Podsumowanie

Webex Video Integration for Microsoft Teams umożliwia Cisco i urządzeniom wideo obsługującym SIP dołączanie do spotkań Microsoft Teams.

Oto jak integracja zwiększa wygodę użytkownika urządzenia, gdy dołącza on do spotkań Microsoft Teams hostowanych w Twojej organizacji:

  • Webex spotkania — wiele ekranów z elastycznymi opcjami układu

  • Lista uczestników zawierająca zarówno uczestników integracji z firmą Microsoft, jak i wideo

  • Dwukierunkowe udostępnianie zawartości między urządzeniem a usługą Microsoft Teams

  • Wskaźniki statusu spotkania na urządzeniu, w tym nagranie, transkrypcja i oczekiwanie uczestników w poczekalni

Po wdrożeniu integracji wideo z usługą kalendarza hybrydowego Webex urządzenia wideo mogą również korzystać z uproszczonego środowiska dołączania do spotkań za pomocą jednego przycisku do naciśnięcia (OBTP).

Przegląd architektury

Program Microsoft Cloud Video Interop (CVI) umożliwia partnerom, takim jak Cisco, dostarczanie usług dołączających urządzenia wideo do spotkań usługi Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Architektura rozwiązania

Webex Video Integration for Microsoft Teams to kwalifikowane przez Microsoft rozwiązanie Cloud Video Interop innej firmy zbudowane na platformie chmurowej Webex. Funkcje partnerów CVI w chmurze Webex są dostępne wszędzie tam, gdzie osoby dzwoniące mogą nawiązywać połączenia biznesowe z publicznym Internetem. Wspólne usługi Webex obejmują administrację, infrastrukturę połączeń, interaktywne systemy odpowiedzi głosowej i lobby. Webex klastry mediów zlokalizowane na całym świecie zapewniają transkodowanie, translacje protokołów i role Teams Bot.

Dzięki tej architekturze urządzenia wideo nawiązują połączenia z określonymi identyfikatorami SIP URI hostowanymi przez Webex. Webex usługi odbierają połączenia i przypisują je do geograficznie odpowiednich klastrów mediów działających na platformie Microsoft Azure. W razie potrzeby IVR zbiera szczegóły spotkania, a bot Media CVI usługi Microsoft Teams w klastrze multimediów Webex nawiązuje połączenie z infrastrukturą spotkań usługi Microsoft Teams. Klastry mediów zapewniają łączność między uczestnikiem połączonym za pośrednictwem Webex a resztą konferencji hostowaną w usłudze Microsoft Teams. Całe rozwiązanie działa jako usługa w chmurze.

Integracja wideo umożliwia urządzeniom dołączanie do spotkań usługi Teams w następujący sposób:

  • Jeśli spotkanie jest włączone dla CVI, urządzenie może dołączyć przy użyciu identyfikatora wideo i klucza dzierżawy.

  • Jeśli dla spotkania nie włączono funkcji CVI, urządzenie może dołączyć jako gość (dołączanie między dzierżawcami) przy użyciu identyfikatora spotkania i kodu dostępu.

Środowisko użytkownika można ulepszyć, dodając inne usługi Webex. Na przykład hybrydowa usługa kalendarza automatycznie wypycha szczegóły spotkania i uproszczone przyciski dołączania do urządzeń wideo, gdy nadejdzie czas dołączenia do spotkania.

Obsługa danych

Integracja wideo używa następujących danych do łączenia urządzeń ze spotkaniami usługi Microsoft Teams i udostępniania funkcji w trakcie spotkań:

  • Rejestracja aplikacji dla przedsiębiorstw: podczas inicjowania obsługi administracyjnej administrator używa aplikacji Webex Video Integration do udzielania uprawnień dostępu do dzierżawy Microsoft organizacji podczas korzystania z programu Microsoft Graph API. Aby uzyskać więcej informacji, zobacz Webex Integracja wideo w centrum administracyjnym programu Microsoft Entra.For more information, see Video Integration in Microsoft Entra admin center.

  • "Klucz dzierżawy" aprowizowany przez Webex: jest to wartość na klienta, która jest używana w adresach SIP, gdy urządzenie wywołuje usługę VIMT.

  • Identyfikator spotkania: Usługa Microsoft Teams przypisuje ten identyfikator podczas tworzenia spotkania i dołącza go do zaproszenia na spotkanie.

