Webex referência de integração de vídeo para o Microsoft Teams

Resumo

Webex Integração de vídeo para Microsoft Teams permite que dispositivos de vídeo com capacidade para Cisco e SIP participem em reuniões do Microsoft Teams.

Veja como a integração aprimora a experiência do usuário do dispositivo quando ele ingressa em reuniões Microsoft teams hospedadas em sua organização:

Webex experiência de reunião — várias telas com opções de layout flexível
Lista de participantes mostrando participantes da integração com a Microsoft e vídeo
Compartilhamento de conteúdo bidirecional entre o dispositivo e as Equipes Microsoft
Indicadores de status da reunião no dispositivo, incluindo gravação, transcrição e participante aguardando no saguão

Quando você implanta a integração de vídeo com o Serviço de calendário Webex híbrido, seus dispositivos de vídeo também recebem a experiência simplificada de participação em reuniões do One Button to Push (OBTP).

Visão geral da arquitetura

O programa Microsoft Cloud Video Interop (CVI) permite a parceiros como a Cisco prestarem serviços que juntam dispositivos de vídeo a reuniões do Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop — ***Arquitetura da solução***

Webex Video Integration for Microsoft Teams é uma solução Interop de Vídeo em Nuvem de terceiros da Microsoft Qualificada criada na plataforma Webex nuvem. Os recursos dos parceiros CVI na nuvem de Webex estão disponíveis em qualquer lugar onde os chamadores podem fazer chamadas comerciais para a Internet pública. Os serviços Webex comuns fornecem administração, infra-estrutura de chamada, sistemas de resposta de voz interativos e lobbies. Webex clusters de mídia localizados em todo o mundo fornecem transcodagem, traduções de protocolo e funções Bot de equipes.

Com essa arquitetura, os dispositivos de vídeo efetuam chamadas para URIs SIP específicos hospedados por Webex. Webex serviços atendem as chamadas e as atribuem a clusters de mídia geograficamente relevantes que executam no Microsoft Azure. O IVR reúne detalhes da reunião, se necessário, e o bot CVI de mídia da Microsoft Teams no cluster de mídia Webex faz a conexão com a infra-estrutura de reuniões do Microsoft Teams. Os clusters de mídia fornecem a conectividade back-to-back entre o participante conectado por meio da Webex e o restante da conferência organizada no Microsoft Teams. Toda a solução opera como um serviço em nuvem.

A integração com vídeo permite que os dispositivos participem em reuniões de equipes da seguinte maneira:

Se a reunião estiver ativada para CVI, o dispositivo poderá participar usando o ID de vídeo e a chave do espaço.
Se a reunião não estiver habilitada para CVI, o dispositivo poderá participar como convidado (ingressar no espaço cruzado) usando a ID da reunião e a senha.

Você pode aprimorar a experiência do usuário adicionando outros serviços Webex. Por exemplo, o Serviço de calendário híbrido automaticamente pressiona os detalhes da reunião e os botões de Unir simplificados para os dispositivos de vídeo na hora de participar da reunião.

Tratamento de dados

A integração de vídeo usa os seguintes dados para conectar dispositivos às reuniões do Microsoft Teams e fornecer recursos em reunião:

Registro do aplicativo corporativo: Durante o provisionamento, um administrador usa o aplicativo Webex Integração de vídeo para conceder permissões para acessar o espaço Microsoft da organização ao usar o API Microsoft Graph. Para obter mais informações, consulte Webex Video Integration no Microsoft Entra admin Center.
Uma "chave de espaço" provisionada pelo Webex: esse é um valor por cliente que é usado em endereços SIP quando o dispositivo está chamando para o serviço VIMT.
ID da reunião: o Microsoft Teams atribui esse identificador ao criar a reunião e o inclui no convite à reunião.

Os usuários precisam da ID da reunião para participar de reuniões de clientes de equipes ou do Direct Guest Join ou do cross-Tenant para ingressar no serviço VIMT.

A integração de vídeo usa essa ID para especificar a reunião de destino do Microsoft Teams durante a participação no Cross-Tenant.
Senha de reunião: o Microsoft Teams atribui uma senha sensível à maiúsculas e minúsculas ao criar a reunião e a inclui no convite da reunião. Os usuários precisam da senha para participar de uma reunião com a ID da reunião.

