Podsumowanie

Cisco Webex Video Integration for Microsoft Teams umożliwia Cisco i urządzeniom wideo z obsługą SIP dołączanie do spotkań Microsoft Teams.

Oto jak integracja zwiększa wygodę użytkownika urządzenia, gdy dołącza on do spotkań Microsoft Teams hostowanych w Twojej organizacji:

  • Webex spotkania — wiele ekranów z elastycznymi opcjami układu

  • Lista uczestników zawierająca zarówno uczestników integracji z firmą Microsoft, jak i wideo

  • Dwukierunkowe udostępnianie zawartości między urządzeniem a usługą Microsoft Teams

  • Wskaźnik nagrywania na urządzeniu

Po wdrożeniu integracji wideo z usługą kalendarza hybrydowego Cisco Webex urządzenia wideo otrzymują również uproszczone środowisko dołączania do spotkań za pomocą jednego przycisku do naciśnięcia (OBTP).

Przegląd architektury

Program Microsoft Cloud Video Interop (CVI) umożliwia partnerom, takim jak Cisco, dostarczanie usług, które dołączają urządzenia telepresence do spotkań usługi Microsoft Teams.

Obraz architektury CVI oparty na https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Rysunek 1: Architektura rozwiązania

Cisco Webex Video Interoperability for Microsoft Teams to kwalifikowane przez firmę Microsoft rozwiązanie Cloud Video Interop innej firmy zbudowane na platformie chmurowej Cisco Webex. Funkcje partnerów CVI w chmurze Cisco Webex są dostępne wszędzie tam, gdzie dzwoniący mogą wykonywać połączenia biznesowe z publicznym Internetem. Wspólne usługi Cisco Webex obejmują administrację, infrastrukturę połączeń, interaktywne systemy odpowiedzi głosowej i lobby. Cisco Webex klastry mediów zlokalizowane na całym świecie zapewniają transkodowanie, tłumaczenia protokołów i role Teams Bot.

Dzięki tej architekturze urządzenia wideo nawiązują połączenia z określonymi identyfikatorami SIP URI hostowanymi przez Cisco Webex. Cisco Webex usługi odbierają połączenia i przypisują je do geograficznie odpowiednich klastrów mediów działających na platformie Microsoft Azure. W razie potrzeby IVR zbiera szczegóły spotkania, a bot Media CVI usługi Microsoft Teams w klastrze multimediów Cisco Webex nawiązuje połączenie z infrastrukturą spotkań usługi Microsoft Teams. Klastry mediów zapewniają łączność między uczestnikiem połączonym za pośrednictwem Webex a resztą konferencji hostowaną w usłudze Microsoft Teams. Całe rozwiązanie działa jako usługa w chmurze.

Środowisko użytkownika można ulepszyć, dodając inne usługi Cisco Webex. Na przykład hybrydowa usługa kalendarza automatycznie wypycha szczegóły spotkania i uproszczone przyciski dołączania do urządzeń wideo, gdy nadejdzie czas dołączenia do spotkania.

Obsługa danych

Integracja wideo używa następujących danych do łączenia urządzeń ze spotkaniami usługi Microsoft Teams i udostępniania funkcji w trakcie spotkań:

  • Rejestracja aplikacji dla przedsiębiorstw: podczas inicjowania obsługi administracyjnej administrator używa aplikacji Cisco Webex Video Integration do udzielania uprawnień dostępu do dzierżawy Microsoft organizacji podczas korzystania z API Microsoft Graph. Aby uzyskać więcej informacji, zobacz Cisco Webex Integracja wideo w witrynie Microsoft Azure Portal.For more information, see Video Integration in the Microsoft Azure Portal.

  • "Klucz dzierżawy" zainicjowany przez firmę Cisco: używany w adresach SIP do identyfikacji organizacji organizującej spotkanie, z którym próbuje się połączyć osoba dzwoniąca.

  • Identyfikator konferencji VTC: Firma Microsoft przypisuje ten identyfikator specyficzny dla spotkania podczas tworzenia spotkania. Integracja wideo używa tego identyfikatora i identyfikatora dzierżawy do wyszukiwania adresu URL dołączania do spotkania w API programu Microsoft Graph.