    Użytkownicy potrzebują identyfikatora spotkania, aby dołączać do spotkań z klientów usługi Teams, przez bezpośrednie dołączanie gości lub przez dołączanie między dzierżawcami do usługi VIMT.

    Integracja wideo używa tego identyfikatora, aby określić docelowe spotkanie Microsoft Teams podczas dołączania między dzierżawcami.

  • Kod dostępu do spotkania: Usługa Microsoft Teams przypisuje kod dostępu uwzględniający wielkość liter podczas tworzenia spotkania i dołącza go do zaproszenia na spotkanie. Użytkownicy potrzebują kodu dostępu, aby dołączyć do spotkania z identyfikatorem spotkania.

    Integracja wideo używa tego kodu dostępu, aby uzyskać dostęp do docelowego spotkania Microsoft Teams podczas dołączania między dzierżawcami.

  • Identyfikator wideo: usługa Microsoft Teams przypisuje ten identyfikator do spotkania, gdy jest ono tworzone przez użytkownika z włączoną obsługą CVI. Usługa Microsoft Teams dołącza identyfikator wideo do zaproszenia na spotkanie.

    Integracja wideo używa identyfikatora wideo i identyfikatora dzierżawy Microsoft klienta, aby uzyskać adres URL dołączania do spotkania z API programu Microsoft Graph.

    (Firma Microsoft zaktualizowała etykietę do "Video ID" z "VTC conference ID").

  • Identyfikator dzierżawy Microsoft klienta: służy do identyfikowania docelowej organizacji firmy Microsoft podczas komunikowania się z API programu Microsoft Graph. Używany również w interfejsie administracyjnym usługi do identyfikowania aprowizowanej dzierżawy firmy Microsoft.

  • Nazwy domen zweryfikowane przez dzierżawcę firmy Microsoft: używane jako etykiety w interfejsie administracyjnym usługi w celu identyfikacji aprowizowanej dzierżawy firmy Microsoft.Microsoft tenant-verified domain names: Used as labels in the service administrative interface to identify the provisioned Microsoft tenant.

  • Informacje o spotkaniu: Gdy uczestnik prosi o dołączenie do spotkania Microsoft Teams za pośrednictwem integracji wideo, usługa pobiera szczegóły tego spotkania, w tym temat spotkania, organizatora, datę/godzinę i szczegóły połączenia. Po nawiązaniu połączenia usługa pobiera informacje w czasie rzeczywistym, takie jak etykiety uczestników, możliwości i stan uczestników połączonych ze spotkaniem usługi Teams, z API programu Microsoft Graph, i używa ich do obsługi spotkania na żywo.

    Po włączeniu hybrydowej usługi kalendarza dla skrzynki pocztowej usługa kalendarza używa łącza Więcej informacji znajdującego się w treści zawartych go wpisów kalendarza w celu zidentyfikowania "klucza dzierżawy" spotkania i identyfikatora wideo.

  • Multimedia i zawartość w czasie rzeczywistym: Gdy uczestnik dołącza do spotkania Microsoft Teams za pośrednictwem integracji wideo, Webex i Microsoft Teams wymieniają zakodowaną zawartość audio, wideo i wysoką liczbę klatek na sekundę, aby umożliwić dwukierunkowe wrażenia audio i wideo między nimi.

Jeśli wdrożysz integrację wideo z hybrydową usługą kalendarza, zobacz też Webex Hybrid Calendar Service with Microsoft 365 Integration Reference.

Uwierzytelnianie i autoryzacja

Webex współdziała ze środowiskiem Microsoft Teams przy użyciu programu Microsoft Graph API. Oparty na chmurze dostawca tożsamości (IdP) firmy Microsoft obsługuje uwierzytelnianie dla API programu Microsoft Graph. Żądania kierowane do API programu Microsoft Graph są autoryzowane przez przedstawienie tokenów okaziciela wystawionych przez dostawcę tożsamości firmy Microsoft. Cała komunikacja z API usług IdP i Graph firmy Microsoft korzysta z połączeń sieci Web zabezpieczonych protokołem TLS.

