Программа Microsoft Cloud Video Interop (CVI) позволяет партнерам, таким как Cisco, предоставлять сервисы, которые присоединяются к видеоустройствам на совещаниях команд Microsoft.

Видео-интеграция Webex для групп по сервисам по Microsoft — это сторонняя облачная видеоинформация Microsoft Qualified, построенная на облачной платформе Webex. Возможности партнеров CVI в облаке Webex доступны Anywhere вызывающим абонентам можно совершать вызовы между бизнесом через Интернет общего пользования. Общие сервисы Webex обеспечивают администрирование, инфраструктуру вызовов, Interactive Voice Response системы и лобби. Кластеры мультимедиа Webex, расположенные по всему миру, обеспечивают перекодирование, трансляцию протоколов и роли бота групп по сервисам.

С такой архитектурой видеоустройства размещают вызовы на определенные идентификаторы URI SIP, размещенные Webex. Службы Webex отвечают на вызовы и назначают их географически значимым кластерам мультимедиа, работающим в Microsoft 2200 году. При необходимости IVR собирает сведения о совещании, а бот Media CVI Microsoft Teams в кластере мультимедиа Webex делает подключение к инфраструктуре совещаний Microsoft Teams. Медиа-кластеры обеспечивают заднее соединение между участником, подключенным через Webex, и остальной частью конференции, размещенной на Microsoft Teams. Все решение работает как облачный сервис.

Интеграция видео позволяет устройствам присоединяться к совещаниям групп по сервисам следующим образом:

• Если совещание для CVI разрешено, устройство может присоединиться с помощью видео ID и ключа клиента.

• Если совещание не разрешено для CVI, устройство может присоединиться как гость (межтенантное присоединение) с помощью ID совещания и кода доступа.

Вы можете улучшить качество обслуживания пользователей, добавив другие Webex сервисы. Например, гибридная служба календаря автоматически нажимает сведения о совещании и упрощенные кнопки присоединения на видеоустройства, когда пришло время присоединиться к совещанию.

Webex взаимодействует с средой Microsoft Teams с помощью графа Microsoft API. Облачный поставщик идентификационных данных Microsoft (IdP) обрабатывает аутентификацию для графа Microsoft API. Запросы к графу Microsoft API разрешаются путем представления маркеров на предъявителя, эмитированы Microsoft IdP. При обмене данными с идентификаторами Microsoft IdP и Graph API используются веб-соединения с протоколом TLS.

Для взаимодействия с мультимедиа Microsoft teams как сервисом регистрируется видеоизображение Webex как медиа-бот, размещенный в приложении, в клиенте Microsoft 365, управляемом Cisco. Боты для групп по сервисам требуют предварительной авторизации, чтобы иметь возможность общаться с клиентом Microsoft 365 организации.

Во время начальной настройки служба запрашивает авторизацию для предварительно определенного набора разрешений. Администратор предоставляет этим приложениям разрешения, следуя потоку согласия, описанному ниже.

После одобрения служба Webex может запросить маркеры на предъявителя с правильными разрешениями и областью действия пользователя в Microsoft OAuth v2.0 IdP. Сервис использует маркеры на предъявителя для авторизации запросов к графу Microsoft API для подготовки, проверок работоспособности и работы бота групп по сервисам.

Авторизация и согласие администратора Microsoft

Администраторы организации с ролью полного администратора могут использовать центр управления для настройки службы видеоадаптации для своей организации.

Процесс подготовки требует аутентификации и согласия глобального администратора клиента Microsoft 365, к которому принадлежат ваши пользователи. Разрешения приложения, необходимые для работы с ботом "Группы по сервисам", могут быть предоставлены только глобальным администратором клиента Microsoft с помощью следующего потока согласия администратора:

Поток включает в себя следующие этапы высокого уровня:

1. Войдите в Control Hub, затем найдите и выполните настройку интеграции видео.

   подробные сведения о настройке см. в разделе «Развертывание видео-интеграции с Webex для групп по сервисам по Microsoft»).

   Во время настройки ваш браузер перенаправляется в облако Microsoft для аутентификации и согласия.

2. выполните вход в качестве глобального администратора для клиента Microsoft.

   Приложение запросит разрешение на следующие действия:

   • Выполните вход и ознакомьтесь с вашим профилем
   • Чтение настроек RBAC каталога

   Это позволяет приложению проверить, что учетная запись авторизована в клиенте для предоставления необходимых разрешений.

3. Проверьте требуемые разрешения и нажмите " Принять". Вам не требуется проверять согласие от имени вашей организации.

   Приложение подает ваш вход и проверяет ваши разрешения.

   После того как вы успешно авторизованы, приложение снова запросит вас. На этот раз в запросе отображаются разрешения, необходимые приложению для успешного подключения видеоустройств к совещаниям групп по Microsoft.

   В запросе отображаются имя приложения, домен поставщика и запрошенные разрешения.

