeropplevelsen ved å legge til andre Cisco Webex tjenester. Den hybride kalendertjenesten skyver for eksempel automatisk møtedetaljer og forenklede Bli med-knapper til videoenhetene når det er på tide å bli med i møtet.

Databehandling

Videointegreringen bruker følgende data til å koble enheter til Microsoft Teams-møter og tilby funksjoner i møter:

  • Registrering av bedriftsapp: Under klargjøring bruker en administrator programmet Cisco Webex Videointegrering til å gi tilgang til organisasjonens Microsoft-leier ved bruk av Microsoft Graph API. Hvis du vil ha mer informasjon, kan du se Cisco Webex Videointegrering i Microsoft Azure-portalen.

  • En Cisco-klargjort "leiernøkkel": Brukes i SIP-adresser for å identifisere organisasjonen som er vert for møtet en innringer prøver å nå.

  • VTC-konferanse-ID: Microsoft tilordner denne møtespesifikke ID-en når møtet opprettes. Videointegreringen bruker denne IDen og leier-ID-en til å slå opp URL-adressen for å bli med i møtet fra Microsoft Graph-API.

  • Kundens Microsoft-leier-ID: Brukes til å identifisere Microsoft-målorganisasjonen ved kommunikasjon til Microsoft Graph API. Brukes også i tjenestens administrative grensesnitt for å identifisere den klargjorte Microsoft-leieren.

  • Microsoft-leierverifiserte domenenavn: Brukes som etiketter i tjenestens administrative grensesnitt for å identifisere den klargjorte Microsoft-leieren.

  • Møteinformasjon: Når en deltaker ber om å bli med i et Microsoft Teams-møte gjennom videointegrasjonen, henter tjenesten detaljer for det møtet, inkludert møteemne, arrangør, dato/klokkeslett og tilkoblingsdetaljer. Når tjenesten er tilkoblet, henter den sanntidsinformasjon som deltakeretiketter, funksjoner og statusen til deltakere som er koblet til Teams-møtet fra Microsoft Graph API og bruker dem til å legge til rette for det direkte møtet.

    Når du aktiverer hybrid kalendertjeneste for en postboks, bruker kalendertjenesten den alternative URL-adressen for oppringing, som du finner i brødteksten i kalenderoppføringene som inkluderer den, til å identifisere møtets "leiernøkkel" og VTC-konferanse-ID.

  • Medier og innhold i sanntid: Når en deltaker blir med i et Microsoft Teams-møte gjennom videointegreringen, utveksler Cisco Webex og Microsoft Teams kodet lyd-, video- og høybildefrekvensinnhold for å muliggjøre toveis lyd- og videoopplevelse mellom dem.

Hvis du distribuerer videointegrasjonen med den hybride kalendertjenesten, kan du også se Cisco Webex Hybrid kalendertjeneste med Office 365-integreringsreferanse.

Godkjenning og autorisasjon

Cisco Webex samhandler med Microsoft Teams-miljøet ved hjelp av Microsoft Graph API. Den skybaserte Microsoft-identitetsleverandøren (IdP) håndterer godkjenning for Microsoft Graph API. Forespørsler til Microsoft Graph API godkjennes ved å presentere bærertokener utstedt av Microsoft IdP. All kommunikasjon til Microsoft IdP og Graph API bruker TLS-sikrede webtilkoblinger.

Hvis du vil samhandle med Microsoft Teams-medier som en tjeneste, registrerer du Cisco Webex videointegreringen som en medierobot som driftes av programmet, i en Microsoft 365-leier administrert av Cisco. Teams-roboter krever forhåndsgodkjenning for å kunne kommunisere med en organisasjons Microsoft 365-leier. Under den første konfigurasjonen ber tjenesten om godkjenning for et forhåndsdefinert sett med tillatelser. En administrator gir disse programtillatelsene ved å godkjenne Azure AD-programmet for Cisco Webex videointegrering via samtykkeflyten for Microsoft-administratorer som er beskrevet nedenfor.

Når den er godkjent, kan Cisco Webex-tjenesten be om bærertokener med riktige tillatelser og kundeomfang fra Microsoft OAuth v2.0 IdP. Tjenesten bruker deretter bærertokenene til å godkjenne forespørsler til Microsoft Graph API for klargjøringsdetaljer, tilstandskontroller og drift av Teams-roboten.

Autorisasjon og samtykke fra Microsoft-administrator

I Cisco Webex Control Hub kan bare administratorer med rollen Full administrator konfigurere videointegreringstjenesten for en organisasjon. Klargjøringsprosessen krever godkjenning og samtykke fra en global administrator for Office 365-leieren som brukerne tilhører. Programtillatelsene som kreves for å drive Teams-roboten, kan bare gis av en global administrator for Microsoft-leieren ved hjelp av følgende samtykkeflyt for administrator. (Hvis du vil ha detaljerte konfigurasjonstrinn, kan du se Distribuer Cisco Webex Video-integrering for Microsoft Teams.)

Flyten omfatter følgende trinn på høyt nivå:

  1. Administratoren logger på Cisco Webex Control Hub og starter oppsettet av videointegrering.

  2. Installasjonsprosessen omdirigerer nettleseren til Microsoft-skyen for godkjenning og samtykke.

  3. Den globale administratoren for Microsoft-leieren logger på.

    Når du er logget på, ser administratoren programtillatelsesdetaljene (applikasjonsnavn, leverandørdomene og de forespurte tillatelsene).

  4. Administratoren godtar å gi tilgang til programmet Cisco Webex Videointegrering ved å klikke Godta.

  5. Installasjonsprosessen bekrefter at tilgangen ble gitt av en administrator med riktige tillatelser. Hvis det lykkes, blir brukeren omdirigert tilbake til Control Hub, som viser de skreddersydde PowerShell-kommandoene som trengs for å fullføre Microsoft Teams-konfigurasjonen.

