Przegląd i zakres

Omówienie

Funkcjonalność Partner Managed Devices to opcja zarządzania urządzeniami (DM) dostępna w ofertach połączeń w chmurze Webex (Webex Calling i Webex Wholesale RTM), która umożliwia partnerom i klientom obsługę zgodnych z wymogami bezpieczeństwa urządzeń SIP innych firm (telefonów i bram) w ramach Webex at Scale przy użyciu publicznie dostępnego rozwiązania API we współpracy z zewnętrznym narzędziem DM.

Ta funkcjonalność, wraz z istniejącymi opcjami DM, umożliwia klientom i partnerom Webex realizację elastycznej strategii zarządzania urządzeniami, w ramach której mogą obsługiwać urządzenia Cisco za pomocą w pełni zarządzanego środowiska Cisco-on-Cisco z głęboką integracją Webex, a także samodzielnie zarządzanej opcji DM (urządzenia zarządzane przez partnerów i urządzenia zarządzane przez klientów) dla urządzeń innych niż Cisco za pośrednictwem integracji z publicznym interfejsem API Cisco. Dzięki temu mogą obsługiwać nowe i już wdrożone urządzenia SIP na dużą skalę.

Zakres

Rozwiązanie Partner Managed Devices obejmuje wszystkie urządzenia innych firm, które spełniają wymagania Cisco dotyczące bezpieczeństwa i wsparcia. Wszystkie istniejące obsługiwane urządzenia innych firm mogą być albo udostępniane jako urządzenia innych firm zarządzane przez Cisco zgodnie z istniejącą funkcjonalnością, albo mogą być obsługiwane jako urządzenia zarządzane przez partnera na podstawie Partner/Customer’s Wymagania DM i personalizacji. Należy pamiętać, że żadne urządzenia Cisco nie są objęte zakresem tego rozwiązania i mogą być obsługiwane jako urządzenia zarządzane przez Cisco, tak jak są obsługiwane obecnie.

Aby zapoznać się ze szczegółowymi zaleceniami dotyczącymi konfiguracji urządzeń w zakresie projektowania, wdrażania i zarządzania urządzeniami zarządzanymi przez partnerów, zapoznaj się z dokumentem Partner Managed Device Configuration Guide.

Wymagania dotyczące bezpieczeństwa i wsparcia Cisco

Rozwiązanie Partner Managed Devices umożliwia partnerom i klientom Webex obsługę dowolnych urządzeń SIP innych producentów (telefonów i bram) na platformie Webex, które spełniają wymagania Cisco dotyczące bezpieczeństwa i wsparcia, wymienione poniżej.

  • Obsługa protokołu TLS 1.2

  • Wsparcie dla urzędu certyfikacji IdenTrust

  • Podstawowe możliwości przełączania awaryjnego (pojedyncze primary/secondary)

  • Wsparcie minimalnych wymagań Cisco dotyczących bezpieczeństwa haseł

  • Aktywne wsparcie ze strony dostawcy urządzenia

  • Certyfikacja Webex Cloud

  • Możliwość korzystania z PSTN (w przypadku chęci przetestowania połączeń PSTN)

  • Wymagania dotyczące bezpieczeństwa w usłudze Webex Calling

Dostępność

Rozwiązanie Partner Managed Devices jest dostępne dla poniższych ofert Webex Cloud Calling

  • Webex Calling

  • Wholesale Route to Market (RTM)

Urządzenia zarządzane przez partnera można zamawiać i zarządzać nimi za pośrednictwem

  • Webex Control Hub

  • Centrum użytkowników Webex (w trakcie opracowywania)

  • Interfejsy API Webex

  • Portal narzędzi DM (jeśli dotyczy)

Przepływ procesu

Urządzenia obsługiwane w ramach Webex jako urządzenia zarządzane przez partnera są zarządzane przez Partners/Customers korzystając z zewnętrznego narzędzia DM. To oznacza, że Partners/Customers być właścicielem DM, hostować pliki konfiguracyjne i oprogramowanie sprzętowe za pośrednictwem zewnętrznego narzędzia DM, a także być właścicielem początkowego wsparcia dla dostarczonych urządzeń.