  • Identyfikator dzierżawy Microsoft klienta: służy do identyfikowania docelowej organizacji firmy Microsoft podczas komunikowania się z API programu Microsoft Graph. Używany również w interfejsie administracyjnym usługi do identyfikowania aprowizowanej dzierżawy firmy Microsoft.

  • Nazwy domen zweryfikowane przez dzierżawcę firmy Microsoft: używane jako etykiety w interfejsie administracyjnym usługi w celu identyfikacji aprowizowanej dzierżawy firmy Microsoft.Microsoft tenant-verified domain names: Used as labels in the service administrative interface to identify the provisioned Microsoft tenant.

  • Informacje o spotkaniu: Gdy uczestnik prosi o dołączenie do spotkania Microsoft Teams za pośrednictwem integracji wideo, usługa pobiera szczegóły tego spotkania, w tym temat spotkania, organizatora, datę/godzinę i szczegóły połączenia. Po nawiązaniu połączenia usługa pobiera informacje w czasie rzeczywistym, takie jak etykiety uczestników, możliwości i stan uczestników połączonych ze spotkaniem usługi Teams, z API programu Microsoft Graph, i używa ich do obsługi spotkania na żywo.

    Po włączeniu hybrydowej usługi kalendarza dla skrzynki pocztowej usługa kalendarza używa alternatywnego adresu URL wybierania znajdującego się w treści wpisów kalendarza, które go zawierają, do identyfikowania "klucza dzierżawy" spotkania i identyfikatora konferencji VTC.

  • Multimedia i zawartość w czasie rzeczywistym: Gdy uczestnik dołącza do spotkania Microsoft Teams za pośrednictwem integracji wideo, Cisco Webex i Microsoft Teams wymieniają zakodowane audio, wideo i zawartość o wysokiej liczbie klatek na sekundę, aby umożliwić dwukierunkowe wrażenia audio i wideo między nimi.

Jeśli wdrażasz integrację wideo z hybrydową usługą kalendarza, zobacz też Cisco Webex Dokumentacja integracji hybrydowej usługi kalendarza z usługą Office 365.

Uwierzytelnianie i autoryzacja

Cisco Webex współdziała ze środowiskiem usługi Microsoft Teams przy użyciu programu Microsoft Graph API. Oparty na chmurze dostawca tożsamości (IdP) firmy Microsoft obsługuje uwierzytelnianie dla API programu Microsoft Graph. Żądania kierowane do API programu Microsoft Graph są autoryzowane przez przedstawienie tokenów okaziciela wystawionych przez dostawcę tożsamości firmy Microsoft. Cała komunikacja z API usług IdP i Graph firmy Microsoft korzysta z połączeń sieci Web zabezpieczonych protokołem TLS.

Aby wchodzić w interakcje z usługą multimediów jako usługi Microsoft Teams, należy zarejestrować integrację wideo Cisco Webex jako bota multimedialnego hostowanego w aplikacji znajdującego się w dzierżawie platformy Microsoft 365 zarządzanej przez firmę Cisco. Boty usługi Teams wymagają uprzedniej autoryzacji, aby móc komunikować się z dzierżawą platformy Microsoft 365 organizacji. Podczas początkowej konfiguracji usługa żąda autoryzacji dla wstępnie zdefiniowanego zestawu uprawnień. Administrator udziela tych uprawnień aplikacji, zatwierdzając aplikację usługi Azure AD integracji wideo Cisco Webex za pośrednictwem opisanego poniżej przepływu zgody administratora firmy Microsoft.

Po zatwierdzeniu usługa Cisco Webex może zażądać tokenów okaziciela z odpowiednimi uprawnieniami i zakresem klienta od dostawcy tożsamości OAuth firmy Microsoft w wersji 2.0. Usługa następnie używa tokenów okaziciela do autoryzowania żądań do API programu Microsoft Graph w celu udostępnienia szczegółów, kontroli kondycji i działania bota Teams.

