Podsumowanie

Cisco Webex Video Integration dla Microsoft Teams umożliwia dołączanie do spotkań Microsoft Teams urządzeniom wideo obsługującym protokół SIP i Cisco .

Oto jak integracja poprawia wrażenia użytkownika urządzenia, gdy dołącza on do spotkań Microsoft Teams hostowanych w organizacji:

  • Webex — wiele ekranów z elastycznymi opcjami układu

  • Lista uczestników zawierająca uczestników integracji Microsoft i wideo

  • Dwukierunkowe udostępnianie treści między urządzeniem a usługą Microsoft Teams

  • Wskaźnik nagrywania na urządzeniu

Po wdrożeniu integracji wideo z usługą Cisco Webex Hybrid Calendar Service urządzenia wideo otrzymają również uproszczone dołączanie do spotkań za pomocą jednego przycisku (OBTP).

Przegląd architektury

Program Microsoft Cloud Video Interop (CVI) umożliwia partnerom, takim jak Cisco , dostarczanie usług łączących urządzenia telepresence ze spotkaniami Microsoft Teams.

Obraz architektury CVI oparty na https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Ryc. 1: Architektura rozwiązania

Cisco Webex Video Interoperability for Microsoft Teams to rozwiązanie Cloud Video Interop innej firmy z certyfikatem Microsoft Qualified, oparte na platformie chmury Cisco Webex . Funkcje partnera CVI w chmurze Cisco Webex są dostępne wszędzie tam, gdzie dzwoniący mogą nawiązywać połączenia między firmami z publicznym Internetem. Typowe usługi Cisco Webex obejmują administrację, infrastrukturę połączeń, interaktywne systemy odpowiedzi głosowej i poczekalnie. Klastry multimedialne Cisco Webex zlokalizowane na całym świecie zapewniają transkodowanie, translację protokołów i role botów w usłudze Teams.

Dzięki tej architekturze urządzenia wideo nawiązują połączenia z określonymi identyfikatorami SIP URI hostowanymi przez Cisco Webex. Usługi Cisco Webex odbierają połączenia i przypisują je do odpowiednich geograficznie klastrów multimediów działających na Microsoft Azure. W razie potrzeby IVR gromadzi szczegóły spotkania, a bot Media CVI Microsoft Teams w klastrze multimedialnym Cisco Webex nawiązuje połączenie z infrastrukturą spotkań Microsoft Teams. Klastry multimedialne zapewniają łączność typu back-to-back między uczestnikiem połączonym przez Webex a resztą konferencji hostowanej w Microsoft Teams. Całe rozwiązanie działa jako usługa w chmurze.

Użytkownik może zwiększyć wygodę użytkownika, dodając inne usługi Cisco Webex . Na przykład hybrydowa usługa kalendarza automatycznie wypycha szczegóły spotkania i uproszczone przyciski Dołącz do urządzeń wideo, gdy nadejdzie pora dołączenia do spotkania.

Obsługa danych

Integracja wideo używa następujących danych do łączenia urządzeń ze spotkaniami Microsoft Teams i udostępniania funkcji w spotkaniu:

  • Rejestracja aplikacji firmowej : Podczas inicjowania obsługi administracyjnej administrator używa aplikacji Cisco Webex Video Integration do przyznawania uprawnień dostępu do dzierżawcy Microsoft w organizacji podczas korzystania z API Microsoft Graph . Aby uzyskać więcej informacji, zobacz Integracja wideo Cisco Webex z portalem Microsoft Azure .

  • „Klucz dzierżawy” udostępniony przez firmę Cisco : Używany w adresach SIP do identyfikowania organizacji prowadzącej spotkanie, do którego próbuje dotrzeć dzwoniący.

  • Identyfikator konferencji VTC : Microsoft przypisuje ten identyfikator specyficzny dla spotkania podczas tworzenia spotkania. Integracja wideo używa tego identyfikatora i identyfikatora dzierżawy do wyszukiwania URL dołączania do spotkania w API Microsoft Graph .

