Program Microsoft Cloud Video Interop (CVI) umożliwia partnerom takim jak Cisco dostarczanie usług, które dołączają urządzenia wideo do spotkań Microsoft Teams.

Webex Video Integration for Microsoft Teams to Microsoft kwalifikowane rozwiązanie Cloud Video Interop innej firmy zbudowane na platformie chmurowej Webex. Funkcje partnera CVI w chmurze Webex są dostępne Anywhere Rozmówcy mogą nawiązywać połączenia między firmami do publicznego Internetu. Wspólne usługi Webex zapewniają administrację, infrastrukturę wywołującą, systemy Interactive Voice Response i lobby. Klastry mediów Webex zlokalizowane na całym świecie zapewniają transkodowanie, tłumaczenia protokołów i role Teams Bot.

Dzięki tej architekturze urządzenia wideo nawiązują połączenia z określonymi identyfikatorami URI SIP hostowanymi przez Webex. Usługi Webex odbierają połączenia i przypisują je do geograficznie istotnych klastrów multimediów działających w Microsoft Azure. W razie potrzeby IVR zbiera szczegóły spotkania, a bot Microsoft Teams Media CVI w klastrze multimediów Webex nawiązuje połączenie z infrastrukturą spotkań Microsoft Teams. Klastry medialne zapewniają łączność między uczestnikiem połączonym przez Webex a resztą konferencji hostowanej w Microsoft Teams. Całe rozwiązanie działa jako usługa w chmurze.

Integracja wideo umożliwia urządzeniom dołączanie do spotkań usługi Teams w następujący sposób:

• Jeśli spotkanie jest włączone dla CVI, urządzenie może dołączyć przy użyciu wideo ID i klucza dzierżawy.

• Jeśli spotkanie nie jest włączone dla CVI, urządzenie może dołączyć jako gość (dołączanie między dzierżawcami) przy użyciu ID spotkania i kodu.

Możesz zwiększyć wygodę użytkownika, dodając inne usługi Webex. Na przykład hybrydowa usługa kalendarza automatycznie wypycha szczegóły spotkania i uproszczone przyciski dołączania do urządzeń wideo, gdy nadejdzie czas dołączenia do spotkania.

Webex współdziała ze środowiskiem Microsoft Teams przy użyciu wykresu Microsoft API. Chmurowy dostawca tożsamości Microsoft obsługuje uwierzytelnianie dla wykresu Microsoft API. Żądania do Microsoft Graph API są autoryzowane poprzez przedstawienie tokenów okaziciela wystawionych przez Microsoft IdP. Cała komunikacja z Microsoft IdP i Graph API odbywa się przy użyciu bezpiecznych połączeń internetowych.

Aby wchodzić w interakcje z Microsoft Teams media as a service, należy zarejestrować integrację wideo Webex jako hostowanego przez aplikację bota multimedialnego znajdującego się w dzierżawie Microsoft 365 zarządzanej przez Cisco. Boty usługi Teams wymagają uprzedniej autoryzacji, aby móc komunikować się z dzierżawcą Microsoft 365 organizacji.

Podczas początkowej konfiguracji usługa żąda autoryzacji dla wstępnie zdefiniowanego zestawu uprawnień. Administrator przyznaje tym aplikacjom uprawnienia, postępując zgodnie z opisanym poniżej procesem wyrażania zgody.

Po zatwierdzeniu usługa Webex może żądać tokenów okaziciela, z odpowiednimi uprawnieniami i zakresem klienta, od dostawcy tożsamości Microsoft OAuth v2.0. Usługa używa tokenów okaziciela do autoryzowania żądań do wykresu Microsoft API w celu udostępnienia szczegółów, kontroli kondycji i działania bota Teams.

Autoryzacja i Microsoft zgoda administratora

Administratorzy organizacji z rolą Pełny administrator mogą używać Centrum sterowania do konfigurowania usługi integracji wideo dla swojej organizacji.