Autoryzacja i zgoda administratora firmy Microsoft

W Cisco Webex Control Hub tylko administratorzy z rolą Pełny administrator mogą skonfigurować usługę integracji wideo dla organizacji. Proces inicjowania obsługi wymaga uwierzytelnienia i zgody administratora globalnego dla dzierżawy usługi Office 365, do której należą użytkownicy. Uprawnienia aplikacji wymagane do obsługi bota Teams mogą być udzielane tylko przez administratora globalnego dzierżawy Microsoft przy użyciu następującego przepływu zgody administratora. (Szczegółowe instrukcje konfiguracji można znaleźć w części Wdróż integrację wideo Cisco Webex dla usługi Microsoft Teams.)

Przepływ obejmuje następujące kroki wysokiego poziomu:

  1. Administrator loguje się do Cisco Webex Control Hub i rozpoczyna konfigurację integracji wideo.

  2. Proces konfiguracji przekierowuje przeglądarkę do chmury firmy Microsoft w celu uwierzytelnienia i zgody.

  3. Loguje się administrator globalny dzierżawy firmy Microsoft.

    Po zalogowaniu administrator widzi szczegóły uprawnień aplikacji (nazwę aplikacji, domenę dostawcy i żądane uprawnienia).

  4. Administrator wyraża zgodę na udzielenie dostępu do aplikacji Cisco Webex Video Integration, klikając przycisk Akceptuj.

  5. Proces konfiguracji sprawdza, czy dostęp został udzielony przez administratora z odpowiednimi uprawnieniami. Jeśli się powiedzie, użytkownik zostanie przekierowany z powrotem do centrum sterowania, które pokazuje dostosowane polecenia PowerShell potrzebne do ukończenia konfiguracji Microsoft Teams.

  6. Administrator kończy konfigurację usługi Microsoft Teams przy użyciu programu PowerShell i zamyka panel Centrum sterowania.

  7. Proces konfiguracji testuje wywołanie programu Microsoft Graph API dla organizacji. Jeśli operacja się powiedzie, konfiguracja zostanie zakończona. Jeśli nie, administrator może ponownie spróbować przeprowadzić proces autoryzacji.

Udzielone uprawnienia

Cisco Webex Video Integration for Microsoft Teams wymaga jawnego zestawu uprawnień w dzierżawie Microsoft. Te uprawnienia nie można dostosowywać i są oparte na wymaganiach dotyczących botów multimediów aplikacji w usłudze Microsoft Teams. Wypełnienie przepływu zgody nadaje integracji następujące wymagane uprawnienia:

Uprawnienia

Użycia

Odczyt domen (Domain.Read.All)

Umożliwia usłudze odczytywanie zweryfikowanych nazw domen dzierżawcy. Centrum sterowania używa nazw domen do identyfikowania dzierżawy, z którą usługa jest połączona.

Inicjowanie wychodzących połączeń 1 do 1 z poziomu aplikacji (Calls.Initiate.All)

Umożliwia tworzenie połączeń przez bota do użytkowników Microsoft Teams. (Zarezerwowane do użytku w przyszłości).

Inicjowanie wychodzących połączeń grupowych z poziomu aplikacji (Calls.InitiateGroupCall.All)

Umożliwia tworzenie połączeń przez bota do grupy użytkowników Microsoft Teams. (Zarezerwowane do użytku w przyszłości).

Dołączanie do połączeń i spotkań grupowych w aplikacji (Calls.JoinGroupCall.All)

Umożliwia botowi dołączanie do połączeń grupowych i zaplanowanych spotkań w organizacji z uprawnieniami użytkownika katalogu. Służy do dołączania do uczestników, którzy są upoważnieni do omijania lobby Microsoft Teams.

Dołączanie do połączeń i spotkań grupowych jako gość (Calls.JoinGroupCallAsGuest.All)

Umożliwia botowi dołączanie do połączeń grupowych i zaplanowanych spotkań w organizacji jako gość. Służy do dołączania do uczestników, którzy nie są upoważnieni do pomijania lobby Microsoft Teams.

