Обзор

Cisco Webex видеообъединения для групп Microsoft Teams позволяет видеоустройствам Cisco и SIP присоединяться к совещаниям групп Майкрософт.

Вот как интеграция расширяет возможности пользователей устройства при присоединении к совещаниям Microsoft Teams, размещенным в вашей организации:

  • Webex совещаний — многоэкранные режимы с гибкими вариантами макетов

  • Список участников, в котором отображаются участники интеграции с Microsoft и видеосвязи

  • Двунаправленный общий доступ к контенту между устройством и группами по сервисам Майкрософт

  • Индикатор записи на устройстве

При развертывании интеграции видео с Cisco Webex гибридной службой календаря ваши видеоустройства также получают упрощенную процедуру присоединения к совещанию с помощью функции «Один нажатие кнопок» (OBTP).

Обзор архитектуры

Программа Microsoft Cloud Video Interop (CVI) позволяет партнерам, таким как Cisco, предоставлять на совещания Microsoft Teams службы, присоединяющие устройства телеприсутствия.

Образ архитектуры CVI, основанный на https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Рисунок 1: Архитектура решения

Cisco Webex video Interoperability для Microsoft Teams — это сторонняя облачная видеосвязь, созданная на основе облачной платформы Cisco Webex. Возможности партнеров CVI в Cisco Webex облаке доступны везде, где вызывающие абоненты могут совершать вызовы через Интернет общего пользования. Услуги общих Cisco Webex обеспечивают администрирование, инфраструктуру вызовов, интерактивные системы голосового ответа и лобби. Cisco Webex кластеры мультимедиа, расположенные по всему миру, обеспечивают выполнение перекодировки, трансляции протоколов и роли групп ботов.

Благодаря такой архитектуре видеоустройства размещают вызовы на определенные идентификаторы URI SIP, размещенные Cisco Webex. Cisco Webex службы отвечают на эти вызовы и назначают их географически значимым кластерам мультимедиа, работающим в Microsoft200. При необходимости в IVR собираются сведения о совещании, и бот Microsoft Teams Media CVI в кластере Cisco Webex мультимедиа выполняет подключение к инфраструктуре совещаний Microsoft Teams. Кластеры мультимедиа обеспечивают заднее соединение между участником, подключенным через Webex, и остальной частью конференции, размещенной в Microsoft Teams. Все решение работает как облачный сервис.

Вы можете расширить этот пользовательский интерфейс, добавив другие Cisco Webex сервисы. Например, гибридная служба календаря автоматически нажимает сведения о совещании и упрощенные кнопки присоединения на видеоустройства, когда пришло время присоединиться к совещанию.

Обработка данных

В ходе интеграции с видео используются следующие данные для подключения устройств к совещаниям Microsoft Teams и обеспечения функций во время совещаний:

  • Регистрация приложения предприятия. При подготовке администратор использует приложение Cisco Webex видеосвязи для предоставления разрешений на доступ к клиенту Корпорации Майкрософт организации при использовании API Microsoft Graph. Дополнительные сведения см. в разделе Cisco Webex Интеграция видео на портале Microsoft200.

  • «Ключ клиента», подготовленный Cisco: используется в SIP-адресах для определения организации, в которой находится совещание, до которого пытается дозвониться вызывающий абонент.

  • Идентификатор конференции VTC: при создании совещания этот идентификатор назначается корпорацией Майкрософт. Эти идентификаторы и идентификатор клиента используются для поиска URL-адреса присоединения к совещанию из API Microsoft Graph.

  • Идентификатор клиента Microsoft клиента: используется для определения целевой организации Майкрософт при общении с API Microsoft Graph. Используется также в административном интерфейсе службы для определения необходимого клиента Microsoft.

  • Доменные имена, проверенные клиентом Microsoft: используются в качестве меток в административном интерфейсе службы для идентификации необходимого клиента Microsoft.

  • Сведения о совещании. Когда участник запрашивает присоединение к совещанию групп Майкрософт с помощью видеоизображения, служба получает сведения о совещании, включая тему совещания, организатора, дату/время и сведения о подключении. После подключения сервис извлекает в режиме реального времени такие сведения, как метки участников, возможности и состояние участников, подключенных к совещанию групп, из Microsoft Graph API, и использует их для облегчения активного совещания.