A integração de vídeo usa essa senha para acessar a reunião de destino do Microsoft Teams durante a participação no Cross-Tenant.
ID de vídeo: o Microsoft Teams atribui esse identificador a uma reunião quando ele é criado por um usuário habilitado com CVI. O Microsoft Teams inclui o ID de vídeo no convite para a reunião.

A integração de vídeo usa o ID de vídeo e o ID de espaço do cliente Microsoft para fazer com que a reunião participe da URL no API Microsoft Graph.

(A Microsoft atualizou o rótulo para "ID de Vídeo" de "ID de conferência VTC".)
ID de espaço do cliente Microsoft: usado para identificar a organização alvo da Microsoft ao se comunicar com o Microsoft Graph API. Também usado na interface administrativa do serviço para identificar o espaço provisionado da Microsoft.
Nomes de domínio verificados pelo espaço da Microsoft: usados como rótulos na interface administrativa do serviço para identificar o espaço provisionado da Microsoft.
Informações da reunião: Quando um participante solicita participação em uma reunião do Microsoft Teams por meio da integração de vídeo, o serviço recupera detalhes dessa reunião, incluindo o assunto da reunião, organizador, data/hora e detalhes de conexão. Depois de conectado, o serviço recupera informações em tempo real, como rótulos de participantes, recursos e o status dos participantes conectados à reunião de equipes no Microsoft graph API e os usa para facilitar a reunião ao vivo.

Quando você ativa o Serviço de calendário híbrido para uma caixa de correio, o serviço de calendário usa o link Mais informações , localizado no corpo de entradas do calendário que o incluem, para identificar a "chave de espaço" e a ID de vídeo da reunião.
Mídia e conteúdo em tempo real: Quando um participante participa de uma reunião do Microsoft Teams por meio da integração de vídeo, Webex e o Microsoft Teams trocam conteúdo de áudio, vídeo e taxa de alto frame codificado para permitir a experiência bidirecional de áudio e vídeo entre eles.

Se você implantar a integração de vídeo com o Serviço de calendário híbrido, veja também o Webex Serviço de calendário híbrido com a Referência de integração do Microsoft 365.

Autenticação e autorização

Webex interage com o ambiente do Microsoft Teams usando o API Microsoft Graph. O Provedor de identidade da Microsoft (IdP) baseado em nuvem lida com autenticação para o Microsoft Graph API. As solicitações ao Microsoft graph API são autorizadas apresentando tokens de portadora emitidos pelo Microsoft IdP. Toda comunicação com o Microsoft IdP e Graph API usa conexões da Web protegidas por TLS.

Para interagir com a mídia Microsoft Teams como um serviço, você registra a Webex integração de vídeo como um bot de mídia hospedado em aplicativo instalado em um espaço do Microsoft 365 gerenciado pela Cisco. Os bots de equipes exigem autorização prévia para conseguir se comunicar com o espaço Microsoft 365 de uma organização.

Durante a configuração inicial, o serviço solicita autorização para um conjunto predefinido de permissões. Um administrador concede a esses aplicativos permissões seguindo o fluxo de consentimento descrito abaixo.

Depois de aprovadas, o serviço de Webex pode solicitar tokens de portadora, com as permissões corretas e o escopo do cliente, do Microsoft OAuth v2.0 IdP. O serviço usa tokens de portadora para autorizar solicitações ao Microsoft graph API para provisionar detalhes, verificações de saúde e operação do bot Equipes.

Autorização e consentimento de administração do Microsoft

Os administradores da organização com a função Administrador completo podem usar o Hub de controle para configurar o serviço de integração de vídeo para sua organização.

O processo de provisionamento requer autenticação e consentimento de um administrador global do espaço Microsoft 365 ao qual seus usuários pertencem. As permissões do aplicativo necessárias para operar o bot Equipes só podem ser concedidas por um administrador global do espaço Microsoft usando o seguinte fluxo de consentimento de administração.

O fluxo inclui as seguintes etapas de alto nível:

Inicie uma sessão no Control Hub, encontre e inicie a configuração de integração com vídeo (para etapas de configuração detalhadas, consulte Implantar integração de vídeo Webex para equipes Microsoft).

Durante o processo de configuração, seu navegador redireciona para a nuvem da Microsoft para autenticação e consentimento.
Fazer login como administrador global do espaço Microsoft.

