Rezumat

Webex Integrarea video pentru Microsoft Teams permite dispozitivelor video compatibile Cisco și SIP să se alăture la întâlnirile Microsoft Teams.

Iată cum integrarea îmbunătățește experiența utilizatorului dispozitivului atunci când se alătură la întâlnirile Microsoft Teams găzduite în organizația dvs.:

  • Webex experiență de întâlnire — ecran multiplu cu opțiuni flexibile de aspect

  • Lista de participanți care arată atât participanții Microsoft, cât și participanții la integrarea video

  • Partajarea bidirecțională a conținutului între dispozitiv și Microsoft Teams

  • Indicatori de stare a întâlnirilor de pe dispozitiv, inclusiv înregistrarea, transcrierea și participanții în așteptare în hol

Când implementați integrarea video cu serviciul de calendar hibrid Webex, dispozitivele dvs. video beneficiază, de asemenea, de experiența simplificată de participare la întâlniri cu un singur buton de apăsat (OBTP).

Privire de ansamblu asupra arhitecturii

Programul Microsoft Cloud Video Interop (CVI) permite partenerilor precum Cisco să furnizeze servicii care îmbină dispozitivele video la întâlnirile Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Arhitectura soluției

Webex Video Integration for Microsoft Teams este o soluție de interoperabilitate video cloud terță parte, calificată Microsoft, construită pe platforma cloud Webex. Capacitățile partenerului CVI din cloud-ul Webex sunt disponibile oriunde apelanții pot efectua apeluri între afaceri pe internetul public. Serviciile comune Webex oferă administrare, infrastructură de apeluri, sisteme interactive de răspuns vocal și lobby-uri. Webex clusterele media situate în întreaga lume oferă transcodare, traduceri de protocol și rolurile Teams Bot.

Cu această arhitectură, dispozitivele video efectuează apeluri către anumite URI SIP găzduite de Webex. Serviciile Webex răspund la apeluri și le atribuie clusterelor media relevante din punct de vedere geografic care rulează în Microsoft Azure. IVR adună detalii despre întâlnire dacă este necesar, iar botul CVI media al Microsoft Teams din clusterul media Webex realizează conexiunea la infrastructura de întâlnire Microsoft Teams. Clusterele media oferă conectivitate back-to-back între participantul conectat prin Webex și restul conferinței găzduite pe Microsoft Teams. Întreaga soluție funcționează ca un serviciu cloud.

Integrarea video permite dispozitivelor să se alăture întâlnirilor Teams, după cum urmează:

  • Dacă întâlnirea este activată pentru CVI, dispozitivul se poate alătura folosind ID-ul video și cheia chiriașului.

  • Dacă întâlnirea nu este activată pentru CVI, dispozitivul se poate alătura ca invitat (aderarea între locatari) folosind ID-ul întâlnirii și codul de acces.

Puteți îmbunătăți experiența utilizatorului adăugând alte servicii Webex. De exemplu, serviciul de calendar hibrid transmite automat detaliile întâlnirii și butoanele de alăturare simplificate pe dispozitivele video atunci când este timpul să vă alăturați întâlnirii.

Manipularea datelor

Integrarea video folosește următoarele date pentru a conecta dispozitivele la întâlnirile Microsoft Teams și pentru a oferi funcții în cadrul întâlnirii:

  • Înregistrarea aplicației Enterprise : În timpul aprovizionării, un administrator folosește aplicația Webex Video Integration pentru a acorda permisiuni de acces la chiriașul Microsoft al organizației atunci când folosește Microsoft Graph API. Pentru mai multe informații, consultați Webex Integrare video în centrul de administrare Microsoft Entra.

  • O „cheie de locatar” furnizată de Webex : Aceasta este o valoare pe client care este utilizată în adresele SIP atunci când dispozitivul apelează la serviciul VIMT.

  • ID întâlnire : Microsoft Teams atribuie acest identificator la crearea întâlnirii și îl include în invitația la întâlnire.

    Utilizatorii au nevoie de ID-ul întâlnirii pentru a se alătura la întâlniri de la clienții Teams sau prin alăturarea directă a invitaților sau prin alăturarea între chiriași cu serviciul VIMT.

    Integrarea video folosește acest ID pentru a specifica întâlnirea țintă a echipelor Microsoft în timpul participării între chiriași.

  • Codul întâlnirii : Microsoft Teams atribuie o parolă sensibilă la majuscule și minuscule atunci când creează întâlnirea și o include în invitația la întâlnire. Utilizatorii au nevoie de codul de acces pentru a participa la o întâlnire cu ID-ul întâlnirii.

    Integrarea video folosește acest cod de acces pentru a accesa întâlnirea țintă Microsoft Teams în timpul aderării între locatari.

