Сводная информация
Интеграция видео Cisco Webex для Microsoft Teams дает возможность видеоустройствам Cisco и видеоустройствам с поддержкой SIP присоединяться к совещаниям Microsoft Teams.
Эта интеграция позволяет использовать усовершенствованные возможности на поддерживаемых устройствах при их присоединении к совещаниям Microsoft Teams, которые организует ваша организация.
Возможности, предоставляемые Cisco Webex: использование нескольких экранов с гибкими параметрами компоновки
Список пользователей, в котором отображаются участники, использующие интеграцию Microsoft и интеграцию видео
Двусторонний совместный доступ к контенту
Индикатор, информирующий о том, что конференция записывается
При развертывании интеграции видео со службой календаря гибридного типа Cisco Webex видеоустройства также приобретают возможность использования упрощенного процесса присоединения к совещанию с помощью функции "Одно нажатие кнопки" (OBTP).
Обзор архитектуры
Программа взаимодействия с облачными службами видео Microsoft (CVI) позволяет партнерам, таким как Cisco, предоставлять услуги, обеспечивающие присоединение устройств с эффектом присутствия к совещаниям Microsoft Teams.
На основе изображения, представленного на веб-сайте https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Функция взаимодействия видео Cisco Webex для Microsoft Teams – это рекомендованное компанией Microsoft стороннее решение для взаимодействия с облачными службами видео, реализованное на платформе облака Cisco Webex. Возможности для партнеров CVI в облаке Cisco Webex доступны везде, где вызывающие абоненты могут совершать вызовы "бизнес для бизнеса" в общедоступную сеть Интернет. Администрирование, инфраструктура вызовов, системы интерактивного голосового ответа и холлы предоставляются общими службами Cisco Webex. Перекодирование, перевод протоколов и роли ботов Teams реализованы в кластерах мультимедиа Cisco Webex, расположенных по всему миру.
Эта архитектура позволяет видеоустройствам совершать вызовы на определенные URI SIP, размещенные Cisco Webex. Ответы на вызовы осуществляются службами Cisco Webex, а затем происходит их назначение наиболее подходящим с точки зрения географического расположения кластерам мультимедиа, запущенным в Microsoft Azure. Сведения о совещании собираются с помощью IVR, если это необходимо, а соединение с инфраструктурой совещания Microsoft Teams осуществляется посредством ботов CVI, расположенных в кластере мультимедиа Cisco Webex. Кластеры мультимедиа обеспечивают последовательное соединение между участником, подключенным с помощью Webex, и остальной частью конференции, организованной в Microsoft Teams. Все решение работает как облачная служба.
Можно улучшить возможности для пользователей, добавив другие службы Cisco Webex. Например, при наступлении времени присоединения служба календаря гибридного типа автоматически извлекает сведения о совещании и добавляет на видеоустройство кнопку "Присоединиться" для упрощения присоединения.
Обработка данных
Для подключения устройств к совещаниям Microsoft Teams и предоставления функций совещаний интеграцией видео используются указанные ниже данные.
Регистрация корпоративных приложений. Во время подготовки администратор использует приложение интеграции видео Cisco Webex для предоставления полномочий на доступ к клиенту Microsoft организации при использовании API Microsoft Graph. Дополнительную информацию см. в статье Интеграция видео Cisco Webex на портале Microsoft Azure.
"Ключ клиента", подготовленный компанией Cisco. Используется в SIP-адресах для идентификации организации, организующей совещание, к которому пытается получить доступ вызывающий абонент.
Идентификатор конференции VTC. Microsoft назначает этот связанный с совещанием идентификатор при создании совещания. Этот идентификатор вместе с идентификатором клиента используется интеграцией видео для поиска URL-адреса с целью присоединения к совещанию посредством API Microsoft Graph.
Идентификатор клиента Microsoft организации. Служит для идентификации целевой организации Microsoft во время взаимодействия с API Microsoft Graph. Также используется в интерфейсе администрирования службы для идентификации подготовленного клиента Microsoft.
Доменные имена, подтвержденные клиентом Microsoft. Используются в качестве меток в интерфейсе администрирования службы для идентификации подготовленного клиента Microsoft.
Информация о совещании. При отправке участником запроса на присоединение к совещанию Microsoft Teams с помощью интеграции видео происходит извлечение службой сведений об этом совещании, включая тему совещания, организатора, дату и время, а также сведений о соединении. После подключения служба извлекает из API Microsoft Graph сведения в режиме реального времени (такие как метки участников, возможности и состояние для участников, подключенных к совещанию Teams) и использует их для упрощения проведения совещания в режиме реального времени.