Aby współdziałać z usługą multimediów jako usługi Microsoft Teams, należy zarejestrować integrację wideo Webex jako bota multimedialnego hostowanego w aplikacji znajdującego się w dzierżawie platformy Microsoft 365 zarządzanej przez firmę Cisco. Boty usługi Teams wymagają uprzedniej autoryzacji, aby móc komunikować się z dzierżawą platformy Microsoft 365 organizacji.

Podczas początkowej konfiguracji usługa żąda autoryzacji dla wstępnie zdefiniowanego zestawu uprawnień. Administrator przyznaje tym aplikacjom uprawnienia, postępując zgodnie z opisanym poniżej procesem wyrażania zgody.

Po zatwierdzeniu usługa Webex może zażądać tokenów okaziciela, z odpowiednimi uprawnieniami i zakresem klienta, od dostawcy tożsamości OAuth firmy Microsoft w wersji 2.0. Usługa używa tokenów okaziciela do autoryzowania żądań do API programu Microsoft Graph w celu udostępnienia szczegółów, kontroli kondycji i działania bota Teams.

Autoryzacja i zgoda administratora firmy Microsoft

Administratorzy organizacji z rolą Pełny administrator mogą używać Centrum sterowania do konfigurowania usługi integracji wideo dla swojej organizacji.

Proces inicjowania obsługi wymaga uwierzytelnienia i zgody administratora globalnego dzierżawy usługi Microsoft 365, do której należą użytkownicy. Uprawnienia aplikacji wymagane do obsługi bota Teams mogą być udzielane tylko przez administratora globalnego dzierżawy Microsoft przy użyciu następującego przepływu zgody administratora.

Przepływ obejmuje następujące kroki wysokiego poziomu:

  1. Zaloguj się do centrum sterowania, znajdź i uruchom konfigurację integracji wideo (aby uzyskać szczegółowe instrukcje instalacji, zobacz Wdrażanie integracji wideo Webex dla usługi Microsoft Teams).

    Podczas procesu konfiguracji przeglądarka przekierowuje do chmury Microsoft w celu uwierzytelnienia i zgody.

  2. Zaloguj się jako administrator globalny dla dzierżawy Microsoft.

    Aplikacja wyświetli monit o zezwolenie na:

    • Zaloguj się i przeczytaj swój profil
    • Odczytywanie ustawień RBAC katalogu

    Dzięki temu aplikacja może sprawdzić, czy konto użytkownika jest autoryzowane w ramach dzierżawy w celu udzielenia niezbędnych uprawnień.

  3. Przejrzyj żądane uprawnienia i kliknij przycisk Akceptuj. Nie musisz sprawdzać zgody w imieniu organizacji, ponieważ nie jest to wymagane.

    Aplikacja zaloguje Cię i sprawdzi Twoje uprawnienia.

    Po pomyślnej autoryzacji aplikacja ponownie wyświetli monit. Tym razem monit pokazuje uprawnienia, których aplikacja potrzebuje, aby pomyślnie połączyć urządzenia wideo ze spotkaniami Microsoft Teams.

    Monit pokazuje nazwę aplikacji, domenę dostawcy i żądane uprawnienia.

  4. Kliknij przycisk Akceptuj , aby przyznać te uprawnienia aplikacji Webex Video Integration.

    Nastąpi przekierowanie z powrotem do centrum sterowania, gdzie możesz zobaczyć dostosowane polecenia programu PowerShell, które są potrzebne do ukończenia konfiguracji usługi Microsoft Teams.You are redirected back to Control Hub, where you can see tailored PowerShell commands that you need to complete the Microsoft Teams configuration.

  5. Użyj programu PowerShell, aby zakończyć konfigurację aplikacji Microsoft Teams, a następnie zamknij panel Centrum sterowania.

    Proces konfiguracji testuje wywołanie programu Microsoft Graph API dla organizacji. Jeśli operacja się powiedzie, konfiguracja zostanie zakończona. Jeśli nie, administrator może ponownie spróbować przeprowadzić proces autoryzacji.

Udzielone uprawnienia

Webex Video Integration for Microsoft Teams wymaga jawnych uprawnień w dzierżawie Microsoft. Tych uprawnień nie można dostosowywać i są one automatycznie konfigurowane przez proces instalacji w centrum sterowania.

