Сводная информация

Интеграция видео Cisco Webex для Microsoft Teams дает возможность видеоустройствам Cisco и видеоустройствам с поддержкой SIP присоединяться к совещаниям Microsoft Teams.

Эта интеграция позволяет использовать усовершенствованные возможности на поддерживаемых устройствах при их присоединении к совещаниям Microsoft Teams, которые организует ваша организация.

  • Возможности, предоставляемые Cisco Webex: использование нескольких экранов с гибкими параметрами компоновки

  • Список пользователей, в котором отображаются участники, использующие интеграцию Microsoft и интеграцию видео

  • Двусторонний совместный доступ к контенту

  • Индикатор, информирующий о том, что конференция записывается

При развертывании интеграции видео со службой календаря гибридного типа Cisco Webex видеоустройства также приобретают возможность использования упрощенного процесса присоединения к совещанию с помощью функции "Одно нажатие кнопки" (OBTP).

Обзор архитектуры

Программа взаимодействия с облачными службами видео Microsoft (CVI) позволяет партнерам, таким как Cisco, предоставлять услуги, обеспечивающие присоединение устройств с эффектом присутствия к совещаниям Microsoft Teams.

Рисунок 1. Архитектура решения
Изображение архитектуры CVI на основе https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

На основе изображения, представленного на веб-сайте https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Функция взаимодействия видео Cisco Webex для Microsoft Teams – это рекомендованное компанией Microsoft стороннее решение для взаимодействия с облачными службами видео, реализованное на платформе облака Cisco Webex. Возможности для партнеров CVI в облаке Cisco Webex доступны везде, где вызывающие абоненты могут совершать вызовы "бизнес для бизнеса" в общедоступную сеть Интернет. Администрирование, инфраструктура вызовов, системы интерактивного голосового ответа и холлы предоставляются общими службами Cisco Webex. Перекодирование, перевод протоколов и роли ботов Teams реализованы в кластерах мультимедиа Cisco Webex, расположенных по всему миру.

Эта архитектура позволяет видеоустройствам совершать вызовы на определенные URI SIP, размещенные Cisco Webex. Ответы на вызовы осуществляются службами Cisco Webex, а затем происходит их назначение наиболее подходящим с точки зрения географического расположения кластерам мультимедиа, запущенным в Microsoft Azure. Сведения о совещании собираются с помощью IVR, если это необходимо, а соединение с инфраструктурой совещания Microsoft Teams осуществляется посредством ботов CVI, расположенных в кластере мультимедиа Cisco Webex. Кластеры мультимедиа обеспечивают последовательное соединение между участником, подключенным с помощью Webex, и остальной частью конференции, организованной в Microsoft Teams. Все решение работает как облачная служба.

Можно улучшить возможности для пользователей, добавив другие службы Cisco Webex. Например, при наступлении времени присоединения служба календаря гибридного типа автоматически извлекает сведения о совещании и добавляет на видеоустройство кнопку "Присоединиться" для упрощения присоединения.

Обработка данных

Для подключения устройств к совещаниям Microsoft Teams и предоставления функций совещаний интеграцией видео используются указанные ниже данные.

  • Регистрация корпоративных приложений. Во время подготовки администратор использует приложение интеграции видео Cisco Webex для предоставления полномочий на доступ к клиенту Microsoft организации при использовании API Microsoft Graph. Дополнительную информацию см. в статье Интеграция видео Cisco Webex на портале Microsoft Azure.

  • "Ключ клиента", подготовленный компанией Cisco. Используется в SIP-адресах для идентификации организации, организующей совещание, к которому пытается получить доступ вызывающий абонент.

  • Идентификатор конференции VTC. Microsoft назначает этот связанный с совещанием идентификатор при создании совещания. Этот идентификатор вместе с идентификатором клиента используется интеграцией видео для поиска URL-адреса с целью присоединения к совещанию посредством API Microsoft Graph.

  • Идентификатор клиента Microsoft организации. Служит для идентификации целевой организации Microsoft во время взаимодействия с API Microsoft Graph. Также используется в интерфейсе администрирования службы для идентификации подготовленного клиента Microsoft.

  • Доменные имена, подтвержденные клиентом Microsoft. Используются в качестве меток в интерфейсе администрирования службы для идентификации подготовленного клиента Microsoft.

  • Информация о совещании. При отправке участником запроса на присоединение к совещанию Microsoft Teams с помощью интеграции видео происходит извлечение службой сведений об этом совещании, включая тему совещания, организатора, дату и время, а также сведений о соединении. После подключения служба извлекает из API Microsoft Graph сведения в режиме реального времени (такие как метки участников, возможности и состояние для участников, подключенных к совещанию Teams) и использует их для упрощения проведения совещания в режиме реального времени.

