Resumo

Cisco Webex integração de vídeo para o Microsoft Teams permite que dispositivos de vídeo compatíveis com Cisco e SIP participem de reuniões do Microsoft Teams.

Esta integração aprimora a experiência em dispositivos compatíveis ao entrar em reuniões do Microsoft Teams organizadas dentro da sua organização:

  • Cisco Webex experiência — várias telas com opções de layout flexíveis

  • Lista de registro mostrando os participantes da integração de vídeo e da Microsoft

  • Id. bi-direcional compartilhamento de conteúdo

  • Indicador se a gravação da conferência está em andamento

Ao implantar a integração de vídeo com o Serviço de calendário híbrido Cisco Webex, os dispositivos de vídeo também obterão a experiência de entrada na reunião simplificada One Button to Push (OBTP).

Visão geral da arquitetura

O programa de Interop de vídeo em nuvem (CVI) da Microsoft permite que parceiros como a Cisco habilitam serviços que insuportam dispositivos telepresence a reuniões do Microsoft Teams.

Figura 1. Arquitetura de solução
Imagem da arquitetura CVI baseada em https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Baseado em uma imagem em https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Cisco Webex de vídeo para o Microsoft Teams é uma solução de Interoperabilidade de vídeo em nuvem de terceiros microsoft qualificado criada na plataforma Cisco Webex nuvem.. Os recursos do parceiro CVI na Cisco Webex nuvem estão disponíveis em qualquer lugar que os chamadores podem fazer chamadas de negócio a empresa para a Internet pública. Os serviços Cisco Webex comum oferecem administração, infraestrutura de chamadas, sistemas interativos de resposta de voz e lobbies. Cisco Webex de mídia localizados no mundo inteiro fornecem transcodificação, traduções de protocolo e as funções de bot do Teams.

Com essa arquitetura, os dispositivos de vídeo faz chamadas para URIs SIP específicas organizadas por Cisco Webex. Cisco Webex serviços atendam as chamadas e atribuam-as a grupos de mídia geograficamente relevantes em execução no Microsoft Azure. O IVR reúne detalhes da reunião, se necessário, e o bot CVI de mídia do Microsoft Teams no grupo Cisco Webex de mídia faz a conexão com a infraestrutura de reuniões do Microsoft Teams. Os grupos de mídia fornecem a conectividade back-to-back entre o participante conectado através do Webex e o resto da conferência organizada no Microsoft Teams. Toda a solução funciona como um serviço de nuvem.

Você pode aprimorar a experiência do usuário adicionando outros serviços Cisco Webex suporte. Por exemplo, a conferência serviço de calendário híbrida pressiona automaticamente os detalhes da reunião e os botões Entrar simplificados para os dispositivos de vídeo quando é hora de entrar na reunião.

Processamento de dados

A integração de vídeo usa os seguintes dados para conectar dispositivos às reuniões do Microsoft Teams e fornecer recursos na reunião:

  • Registro do aplicativoempresarial: Durante o provisionamento, um administrador usa o aplicativo Cisco Webex Video Integration para conceder permissões para acessar o locatário da Microsoft da organização ao usar a API do Microsoft Graph. Para obter mais informações, consulte Cisco Webex integração de vídeo no Portal Microsoft Azure.

  • Uma "chave de locatário" provisionada pelaCisco: Usado em endereços SIP para identificar a organização que organiza a reunião, um chamador está tentando entrar em contato.

  • ID de conferênciaVTC: A Microsoft atribui essa ID específica de reunião ao criar a reunião. A integração de vídeo usa essa ID e o ID do locatário para procurar a URL de junção de reunião da API do Microsoft Graph.

  • ID do locatário da Microsoft docliente: Usado para identificar a organização Microsoft de destino ao comunicar-se com a API do Microsoft Graph. Também utilizado na interface administrativa do serviço para identificar o locatário provisionado da Microsoft.

  • Nomes de domínio verificados pelo locatário daMicrosoft: Usado como rótulos na interface administrativa do serviço para identificar o locatário provisionado da Microsoft.

  • Informações sobre areunião: Quando um participante solicita entrar em uma reunião do Microsoft Teams por meio da integração de vídeo, o serviço recupera detalhes para aquela reunião, incluindo o assunto da reunião, o organizador, a data/hora e os detalhes da conexão. Depois de conectado, o serviço recupera informações em tempo real, como rótulos dos participantes, recursos e o status dos participantes conectados à reunião do Teams da API do Microsoft Graph e os usa para facilitar a reunião ao vivo.