  • Identyfikator dzierżawy Microsoft klienta : Służy do identyfikowania docelowej organizacji Microsoft podczas komunikowania się z API Microsoft Graph. Używany również w interfejsie administracyjnym usługi do identyfikowania obsługiwanej dzierżawy Microsoft .

  • Nazwy domen zweryfikowane przez dzierżawcę Microsoft : Używane jako etykiety w interfejsie administracyjnym usługi do identyfikacji obsługiwanej dzierżawy Microsoft .

  • Informacje o spotkaniu : Gdy uczestnik poprosi o dołączenie do spotkania Microsoft Teams za pośrednictwem integracji wideo, usługa pobierze szczegóły tego spotkania, w tym temat spotkania, organizatora, datę/godzinę i szczegóły połączenia. Po nawiązaniu połączenia usługa pobiera informacje w czasie rzeczywistym, takie jak etykiety uczestników, możliwości i stan uczestników połączonych ze spotkaniem aplikacji Teams, z API Microsoft Graph i używa ich do ułatwienia spotkania na żywo.

    Po włączeniu hybrydowej usługi kalendarza dla skrzynki pocztowej usługa kalendarza używa alternatywnego URL wybierania numeru, znajdującego się w treści wpisów kalendarza, które go zawierają, do identyfikowania „klucza dzierżawcy” spotkania i identyfikatora konferencji VTC.

  • Media i treści w czasie rzeczywistym: Gdy uczestnik dołącza do spotkania Microsoft Teams za pomocą integracji wideo, Cisco Webex i Microsoft Teams wymieniają zakodowaną zawartość audio, wideo i wysokiej częstotliwości klatek, aby umożliwić dwukierunkowe działanie audio i wideo między nimi.

Jeśli wdrożysz integrację wideo z hybrydową usługą kalendarza, zobacz również Hybrydowa usługa kalendarza Cisco Webex z integracją z usługą Office 365 — informacje .

Uwierzytelnianie i autoryzacja

Cisco Webex współdziała ze środowiskiem Microsoft Teams za pomocą API Microsoft Graph. Oparty na chmurze dostawca tożsamości Microsoft (IdP) obsługuje uwierzytelnianie dla API Microsoft Graph. Żądania do API Microsoft Graph są autoryzowane przez przedstawienie tokenów okaziciela wystawionych przez Microsoft IdP. Cała komunikacja z interfejsem Microsoft IdP i API programu Graph korzysta z połączeń internetowych zabezpieczonych TLS.

Aby korzystać z multimediów Microsoft Teams jako usługi, należy zarejestrować integrację wideo Cisco Webex jako hostowanego przez aplikację bota multimedialnego w dzierżawie usługi Microsoft 365 zarządzanej przez firmę Cisco. Boty usługi Teams wymagają uprzedniej autoryzacji, aby mogły komunikować się z dzierżawcą Microsoft 365 w organizacji. Podczas początkowej konfiguracji usługa żąda autoryzacji dla wstępnie zdefiniowanego zestawu uprawnień. Administrator przyznaje te uprawnienia aplikacji, zatwierdzając aplikację Cisco Webex Video Integration Azure AD za pomocą opisanego poniżej przepływu zgody administratora Microsoft .

Po zatwierdzeniu usługa Cisco Webex może zażądać tokenów okaziciela z odpowiednimi uprawnieniami i zakresem klienta od dostawcy tożsamości Microsoft OAuth v2.0. Następnie usługa używa tokenów okaziciela do autoryzacji żądań do API Microsoft Graph w celu inicjowania obsługi administracyjnej, sprawdzania kondycji i działania bota usługi Teams.