    Если служба календаря гибридного типа включена для почтового ящика, она использует URL-адрес альтернативного набора, расположенный в тексте записей календаря, для идентификации ключа клиента совещания и идентификатора конференции VTC.

  • Мультимедиа и контент в режиме реального времени. Когда участник присоединяется к совещанию Microsoft Teams с помощью интеграции видео, между Cisco Webex и Microsoft Teams осуществляется обмен зашифрованным аудио, видео и контентом с высокой частотой кадров для обеспечения двусторонней передачи аудио и видео.

При наличии развертывания интеграции видео со службой календаря гибридного типа также см. справочные материалы по интеграции службы календаря гибридного типа Cisco Webex с Office 365.

Аутентификация и авторизация

Взаимодействие Cisco Webex с вашей средой Microsoft Teams осуществляется с помощью API Microsoft Graph. Аутентификация для API Microsoft Graph обрабатывается облачным поставщиком удостоверений Microsoft. Авторизация запросов к API Microsoft Graph происходит путем представления маркеров носителя, выпущенных поставщиком удостоверений Microsoft. Все взаимодействия с поставщиком удостоверений Microsoft и API Graph осуществляются посредством веб-соединений, защищенных TLS.

Для взаимодействия с мультимедиа Microsoft Teams как со службой интеграция видео Cisco Webex будет зарегистрирована в виде размещенного в приложении мультимедийного бота, расположенного в клиенте Microsoft 365 под управлением Cisco. Чтобы иметь возможность взаимодействия с клиентом Microsoft 365 организации, для бота Teams требуется предварительная авторизация. Во время начальной конфигурации служба запрашивает авторизацию предопределенного набора полномочий. Администратор предоставляет эти полномочия приложения, утверждая приложение AD Azure с интеграцией видео Cisco Webex с помощью процесса согласия администратора Microsoft, описанного ниже.

После утверждения служба Cisco Webex может запрашивать маркеры носителя с надлежащими полномочиями и областью заказчика у поставщика удостоверений Microsoft OAuth версии 2.0. Затем служба использует маркеры носителя с целью авторизации запросов к API Microsoft Graph для получения сведений о подготовке, проверок работоспособности и работы бота Teams.

Авторизация и согласие администратора Microsoft

Только администраторы с ролью Администратор с полными правами могут выполнить настройку службы интеграции видео для организации в Cisco Webex Control Hub. Для процесса подготовки требуется аутентификация и разрешение главного администратора клиента Office 365, к которому относятся пользователи. Для работы бота Teams требуются полномочия приложения, которые могут быть предоставлены только главным администратором клиента Microsoft с помощью процесса согласия администратора, приведенного ниже. (Подробное описание выполнения настройки см. в статье Развертывание интеграции видео Cisco Webex для Microsoft Teams.)

Процесс включает следующие высокоуровневые действия.

  1. Администратор должен выполнить вход в Cisco Webex Control Hub и запустить настройку интеграции видео.

  2. Процесс настройки перенаправит запрос в браузере в облако Microsoft для аутентификации и получения согласия.

  3. Главный администратор Microsoft клиента должен войти в систему.

    После входа администратору будут отражены сведения о полномочиях приложения (название приложения, домен поставщика и запрошенные полномочия).

  4. Администратор должен разрешить предоставление доступа приложению интеграции видео Cisco Webex, щелкнув Принять.

  5. Процесс настройки выполнит проверку предоставления доступа администратором с соответствующими полномочиями. Если предоставление выполнено успешно, пользователь будет перенаправлен назад в Control Hub. Ему будут предоставлены подготовленные для него команды PowerShell, необходимые для завершения конфигурации Microsoft Teams.

  6. После завершения администратором конфигурации Microsoft Teams с помощью PowerShell необходимо закрыть панель Control Hub.

  7. В процессе настройки выполняется тестирование API-вызова Microsoft Graph для организации. Если тестирование пройдет успешно, настройка будет завершена. В противном случае администратор может снова попытаться пройти процесс авторизации.