4. Щелкните " Принять ", чтобы предоставить эти разрешения приложению видео интеграции Webex.

   Вы будете перенаправлены обратно в центр управления, где отображаются специализированные команды Power Шасси, которые необходимы для завершения конфигурации Microsoft teams.

5. Используйте powerShell для завершения конфигурации Microsoft групп по сервисам и закрытия центральной панели управления.

   Процесс настройки проверяет вызов Microsoft Graph API для организации. В случае успешного завершения настройки. В противном случае администратор может повторить попытку авторизации.

Предоставленные разрешения

Для видео интеграции Webex для групп по сервисам по Microsoft требуется явные разрешения у клиента Microsoft. Эти разрешения не настраиваются и настраиваются автоматически в процессе настройки в control Hub.

Существует два отдельных набора разрешений:

• Набор разрешений с согласия пользователя, используемых во время настройки для проверки информации о целевом клиенте

• Набор разрешений, предоставленных корпоративному приложению в вашем каталоге Entra с согласия администратора. Этот набор позволяет службе получать доступ к среде Microsoft Teams

Права, разрешенные пользователем

Во время настройки сервиса мы запрашиваем следующие разрешения у вошедшего пользователя: Они позволяют получить доступ к клиенту Microsoft для проверки информации о целевом клиенте. Мы используем эти права только во время настройки вами интеграции; они не хранятся.

Вы можете просмотреть эти разрешения, заданные пользователем, на странице "Разрешения приложения" в своем каталоге Entra.

Разрешения службы

Поток согласия администратора Microsoft предоставляет следующие разрешения приложению "Cisco Webex видеообъединений для MS Teams Enterprise" в вашем клиенте: Эти права позволяют службе Webex получить доступ к среде вашей группы по сервисам

Разрешения сохраняются с приложением в вашем каталоге Entra, пока вы не удалите сервис Webex, который также удалит приложение.

Ссылка на разрешения графа Microsoft: https://docs.microsoft.com/en-us/graph/permissions-reference

Обзор ботов для совещания Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Доступ к совещаниям

Участники, подключаемые через видеообъединение, как правило, считаются гостями совещаний Microsoft групп и могут размещаться в вестибюле (зале ожидания). Пользователь команд Microsoft должен вручную допустить участника, находящийся в лобби, прежде чем он сможет слышать или видеть других участников.

Поведением лобби Microsoft Teams можно управлять с помощью политик совещаний, установленных администратором в Microsoft Teams, а также с помощью параметров совещания, заданных организатором совещания. По умолчанию в лобби должны пользоваться гостевая группа по сервисам Microsoft Teams. Дополнительные сведения о политиках совещаний групп см. в разделе «Управление политиками совещаний в группах по сервисам»

Если анонимные пользователи могут присоединиться к совещанию выключены, к совещанию могут присоединиться только доверенные участники, которым разрешено обход лобби, с помощью видеосвязи Webex.

Участники, использующие межтенантное присоединение (включая использование совещания ID и пароль), всегда присоединяются как гости. Попытки присоединения не удается, если организация, организатор совещания, отключила анонимных пользователей, которые могут присоединиться к совещанию.

Обход лобби для доверенных участников

Участники, подключающие к видео-интеграции следующими способами, считаются доверенными участниками и присоединяются к совещаниям групп по Microsoft, не помещаясь в лобби:

• Устройства, зарегистрированные в вашей организации Webex как устройства, зарегистрированные Webex

• Вызовы из доменов SIP, добавленных и проверенных, как принадлежащие вашей организации в узлом управления

Доверенные участники рассматриваются в вашей организации как участники. Участники, соединяясь по этим доверенным трактам, могут обходить лобби, если организатор ограничил настройки лобби Группы совещаний. Если кто может обходить лобби? опция совещания устанавливается как «Организаторы и я» или «Пользователи, которых я приглашаю», доверенные участники, пытаясь присоединиться, игнорируются, а все вызывающие абоненты VIMT помещаются при присоединении к совещанию в вестибюле совещаний групп.

Дополнительные сведения о добавлении и проверке доменов SIP см. в разделе «Процесс подтверждения доменов» для видеоустройств SIP.

После того, как вы уполномочили сервис видео-интеграции получить доступ к своему арендатору Microsoft 365, это не требуется. Информацию о его наличии и масштабах можно проверить в списке приложений предприятия в центре администрирования Microsoft Entra.

Щелкните имя приложения, затем щелкните Разрешения для просмотра разрешений, имеющихся у приложения в клиенте.

• Гибридная служба календаря со ссылкой на интеграцию с Microsoft 365

• Обзор диаграммы API Microsoft

• Боты для вызовов и интерактивных совещаний

• Ссылка на граф Microsoft

• Аутентификация платформы идентификации и авторизация Microsoft

• Основные объекты приложений и службы в Microsoft Entra ID