    При включении гибридной службы календаря для почтового ящика служба календаря использует альтернативный URL-адрес набора, расположенный в тексте записей календаря с его включением, для идентификации «ключа клиента» совещания и идентификатора конференции VTC.

  • Мультимедиа и содержимое в реальном времени. Когда участник присоединяется к совещанию Microsoft Teams через интеграцию видео, Cisco Webex и Microsoft Teams обмениваются зашифрованным аудио,видео и с высокой частотой кадров для обеспечения двунаправного аудио- и видеосигнала между ними.

Если вы развертываете интеграцию видео с гибридной службой календаря, см . руководство по интеграции с Cisco Webex службой гибридных календарей с Office 365.

Аутентификация и авторизация

Cisco Webex взаимодействует со средой групп по сервисам Microsoft Teams с помощью API Microsoft Graph. Облачный поставщик идентификационных данных Microsoft (IdP) выполняет аутентификацию для API Microsoft Graph. Запросы на API Microsoft Graph авторизации путем предъявления маркеров на предъявителя, выданных Microsoft IdP. Во всех сообщениях с Microsoft IdP and Graph API используются веб-соединения, защищенные протоколом TLS.

Для взаимодействия с мультимедиа Microsoft Teams как службой регистрируется Cisco Webex интеграции видео в качестве мультимедийного бота, размещенного на хостинге приложения в клиенте Microsoft 365, управляемом Cisco. Для ботов для групп по сервисам требуется предварительное разрешение, чтобы иметь возможность связываться с клиентом Microsoft 365 организации. Во время начальной настройки служба запрашивает авторизацию для предварительно определенного набора разрешений. Администратор предоставляет этим приложениям разрешения, убирая излияние приложения Cisco Webex видеоадаптации в Службе Поддержки Пользователей Всхем с помощью потока согласия администраторов Microsoft, описанного ниже.

После одобрения служба Cisco Webex может запросить маркеры на предъявителя с правильными разрешениями и областью действия пользователя в Microsoft OAuth v2.0 IdP. Затем сервис использует маркеры на предъявителя для авторизации запросов к Microsoft Graph API для подготовки сведений, проверок работоспособности и работы бота групп по сервисам.

Авторизация и согласие администратора Microsoft

В Cisco Webex Control Hub только администраторы с ролью "Полный администратор" могут настроить сервис интеграции видео для соответствующей организации. Для выполнения этого процесса подготовки требуется проверка подлинности и согласие глобального администратора на клиент Office 365, к которому принадлежат ваши пользователи. Разрешения приложения, необходимые для работы с ботом "Группы по сервисам", могут быть предоставлены только глобальным администратором клиента Майкрософт с помощью следующего потока согласия администратора: (Подробные сведения о настройке см. в разделе Разверните интеграцию Cisco Webex видео для Microsoft Teams.)

Поток включает в себя следующие этапы высокого уровня:

  1. Администратор выполняет вход в Cisco Webex Control Hub и начинает настройку интеграции видео.

  2. В процессе настройки браузер будет перенаправлен в облако Майкрософт для аутентификации и получения согласия.

  3. Глобальный администратор клиента Microsoft выполняет вход.

    После входа в систему администратор видит сведения о разрешениях приложения (имя приложения, домен поставщика и запрошенные разрешения).

  4. Администратор согласен предоставить доступ к приложению Cisco Webex Video Integration, щелкнув «Принять».

  5. В процессе настройки проверяется, был ли администратор предоставлен соответствующими разрешениями. В случае успешного выполнения задания пользователь перенаправляется обратно в центр управления, в котором отображаются специализированные команды Power Две команды, необходимые для завершения конфигурации Microsoft Teams.

  6. Администратор завершает настройку групп Microsoft Teams с помощью Power Две панели и закрывает панель "Хьюм управления".

  7. Процесс настройки проверяет API вызовы Microsoft Graph для организации. В случае успешного завершения настройки. В противном случае администратор может повторить попытку авторизации.

Предоставленные разрешения

Для интеграции Cisco Webex видео для групп майкрософт требуется явный набор разрешений в клиенте Microsoft. Эти разрешения не настраиваются и основываются на требованиях к мультимедийным ботам приложений в группах по сервисам Microsoft Teams. При заполнении потока согласия на интеграцию предоставляются следующие необходимые разрешения:

Разрешение

Использование

Чтение доменов (Domain.Read.All)

Позволяет службе считывать проверенные доменные имена клиента. Центр управления использует доменные имена для определения клиента, к которому связана служба.