Istnieją dwa oddzielne zestawy uprawnień:

  • Zestaw uprawnień za zgodą użytkownika używanych podczas instalacji do weryfikowania informacji o dzierżawie docelowej

  • Zestaw uprawnień udzielonych przez administratora aplikacji dla przedsiębiorstw w katalogu Entra. Ten zestaw umożliwia usłudze dostęp do środowiska Microsoft Teams

Uprawnienia za zgodą użytkownika

Podczas konfiguracji usługi prosimy zalogowanego użytkownika o następujące uprawnienia. Umożliwiają one dostęp do dzierżawy Microsoft w celu zweryfikowania informacji o dzierżawie docelowej. Uprawnienia te są używane tylko podczas konfigurowania integracji; nie są przechowywane.

Możesz przejrzeć te uprawnienia za zgodą użytkownika na stronie Uprawnienia aplikacji w katalogu Entra.

Tabela 1. Uprawnienia z pozwoleniem użytkownika i powody, dla których wymaga ich uzyskanie w procesie konfiguracji
Wymagane uprawnieniaPrzeznaczenie
"zaloguj się i przeczytaj profil użytkownika" (User.read)Służy do odczytywania profilu zalogowanego użytkownika w celu zidentyfikowania dzierżawy użytkownika.
"Read directory RBAC settings" (RoleManagement.Read.Directory)Służy do sprawdzania, czy zalogowany użytkownik jest członkiem dobrze znanych grup bezpieczeństwa administratora w identyfikatorze Entra.
"Zachowaj dostęp do danych, do których udzieliłeś mu dostępu" (offline_access)Umożliwia usłudze wyświetlanie danych, do których uzyskała dostęp, bez konieczności logowania użytkowników.

Uprawnienia usługi

Przepływ zgody administratora firmy Microsoft przyznaje następujące uprawnienia do aplikacji "Cisco Webex Video Integration for MS Teams Enterprise Application" w dzierżawie. Te uprawnienia umożliwiają usłudze Webex dostęp do środowiska usługi Teams.

Uprawnienia pozostają zachowane w aplikacji w katalogu Entra do momentu usunięcia usługi Webex, co spowoduje również usunięcie aplikacji.

Tabela 2. Uprawnienia udzielone przez administratora i dlaczego usługa Webex ich potrzebuje

Pozwolenie

Użycie

Odczyt domen (Domain.Read.All)

Umożliwia usłudze odczytywanie zweryfikowanych nazw domen dzierżawcy. Centrum sterowania używa nazw domen do identyfikowania dzierżawy, z którą usługa jest połączona.

Inicjowanie wychodzących połączeń 1 do 1 z poziomu aplikacji (Calls.Initiate.All)

Umożliwia tworzenie połączeń przez bota do użytkowników Microsoft Teams. (Zarezerwowane do użytku w przyszłości).

Inicjowanie wychodzących połączeń grupowych z poziomu aplikacji (Calls.InitiateGroupCall.All)

Umożliwia tworzenie połączeń przez bota do grupy użytkowników Microsoft Teams. (Zarezerwowane do użytku w przyszłości).

Dołączanie do połączeń i spotkań grupowych w aplikacji (Calls.JoinGroupCall.All)

Umożliwia botowi dołączanie do połączeń grupowych i zaplanowanych spotkań w organizacji z uprawnieniami użytkownika katalogu. Służy do dołączania do uczestników, którzy są upoważnieni do omijania lobby Microsoft Teams.

Dołączanie do połączeń i spotkań grupowych jako gość (Calls.JoinGroupCallAsGuest.All)

Umożliwia botowi dołączanie do połączeń grupowych i zaplanowanych spotkań w organizacji jako gość. Służy do dołączania do uczestników, którzy nie są upoważnieni do pomijania lobby Microsoft Teams.

Dostęp do strumieni multimediów w połączeniu jako aplikacja (Calls.AccessMedia.All)

Umożliwia botowi uzyskanie bezpośredniego dostępu do strumieni multimedialnych w trakcie połączenia, bez logowania użytkownika.

Przeczytaj szczegóły spotkania online (OnlineMeetings.Read.All)

Umożliwia usłudze odczytywanie szczegółów spotkania online w organizacji. Służy do wyszukiwania i rozpoznawania identyfikatorów konferencji VTC na spotkaniach usługi Microsoft Teams.