Proces inicjowania obsługi wymaga uwierzytelnienia i zgody administratora globalnego dzierżawy Microsoft 365, do której należą użytkownicy. Uprawnienia aplikacji wymagane do obsługi bota Teams mogą być udzielane tylko przez administratora globalnego dzierżawy Microsoft przy użyciu następującego przepływu zgody administratora.

Przepływ obejmuje następujące kroki wysokiego poziomu:

1. Zaloguj się do Centrum sterowania, a następnie znajdź i uruchom konfigurację integracji wideo.

   Aby uzyskać szczegółowe instrukcje konfiguracji, zobacz Wdrażanie integracji wideo Webex dla Microsoft Teams).

   Podczas procesu konfiguracji przeglądarka przekierowuje do chmury Microsoft w celu uwierzytelnienia i zgody.

2. Zaloguj się jako administrator globalny dla dzierżawy Microsoft.

   Aplikacja wyświetli monit o zezwolenie na:

   • Zaloguj się i przeczytaj swój profil
   • Odczytywanie ustawień RBAC katalogu

   Dzięki temu aplikacja może sprawdzić, czy konto użytkownika jest autoryzowane w ramach dzierżawy w celu udzielenia niezbędnych uprawnień.

3. Przejrzyj żądane uprawnienia i kliknij przycisk Akceptuj. Nie musisz sprawdzać zgody w imieniu organizacji, ponieważ nie jest to wymagane.

   Aplikacja zaloguje Cię i sprawdzi Twoje uprawnienia.

   Po pomyślnej autoryzacji aplikacja ponownie wyświetli monit. Tym razem monit pokazuje uprawnienia potrzebne aplikacji do pomyślnego łączenia urządzeń wideo ze spotkaniami Microsoft Teams.

   Monit pokazuje nazwę aplikacji, domenę dostawcy i żądane uprawnienia.

4. Kliknij przycisk Akceptuj , aby przyznać te uprawnienia aplikacji Webex Video Integration.

   Nastąpi przekierowanie z powrotem do centrum sterowania, gdzie możesz zobaczyć dostosowane polecenia programu PowerShell potrzebne do ukończenia konfiguracji Microsoft Teams.

5. Użyj PowerShell, aby zakończyć konfigurację Microsoft Teams, a następnie zamknij panel Centrum sterowania.

   Proces konfiguracji testuje wywołanie Microsoft Graph API dla organizacji. Jeśli operacja się powiedzie, konfiguracja zostanie zakończona. Jeśli nie, administrator może ponownie spróbować przeprowadzić proces autoryzacji.

Udzielone uprawnienia

Webex Integracja wideo dla Microsoft Teams wymaga jawnych uprawnień w dzierżawie Microsoft. Tych uprawnień nie można dostosowywać i są one automatycznie konfigurowane przez proces instalacji w centrum sterowania.

Istnieją dwa oddzielne zestawy uprawnień:

• Zestaw uprawnień za zgodą użytkownika używanych podczas instalacji do weryfikowania informacji o dzierżawie docelowej

• Zestaw uprawnień udzielonych przez administratora aplikacji dla przedsiębiorstw w katalogu Entra. Ten zestaw umożliwia usłudze dostęp do środowiska Microsoft Teams

Uprawnienia za zgodą użytkownika

Podczas konfiguracji usługi prosimy zalogowanego użytkownika o następujące uprawnienia. Umożliwiają one dostęp do dzierżawy Microsoft w celu zweryfikowania informacji o dzierżawie docelowej. Uprawnienia te są używane tylko podczas konfigurowania integracji; nie są przechowywane.

Możesz przejrzeć te uprawnienia za zgodą użytkownika na stronie Uprawnienia aplikacji w katalogu Entra.

Uprawnienia usługi

Przepływ zgody administratora Microsoft przyznaje następujące uprawnienia do aplikacji "Cisco Webex Video Integration for MS Teams Enterprise" w dzierżawie. Te uprawnienia umożliwiają usłudze Webex dostęp do środowiska usługi Teams.