Инициирование исходящих вызовов (1 на 1) из приложения (Calls.Initiate.All)

Позволяет создавать ботом вызовы пользователям Microsoft Teams. (Зарезервировано для дальнейшего использования.)

Инициируйте исходящие групповые вызовы из приложения (Calls.InitiateGroupCall.All)

Позволяет создавать ботом вызовы группе пользователей Microsoft Teams. (Зарезервировано для дальнейшего использования.)

Присоединение к групповым вызовам и совещаниям как приложение (Calls.JoinGroupCall.All)

Позволяет боту присоединяться к групповым вызовам и запланированным совещаниям в вашей организации с полномочиями пользователя каталога. Используется для присоединения к участникам, уполномоченным обходить лобби Microsoft Teams.

Присоединяться к групповым вызовам и совещаниям в качестве гостя (Calls.JoinGroupCallAsGuest.all)

Позволяет боту присоединяться к групповым вызовам и запланированным совещаниям в вашей организации в качестве гостя. Используется для присоединения к участникам, не имеющим полномочий для обхода лобби Microsoft Teams.

Доступ к потокам мультимедиа в вызове как приложение (Calls.AccessMedia.All)

Позволяет боту получать прямой доступ к потокам мультимедиа во время вызова без войдите пользователя.

Чтение сведений об интернет-совещании (OnlineMeetings.Read.All)

Позволяет сервису считывать сведения о интерактивных совещаниях в вашей организации. Используется для поиска и разрешения идентификаторов VTC Conference в совещаниях Microsoft Teams.

вход и чтение профиля пользователя (User.read)

Требуется для других перечисленных разрешений. В случае интеграции его напрямую не используется.

Ссылка на разрешения Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Обзор ботов для совещаний Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Доступ к совещаниям

Как правило, участники, подключаемые через видеоизображение, считаются гостями совещаний Microsoft Teams и могут размещаться в вестибюле (зале ожидания). Для того, чтобы он мог слышать или видеть других участников, пользователь Microsoft Teams должен вручную допустить участника в вестибюле.

Поведением лобби группы майкрософт можно управлять с помощью политик совещаний, установленных администратором в Microsoft Teams, а также с помощью параметров совещаний, установленных организатором совещания. По умолчанию в лобби должны пользоваться гость пользователей Microsoft Teams. Дополнительные сведения о политиках совещаний групп см. в разделе «Управление политиками совещаний в группах по сервисам»

Если параметр "Анонимные пользователи могут присоединиться к совещанию ", то к совещанию с помощью Cisco Webex интеграции видео смогут присоединиться только доверенные участники, которым разрешено обходить лобби.

Обход лобби для доверенных участников

Участники, подключающие к интеграции с видео с помощью любого из перечисленных ниже способов, считаются доверенными участниками и присоединяются к совещаниям Microsoft Teams без их размещения в лобби:

  • Устройства, зарегистрированные в вашей Cisco Webex организации как Webex зарегистрированные устройства

  • Вызовы из SIP-доменов, добавленных и проверенных как принадлежащие вашей организации в узлом управления

Доверенные участники рассматриваются в вашей организации как участники. Участники, соединяясь по этим доверенным трактам, могут обходить лобби, если организатор ограничил настройки лобби Группы совещаний. Если кто может обходить лобби? опция совещания устанавливается как «Организаторы и я» или «Пользователи, которых я приглашаю», доверенные участники, пытаясь присоединиться, игнорируются, а все вызывающие абоненты VIMT помещаются при присоединении к совещанию в вестибюле совещаний групп.

Дополнительные сведения о добавлении и проверке SIP-доменов см. в разделе «Процесс подтверждения доменов для видеоустройств SIP».

Интеграция Cisco Webex видео на портале Microsoft2000

После того как служба видео-интеграции авторизована для доступа к своему клиенту Office 365, никакого дополнительного обслуживания не требуется, но вы можете проверить ее наличие и область действия в списке приложений предприятия в центре администрирования Microsoft22 Active Directory.


 

В рамках этой интеграции в клиенте не работает никакое физическое приложение или программное обеспечение. Запись корпоративного приложения служит в качестве определения и заполнителя для авторизации, предоставленной Cisco Webex идентификатору приложения.

Щелкните имя приложения, затем щелкните Разрешения для просмотра разрешений, имеющихся у приложения в клиенте.

Дополнительные справочные материалы