  • ID video : Microsoft Teams atribuie acest identificator unei întâlniri atunci când este creat de un utilizator activat CVI. Microsoft Teams include ID-ul video în invitația la întâlnire.

    Integrarea video utilizează ID-ul video și ID-ul de chiriaș Microsoft al clientului, pentru a obține adresa URL de participare la întâlnire din Microsoft Graph API.

    (Microsoft a actualizat eticheta la „ID video” din „ID conferință VTC”.)

  • ID-ul de chiriaș Microsoft al clientului : Folosit pentru a identifica organizația Microsoft țintă atunci când comunicați cu Microsoft Graph API. Utilizat și în interfața administrativă a serviciului pentru a identifica chiriașul Microsoft asigurat.

  • Nume de domenii Microsoft verificate de chiriași : Folosit ca etichete în interfața administrativă a serviciului pentru a identifica chiriașul Microsoft furnizat.

  • Informații despre întâlnire : Când un participant solicită să se alăture unei întâlniri Microsoft Teams prin integrarea video, serviciul preia detalii pentru acea întâlnire, inclusiv subiectul întâlnirii, organizatorul, data/ora și detaliile conexiunii. Odată conectat, serviciul preia informații în timp real, cum ar fi etichetele participanților, capabilitățile și starea participanților conectați la întâlnirea Teams din Microsoft Graph API și le folosește pentru a facilita întâlnirea live.

    Când activați serviciul de calendar hibrid pentru o cutie poștală, serviciul de calendar utilizează Mai multe informații link, situat în corpul intrărilor din calendar care îl includ, pentru a identifica „cheia locatarului” întâlnirii și ID-ul video.

  • Media și conținut în timp real: Când un participant se alătură unei întâlniri Microsoft Teams prin integrarea video, Webex și Microsoft Teams fac schimb de conținut audio, video și cu frecvență ridicată de cadre pentru a permite experiența audio și video bidirecțională între ele.

Dacă implementați integrarea video cu serviciul de calendar hibrid, consultați și Webex Serviciu de calendar hibrid cu Referință de integrare Microsoft 365.

Autentificare și autorizare

Webex interacționează cu mediul dvs. Microsoft Teams folosind Microsoft Graph API. Furnizorul de identitate Microsoft (IdP) bazat pe cloud se ocupă de autentificare pentru Microsoft Graph API. Solicitările către Microsoft Graph API sunt autorizate prin prezentarea de jetoane la purtător emise de către Microsoft IdP. Toate comunicările către Microsoft IdP și Graph API utilizează conexiuni web securizate prin TLS.

Pentru a interacționa cu Microsoft Teams media ca serviciu, înregistrați integrarea video Webex ca un bot media găzduit de aplicație găzduit într-un chiriaș Microsoft 365 gestionat de Cisco. Boții echipelor necesită autorizare prealabilă pentru a putea comunica cu chiriașul Microsoft 365 al unei organizații.

În timpul configurării inițiale, serviciul solicită autorizarea pentru un set predefinit de permisiuni. Un administrator acordă aceste permisiuni de aplicație urmând fluxul de consimțământ descris mai jos.

Odată aprobat, serviciul Webex poate solicita token-uri purtător, cu permisiunile corecte și domeniul de aplicare al clientului, de la Microsoft OAuth v2.0 IdP. Serviciul folosește jetoanele purtător pentru a autoriza solicitările către Microsoft Graph API pentru detalii de furnizare, verificări de sănătate și funcționarea botului Teams.

Autorizare și consimțământul administratorului Microsoft

Administratorii organizației cu Administrator complet rol poate folosi Control Hub pentru a configura serviciul de integrare video pentru organizația lor.

Procesul de furnizare necesită autentificarea și consimțământul unui administrator global al chiriașului Microsoft 365 căruia îi aparțin utilizatorii. Permisiunile aplicației necesare pentru a opera botul Teams pot fi acordate numai de un administrator global al chiriașului Microsoft folosind următorul flux de consimțământ de administrator.

Fluxul include următorii pași de nivel înalt:

  1. conectați-vă la Control Hub, găsiți și începeți configurarea integrării video (pentru pașii de configurare detaliați, consultați Implementați integrarea video Webex pentru echipele Microsoft).

    În timpul procesului de configurare, browserul dvs. redirecționează către cloud-ul Microsoft pentru autentificare și consimțământ.

  2. conectați-vă ca administrator global pentru chiriașul Microsoft.

    Aplicația vă solicită permisiunea pentru a:

    • Conectați-vă și citiți-vă profilul
    • Citiți setările directorului RBAC

    Acest lucru este pentru ca aplicația să poată verifica dacă contul dvs. este autorizat în cadrul chiriașului dvs. pentru a acorda permisiunile necesare.