O aplicativo solicita sua permissão para:
- Entre e leia o seu perfil
- Ler configurações do RBAC de diretório
Isso para que o aplicativo possa verificar se sua conta está autorizada em seu espaço para conceder as permissões necessárias.
Marque a caixa para Consentimento em nome de sua organização e clique em Aceitar.

O aplicativo inicia a sessão e verifica suas permissões.

Após ter sido autorizado com êxito, o aplicativo solicita você novamente. Desta vez, o aviso mostra as permissões de que o aplicativo precisa para conectar dispositivos de vídeo com êxito às reuniões do Microsoft Teams.

O prompt mostra o nome do aplicativo, o domínio do fornecedor e as permissões solicitadas.
Clique em Aceitar para conceder essas permissões ao aplicativo Webex Integração de Vídeo.

Você é redirecionado de volta para o Control Hub, onde você pode ver comandos Power Firewall personalizados que você precisa para completar a configuração das Equipes da Microsoft.
Use Power Firewall para terminar a configuração do Microsoft Teams e, em seguida, feche o painel Hub de controle.

O processo de configuração testa um Microsoft graph API chamada para a organização. Se for bem-sucedida, a configuração será concluída. Caso contrário, o administrador pode tentar o processo de autorização novamente.

Permissões concedidas

O Webex Integração de vídeo para o Microsoft Teams exige permissões explícitas no espaço da Microsoft. Essas permissões não são personalizáveis e são automaticamente configuradas pelo processo de configuração no Hub de controle.

Há dois conjuntos separados de permissões usados:

Um conjunto de permissões consentidas pelo usuário usadas durante a instalação para verificar as informações de espaço de destino
Um conjunto de permissões concedidas pelo consentimento do administrador para o Aplicativo Corporativo em seu diretório Entra. Este conjunto permite que o serviço acesse seu ambiente do Microsoft Teams

Permissões consentidas pelo usuário

Durante a configuração do serviço, solicitamos as seguintes permissões do usuário conectado. Eles permitem que o acesso ao espaço da Microsoft verifique informações sobre o espaço de destino. Só usamos essas permissões enquanto você estiver configurando a integração; eles não estão armazenados.

Você pode revisar essas permissões consentidas pelo usuário na página Permissões do aplicativo em seu diretório Entra.

Tabela 1. Permissões consentidas pelo usuário e por que o processo de configuração precisa delas
Permissão obrigatória	Objetivo
"Fazer login e ler perfil do usuário" (Usuário.leitura)	Usado para ler o perfil do usuário conectado para identificar o espaço do usuário.
"Leia as configurações do RBAC do diretório" (RoleManagement.Read.Directory)	Usado para verificar se o usuário conectado é membro dos grupos de segurança de administrador conhecidos em Entra ID.
"Mantenha o acesso aos dados aos quais você lhe deu acesso" (offline_access)	Permite que o serviço veja os dados aos quais você deu acesso sem que os usuários tenham feito logon.

Permissões de serviço

O fluxo de Consentimento do Administrador do Microsoft concede as seguintes permissões ao "Cisco Webex Integração de Vídeo para o Aplicativo Ms Teams Enterprise" no seu espaço. Essas permissões permitem que Webex serviço acesse seu ambiente de Equipes.

As permissões permanecem com o aplicativo em seu diretório Entra até que você remova o serviço Webex, que também remove o aplicativo.