Autoryzacja i zgoda administratora Microsoft

W Cisco Webex Control Hub tylko administratorzy, którzy mają: Pełnoprawny administrator rola może skonfigurować usługę integracji wideo dla organizacji. Proces aprowizacji wymaga uwierzytelnienia i zgody administratora globalnego dla dzierżawy usługi Office 365, do której należą użytkownicy. Uprawnienia aplikacji wymagane do obsługi bota usługi Teams mogą być przyznawane tylko przez administratora globalnego dzierżawy Microsoft przy użyciu następującego przepływu zgody administratora. (Szczegółowe instrukcje konfiguracji znajdują się w Wdrażanie integracji wideo Cisco Webex dla Microsoft Teams .)

Przepływ obejmuje następujące etapy wysokiego poziomu:

  1. Administrator loguje się do Cisco Webex Control Hub i rozpoczyna konfigurację integracji wideo.

  2. Proces konfiguracji przekierowuje przeglądarkę do chmury Microsoft w celu uwierzytelnienia i wyrażenia zgody.

  3. Loguje się administrator globalny dzierżawy Microsoft .

    Po zalogowaniu administrator widzi szczegóły uprawnień aplikacji (nazwę aplikacji, domenę dostawcy i wymagane uprawnienia).

  4. Administrator wyraża zgodę na przyznanie dostępu do aplikacji Cisco Webex Video Integration, klikając przycisk Zaakceptuj .

  5. Proces konfiguracji sprawdza, czy dostęp został przyznany przez administratora z odpowiednimi uprawnieniami. Jeśli się powiedzie, użytkownik zostanie przekierowany z powrotem do Control Hub, w którym są wyświetlane dostosowane polecenia programu PowerShell potrzebne do ukończenia konfiguracji Microsoft Teams.

  6. Administrator kończy konfigurację Microsoft Teams przy użyciu programu PowerShell i zamyka panel Control Hub.

  7. Proces instalacji testuje wywołanie API Microsoft Graph dla organizacji. Jeśli się powiedzie, konfiguracja jest zakończona. Jeśli nie, administrator może ponowić próbę autoryzacji.

Przyznano uprawnienia

Integracja wideo Cisco Webex dla Microsoft Teams wymaga jawnego zestawu uprawnień w dzierżawie Microsoft . Tych uprawnień nie można dostosowywać i są one oparte na wymaganiach dla botów multimedialnych aplikacji w Microsoft Teams. Ukończenie przepływu zgody powoduje przyznanie integracji następujących wymaganych uprawnień:

Pozwolenie

Użycie

Odczytuj domeny (Domain.Read.All)

Umożliwia usłudze odczytywanie zweryfikowanych nazw domen dzierżawy. Control Hub używa nazw domen do identyfikowania dzierżawcy, z którym jest połączona usługa.

Inicjowanie połączeń wychodzących 1-do-1 z aplikacji (Calls.Initiate.All)

Umożliwia tworzenie połączeń przez bota z użytkownikami Microsoft Teams. (Zarezerwowane do wykorzystania w przyszłości).

Inicjowanie wychodzących połączeń grupowych z aplikacji (Calls.InitiateGroupCall.All)

Umożliwia tworzenie połączeń przez bota z grupą użytkowników Microsoft Teams. (Zarezerwowane do wykorzystania w przyszłości).

Dołączanie do rozmów i spotkań grupowych jako aplikacja (Calls.JoinGroupCall.All)

Umożliwia botowi dołączanie do połączeń grupowych i zaplanowanych spotkań w organizacji z uprawnieniami użytkownika katalogu. Służy do dołączania do uczestników, którzy są upoważnieni do pomijania poczekalni Microsoft Teams.

Dołączanie do rozmów i spotkań grupowych jako gość (Calls.JoinGroupCallAsGuest.All)

Umożliwia botowi dołączanie do rozmów grupowych i zaplanowanych spotkań w organizacji jako gość. Służy do dołączania do uczestników, którzy nie są upoważnieni do pomijania poczekalni Microsoft Teams.

Dostęp do strumieni multimediów w połączeniu jako aplikacja (Calls.AccessMedia.All)

Umożliwia botowi uzyskanie bezpośredniego dostępu do strumieni multimediów w trakcie połączenia bez zalogowanego użytkownika.