Zaloguj się i odczyt profilu użytkownika (User.read)

Wymagane dla innych wymienionych uprawnień. Integracja nie korzysta z niego bezpośrednio.

Odwołanie do uprawnień programu Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Omówienie botów spotkań firmy Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Dostęp do spotkań

Uczestnicy łączący się za pośrednictwem integracji wideo są zwykle traktowani jako goście spotkań Microsoft Teams i mogą zostać umieszczeni w poczekalni (poczekalni). Użytkownik aplikacji Microsoft Teams musi ręcznie wpuścić uczestnika, który znajduje się w poczekalni, zanim uczestnik będzie mógł usłyszeć lub zobaczyć innych uczestników.

Możesz kontrolować zachowanie lobby Microsoft Teams za pomocą zasad spotkań ustawionych przez administratora w Microsoft Teams i za pomocą opcji spotkań ustawionych przez organizatora spotkania. Domyślnie użytkownicy-goście usługi Microsoft Teams muszą korzystać z poczekalni. Aby uzyskać więcej informacji na temat zasad spotkań programu Teams, zobacz Zarządzanie zasadami spotkań w usłudze Teams.

Jeśli użytkownicy anonimowi mogą dołączać do spotkania , jest wyłączone: tylko zaufani uczestnicy, którzy mogą obchodzić poczekalnię, mogą dołączyć do spotkania przy użyciu integracji wideo Webex.

Uczestnicy, którzy korzystają z dołączania między dzierżawcami (w tym z identyfikatorem spotkania i kodem dostępu), zawsze dołączają jako goście. Te próby dołączenia kończą się niepowodzeniem, jeśli organizacja organizująca spotkanie została wyłączona Użytkownicy anonimowi mogą dołączać do spotkania.

Obejście lobby dla zaufanych uczestników

Uczestnicy łączący się z integracją wideo przy użyciu następujących metod są traktowani jako zaufani uczestnicy i dołączają do spotkań Microsoft Teams bez umieszczania ich w poczekalni:

  • Urządzenia zarejestrowane w organizacji Webex jako urządzenia zarejestrowane w Webex

  • Nawiązywanie połączeń z domen SIP, które zostały dodane i zweryfikowane jako należące do organizacji w centrum sterowania

Zaufani uczestnicy są traktowani jak uczestnicy w organizacji. Uczestnicy łączący się za pośrednictwem tych zaufanych ścieżek mogą ominąć poczekalnię, jeśli organizator ograniczył ustawienia poczekalni spotkań usługi Teams. Jeśli pojawi się komunikat Kto może ominąć lobby? Opcja spotkania jest ustawiona na "Organizatorzy i ja" lub "Osoby, które zapraszam", zaufani uczestnicy próbujący dołączyć są ignorowani, a wszyscy rozmówcy VIMT są umieszczani w lobby spotkania Teams podczas dołączania do spotkania.

Uczestnicy, którzy korzystają z dołączania między dzierżawcami (w tym z identyfikatorem spotkania i kodem dostępu), zawsze dołączają jako goście. Oznacza to, że nawet zaufani uczestnicy dołączający w ten sposób muszą czekać w lobby na przyjęcie przez gospodarza.

Aby uzyskać więcej informacji na temat dodawania i weryfikowania domen SIP, zobacz Proces weryfikacji domeny dla urządzeń wideo SIP.

Integracja wideo Webex w centrum administracyjnym programu Microsoft Entra

Nie ma wymogu konserwacji dla aplikacji po autoryzowaniu usługi integracji wideo w celu uzyskania dostępu do dzierżawy platformy Microsoft 365.There is no maintenance requirement for the application after you authorized the video integration service to access your Microsoft 365 tenant. Możesz sprawdzić jego obecność i zakres na liście Aplikacje przedsiębiorstwa w centrum administracyjnym Microsoft Entra.

W ramach tej integracji w dzierżawie nie jest uruchamiana żadna fizyczna aplikacja ani oprogramowanie. Wpis aplikacji przedsiębiorstwa służy jako definicja i symbol zastępczy dla autoryzacji udzielonej tożsamości aplikacji Webex.

Kliknij nazwę aplikacji, a następnie kliknij pozycję Uprawnienia , aby wyświetlić uprawnienia, które aplikacja ma w dzierżawie.

Dodatkowe materiały referencyjne