    Quando você habilita a serviço de calendário híbrida para uma caixa de correio, o serviço de calendário usa a URL de discagem alternativa, localizada no corpo de entradas de calendário que o incluem, para identificar a "chave do locatário" e a ID de conferência VTC da reunião.

  • Mídia e conteúdo em tempo real: Quando um participante entra em uma reunião do Microsoft Teams através da integração de vídeo, o Cisco Webex e o Microsoft Teams trocam conteúdo codificado de áudio, vídeo e alta taxa de quadros para permitir a experiência de áudio e vídeo unidencial entre eles.

Se você implantar a integração de vídeo com a serviço de calendário híbrida, consulte também a referência de integração do Serviço de calendário híbrido Cisco Webex com o Office 365.

Autenticação e autorização

Cisco Webex interage com o ambiente do Microsoft Teams usando a API do Microsoft Graph. O provedor de identidade Microsoft baseado em nuvem (IdP) lida com a autenticação para a API do Microsoft Graph. As solicitações para a API do Microsoft Graph são autorizadas apresentando tokens de urso emitidos pelo Microsoft IdP. Toda a comunicação com o Microsoft IdP e a API graph utiliza conexões da web protegidas por TLS.

Para interagir com a mídia do Microsoft Teams como um serviço, você registra a integração de vídeo Cisco Webex como um bot de mídia hospedado por aplicativos hospedado em um locatário do Microsoft 365 gerenciado pela Cisco. Os bots do Teams exigem autorização prévia para pode se comunicar com o locatário do Microsoft 365 da organização. Durante a configuração inicial, o serviço solicita autorização para um conjunto predefinido de permissões. Um administrador concede essas permissões de aplicativos aprovando o aplicativo AD da integração de Cisco Webex vídeo Azure através do fluxo de consentimento do administrador da Microsoft descrito abaixo.

Uma vez aprovado, o serviço Cisco Webex de suporte pode solicitar tokens do usuário com as permissões corretas e o escopo do cliente do IdP Microsoft OAuth v2.0. O serviço então usa os tokens do usuário para autorizar solicitações à API do Microsoft Graph para detalhes de provisionamento, verificações de saúde e operação do bot Teams.

Autorização e consentimento do administrador do Microsoft

Em Cisco Webex Control Hub, apenas os administradores com a função de Administrador total podem configurar o serviço de integração de vídeo para uma organização. O processo de provisionamento exige autenticação e consentimento de um administrador Global para o locatário do Office 365 ao qual os usuários pertencem. As permissões do aplicativo necessárias para operar o bot do Teams só podem ser concedidas por um administrador Global do locatário da Microsoft usando o fluxo de consentimento do administrador a seguir. (Para saber as etapas detalhadas da configuração, consulte Implemente a Cisco Webex de vídeo integrado para o Microsoft Teams.)

O fluxo inclui as seguintes etapas de alto nível:

  1. O administrador inicia a Cisco Webex Control Hub e inicia a configuração de integração de vídeo.

  2. O processo de configuração redireciona o navegador para a nuvem Microsoft para autenticação e consentimento.

  3. O administrador Global do locatário da Microsoft se ins sign in.

    Uma vez lodo, o administrador vê os detalhes da permissão do aplicativo (nome do aplicativo, domínio do fornecedor e as permissões solicitadas).

  4. O administrador concorda em dar acesso ao aplicativo Cisco Webex Integração de vídeo clicando em Aceitar.

  5. O processo de configuração verifica se o acesso foi concedido por um administrador com permissões apropriadas. Se bem-sucedido, o usuário é redirecionado para o Control Hub, que mostra os comandos personalizados do PowerShell necessários para concluir a configuração do Microsoft Teams.

  6. O administrador completa a configuração do Microsoft Teams usando o PowerShell e fecha o painel do Control Hub.

  7. O processo de instalação testa um programa de Chamada API Microsoft Graph para a organização. Se bem-sucedido, a configuração está concluída. Caso não o seja, o administrador pode tentar o processo de autorização novamente.

Permissões concedidas

A Cisco Webex de vídeo integrado para o Microsoft Teams requer um conjunto explícita de permissões no locatário da Microsoft. Essas permissões não são personalizáveis e são baseadas nos requisitos para bots de mídia do aplicativo no Microsoft Teams. Completar o fluxo de consentimento concede à integração as seguintes permissões necessárias:

Permissão

Uso

Domínios de leitura (Domínio.Leia.Todos)

Permite que o serviço leia os nomes de domínio verificados do locatário. O Control Hub usa os nomes de domínio para identificar o locatário ao qual o serviço está vinculado.