Odczytywanie szczegółów spotkania online (OnlineMeetings.Read.All)

Umożliwia usłudze odczytywanie szczegółów spotkania online w organizacji. Służy do wyszukiwania i rozwiązywania identyfikatorów konferencji VTC w spotkaniach Microsoft Teams.

Zaloguj się i przeczytaj profil użytkownika (User.read)

Wymagane dla innych wymienionych uprawnień. Integracja nie używa go bezpośrednio.

Dokumentacja uprawnień Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Omówienie botów Microsoft Meeting: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Dostęp do spotkań

Uczestnicy łączący się za pomocą integracji wideo są zwykle traktowani jako użytkownicy spotkań Microsoft Teams i mogą być umieszczani w poczekalni (poczekalni). Użytkownik Microsoft Teams musi ręcznie dopuścić uczestnika znajdującego się w poczekalni, zanim będzie mógł słyszeć lub widzieć innych uczestników.

Zachowaniem poczekalni Microsoft Teams można sterować za pomocą zasad dotyczących spotkań ustawionych przez administratora w Microsoft Teams oraz za pomocą opcji spotkania ustawionych przez organizatora spotkania. Domyślnie użytkownicy-goście Microsoft Teams muszą korzystać z poczekalni. Aby uzyskać więcej informacji na temat zasad dotyczących spotkań usługi Teams, zobacz Zarządzanie zasadami spotkań w aplikacji Teams .

Jeśli Anonimowi użytkownicy mogą dołączać do spotkania Jeśli to ustawienie jest wyłączone, tylko zaufani uczestnicy, którym zezwolono na pomijanie poczekalni, będą mogli dołączyć do spotkania za pośrednictwem integracji wideo Cisco Webex .

Pomijanie poczekalni dla zaufanych uczestników

Uczestnicy łączący się z integracją wideo przy użyciu dowolnej z następujących metod są traktowani jako zaufani uczestnicy i dołączają do spotkań Microsoft Teams bez umieszczania ich w poczekalni:

  • Urządzenia zarejestrowane w organizacji Cisco Webex jako zarejestrowane urządzenia Webex

  • Połączenia z domen SIP, które zostały dodane i zweryfikowane jako należące do Twojej organizacji w Control Hub

Zaufani uczestnicy są traktowani jako uczestnicy w Twojej organizacji. Uczestnicy łączący się za pośrednictwem tych zaufanych ścieżek mogą ominąć poczekalnię, jeśli organizator ograniczył ustawienia poczekalni spotkań aplikacji Teams. Jeśli Kto może ominąć poczekalnię? Opcja spotkania jest ustawiona na „Organizatorzy i ja” lub „Zapraszam osoby”, zaufani uczestnicy próbujący dołączyć są ignorowani, a wszyscy dzwoniący w VIMT są umieszczani w poczekalni spotkania aplikacji Teams podczas dołączania do spotkania.

Aby uzyskać więcej informacji na temat dodawania i weryfikowania domen SIP, zobacz Proces weryfikacji domeny dla urządzeń wideo SIP .

Integracja wideo Cisco Webex z portalem Microsoft Azure

Po autoryzacji usługi integracji wideo na dostęp do dzierżawy usługi Office 365 nie jest wymagana dodatkowa konserwacja, ale można sprawdzić jej obecność i zakres na liście aplikacji dla przedsiębiorstw w centrum administracyjnym Microsoft Azure Active Directory .


 

W ramach tej integracji w dzierżawie nie działa żadna fizyczna aplikacja ani oprogramowanie. Wpis aplikacji korporacyjnej służy jako definicja i symbol zastępczy autoryzacji udzielonej tożsamości aplikacji Cisco Webex .

Kliknij nazwę aplikacji, a następnie kliknij Uprawnienia aby zobaczyć uprawnienia aplikacji w dzierżawie.

Dodatkowe materiały referencyjne