  6. Administratoren fullfører Microsoft Teams-konfigurasjonen ved hjelp av PowerShell, og lukker Kontrollhub-panelet.

  7. Installasjonsprosessen tester et Microsoft Graph API-anrop for organisasjonen. Hvis dette er vellykket, er installasjonen fullført. Hvis ikke, kan administratoren prøve godkjenningsprosessen på nytt.

Tillatelser gitt

Cisco Webex Video-integrering for Microsoft Teams krever et eksplisitt sett med tillatelser i Microsoft-leieren. Disse tillatelsene kan ikke tilpasses og er basert på kravene for programmedieroboter i Microsoft Teams. Når du fullfører samtykkeflyten, får integreringen følgende nødvendige tillatelser:

Tillatelse

Bruk

Les domener (Domain.Read.All)

Tillater at tjenesten leser leierens bekreftede domenenavn. Control Hub bruker domenenavnene til å identifisere leieren som tjenesten er koblet til.

Starte utgående 1-til-1-anrop fra appen (Calls.Initiate.All)

Tillater opprettelse av anrop av roboten til Microsoft Teams-brukere. (Reservert for fremtidig bruk.)

Starte utgående gruppeanrop fra appen (Calls.InitiateGroupCall.All)

Tillater opprettelse av anrop av roboten til en gruppe Microsoft Teams-brukere. (Reservert for fremtidig bruk.)

Delta i gruppesamtaler og møter som en app (Calls.JoinGroupCall.All)

Tillater at roboten deltar i gruppesamtaler og planlagte møter i organisasjonen med rettighetene til en katalogbruker. Brukes for å bli med deltakere som er autorisert til å omgå Microsoft Teams-lobbyen.

Bli med i gruppesamtaler og møter som gjest (Calls.JoinGroupCallAsGuest.All)

Tillater at roboten blir med i gruppesamtaler og planlagte møter i organisasjonen som gjest. Brukes for å bli med deltakere som ikke er autorisert til å omgå Microsoft Teams-lobbyen.

Få tilgang til mediestrømmer i en samtale som en app (Calls.AccessMedia.All)

Gir roboten direkte tilgang til mediestrømmer i en samtale uten en pålogget bruker.

Les detaljer om nettmøter (OnlineMeetings.Read.All)

Tillater at tjenesten leser nettmøtedetaljer i organisasjonen. Brukes til å slå opp og løse VTC-konferanse-ID-er til Microsoft Teams-møter.

Logge inn og lese brukerprofil (User.read)

Kreves for de andre tillatelsene som er oppført. Integrasjonen bruker den ikke direkte.

Referanse for Microsoft Graph-tillatelser: https://docs.microsoft.com/en-us/graph/permissions-reference

Oversikt over Microsoft-møteroboter: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Tilgang til møter

Deltakere som kobler seg til gjennom videointegrasjonen, behandles vanligvis som gjestebrukere til Microsoft Teams-møter og kan plasseres i en lobby (venterom). En Microsoft Teams-bruker må manuelt gi tillatelse til en deltaker som er i lobbyen, før deltakeren kan høre eller se andre deltakere.

Du kan kontrollere Microsoft Teams-lobbyoppførselen gjennom møtepolicyer angitt av en administrator i Microsoft Teams og gjennom møtealternativer angitt av møtearrangøren. Som standard må Microsoft Teams-gjestebrukere bruke lobbyen. Hvis du vil ha mer informasjon om policyer for Teams-møter, kan du se Administrere møtepolicyer i Teams.

Hvis innstillingen Anonyme brukere kan bli med i et møte er slått av, vil bare klarerte deltakere som tillates omgåelse av lobbyen, kunne bli med i møtet via Cisco Webex videointegrering.

Omgåelse av lobby for klarerte deltakere

Deltakere som kobler til videointegreringen ved hjelp av en av følgende metoder, behandles som klarerte deltakere og blir med i Microsoft Teams-møter uten å bli plassert i en lobby:

  • Enheter som er registrert i Cisco Webex organisasjonen din som Webex registrerte enheter

  • Anrop fra SIP-domener som er lagt til og bekreftet som eid av organisasjonen i Kontrollhub

Klarerte deltakere behandles som deltakere i organisasjonen. Deltakere som kobler seg gjennom disse pålitelige banene, kan omgå lobbyen hvis arrangøren har begrenset innstillingene for Teams-møtelobbyen. Hvis Hvem kan omgå lobbyen ? møtealternativet er satt til 'Arrangører og meg' eller 'Folk jeg inviterer', betrodde deltakere som prøver å bli med blir ignorert og alle VIMM-innringere plasseres i Teams-møtelobbyen når de blir med i et møte.

Hvis du vil ha mer informasjon om hvordan du legger til og bekrefter SIP-domener, kan du se Domenebekreftelsesprosess for SIP-videoenheter.

Cisco Webex videointegrering i Microsoft Azure-portalen

Når du har godkjent videointegreringstjenesten for tilgang til Office 365-leieren, er det ikke nødvendig med ekstra vedlikehold, men du kan bekrefte tilstedeværelsen og omfanget i listen over bedriftsprogrammer i administrasjonssenteret for Microsoft Azure Active Directory.


 

Ingen fysiske programmer eller programvare kjører i leieren som en del av denne integreringen. Oppføringen i bedriftsprogrammet fungerer som definisjon og plassholder for autorisasjonen som gis til den Cisco Webex programidentiteten.

Klikk programnavnet, og klikk deretter Tillatelser for å se tillatelsene programmet har i leieren.

Ytterligere referansemateriale