Resumo

Cisco Webex Integração de vídeo para o Microsoft Teams permite que dispositivos de vídeo com capacidade para Cisco e SIP participem de reuniões do Microsoft Teams.

Veja como a integração aprimora a experiência do usuário do dispositivo quando ele ingressa em reuniões Microsoft teams hospedadas em sua organização:

  • Webex experiência de reunião — várias telas com opções de layout flexível

  • Lista de participantes mostrando participantes da integração com a Microsoft e vídeo

  • Compartilhamento de conteúdo bidirecional entre o dispositivo e as Equipes Microsoft

  • Indicador de gravação no dispositivo

Quando você implanta a integração de vídeo com o Serviço de calendário Cisco Webex híbrido, seus dispositivos de vídeo também recebem a experiência simplificada de participação em reuniões do One Button to Push (OBTP).

Visão geral da arquitetura

O programa Microsoft Cloud Video Interop (CVI) permite que parceiros como a Cisco forneçam serviços que se juntam a dispositivos de telepresença para reuniões do Microsoft Teams.

Imagem de arquitetura CVI baseada em https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Figura 1: Arquitetura de solução

Cisco Webex Interoperabilidade de vídeo para o Microsoft Teams é uma solução Interop de Vídeo em Nuvem de terceiros da Microsoft Qualificada criada na plataforma de nuvem Cisco Webex. Os recursos dos parceiros CVI na nuvem de Cisco Webex estão disponíveis em qualquer lugar onde os chamadores podem fazer chamadas comerciais para a Internet pública. Os serviços Cisco Webex comuns fornecem administração, infra-estrutura de chamada, sistemas de resposta de voz interativos e lobbies. Cisco Webex clusters de mídia localizados em todo o mundo fornecem transcodagem, traduções de protocolo e funções Bot de equipes.

Com essa arquitetura, os dispositivos de vídeo colocam chamadas para URIs SIP específicos hospedados por Cisco Webex. Cisco Webex serviços atender as chamadas e atribuí-las aos clusters de mídia geograficamente relevantes executados no Microsoft Azure. O IVR reúne detalhes da reunião, se necessário, e o bot CVI de mídia da Microsoft Teams no cluster de mídia Cisco Webex faz a conexão com a infra-estrutura de reunião do Microsoft Teams. Os clusters de mídia fornecem a conectividade back-to-back entre o participante conectado por meio da Webex e o restante da conferência organizada no Microsoft Teams. Toda a solução opera como um serviço em nuvem.

Você pode aprimorar a experiência do usuário adicionando outros serviços Cisco Webex. Por exemplo, o Serviço de calendário híbrido automaticamente pressiona os detalhes da reunião e os botões de Unir simplificados para os dispositivos de vídeo na hora de participar da reunião.

Tratamento de dados

A integração de vídeo usa os seguintes dados para conectar dispositivos às reuniões do Microsoft Teams e fornecer recursos em reunião:

  • Registro do aplicativo corporativo: Durante o provisionamento, um administrador usa o aplicativo Cisco Webex Integração de vídeo para conceder permissões para acessar o espaço Microsoft da organização ao usar o API Microsoft Graph. Para obter mais informações, consulte Cisco Webex Integração de vídeo no Microsoft Azure Portal.

  • Uma "chave de espaço" provisionada pela Cisco: usada em endereços SIP para identificar a organização que hospeda a reunião que um chamador está tentando alcançar.

  • ID da conferência VTC: a Microsoft atribui essa ID específica à reunião ao criar a reunião. A integração de vídeo usa essa ID e a ID de espaço para pesquisar a participação na reunião no URL da API Microsoft Graph.

  • ID de espaço do cliente Microsoft: usado para identificar a organização alvo da Microsoft ao se comunicar com o Microsoft Graph API. Também usado na interface administrativa do serviço para identificar o espaço provisionado da Microsoft.

  • Nomes de domínio verificados pelo espaço da Microsoft: usados como rótulos na interface administrativa do serviço para identificar o espaço provisionado da Microsoft.

  • Informações da reunião: Quando um participante solicita participação em uma reunião do Microsoft Teams por meio da integração de vídeo, o serviço recupera detalhes dessa reunião, incluindo o assunto da reunião, organizador, data/hora e detalhes de conexão. Depois de conectado, o serviço recupera informações em tempo real, como rótulos de participantes, recursos e o status dos participantes conectados à reunião de equipes no Microsoft graph API e os usa para facilitar a reunião ao vivo.

