Rezumat

Integrarea video Cisco Webex pentru Microsoft Teams permite dispozitivelor video Cisco și SIP să se alăture întâlnirilor Microsoft Teams.

Iată cum integrarea îmbunătățește experiența utilizatorului dispozitivului atunci când se alătură întâlnirilor Microsoft Teams găzduite în organizația dvs.:

  • Webex experiență de întâlnire: ecran multiplu cu opțiuni flexibile de aspect

  • Lista participanților afișând atât participanții Microsoft, cât și participanții la integrarea video

  • Partajarea bidirecțională a conținutului între dispozitiv și Microsoft Teams

  • Indicatorii de stare a întâlnirii de pe dispozitiv, inclusiv înregistrarea, transcrierea și participanții care așteaptă în sala de așteptare

Atunci când implementați integrarea video cu Cisco Webex Hybrid Calendar Service, dispozitivele video beneficiază, de asemenea, de experiența simplificată de asociere la întâlnire One Button to Push (OBTP).

Prezentare generală a arhitecturii

Programul Microsoft Cloud Video Interop (CVI) permite partenerilor precum Cisco să livreze servicii care se alătură dispozitivelor de teleprezență la întâlnirile Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Arhitectura soluției

Cisco Webex Video Interoperability for Microsoft Teams este o soluție Microsoft Qualified third-party Cloud Video Interop construită pe platforma cloud Cisco Webex. Capacitățile partenerilor CVI din Cisco Webex cloud sunt disponibile oriunde apelanții pot efectua apeluri business-to-business către internetul public. Serviciile comune de Cisco Webex oferă administrare, infrastructură de apelare, sisteme interactive de răspuns vocal și lobby-uri. Cisco Webex clustere media situate în întreaga lume oferă transcodare, traduceri de protocol și rolurile Teams Bot.

Cu această arhitectură, dispozitivele video plasează apeluri către anumite URI-uri SIP găzduite de Cisco Webex. Cisco Webex servicii răspund la apeluri și le atribuie clusterelor media relevante din punct de vedere geografic care rulează în Microsoft Azure. IVR adună detaliile întâlnirii, dacă este necesar, iar botul Media CVI al Microsoft Teams din clusterul media Cisco Webex face conexiunea la infrastructura de întâlniri Microsoft Teams. Clusterele media oferă conectivitate back-to-back între participantul conectat prin Webex și restul conferinței găzduite pe Microsoft Teams. Întreaga soluție funcționează ca un serviciu cloud.

Puteți îmbunătăți experiența utilizatorului adăugând alte servicii Cisco Webex. De exemplu, Serviciul calendar hibrid împinge automat detaliile întâlnirii și butoanele simplificate de asociere pe dispozitivele video atunci când este timpul să vă alăturați întâlnirii.

Manipularea datelor

Integrarea video utilizează următoarele date pentru a conecta dispozitivele la întâlnirile Microsoft Teams și pentru a oferi funcții în întâlnire:

  • Înregistrarea aplicației Enterprise: În timpul asigurării accesului, un administrator utilizează aplicația Cisco Webex Video Integration pentru a acorda permisiuni de accesare a entității găzduite Microsoft a organizației atunci când utilizează API Microsoft Graph. Pentru mai multe informații, consultați Cisco Webex Integrarea video în portalul Microsoft Azure.

  • O "cheie de entitate găzduită" furnizată de Cisco: utilizată în adresele SIP pentru a identifica organizația care găzduiește întâlnirea la care încearcă să ajungă un apelant.

  • ID conferință VTC: Microsoft atribuie acest ID specific întâlnirii la crearea întâlnirii. Integrarea video utilizează acest ID și ID-ul entității găzduite pentru a căuta URL-ul de asociere la întâlnire din API Microsoft Graph.

  • ID-ul entității găzduite Microsoft a clientului: Utilizat pentru a identifica organizația Microsoft țintă atunci când comunicați cu Microsoft Graph API. De asemenea, utilizat în interfața administrativă a serviciului pentru a identifica entitatea găzduită Microsoft furnizată.

  • Nume de domenii Microsoft verificate de entitățile găzduite: utilizate ca etichete în interfața administrativă a serviciului pentru a identifica entitatea găzduită Microsoft furnizată.

  • Informații despre întâlnire: Atunci când un participant solicită să se alăture unei întâlniri Microsoft Teams prin integrarea video, serviciul preia detalii pentru acea întâlnire, inclusiv subiectul întâlnirii, organizatorul, data/ora și detaliile conexiunii. Odată conectat, serviciul preia informații în timp real, cum ar fi etichetele participanților, capacitățile și starea participanților conectați la întâlnirea Teams din API Microsoft Graph și le utilizează pentru a facilita întâlnirea live.