  • Kluczowym elementem tego rozwiązania jest zewnętrzne narzędzie DM. Pierwszym krokiem wdrożenia i korzystania z tego rozwiązania jest zintegrowanie narzędzia DM z Webex i zapewnienie mu niezbędnych uprawnień do obsługi i zarządzania urządzeniami innych firm niż Cisco. Partner/customer’s w imieniu. Więcej szczegółów na ten temat znajdziesz w kolejnych częściach dokumentu.

  • Po skonfigurowaniu integracji narzędzia DM możesz udostępnić urządzenie zarządzane przez partnera (telefon lub bramkę) za pośrednictwem interfejsów API CH lub Cisco Public albo za pośrednictwem interfejsu narzędzia DM, jeśli obsługuje ono taką funkcję. Funkcja ta zostanie w najbliższych miesiącach udostępniona również w User Hub.

  • Gdy udostępniasz urządzenie zarządzane przez partnera, Webex generuje częściowy plik konfiguracji urządzenia nazywany „plikiem informacji o urządzeniu” i umieszcza go na naszej platformie. Pliki informacji o urządzeniu zawierają informacje niezbędne do pomyślnej rejestracji urządzenia i jego działania w środowisku Webex Calling. Narzędzie DM pobiera plik z informacjami o urządzeniu i stosuje go do szablonów, które partner/customer zdefiniował i zbudował w pełni działający plik konfiguracyjny.

  • Narzędzie DM przesyła następnie pełne pliki konfiguracyjne do urządzenia, które pobiera konfiguracje, integruje się z platformą Webex i rejestruje.

  • Po pomyślnym zarejestrowaniu urządzenia na platformie Webex będzie ono widoczne w Control Hub jako urządzenie zarządzane przez partnera.

    Przepływ wsparcia dla PDM

Możliwości

Rozwiązanie umożliwia korzystanie z dwóch ogólnych opcji urządzeń zarządzanych przez partnera w Webex.

  • Telefon zarządzany przez partnera (maksymalnie 20 linii)

    • Wszystkie funkcje połączeń po stronie serwera są dostępne domyślnie. Dostawca DM tworzy konfigurację telefonu, która określa dostępność funkcji.
    • Używa funkcji Konfiguruj linie do przypisywania linii podstawowych i współdzielonych.
    • Obsługuje wiele wyglądów linii podstawowych.
    • Umożliwia monitorowanie listy poprzez wywoływanie funkcji zaawansowanych.
  • Partner Managed Gateway (maksymalnie 100 linii)
    • Używa funkcji Konfiguruj porty w celu przypisania linii do poszczególnych portów.
    • Nie obsługuje wielu wyglądów tej samej linii.

Proces konfiguracji narzędzia DM

Konfiguracja narzędzia DM do współpracy z Webex w celu przygotowywania i zarządzania urządzeniami zarządzanymi przez partnerów obejmuje dwa kluczowe kroki.

  1. Konfigurowanie integracji API Webex

    Partnerzy chcący zarządzać usługami Webex w imieniu swoich klientów za pośrednictwem publicznych interfejsów API Cisco powinni utworzyć integracje interfejsu API Webex, aby uzyskać pomoc, patrz: Integracje i autoryzacja i poproś o odpowiednią autoryzację.

  2. Konfigurowanie dostępu do konfiguracji urządzenia

    Aby korzystać z rozwiązań Third-Party Device Management (DM), konieczne jest przyznanie specjalnego dostępu do informacji o konfiguracji urządzenia (pliku informacji o urządzeniu) utworzonych na podstawie przypisań użytkowników i innych opcji zarządzanych w Control Hub. Ten specjalny dostęp przyznawany jest za pośrednictwem zarządzanej integracji o nazwie „Service App” (SA). Konto SA jest tworzone przez partnerów DM i autoryzowane na poziomie Partnera lub Klienta, zapewniając dostęp wyłącznie do wymaganych informacji, których partnerzy DMS potrzebują do zarządzania konfiguracjami poszczególnych urządzeń.