  3. Bifați caseta pentru Consimțământ în numele organizației dvs., apoi faceți clic pe Acceptă.

    Aplicația vă conectează și vă verifică permisiunile.

    După ce sunteți autorizat cu succes, aplicația vă solicită din nou. De data aceasta, solicitarea vă arată permisiunile de care aplicația are nevoie pentru a conecta cu succes dispozitivele video la întâlnirile Microsoft Teams.

    Solicitarea afișează numele aplicației, domeniul furnizorului și permisiunile solicitate.

  4. Faceți clic pe Acceptare pentru a acorda aceste permisiuni aplicației Webex Integrare video.

    Sunteți redirecționat înapoi la Control Hub, unde puteți vedea comenzi PowerShell personalizate de care aveți nevoie pentru a finaliza configurația Microsoft Teams.

  5. Utilizați PowerShell pentru a finaliza configurația Microsoft Teams, apoi închideți panoul Control Hub.

    Procesul de instalare testează un apel Microsoft Graph API pentru organizație. Dacă acțiunea reușește, configurarea este finalizată. Dacă nu, administratorul poate încerca din nou procesul de autorizare.

Permisiuni acordate

Integrarea video Webex pentru Microsoft Teams necesită permisiuni explicite în entitatea găzduită Microsoft. Aceste permisiuni nu sunt personalizabile și sunt configurate automat de procesul de configurare din Control Hub.

Există două seturi separate de permisiuni utilizate:

  • Un set de permisiuni consimțite de utilizator, utilizate în timpul configurării pentru a verifica informațiile entității găzduite țintă

  • Un set de permisiuni acordate prin consimțământul administratorului pentru aplicația Enterprise în directorul dvs. Entra. Acest set permite serviciului să acceseze mediul Microsoft Teams

Permisiuni consimțite de utilizator

În timpul configurării serviciului, solicităm următoarele permisiuni utilizatorului conectat. Acestea permit accesul entității găzduite Microsoft pentru a verifica informațiile despre entitatea găzduită țintă. Utilizăm aceste permisiuni numai în timp ce configurați integrarea; nu sunt stocate.

Puteți revizui aceste permisiuni consimțite de utilizator în pagina Permisiuni a aplicației din directorul Entra.

Tabelul 1. Permisiunile consimțite de utilizator și de ce procesul de configurare are nevoie de ele
Este necesară permisiuneaScop
"conectați-vă și citiți profilul utilizatorului" (User.read)Se utilizează pentru a citi profilul utilizatorului conectat pentru a identifica entitatea găzduită a utilizatorului.
"Citire setări RBAC director" (RoleManagement.Read.Directory)Se utilizează pentru a verifica dacă utilizatorul conectat este membru al grupurilor de securitate de administrator bine cunoscute din Entra ID.
"Mențineți accesul la datele la care i-ați acordat acces" (offline_access)Permite serviciului să vadă datele la care i-ați dat acces fără ca utilizatorii să fie conectați.

Permisiuni pentru servicii

Fluxul de consimțământ administrator Microsoft acordă următoarele permisiuni pentru "integrarea video Cisco Webex pentru aplicația MS Teams Enterprise" din entitatea găzduită. Aceste permisiuni permit serviciului Webex să acceseze mediul Teams.

Permisiunile persistă cu aplicația în directorul Entra până când eliminați serviciul Webex, care, de asemenea, elimină aplicația.

Tabelul 2. Permisiunile acordate de administrator și de ce serviciul Webex are nevoie de ele

Permisiune

Obicei

Citire domenii (Domain.Read.All)

Permite serviciului să citească numele de domenii verificate ale entității găzduite. Control Hub utilizează numele de domenii pentru a identifica entitatea găzduită la care este legat serviciul.

Inițiați apeluri de ieșire 1 la 1 din aplicație (Calls.Initiate.All)

Permite crearea de apeluri de către bot către utilizatorii Microsoft Teams. (Rezervat pentru utilizare ulterioară.)

Inițiați apeluri de grup de ieșire din aplicație (Calls.InitiateGroupCall.All)

Permite crearea de apeluri de către bot către un grup de utilizatori Microsoft Teams. (Rezervat pentru utilizare ulterioară.)

Alăturați-vă apelurilor și întâlnirilor de grup ca aplicație (Calls.JoinGroupCall.All)

Permite aplicației bot să se alăture apelurilor de grup și întâlnirilor programate din organizația dvs., cu privilegiile unui utilizator din director. Se utilizează pentru alăturarea participanților care sunt autorizați să ocolească lobby-ul Microsoft Teams.