    Quando você ativa o Serviço de calendário híbrido para uma caixa de correio, o serviço de calendário usa a URL de discagem alternativa, localizada no corpo das entradas do calendário que a incluem, para identificar a "chave de espaço" da reunião e a ID da conferência VTC.

  • Mídia e conteúdo em tempo real: Quando um participante participa de uma reunião do Microsoft Teams por meio da integração de vídeo, Cisco Webex e Microsoft Teams trocam conteúdo com áudio, vídeo e taxa de alto frame codificado para permitir a experiência bidirecional de áudio e vídeo entre eles.

Se você implantar a integração de vídeo com o Serviço de calendário híbrido, veja também o Cisco Webex Serviço de calendário híbrido com a Referência de integração do Escritório 365.

Autenticação e Autorização

Cisco Webex interage com o ambiente do Microsoft Teams usando o API Microsoft Graph. O Provedor de identidade da Microsoft (IdP) baseado em nuvem lida com autenticação para o Microsoft Graph API. As solicitações ao Microsoft graph API são autorizadas apresentando tokens de portadora emitidos pelo Microsoft IdP. Toda comunicação com o Microsoft IdP e Graph API usa conexões da Web protegidas por TLS.

Para interagir com a mídia Microsoft Teams como um serviço, você registra a Cisco Webex integração de vídeo como um bot de mídia hospedado em aplicativo instalado em um espaço do Microsoft 365 gerenciado pela Cisco. Os bots de equipes exigem autorização prévia para conseguir se comunicar com o espaço Microsoft 365 de uma organização. Durante a configuração inicial, o serviço solicita autorização para um conjunto predefinido de permissões. Um administrador concede a esses aplicativos permissões ao aprovar o aplicativo Cisco Webex Video Integration Azure AD por meio do fluxo de consentimento do administrador da Microsoft descrito abaixo.

Depois de aprovadas, o serviço de Cisco Webex pode solicitar tokens de portador com as permissões corretas e o escopo do cliente no Microsoft OAuth v2.0 IdP. O serviço então usa tokens de portadora para autorizar solicitações ao Microsoft graph API para provisionar detalhes, verificações de saúde e operação do bot Equipes.

Autorização e Consentimento de administração do Microsoft

Em Cisco Webex Control Hub, apenas administradores com a função Administrador completo podem configurar o serviço de integração de vídeo para uma organização. O processo de provisionamento exige autenticação e consentimento de um administrador global do Escritório 365 ao qual seus usuários pertencem. As permissões do aplicativo necessárias para operar o bot Equipes só podem ser concedidas por um administrador global do espaço Microsoft usando o seguinte fluxo de consentimento de administração. (Para obter etapas de configuração detalhadas, consulte Implantar o Cisco Webex Integração de vídeo para o Microsoft Teams.)

O fluxo inclui as seguintes etapas de alto nível:

  1. O administrador inicia a sessão na Cisco Webex Control Hub e inicia a configuração da integração de vídeo.

  2. O processo de configuração redireciona o navegador para a nuvem da Microsoft para autenticação e consentimento.

  3. O administrador global do espaço Microsoft se conecta.

    Depois de conectado, o administrador vê os detalhes de permissão do aplicativo (nome do aplicativo, domínio do fornecedor e as permissões solicitadas).

  4. O administrador concorda em fornecer acesso ao aplicativo Integração de vídeo Cisco Webex clicando em Aceitar.

  5. O processo de configuração verifica se o acesso foi concedido por um administrador com permissões apropriadas. Se for bem-sucedido, o usuário será redirecionado de volta ao Control Hub, que mostra os comandos Power Firewall personalizados necessários para completar a configuração do Microsoft Teams.

  6. O administrador conclui a configuração do Microsoft Teams usando Power Firewall e fecha o painel Hub de controle.

  7. O processo de configuração testa um Microsoft graph API chamada para a organização. Se for bem-sucedida, a configuração será concluída. Caso contrário, o administrador pode tentar o processo de autorização novamente.

Permissões Concedidas

O Cisco Webex Integração de vídeo para o Microsoft Teams requer um conjunto explícito de permissões no espaço da Microsoft. Essas permissões não são personalizáveis e se baseiam nos requisitos de bots de mídia de aplicativo no Microsoft Teams. Completar o fluxo de consentimento concede à integração as seguintes permissões necessárias:

Permissão

Uso

Ler domínios (Domínio.leitura.todos)

Permite que o serviço leia os nomes de domínio verificados do espaço. O Hub de controle usa os nomes de domínio para identificar o espaço ao qual o serviço está vinculado.