Inicie chamadas 1:1 a partir do aplicativo (Chamadas.Iniciar.Tudo)

Permite a criação de chamadas pelo bot aos usuários do Microsoft Teams. (Reservado para uso futuro.)

Inicie chamadas de grupo de saída do aplicativo (Chamadas.IniciarGroupCall.All)

Permite a criação de chamadas pelo bot para um grupo de usuários do Microsoft Teams. (Reservado para uso futuro.)

Entrar em chamadas de grupo e reuniões como um aplicativo (Calls.JoinGroupCall.All)

Permite que o bot entre em chamadas de grupo e reuniões agendadas na sua organização com os privilégios de um usuário de diretório. Usado para entrar em participantes que estão autorizados a ignorar o lobby do Microsoft Teams.

Entrar em chamadas de grupo e reuniões como um convidado (Calls.JoinGroupCallAsGuest.Todos)

Permite que o bot entre em chamadas de grupo e reuniões agendadas na sua organização como um convidado. Usado para entrar em participantes que não estão autorizados a ignorar o lobby do Microsoft Teams.

Acesse fluxos de mídia em uma chamada como um aplicativo (Calls.AccessMedia.All)

Permite que o bot tenha acesso direto a fluxos de mídia em uma chamada, sem um usuário que está logado.

Leia os detalhes da reunião on-line (OnlineMeetings.Read.All)

Permite que o serviço leia os detalhes da Reunião On-line na sua organização. Usado para procurar e resolver IDs de conferência VTC para reuniões do Microsoft Teams.

Faça o sign in e perfil do usuário (Usuário.leia)

Necessário para as outras permissões listadas. A integração não o utiliza diretamente.

Referência de permissões do Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Visão geral dos bots de reunião da Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Acesso às reuniões

Os participantes que se conectam através da integração de vídeo são normalmente tratados como usuários convidados nas reuniões do Microsoft Teams e podem ser colocados em um lobby (sala de espera). Um usuário do Microsoft Teams deve admitir manualmente um participante que está no lobby antes que o participante possa ouvir ou ver outros participantes.

Você pode controlar o comportamento do lobby do Microsoft Teams por meio de políticas de reunião definidas por um administrador no Microsoft Teams e através das opções de reunião definidas pelo organizador da reunião. Por padrão, os usuários convidados do Microsoft Teams devem usar o lobby. Para obter mais informações sobre políticas de reuniões do Teams, consulte Gerenciar políticas de reuniões noTeams.

Se os usuários anônimos podem entrar em uma configuração de reunião estiver definida como desligada, apenas os participantes confiáveis que têm permissão para ignorarem poderão entrar na reunião através da integração Cisco Webex vídeo.

Ignorar o lobby para participantes confiáveis

Os participantes que se conectam à integração de vídeo usando qualquer um dos seguintes métodos são tratados como participantes confiáveis e participam de reuniões do Microsoft Teams sem serem colocados em um lobby:

  • Dispositivos registrados na sua Cisco Webex como dispositivos registrados pelo Webex

  • Chamada de domínios SIP que foram adicionados e verificados como pertencentes à sua organização no Control Hub

Participantes confiáveis são tratados como participantes dentro da sua organização. Os participantes que se conectam por meio desses caminhos confiáveis ignoram o lobby, independentemente das opções de reunião definidas pelo organizador.

Para obter mais informações sobre adicionar e verificar domínios SIP, consulte Processo de verificação de domínio para dispositivos de vídeoSIP.

Cisco Webex integração de vídeo no portal Do Microsoft Azure

Depois de ter autorizado o serviço de integração de vídeo para acessar o locatário do Office 365, nenhuma manutenção adicional é necessária, mas você pode verificar sua presença e escopo na lista de aplicativos empresariais no centro de administração do Microsoft Azure Active Directory.


Nenhum aplicativo físico ou software é executado no seu locatário como parte desta integração. A entrada do aplicativo da empresa serve como a definição e espaço reservado para a autorização concedida à identidade Cisco Webex aplicativo.

Clique no nome do aplicativo e, em seguida, clique em Permissões para ver as permissões que o aplicativo tem no locatário.

Material de referência adicional