Предоставленные разрешения

Для интеграции видеосвязи Cisco Webex и Microsoft Teams необходимо непосредственное предоставление набора разрешений клиентом на платформе Microsoft. Эти разрешения не настраиваются и основаны на требованиях, предъявляемых к программам-роботам для мультимедиа приложений в Microsoft Teams. Завершение процесса согласования обеспечивает для интеграции предоставление следующих необходимых разрешений:

Полномочие

Использование

Чтение доменов (Domain.Read.All)

Позволяет службе считывать проверенные доменные имена клиента. В Control Hub доменные имена используются для идентификации клиента, с которым связана служба.

Инициирование исходящих вызовов "1 на 1" из приложения (Calls.Initiate.All)

Позволяет создавать вызовы с помощью программы-робота для пользователей Microsoft Teams. (Зарезервировано для будущего использования.)

Инициировать исходящие групповые вызовы из приложения (Calls.InitiateGroupCall.Все)

Позволяет создавать вызовы с помощью программы-робота для группы пользователей Microsoft Teams. (Зарезервировано для будущего использования.)

Присоединяться к групповым вызовам и совещаниям в качестве приложения (Calls.JoinGroupCall.Все)

Позволяет роботу присоединяться к групповым вызовам и запланированным совещаниям в вашей организации с правами пользователя каталога. Используется для присоединения участников, у которых есть права на обход холла Microsoft Teams.

Присоединение к групповым вызовам и совещаниям в качестве гостя (Calls.JoinGroupCallAsGuest.All)

Разрешает боту присоединяться к групповым вызовам и запланированным совещаниям в вашей организации в качестве гостя. Используется для присоединения участников, не авторизованных для обхода холла Microsoft Teams.

Доступ к мультимедийным трансляциям во время вызова в приложении (Calls.AccessMedia.All)

Позволяет роботу получать прямой доступ к мультимедийным трансляциям во время вызова при отсутствии статуса зарегистрированного пользователя.

Чтение сведений об онлайн-совещании (OnlineMeetings.Read.All)

Позволяет службе считывать сведения об онлайн-совещании в вашей организации. Используется для поиска и определения идентификаторов конференции VTC для совещаний Microsoft Teams.

Вход в систему и чтение данных пользовательского профиля (User.read)

Требуется для других описанных полномочий. В интеграции это не используется напрямую.

Справка по правам доступа в Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Обзор программ-роботов Microsoft Meeting: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Доступ к совещаниям

Участники, подключающиеся с помощью интеграции видео, обычно рассматриваются в совещаниях Microsoft Teams как гости и могут быть размещены в холле (комнате ожидания). Пользователь Microsoft Teams должен вручную допустить участника, находящегося в холле, прежде чем этот участник сможет слышать и видеть других участников.

Управление поведением холла Microsoft Teams осуществляется политиками совещаний, которые настроены администратором в Microsoft Teams, и параметрами совещания, заданными организатором совещания. По умолчанию в Microsoft Teams для гостей должна использоваться функция холла. Дополнительную информацию о политиках совещаний Teams см. в статье Управление политиками совещаний в Teams.

Если параметр Анонимные пользователи могут присоединяться к совещанию выключен, присоединиться к совещанию с помощью интеграции видео Cisco Webex смогут только доверенные участники, которым разрешен обход холла.

Обход функции холла для доверенных участников

Участники, подключающиеся к интеграции видео с помощью любого из приведенных ниже вариантов, рассматриваются как доверенные участники и присоединяются к совещаниям Microsoft Teams без необходимости размещения в холле.

  • Устройства, зарегистрированные в вашей организации Cisco Webex в качестве устройств, зарегистрированных в Webex

  • Вызовы из доменов SIP, которые были добавлены и подтверждены вашей организацией в Control Hub как собственные

Доверенные участники рассматриваются как участники из вашей организации. Участники, подключающиеся посредством этих доверенных путей, обходят функцию холла независимо от параметров совещания, заданных организатором.

Дополнительную информацию о добавлении и подтверждении доменов SIP см. в статье Процесс подтверждения домена для видеоустройств SIP.

Интеграция видео Cisco Webex на портале Microsoft Azure

После авторизации доступа службы интеграции видео к вашему клиенту Office 365 выполнение каких-либо дополнительных действий не требуется, однако можно проверить ее состояние доступности и область в списке корпоративных приложений в центре администрирования Active Directory Microsoft Azure.


В рамках этой интеграции в вашем клиенте не выполняется запуск какого-либо физического приложения или программного обеспечения. Корпоративная запись приложения служит в качестве определения и заменителя для выполнения авторизации, предоставленной удостоверению приложения Cisco Webex.

Чтобы просмотреть полномочия, которые приложение имеет в клиенте, щелкните название приложения, а затем выберите Полномочия.

Дополнительные справочные материалы