Iniciar chamadas efetuadas de 1 para 1 no aplicativo (Chamadas.Iniciar.Todas)

Permite a criação de chamadas usando bot para usuários do Microsoft Teams. (Reservadas para uso futuro.)

Iniciar chamadas de grupo de saída no aplicativo (Calls.InitiateGroupCall.All)

Permite a criação de chamadas pelo bot para um grupo de usuários do Microsoft Teams. (Reservadas para uso futuro.)

Unir chamadas e reuniões de grupo como um aplicativo (Calls.JoinGroupCall.All)

Permite que o bot ingresse em chamadas de grupo e reuniões agendadas em sua organização com os privilégios de um usuário do diretório. Usado para se juntar a participantes que estão autorizados a ignorar o lobby do Microsoft Teams.

Unir chamadas e reuniões em grupo como convidado (Calls.JoinGroupCallAsGuest.All)

Permite que o bot ingresse em chamadas de grupo e reuniões agendadas em sua organização como convidado. Usado para se juntar a participantes que não estão autorizados a ignorar o lobby do Microsoft Teams.

Acessar fluxos de mídia em uma chamada como um aplicativo (Calls.AccessMedia.All)

Permite que o bot tenha acesso direto a fluxos de mídia em uma chamada, sem um usuário conectado.

Ler detalhes da reunião on-line (OnlineMeetings.Read.All)

Permite que o serviço leia detalhes da reunião on-line em sua organização. Usado para pesquisar e resolver as IDs de conferência VTC para as reuniões do Microsoft Teams.

Iniciar sessão e ler perfil do usuário (Usuário.leitura)

Obrigatório para as outras permissões listadas. A integração não a usa diretamente.

Referência de permissões de gráfico da Microsoft: https://docs.microsoft.com/en-us/graph/permissions-reference

Visão geral de bots do Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Acesso a reuniões

Os participantes que se conectam por meio da integração de vídeo normalmente são tratados como usuários convidados para reuniões do Microsoft Teams e podem ser colocados em um saguão (sala de espera). Um usuário do Microsoft Teams deve admitir manualmente um participante que está no saguão antes que o participante possa ouvir ou ver outros participantes.

Você pode controlar o comportamento de lobby do Microsoft Teams por meio de políticas de reunião definidas por um administrador do Microsoft Teams e por meio de opções de reuniões definidas pelo organizador da reunião. Por padrão, os usuários convidados do Microsoft Teams devem usar o lobby. Para obter mais informações sobre as políticas de reuniões de equipes, consulte as políticas de gerenciamento de reuniões nas Equipes.

Se os usuários anônimos puderem participar de uma configuração de reunião for definido como desligado, apenas participantes confiáveis que têm permissão para ignorar o lobby poderão participar da reunião por meio da integração de vídeo Cisco Webex.

Ignorar o lobby para participantes confiáveis

Os participantes que se conectam à integração de vídeo usando qualquer um dos métodos a seguir são tratados como participantes confiáveis e se juntam a reuniões do Microsoft Teams sem que sejam colocados em um saguão:

  • Dispositivos registrados em sua organização Cisco Webex como Webex dispositivos registrados

  • Chamada a partir de domínios SIP que foram adicionados e verificados conforme propriedade da sua organização no Hub de Controle

Os participantes confiáveis são tratados como participantes de sua organização. Os participantes que se conectam por esses caminhos confiáveis podem ignorar o saguão, se o organizador tiver restrito as configurações de lobby de reuniões de equipes. Se o "Quem" pode ignorar o saguão? A opção de reunião está definida como 'Organizadores e eu' ou 'Pessoas que convido', participantes confiáveis que tentam ingressar são ignorados e todos os chamadores do VIMT são colocados no saguão de reunião de Equipes ao participar de uma reunião.

Para obter mais informações sobre a adição e a verificação dos domínios SIP, consulte o Processo de verificação de domínio dos dispositivos de vídeo SIP.

Cisco Webex Integração de vídeo no Microsoft Azure Portal

Após ter autorizado o serviço de integração de vídeo para acessar seu espaço no Escritório 365, nenhuma manutenção adicional será necessária, mas você pode verificar sua presença e escopo na lista de aplicativos da empresa no centro de administração do Microsoft Azure Active Directory.


 

Nenhum aplicativo físico ou software é executado em seu espaço como parte dessa integração. A entrada do aplicativo corporativo serve como definição e espaço reservado para a autorização concedida à identidade do aplicativo Cisco Webex.

Clique no nome do aplicativo e em Permissões para ver as permissões que o aplicativo possui no espaço.

Material de referência adicional