Dostęp do strumieni multimediów w połączeniu jako aplikacja (Calls.AccessMedia.All)

Umożliwia botowi uzyskanie bezpośredniego dostępu do strumieni multimedialnych w trakcie połączenia, bez logowania użytkownika.

Przeczytaj szczegóły spotkania online (OnlineMeetings.Read.All)

Umożliwia usłudze odczytywanie szczegółów spotkania online w organizacji. Służy do wyszukiwania i rozpoznawania identyfikatorów konferencji VTC na spotkaniach usługi Microsoft Teams.

Zaloguj się i odczyt profilu użytkownika (User.read)

Wymagane dla innych wymienionych uprawnień. Integracja nie korzysta z niego bezpośrednio.

Odwołanie do uprawnień programu Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Omówienie botów spotkań firmy Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Dostęp do spotkań

Uczestnicy łączący się za pośrednictwem integracji wideo są zwykle traktowani jako goście spotkań Microsoft Teams i mogą zostać umieszczeni w poczekalni (poczekalni). Użytkownik aplikacji Microsoft Teams musi ręcznie wpuścić uczestnika, który znajduje się w poczekalni, zanim uczestnik będzie mógł usłyszeć lub zobaczyć innych uczestników.

Możesz kontrolować zachowanie lobby Microsoft Teams za pomocą zasad spotkań ustawionych przez administratora w Microsoft Teams i za pomocą opcji spotkań ustawionych przez organizatora spotkania. Domyślnie użytkownicy-goście usługi Microsoft Teams muszą korzystać z poczekalni. Aby uzyskać więcej informacji na temat zasad spotkań programu Teams, zobacz Zarządzanie zasadami spotkań w usłudze Teams.

Jeśli ustawienie Użytkownicy anonimowi mogą dołączać do spotkania jest wyłączone, tylko zaufani uczestnicy, którzy mogą korzystać z pomijania poczekalni, będą mogli dołączyć do spotkania za pośrednictwem integracji wideo Cisco Webex.

Obejście lobby dla zaufanych uczestników

Uczestnicy łączący się z integracją wideo przy użyciu dowolnej z następujących metod są traktowani jako zaufani uczestnicy i dołączają do spotkań usługi Microsoft Teams bez umieszczania ich w poczekalni:

  • Urządzenia zarejestrowane w organizacji Cisco Webex jako urządzenia zarejestrowane Webex

  • Nawiązywanie połączeń z domen SIP, które zostały dodane i zweryfikowane jako należące do organizacji w centrum sterowania

Zaufani uczestnicy są traktowani jak uczestnicy w organizacji. Uczestnicy łączący się za pośrednictwem tych zaufanych ścieżek mogą ominąć poczekalnię, jeśli organizator ograniczył ustawienia poczekalni spotkań usługi Teams. Jeśli pojawi się komunikat Kto może ominąć lobby? Opcja spotkania jest ustawiona na "Organizatorzy i ja" lub "Osoby, które zapraszam", zaufani uczestnicy próbujący dołączyć są ignorowani, a wszyscy rozmówcy VIMT są umieszczani w lobby spotkania Teams podczas dołączania do spotkania.

Aby uzyskać więcej informacji na temat dodawania i weryfikowania domen SIP, zobacz Proces weryfikacji domeny dla urządzeń wideo SIP.

Integracja wideo Cisco Webex w witrynie Microsoft Azure Portal

Po autoryzowaniu usługi integracji wideo w celu uzyskania dostępu do dzierżawy usługi Office 365 nie jest wymagana dodatkowa konserwacja, ale można sprawdzić jej obecność i zakres na liście aplikacji dla przedsiębiorstw w centrum administracyjnym usługi Microsoft Azure Active Directory.


 

W ramach tej integracji w dzierżawie nie jest uruchamiana żadna fizyczna aplikacja ani oprogramowanie. Wpis aplikacji przedsiębiorstwa służy jako definicja i symbol zastępczy dla autoryzacji udzielonej tożsamości aplikacji Cisco Webex.

Kliknij nazwę aplikacji, a następnie kliknij pozycję Uprawnienia, aby wyświetlić uprawnienia , które aplikacja ma w dzierżawie.

Dodatkowe materiały referencyjne