Alăturați-vă apelurilor și întâlnirilor de grup ca invitat (Calls.JoinGroupCallAsGuest.All)

Permite robotului să se alăture apelurilor de grup și întâlnirilor programate din organizația dvs. ca invitat. Se utilizează pentru alăturarea participanților care nu sunt autorizați să ocolească lobby-ul Microsoft Teams.

Accesarea fluxurilor media dintr-un apel ca aplicație (Calls.AccessMedia.All)

Permite aplicației bot să obțină acces direct la fluxurile media dintr-un apel, fără un utilizator conectat.

Citiți detaliile întâlnirii online (OnlineMeetings.Read.All)

Permite serviciului să citească detaliile întâlnirii online din organizația dvs. Folosit pentru a căuta și rezolva ID-urile conferințelor VTC la întâlnirile Microsoft Teams.

conectați-vă și citiți profilul de utilizator (User.read)

Necesar pentru celelalte permisiuni listate. Integrarea nu o utilizează direct.

Referință permisiuni Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Prezentare generală a roboților de întâlnire Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Accesul la întâlniri

Participanții care se conectează prin integrarea video sunt tratați în mod normal ca utilizatori invitați la întâlnirile Microsoft Teams și pot fi plasați într-o sală de așteptare. Un utilizator Microsoft Teams trebuie să admită manual un participant care se află în sala de așteptare înainte ca participantul să poată auzi sau vedea alți participanți.

Puteți controla comportamentul lobby-ului Microsoft Teams prin politicile de întâlnire stabilite de un administrator în Microsoft Teams și prin opțiunile de întâlnire setate de organizatorul întâlnirii. În mod implicit, utilizatorii invitați Microsoft Teams trebuie să utilizeze lobby-ul. Pentru mai multe informații despre politicile pentru întâlniri Teams, consultați Gestionarea politicilor de întâlnire în Teams.

Dacă utilizatorii anonimi se pot alătura unei întâlniri este dezactivată: numai participanții de încredere, cărora li se permite ocolirea lobby-ului, se pot alătura întâlnirii utilizând integrarea video Webex.

Participanții care utilizează asocierea între entitățile găzduite (inclusiv utilizarea ID-ului întâlnirii și a codului de acces) se alătură întotdeauna ca invitați. Aceste încercări de asociere nu reușesc dacă organizația care găzduiește întâlnirea a dezactivat Utilizatorii anonimi se pot alătura unei întâlniri.

Ocolirea lobby-ului pentru participanții de încredere

Participanții care se conectează la integrarea video utilizând următoarele metode sunt tratați ca participanți de încredere și se alătură întâlnirilor Microsoft Teams fără a fi plasați într-o sală de așteptare:

  • Dispozitivele înregistrate în organizația dvs. Webex ca dispozitive înregistrate la Webex

  • Apelarea din domenii SIP care au fost adăugate și verificate ca fiind deținute de organizația dvs. în Control Hub

Participanții de încredere sunt tratați ca participanți în cadrul organizației dvs. Participanții care se conectează prin aceste căi de încredere pot ocoli sala de așteptare dacă organizatorul a restricționat setările sălii de așteptare a întâlnirii Teams. Dacă Cine poate ocoli lobby-ul? opțiunea de întâlnire este setată la "Organizatorii și cu mine" sau "Persoanele pe care le invit", participanții de încredere care încearcă să se alăture sunt ignorați și toți apelanții VIMT sunt plasați în sala de așteptare a întâlnirii Teams atunci când se alătură unei întâlniri.

Participanții care utilizează asocierea între entitățile găzduite (inclusiv utilizarea ID-ului întâlnirii și a codului de acces) se alătură întotdeauna ca invitați. Aceasta înseamnă că și participanții de încredere care se alătură în acest fel trebuie să aștepte în lobby pentru a fi admiși de gazdă.

Pentru mai multe informații despre adăugarea și verificarea domeniilor SIP, consultați Procesul de verificare a domeniului pentru dispozitivele video SIP.

Integrarea video Webex în centrul de administrare Microsoft Entra

Nu există nicio cerință de întreținere pentru aplicație după ce ați autorizat serviciul de integrare video să acceseze entitatea găzduită Microsoft 365. Puteți verifica prezența și domeniul său de aplicare în lista de aplicații Enterprise din centrul de administrare Microsoft Entra.

Nicio aplicație fizică sau software nu rulează în entitatea găzduită ca parte a acestei integrări. Intrarea aplicației de întreprindere servește drept definiție și substituent pentru autorizația acordată identității aplicației Webex.

Faceți clic pe numele aplicației, apoi faceți clic pe Permisiuni pentru a vedea permisiunile pe care aplicația le are în entitatea găzduită.

Material de referință suplimentar