    Când activați serviciul calendar hibrid pentru o cutie poștală, serviciul de calendar utilizează URL-ul alternativ de apelare, situat în corpul intrărilor de calendar care îl includ, pentru a identifica întâlnirea "cheia de entitate găzduită" și ID-ul conferinței VTC.

  • Media și conținut în timp real: Atunci când un participant se alătură unei întâlniri Microsoft Teams prin integrarea video, Cisco Webex și Microsoft Teams fac schimb de conținut audio, video și cu frecvență ridicată de cadre codificate pentru a permite experiența audio și video bidirecțională între ele.

Dacă implementați integrarea video cu Serviciul calendar hibrid, consultați și Cisco Webex Referință de integrare Office 365 Serviciul calendar hibrid.

Autentificare și autorizare

Cisco Webex interacționează cu mediul Microsoft Teams utilizând API Microsoft Graph. Furnizorul de identitate Microsoft (IdP) din cadrul norului gestionează autentificarea pentru Microsoft Graph API. Solicitările către API Microsoft Graph sunt autorizate prin prezentarea simbolurilor la purtător emise de Microsoft IdP. Toate comunicațiile către Microsoft IdP și Graph API utilizează conexiuni web securizate prin TLS.

Pentru a interacționa cu Microsoft Teams media ca serviciu, înregistrați integrarea video Cisco Webex ca bot media găzduit de aplicație, găzduit într-o entitate găzduită Microsoft 365 gestionată de Cisco. Roboții Teams necesită autorizare prealabilă pentru a putea comunica cu entitatea găzduită Microsoft 365 a unei organizații. În timpul configurării inițiale, serviciul solicită autorizarea pentru un set predefinit de permisiuni. Un administrator acordă aceste permisiuni de aplicație aprobând aplicația Cisco Webex Video Integration Azure AD prin fluxul de consimțământ al administratorului Microsoft descris mai jos.

Odată aprobat, serviciul Cisco Webex poate solicita simboluri la purtător cu permisiunile corecte și domeniul de aplicare al clientului de la Microsoft OAuth v2.0 IdP. Serviciul utilizează apoi simbolurile la purtător pentru a autoriza solicitările către API Microsoft Graph pentru furnizarea detaliilor, verificările de sănătate și funcționarea robotului Teams.

Autorizarea și consimțământul administratorului Microsoft

În Cisco Webex Control Hub, numai administratorii cu rol de administrator complet pot configura serviciul de integrare video pentru o organizație. Procesul de asigurare a accesului necesită autentificarea și consimțământul unui administrator global pentru entitatea găzduită Office 365 de care aparțin utilizatorii dvs. Permisiunile de aplicație necesare pentru operarea robotului Teams pot fi acordate numai de către un administrator global al entității găzduite Microsoft, utilizând următorul flux de consimțământ de administrator. (Pentru pași detaliați de configurare, consultați Implementați integrarea video Cisco Webex pentru Microsoft Teams.)

Fluxul include următorii pași la nivel înalt:

  1. Administratorul se conectează la Cisco Webex Control Hub și pornește configurarea integrării video.

  2. Procesul de configurare redirecționează browserul către cloud-ul Microsoft pentru autentificare și consimțământ.

  3. Administratorul global al entității găzduite Microsoft se conectează.

    După conectare, administratorul vede detaliile permisiunii aplicației (numele aplicației, domeniul furnizorului și permisiunile solicitate).

  4. Administratorul este de acord să acorde acces la aplicația Cisco Webex Video Integration făcând clic pe Acceptare.

  5. Procesul de instalare verifică dacă accesul a fost acordat de un administrator cu permisiunile corespunzătoare. Dacă reușește, utilizatorul este redirecționat înapoi la Control Hub, care afișează comenzile PowerShell personalizate necesare pentru a finaliza configurația Microsoft Teams.

  6. Administratorul finalizează configurația Microsoft Teams utilizând PowerShell și închide panoul Control Hub.

  7. Procesul de instalare testează un apel Microsoft Graph API pentru organizație. Dacă acțiunea reușește, configurarea este finalizată. Dacă nu, administratorul poate încerca din nou procesul de autorizare.

Permisiuni acordate

Integrarea video Cisco Webex pentru Microsoft Teams necesită un set explicit de permisiuni în entitatea găzduită Microsoft. Aceste permisiuni nu sunt personalizabile și se bazează pe cerințele pentru roboții media de aplicație din Microsoft Teams. Completarea fluxului de consimțământ acordă integrării următoarele permisiuni necesare:

Permisiune

Obicei

Citire domenii (Domain.Read.All)

Permite serviciului să citească numele de domenii verificate ale entității găzduite. Control Hub utilizează numele de domenii pentru a identifica entitatea găzduită la care este legat serviciul.

Inițiați apeluri de ieșire 1 la 1 din aplicație (Calls.Initiate.All)

Permite crearea de apeluri de către bot către utilizatorii Microsoft Teams. (Rezervat pentru utilizare ulterioară.)