Utwórz i autoryzuj aplikację serwisową

1

Utwórz użytkownika w swojej organizacji partnerskiej za pomocą Control Hub. Należy pamiętać, że tego użytkownika należy używać wyłącznie do tworzenia aplikacji serwisowej (nazwijmy go na przyszłość „użytkownikiem SA”). Aby uzyskać szczegółowe informacje, zobacz Dodawanie użytkowników ręcznie w Control Hub.

2

Aktywuj konto Webex użytkownika SA, logując się do Webex po raz pierwszy na komputerze stacjonarnym lub urządzeniu mobilnym i weryfikując adres e-mail użytkownika SA.

3

Używając danych uwierzytelniających użytkownika SA, zaloguj się do Portalu programisty i utwórz aplikację usługi za pomocą scope: wxc-partner-managed-devices-scopes.

4

Pobierz identyfikator klienta i tajny klucz klienta dla aplikacji usługi z portalu dewelopera.

5

Poproś o autoryzację swojej aplikacji usługowej, klikając „Poproś o autoryzację administratora” na stronie aplikacji usługowej w portalu dla programistów.

6

Skontaktuj się z administratorem partnera, aby zatwierdzić prośbę o aplikację serwisową.

7

Po zatwierdzeniu aplikacji usługi użytkownik SA może generować tokeny za pośrednictwem Portalu programisty. Przekaż token i identyfikator klienta zewnętrznemu dostawcy oprogramowania do zarządzania urządzeniami lub narzędziu DM, aby umożliwić im pobranie plików z informacjami o urządzeniu podczas inicjowania obsługi urządzeń zarządzanych przez partnerów.

Kroki dla Partner Admin w celu autoryzacji aplikacji serwisowej

1

Zaloguj się do Partner Hub przy użyciu danych logowania Partner Admin ( https://admin.webex.com).

2

Uruchom krzyżowo w Control Hub swojej organizacji.

3

Znajdź aplikację serwisową, którą chcesz autoryzować. Aplikacje serwisowe można znaleźć w obszarze Zarządzanie > Aplikacje > Aplikacje usługowe. Jeśli nie widzisz aplikacji usługi, o którą Ci chodzi, musisz poprosić dewelopera o przesłanie jej w celu uzyskania autoryzacji administratora lub przesłania do App Hub. Możesz kliknąć aplikację usługi, aby wyświetlić opis aplikacji usługi, informacje o deweloperze i żądane zakresy.

4

Gdy będziesz gotowy do autoryzacji aplikacji usługi, kliknij opcję Autoryzuj, a następnie Zapisz. Twoja nazwa jest wyświetlana jako nazwa użytkownika autoryzującego w Control Hub. W zdarzeniach AdminAudit tworzony jest również wpis dokumentujący, kto autoryzował aplikację usługi.

5

Opcjonalnie możesz również poinformować developer/SA użytkownika, któremu udzieliłeś autoryzacji w aplikacji serwisowej.

Partnerzy DM będą współpracować z firmą Cisco w zakresie łączności umożliwiającej pobieranie plików z informacjami o urządzeniach oraz sposobu ich wykorzystania i scalania z innymi możliwościami konfiguracji, które mogą być bezpośrednio przez nich obsługiwane w celu konfigurowania poszczególnych urządzeń.

Bezpieczeństwo

Zarządzanie hasłami

Webex nie ustawia haseł dla urządzeń zarządzanych przez partnerów. Hasła SIP powinny być ustawiane przez Klientów lub w ich imieniu przez Partnerów i muszą być zgodne z silnymi praktykami dotyczącymi haseł, których podstawowe wytyczne przedstawiono poniżej. Hasła te można ustawić indywidualnie za pośrednictwem Control Hub lub korzystając z publicznych interfejsów API opisanych w portalu Webex Developer, o którym mowa powyżej.