Tabela 2. O administrador concedeu permissões e por que o serviço Webex precisa delas
Permissão	Uso
Ler domínios (Domínio.leitura.todos)	Permite que o serviço leia os nomes de domínio verificados do espaço. O Hub de controle usa os nomes de domínio para identificar o espaço ao qual o serviço está vinculado.
Iniciar chamadas efetuadas de 1 para 1 no aplicativo (Chamadas.Iniciar.Todas)	Permite a criação de chamadas usando bot para usuários do Microsoft Teams. (Reservadas para uso futuro.)
Iniciar chamadas de grupo de saída no aplicativo (Calls.InitiateGroupCall.All)	Permite a criação de chamadas pelo bot para um grupo de usuários do Microsoft Teams. (Reservadas para uso futuro.)
Unir chamadas e reuniões de grupo como um aplicativo (Calls.JoinGroupCall.All)	Permite que o bot ingresse em chamadas de grupo e reuniões agendadas em sua organização com os privilégios de um usuário do diretório. Usado para se juntar a participantes que estão autorizados a ignorar o lobby do Microsoft Teams.
Unir chamadas e reuniões em grupo como convidado (Calls.JoinGroupCallAsGuest.All)	Permite que o bot ingresse em chamadas de grupo e reuniões agendadas em sua organização como convidado. Usado para se juntar a participantes que não estão autorizados a ignorar o lobby do Microsoft Teams.
Acessar fluxos de mídia em uma chamada como um aplicativo (Calls.AccessMedia.All)	Permite que o bot tenha acesso direto a fluxos de mídia em uma chamada, sem um usuário conectado.
Ler detalhes da reunião on-line (OnlineMeetings.Read.All)	Permite que o serviço leia detalhes da reunião on-line em sua organização. Usado para pesquisar e resolver as IDs de conferência VTC para as reuniões do Microsoft Teams.
Iniciar sessão e ler perfil do usuário (Usuário.leitura)	Obrigatório para as outras permissões listadas. A integração não a usa diretamente.

Referência de permissões de gráfico da Microsoft: https://docs.microsoft.com/en-us/graph/permissions-reference

Visão geral de bots do Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Acesso às reuniões

Os participantes que se conectam por meio da integração de vídeo normalmente são tratados como usuários convidados para reuniões do Microsoft Teams e podem ser colocados em um saguão (sala de espera). Um usuário do Microsoft Teams deve admitir manualmente um participante que está no saguão antes que o participante possa ouvir ou ver outros participantes.

Você pode controlar o comportamento de lobby do Microsoft Teams por meio de políticas de reunião definidas por um administrador do Microsoft Teams e por meio de opções de reuniões definidas pelo organizador da reunião. Por padrão, os usuários convidados do Microsoft Teams devem usar o lobby. Para obter mais informações sobre as políticas de reuniões de equipes, consulte as políticas de geranciamento de reuniões nas Equipes.

Se os usuários anônimos puderem participar de uma reunião estiver desativado: apenas participantes confiáveis, que têm permissão para ignorar o lobby, podem ingressar na reunião usando a Webex integração de vídeo.

Os participantes que usam a participação em espaços cruzados (incluindo o uso da ID da reunião e senha) sempre se juntam como Convidados. Essas tentativas de adesão falharão se a organização que organiza a reunião tiver desativado usuários anônimos pode entrar em uma reunião.

Ignorar o lobby para participantes confiáveis

Os participantes que se conectam à integração de vídeo usando os seguintes métodos são tratados como participantes confiáveis e se juntam a reuniões do Microsoft Teams sem que sejam colocados em um lobby:

Dispositivos registrados em sua organização Webex como dispositivos registrados no Webex
Chamada a partir de domínios SIP que foram adicionados e verificados conforme propriedade da sua organização no Hub de Controle

Os participantes confiáveis são tratados como participantes de sua organização. Os participantes que se conectam por esses caminhos confiáveis podem ignorar o saguão, se o organizador tiver restrito as configurações de lobby de reuniões de equipes. Se o "Quem" pode ignorar o saguão? A opção de reunião está definida como 'Organizadores e eu' ou 'Pessoas que convido', participantes confiáveis que tentam ingressar são ignorados e todos os chamadores do VIMT são colocados no saguão de reunião de Equipes ao participar de uma reunião.

Os participantes que usam a participação em espaços cruzados (incluindo o uso da ID da reunião e senha) sempre se juntam como Convidados. Isso significa que até mesmo participantes confiáveis que se juntam a este modo devem esperar no saguão para serem admitidos pelo anfitrião.

Para obter mais informações sobre a adição e a verificação dos domínios SIP, consulte o Processo de verificação de domínio dos dispositivos de vídeo SIP.

Webex Integração de vídeo no centro de administração Microsoft Entra

Não há requisito de manutenção para o aplicativo depois que você autorizou o serviço de integração de vídeo a acessar seu espaço do Microsoft 365. Você pode verificar sua presença e escopo na lista de aplicativos Enterprise no Microsoft Entra admin Center.

Nenhum aplicativo físico ou software é executado em seu espaço como parte dessa integração. A entrada do aplicativo corporativo serve como definição e espaço reservado para a autorização concedida à identidade do aplicativo Webex.