Inițiați apeluri de grup de ieșire din aplicație (Calls.InitiateGroupCall.All)

Permite crearea de apeluri de către bot către un grup de utilizatori Microsoft Teams. (Rezervat pentru utilizare ulterioară.)

Alăturați-vă apelurilor și întâlnirilor de grup ca aplicație (Calls.JoinGroupCall.All)

Permite aplicației bot să se alăture apelurilor de grup și întâlnirilor programate din organizația dvs., cu privilegiile unui utilizator din director. Se utilizează pentru alăturarea participanților care sunt autorizați să ocolească lobby-ul Microsoft Teams.

Alăturați-vă apelurilor și întâlnirilor de grup ca invitat (Calls.JoinGroupCallAsGuest.All)

Permite robotului să se alăture apelurilor de grup și întâlnirilor programate din organizația dvs. ca invitat. Se utilizează pentru alăturarea participanților care nu sunt autorizați să ocolească lobby-ul Microsoft Teams.

Accesarea fluxurilor media dintr-un apel ca aplicație (Calls.AccessMedia.All)

Permite aplicației bot să obțină acces direct la fluxurile media dintr-un apel, fără un utilizator conectat.

Citiți detaliile întâlnirii online (OnlineMeetings.Read.All)

Permite serviciului să citească detaliile întâlnirii online din organizația dvs. Folosit pentru a căuta și rezolva ID-urile conferințelor VTC la întâlnirile Microsoft Teams.

conectați-vă și citiți profilul de utilizator (User.read)

Necesar pentru celelalte permisiuni listate. Integrarea nu o utilizează direct.

Referință permisiuni Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Prezentare generală a roboților de întâlnire Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Accesul la întâlniri

Participanții care se conectează prin integrarea video sunt tratați în mod normal ca utilizatori invitați la întâlnirile Microsoft Teams și pot fi plasați într-o sală de așteptare. Un utilizator Microsoft Teams trebuie să admită manual un participant care se află în sala de așteptare înainte ca participantul să poată auzi sau vedea alți participanți.

Puteți controla comportamentul lobby-ului Microsoft Teams prin politicile de întâlnire stabilite de un administrator în Microsoft Teams și prin opțiunile de întâlnire setate de organizatorul întâlnirii. În mod implicit, utilizatorii invitați Microsoft Teams trebuie să utilizeze lobby-ul. Pentru mai multe informații despre politicile pentru întâlniri Teams, consultați Gestionarea politicilor de întâlnire în Teams.

Dacă utilizatorii anonimi se pot alătura unei întâlniri , setarea este dezactivată, numai participanții de încredere cărora li se permite ocolirea lobby-ului vor putea să se alăture întâlnirii prin integrarea video Cisco Webex.

Ocolirea lobby-ului pentru participanții de încredere

Participanții care se conectează la integrarea video utilizând oricare dintre următoarele metode sunt tratați ca participanți de încredere și se alătură întâlnirilor Microsoft Teams fără a fi plasați într-o sală de așteptare:

  • Dispozitivele înregistrate în organizația dvs. Cisco Webex ca dispozitive înregistrate Webex

  • Apelarea din domenii SIP care au fost adăugate și verificate ca fiind deținute de organizația dvs. în Control Hub

Participanții de încredere sunt tratați ca participanți în cadrul organizației dvs. Participanții care se conectează prin aceste căi de încredere pot ocoli sala de așteptare dacă organizatorul a restricționat setările sălii de așteptare a întâlnirii Teams. Dacă Cine poate ocoli lobby-ul? opțiunea de întâlnire este setată la "Organizatorii și cu mine" sau "Persoanele pe care le invit", participanții de încredere care încearcă să se alăture sunt ignorați și toți apelanții VIMT sunt plasați în sala de așteptare a întâlnirii Teams atunci când se alătură unei întâlniri.

Pentru mai multe informații despre adăugarea și verificarea domeniilor SIP, consultați Procesul de verificare a domeniului pentru dispozitivele video SIP.

Integrarea video Cisco Webex în portalul Microsoft Azure

După ce ați autorizat serviciul de integrare video să acceseze entitatea găzduită Office 365, nu este necesară nicio întreținere suplimentară, dar puteți verifica prezența și domeniul său în lista de aplicații de întreprindere din centrul de administrare Microsoft Azure Active Directory.


 

Nicio aplicație fizică sau software nu rulează în entitatea găzduită ca parte a acestei integrări. Intrarea aplicației de întreprindere servește drept definiție și substituent pentru autorizația acordată identității aplicației Cisco Webex.

Faceți clic pe numele aplicației, apoi faceți clic pe Permisiuni pentru a vedea permisiunile pe care aplicația le are în entitatea găzduită.

Material de referință suplimentar