Praktyki dotyczące haseł, które muszą być egzekwowane przez Partnerów

  • Każde urządzenie musi mieć własne indywidualne dane uwierzytelniające SIP (hasło)

  • Hasła SIP powinny mieć długość co najmniej 8 znaków

  • Hasło SIP musi zawierać kombinację wielkich i małych liter, cyfr i znaków specjalnych

  • API zarządzania hasłami

Urządzenia, które mają być używane jako urządzenia zarządzane przez partnerów, muszą również spełniać wymagania bezpieczeństwa WxC, takie jak obsługa protokołu TLS 1.2 i urzędu certyfikacji IdenTrust, obsługa DNS SRV, dostarczanie agentom użytkownika informacji o marce i modelu (nie jest to obowiązkowe, ale niezbędne do prawidłowej identyfikacji urządzenia w Control Hub) oraz pomyślnie przejść podstawowy certyfikat urządzenia Tekvision.

Zapewnij urządzenia zarządzane przez partnera

Administratorzy przedsiębiorstw mogą dodawać i zarządzać urządzeniami innych firm z poziomu Control Hub lub za pomocą interfejsów API. Możesz uruchamiać i wybierać partnerów rozwiązań w celu konfiguracji urządzeń do połączeń Webex. Aby uzyskać pomoc, zobacz: Dodaj urządzenie zarządzane przez partnera.

Odniesienia do interfejsów API dla programistów Webex

Pomoc

Ponieważ urządzenia zarządzane przez Partnera są zarządzane przez partner/customer, Oczekuje się, że zapewnią użytkownikom końcowym wsparcie pierwszego poziomu. Jeśli pojawią się problemy z konfiguracją urządzenia, oprogramowaniem sprzętowym, provisioningiem, dostosowaniami itp., wsparcie poziomu 2 może zapewnić partner DM (jeśli ma zastosowanie) i/lub dostawca urządzenia. Jeśli problemy dotyczą serwera Webex side/call W zakresie kontroli wsparcie zapewni Cisco TAC.

Włączanie funkcji

Rozwiązanie Partner Managed Devices zostanie włączone i udostępnione wszystkim partnerom i klientom. Aby w pełni włączyć rozwiązanie, zapoznaj się z poniższymi informacjami steps/considerations.

  • Zakres wymagany do autoryzacji aplikacji usługi dla urządzeń zarządzanych przez partnerów i umożliwienia pobrania plików z informacjami o urządzeniu (wxc-partner-managed-devices-scopes) nie jest włączany automatycznie. Partnerzy i klienci muszą skontaktować się z firmą Cisco, aby włączyć tę funkcję w swoich organizacjach.

  • Partnerzy i Klienci, którzy chcą używać własnych narzędzi DM do korzystania z rozwiązania, mogą wymagać dodatkowych details/documentation o pliku z informacjami o urządzeniu. Aby uzyskać informacje, mogą skontaktować się z firmą Cisco.

  • Możesz wysłać e-mail na adres webex-wholesale-pm@cisco.com podając dane swojego partnera lub organizacji klienta, aby włączyć tę funkcję.

  • Partnerzy muszą skontaktować się z firmą Cisco w celu dodania publicznych adresów IP swojego rozwiązania DM do listy dozwolonych adresów IP. W przeciwnym wypadku platforma odrzuci wszelkie próby połączenia z rozwiązaniem Partner DM.

Integracja DM Partner-Fonizm

Partnerzy i klienci Webex mogą korzystać z rozwiązania Partner Managed Devices przy użyciu narzędzia DM, które jest w stanie spełnić wymagania rozwiązania, pod warunkiem, że zespół Webex zatwierdził integrację narzędzia DM, a partnerzy mają możliwości techniczne do zintegrowania narzędzia DM i zapewnienia obsługi urządzeń.

Rozwiązanie można wykorzystać do obsługi urządzeń innych niż Cisco przy użyciu narzędzia DM, jednak wymagany jest pewien poziom wiedzy technicznej. partners/customers aby skonfigurować zewnętrzne narzędzie DM i zarządzać urządzeniami przy jego użyciu.