Uprawnienia pozostają zachowane dla aplikacji w katalogu Entra do momentu usunięcia usługi Webex, co spowoduje również usunięcie aplikacji.

Microsoft Graph Permissions Reference: https://docs.microsoft.com/en-us/graph/permissions-reference

Microsoft Przegląd spotkań botów: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Dostęp do spotkań

Uczestnicy łączący się za pośrednictwem integracji wideo są zwykle traktowani jako goście spotkań Microsoft Teams i mogą zostać umieszczeni w poczekalni (poczekalni). Użytkownik Microsoft Teams musi ręcznie wpuścić uczestnika, który znajduje się w poczekalni, zanim uczestnik będzie mógł usłyszeć lub zobaczyć innych uczestników.

Możesz kontrolować zachowanie lobby Microsoft Teams za pomocą zasad spotkań ustawionych przez administratora w Microsoft Teams oraz za pomocą opcji spotkań ustawionych przez organizatora spotkania. Domyślnie użytkownicy-goście Microsoft Teams muszą korzystać z poczekalni. Aby uzyskać więcej informacji na temat zasad spotkań programu Teams, zobacz Zarządzanie zasadami spotkań w usłudze Teams.

Jeśli anonimowi użytkownicy mogą dołączać do spotkania jest wyłączona, tylko zaufani uczestnicy, którzy mogą korzystać z funkcji pomijania poczekalni, mogą dołączyć do spotkania przy użyciu integracji wideo Webex.

Uczestnicy, którzy korzystają z dołączania między dzierżawcami (w tym przy użyciu spotkania ID i kodu), zawsze dołączają jako goście. Te próby dołączenia kończą się niepowodzeniem, jeśli organizacja organizująca spotkanie została wyłączona Użytkownicy anonimowi mogą dołączać do spotkania.

Obejście lobby dla zaufanych uczestników

Uczestnicy łączący się z integracją wideo przy użyciu następujących metod są traktowani jako zaufani uczestnicy i dołączają do spotkań Microsoft Teams bez umieszczania ich w lobby:

• Urządzenia zarejestrowane w organizacji Webex jako urządzenia zarejestrowane w Webex

• Nawiązywanie połączeń z domen SIP dodanych i zweryfikowanych jako należące do organizacji w centrum sterowania

Zaufani uczestnicy są traktowani jak uczestnicy w organizacji. Uczestnicy łączący się za pośrednictwem tych zaufanych ścieżek mogą ominąć poczekalnię, jeśli organizator ograniczył ustawienia poczekalni spotkań usługi Teams. Jeśli pojawi się komunikat Kto może ominąć lobby? Opcja spotkania jest ustawiona na "Organizatorzy i ja" lub "Osoby, które zapraszam", zaufani uczestnicy próbujący dołączyć są ignorowani, a wszyscy rozmówcy VIMT są umieszczani w lobby spotkania Teams podczas dołączania do spotkania.

Aby uzyskać więcej informacji na temat dodawania i weryfikowania domen SIP, zobacz Proces weryfikacji domeny dla urządzeń wideo SIP.

Nie ma wymogu konserwacji dla aplikacji po autoryzowaniu usługi integracji wideo w celu uzyskania dostępu do dzierżawy Microsoft 365. Możesz sprawdzić jego obecność i zakres na liście Aplikacje Enterprise w Microsoft Centrum administracyjne Entra.

Kliknij nazwę aplikacji, a następnie kliknij pozycję Uprawnienia , aby wyświetlić uprawnienia, które aplikacja ma w dzierżawie.

• Hybrydowa usługa kalendarza z dokumentacją integracji Microsoft 365

• Microsoft Wykres API Przegląd

• Boty połączeń i spotkań online

• Microsoft Odwołanie do uprawnień Graph

• Microsoft Uwierzytelnianie platformy tożsamości a autoryzacja

• Główne obiekty aplikacji i usługi w Microsoft Entra ID