Если служба календаря гибридного типа включена для почтового ящика, она использует URL-адрес альтернативного набора, расположенный в тексте записей календаря, для идентификации ключа клиента совещания и идентификатора конференции VTC.
Мультимедиа и контент в режиме реального времени. Когда участник присоединяется к совещанию Microsoft Teams с помощью интеграции видео, между Cisco Webex и Microsoft Teams осуществляется обмен зашифрованным аудио, видео и контентом с высокой частотой кадров для обеспечения двусторонней передачи аудио и видео.
При наличии развертывания интеграции видео со службой календаря гибридного типа также см. справочные материалы по интеграции службы календаря гибридного типа Cisco Webex с Office 365.
Аутентификация и авторизация
Взаимодействие Cisco Webex с вашей средой Microsoft Teams осуществляется с помощью API Microsoft Graph. Аутентификация для API Microsoft Graph обрабатывается облачным поставщиком удостоверений Microsoft. Авторизация запросов к API Microsoft Graph происходит путем представления маркеров носителя, выпущенных поставщиком удостоверений Microsoft. Все взаимодействия с поставщиком удостоверений Microsoft и API Graph осуществляются посредством веб-соединений, защищенных TLS.
Для взаимодействия с мультимедиа Microsoft Teams как со службой интеграция видео Cisco Webex будет зарегистрирована в виде размещенного в приложении мультимедийного бота, расположенного в клиенте Microsoft 365 под управлением Cisco. Чтобы иметь возможность взаимодействия с клиентом Microsoft 365 организации, для бота Teams требуется предварительная авторизация. Во время начальной конфигурации служба запрашивает авторизацию предопределенного набора полномочий. Администратор предоставляет эти полномочия приложения, утверждая приложение AD Azure с интеграцией видео Cisco Webex с помощью процесса согласия администратора Microsoft, описанного ниже.
После утверждения служба Cisco Webex может запрашивать маркеры носителя с надлежащими полномочиями и областью заказчика у поставщика удостоверений Microsoft OAuth версии 2.0. Затем служба использует маркеры носителя с целью авторизации запросов к API Microsoft Graph для получения сведений о подготовке, проверок работоспособности и работы бота Teams.
Авторизация и согласие администратора Microsoft
Только администраторы с ролью Администратор с полными правами могут выполнить настройку службы интеграции видео для организации в Cisco Webex Control Hub. Для процесса подготовки требуется аутентификация и разрешение главного администратора клиента Office 365, к которому относятся пользователи. Для работы бота Teams требуются полномочия приложения, которые могут быть предоставлены только главным администратором клиента Microsoft с помощью процесса согласия администратора, приведенного ниже. (Подробное описание выполнения настройки см. в статье Развертывание интеграции видео Cisco Webex для Microsoft Teams.)
Процесс включает следующие высокоуровневые действия.
Администратор должен выполнить вход в Cisco Webex Control Hub и запустить настройку интеграции видео.
Процесс настройки перенаправит запрос в браузере в облако Microsoft для аутентификации и получения согласия.
Главный администратор Microsoft клиента должен войти в систему.
После входа администратору будут отражены сведения о полномочиях приложения (название приложения, домен поставщика и запрошенные полномочия).
Администратор должен разрешить предоставление доступа приложению интеграции видео Cisco Webex, щелкнув Принять.
Процесс настройки выполнит проверку предоставления доступа администратором с соответствующими полномочиями. Если предоставление выполнено успешно, пользователь будет перенаправлен назад в Control Hub. Ему будут предоставлены подготовленные для него команды PowerShell, необходимые для завершения конфигурации Microsoft Teams.
После завершения администратором конфигурации Microsoft Teams с помощью PowerShell необходимо закрыть панель Control Hub.
В процессе настройки выполняется тестирование API-вызова Microsoft Graph для организации. Если тестирование пройдет успешно, настройка будет завершена. В противном случае администратор может снова попытаться пройти процесс авторизации.