Dla partners/customers którzy nie chcą tego robić sami, zintegrowaliśmy się z zewnętrznym partnerem DM „Phonism”, który może być wykorzystany przez partners/customers w celu zapewnienia wsparcia i zarządzania urządzeniami innych producentów niż Cisco w ich imieniu. Phonism to oparta na chmurze platforma SaaS do zarządzania urządzeniami, która specjalizuje się we wdrażaniu, zarządzaniu, zabezpieczaniu i migrowaniu urządzeń na dużą skalę.

Phonism to jedyne zatwierdzone i przetestowane narzędzie DM dostępne obecnie w ramach rozwiązania Partner Managed Devices. Każde inne narzędzie DM będzie musiało zostać zatwierdzone i przetestowane przez firmę Cisco. Partners/Customers możesz skontaktować się z webex-wholesale-pm@cisco.com za to samo. Aby uzyskać więcej informacji, zobacz https://phonism.com/customers/cisco-webex.

Reklamy

  • Nie ma żadnych dodatkowych wymagań licencyjnych dotyczących Webex, aby włączyć i korzystać z rozwiązania Partner Managed Devices. Oznacza to, że rozwiązanie jest dostępne dla wszystkich stosownych pakietów w ramach ofert Flex i Wholesale.

  • Wszelkie rozważania komercyjne związane z wykorzystaniem zewnętrznego narzędzia DM będą miały charakter pomiędzy Partner/Customer oraz dostawcy DM, w którym Cisco nie będzie uczestniczyć.

  • Jeśli Partners/Customers Jeśli chcesz skorzystać z rozwiązania Phonism, musisz uzgodnić kwestie handlowe bezpośrednio z Phonism.

Konserwacja

  • Rozwiązanie Partner Managed Devices i wszelkie updates/patching itp. będą wspierane przez Webex i przekazywane w razie potrzeby.

  • Dowolne urządzenie Firmware/configuration templates/Feature updates/staging itp. będą obsługiwane i wspierane przez narzędzie DM, współpracujące w razie potrzeby z dostawcami urządzeń.

  • Aby móc obsługiwać dowolne urządzenie innej firmy w ramach programu Partner Managed, wymagany jest certyfikat Webex Cloud. Aby uzyskać więcej informacji, zobacz: Wymagania certyfikacji chmury urządzeń

Wymagania certyfikacji chmury urządzeń

Certyfikat Webex Cloud jest obowiązkowy, aby móc obsługiwać dowolne urządzenie na platformie Webex w ramach programu Partner Managed Device. Dzięki temu urządzenia będą miały prawidłową konfigurację, będą mogły zostać pomyślnie zainstalowane, działać zgodnie z oczekiwaniami i będą mogły być właściwie obsługiwane.

Certyfikat Webex Cloud będzie ważny dla każdego urządzenia model/Family podobny do certyfikacji BroadWorks IVT. Firma Webex nawiązała współpracę z TekVizion, zewnętrznym dostawcą usług testowania rozwiązań, w celu świadczenia usługi certyfikacji Webex Cloud.

Certyfikacja Webex Cloud składa się z trzech głównych elementów:

  1. Certyfikacja BroadWorks IVT jako ogólny SIP: Certyfikat BroadWorks IVT jako ogólne urządzenie SIP jest podstawowym certyfikatem wymaganym do obsługi dowolnego urządzenia SIP jako urządzenia zarządzanego przez partnera. Urządzenie musi być certyfikowane w systemie BroadWorks w wersji R24 lub nowszej jako ogólne urządzenie SIP (a nie ze specjalnym profilem urządzenia), co uprości obsługę urządzeń w zewnętrznym narzędziu DM.
  2. Walidacja Webex: Po uzyskaniu certyfikatu BroadWorks R24 lub nowszego jako ogólnego protokołu SIP urządzenie musi zostać zweryfikowane na platformie Webex. Obejmuje to skonfigurowanie urządzenia na platformie Webex jako ogólnego urządzenia SIP i uruchomienie zestawu przypadków testów walidacyjnych w celu zapewnienia prawidłowego działania urządzenia na platformie Webex przy użyciu oprogramowania Cisco SSE/MSE SBC.
  3. Wsparcie narzędzia DM: Urządzenia muszą być obsługiwane przez narzędzie DM używane przez partners/customers aby korzystać z funkcjonalności Partner Managed Devices. Po uzyskaniu certyfikatu BroadWorks IVT i zatwierdzeniu Webex urządzenie może być obsługiwane za pomocą zewnętrznego narzędzia DM, korzystając z podręczników konfiguracji partnerów i zestawów CPE utworzonych na podstawie wcześniejszych certyfikatów. Jeśli Phonism jest używany jako narzędzie DM, oni zajmą się tym komponentem

Certyfikacja BroadWorks IVT SIP i walidacja Webex Cloud są stosowane na każde urządzenie model/Family. Firma Webex nawiązała współpracę z TekVizion, zewnętrznym dostawcą usług testowania rozwiązań, w celu świadczenia usługi certyfikacji Webex Cloud. Dostawcy urządzeń i partners/customer można wnioskować o certyfikat Webex Cloud dla urządzeń zarządzanych przez partnerów za pośrednictwem witryny TekVizion (link dodano poniżej). Jeśli chcesz uzyskać dodatkowe informacje na temat certyfikacji, możesz skontaktować się bezpośrednio z firmą TekVizion.

Monitorowanie i raportowanie

  • Urządzenia dostarczone za pośrednictwem tego rozwiązania będą widoczne jako Partner Managed Phone lub Partner Managed Gateway, a następnie w sekcji Urządzenia w Webex Control Hub będą widoczne dane dotyczące marki i modelu urządzenia (w zależności od tego, które dane zostaną pobrane z agenta użytkownika urządzenia).

  • Inne informacje, takie jak status aktywacji, szczegóły urządzenia i opcje DM, będą również dostępne na stronie Urządzenia w Control Hub.

Przepływ zaangażowania dla partnerów i klientów

Poniżej podsumowano kroki przepływu zaangażowania dla partnerów i klientów, którzy chcą korzystać z rozwiązania Partner Managed Devices

Przepływ zaangażowania dla PDM

  1. Wybierz opcje DM: Partners/Customers powinni zacząć od wybrania narzędzia DM, którego chcą używać do tworzenia i zarządzania urządzeniami zarządzanymi przez partnerów.

  2. Reklamy: Partners/Customers należy uzgadniać wszelkie kwestie handlowe bezpośrednio z zewnętrznymi dostawcami DM. Obejmuje to wszelkie T & C wokół subskrypcji udostępniania urządzeń, możliwości DM, bieżącego wsparcia itp.

  3. Certyfikacja urządzenia:

    • Wszystkie urządzenia muszą przejść certyfikację w chmurze Webex, aby mogły być obsługiwane jako urządzenia zarządzane przez partnera Webex. Dostawcy urządzeń mogą to zrobić za pośrednictwem partnera certyfikacyjnego Cisco, TekVizion. Wszelkie reklamy dotyczące wysiłków certyfikacyjnych będą prowadzone pomiędzy TekVizion a dostawcą urządzenia lub Partner/Customers jeśli ma to zastosowanie.
    • Narzędzie DM oprócz certyfikacji powinno również obsługiwać urządzenie za pomocą prawidłowego oprogramowania sprzętowego i szablonów konfiguracji. Tym zajmie się dostawca DM.
  4. Włączanie: Funkcję można włączyć zgodnie ze szczegółowymi informacjami podanymi w części Włączanie funkcji tego dokumentu.
  5. Po wykonaniu wszystkich kroków Partnerzy i Klienci będą mogli korzystać z rozwiązania Partner Managed Devices w celu obsługi wszystkich kwalifikujących się urządzeń SIP w serwisie Webex.