Предоставленные разрешения
Для интеграции видеосвязи Cisco Webex и Microsoft Teams необходимо непосредственное предоставление набора разрешений клиентом на платформе Microsoft. Эти разрешения не настраиваются и основаны на требованиях, предъявляемых к программам-роботам для мультимедиа приложений в Microsoft Teams. Завершение процесса согласования обеспечивает для интеграции предоставление следующих необходимых разрешений:
Полномочие |
Использование |
|---|---|
Чтение доменов (Domain.Read.All) |
Позволяет службе считывать проверенные доменные имена клиента. В Control Hub доменные имена используются для идентификации клиента, с которым связана служба. |
Инициирование исходящих вызовов "1 на 1" из приложения (Calls.Initiate.All) |
Позволяет создавать вызовы с помощью программы-робота для пользователей Microsoft Teams. (Зарезервировано для будущего использования.) |
Инициировать исходящие групповые вызовы из приложения (Calls.InitiateGroupCall.Все) |
Позволяет создавать вызовы с помощью программы-робота для группы пользователей Microsoft Teams. (Зарезервировано для будущего использования.) |
Присоединяться к групповым вызовам и совещаниям в качестве приложения (Calls.JoinGroupCall.Все) |
Позволяет роботу присоединяться к групповым вызовам и запланированным совещаниям в вашей организации с правами пользователя каталога. Используется для присоединения участников, у которых есть права на обход холла Microsoft Teams. |
Присоединение к групповым вызовам и совещаниям в качестве гостя (Calls.JoinGroupCallAsGuest.All) |
Разрешает боту присоединяться к групповым вызовам и запланированным совещаниям в вашей организации в качестве гостя. Используется для присоединения участников, не авторизованных для обхода холла Microsoft Teams. |
Доступ к мультимедийным трансляциям во время вызова в приложении (Calls.AccessMedia.All) |
Позволяет роботу получать прямой доступ к мультимедийным трансляциям во время вызова при отсутствии статуса зарегистрированного пользователя. |
Чтение сведений об онлайн-совещании (OnlineMeetings.Read.All) |
Позволяет службе считывать сведения об онлайн-совещании в вашей организации. Используется для поиска и определения идентификаторов конференции VTC для совещаний Microsoft Teams. |
Вход в систему и чтение данных пользовательского профиля (User.read) |
Требуется для других описанных полномочий. В интеграции это не используется напрямую. |
Справка по правам доступа в Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference
Обзор программ-роботов Microsoft Meeting: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Доступ к совещаниям
Участники, подключающиеся с помощью интеграции видео, обычно рассматриваются в совещаниях Microsoft Teams как гости и могут быть размещены в холле (комнате ожидания). Пользователь Microsoft Teams должен вручную допустить участника, находящегося в холле, прежде чем этот участник сможет слышать и видеть других участников.
Управление поведением холла Microsoft Teams осуществляется политиками совещаний, которые настроены администратором в Microsoft Teams, и параметрами совещания, заданными организатором совещания. По умолчанию в Microsoft Teams для гостей должна использоваться функция холла. Дополнительную информацию о политиках совещаний Teams см. в статье Управление политиками совещаний в Teams.
Если параметр Анонимные пользователи могут присоединяться к совещанию выключен, присоединиться к совещанию с помощью интеграции видео Cisco Webex смогут только доверенные участники, которым разрешен обход холла.
Обход функции холла для доверенных участников
Участники, подключающиеся к интеграции видео с помощью любого из приведенных ниже вариантов, рассматриваются как доверенные участники и присоединяются к совещаниям Microsoft Teams без необходимости размещения в холле.
Устройства, зарегистрированные в вашей организации Cisco Webex в качестве устройств, зарегистрированных в Webex
Вызовы из доменов SIP, которые были добавлены и подтверждены вашей организацией в Control Hub как собственные
Доверенные участники рассматриваются как участники из вашей организации. Участники, подключающиеся посредством этих доверенных путей, обходят функцию холла независимо от параметров совещания, заданных организатором.
Дополнительную информацию о добавлении и подтверждении доменов SIP см. в статье Процесс подтверждения домена для видеоустройств SIP.
Интеграция видео Cisco Webex на портале Microsoft Azure
После авторизации доступа службы интеграции видео к вашему клиенту Office 365 выполнение каких-либо дополнительных действий не требуется, однако можно проверить ее состояние доступности и область в списке корпоративных приложений в центре администрирования Active Directory Microsoft Azure.
 |
В рамках этой интеграции в вашем клиенте не выполняется запуск какого-либо физического приложения или программного обеспечения. Корпоративная запись приложения служит в качестве определения и заменителя для выполнения авторизации, предоставленной удостоверению приложения Cisco Webex. |
Чтобы просмотреть полномочия, которые приложение имеет в клиенте, щелкните название приложения, а затем выберите Полномочия.
Дополнительные справочные материалы
Справочные материалы по интеграции службы календаря гибридного типа Cisco Webex с Office 365: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
Обзор API Microsoft Graph: https://docs.microsoft.com/en-us/graph/overview
Обзор программ-роботов Microsoft Meeting: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Справка по правам доступа в Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference
Авторизация платформы удостоверений Microsoft: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
Платформа удостоверений Microsoft – приложения: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
