- Domov
- /
- Článok
Odkaz na integráciu Webex Video Integration pre Microsoft Teams
Zhrnutie
Webex Video Integration pre Microsoft Teams umožňuje Cisco a videozariadeniam s podporou SIP pripojiť sa k schôdzam Microsoft Teams.
Tu je návod, ako integrácia zlepšuje skúsenosti používateľov zariadenia, keď sa pripájajú k stretnutiam Microsoft Teams hosteným vo vašej organizácii:
-
Zážitok zo schôdzí Webex – viacero obrazoviek s flexibilnými možnosťami rozloženia
-
Zoznam účastníkov zobrazujúci účastníkov Microsoftu aj integrácie videa
-
Obojsmerné zdieľanie obsahu medzi zariadením a Microsoft Teams
-
Indikátory stavu stretnutia na zariadení vrátane nahrávania, prepisu a čakania účastníka v hale
Keď nasadíte integráciu videa so službou Webex Hybrid Calendar Service, vaše video zariadenia získajú aj zjednodušené pripojenie k schôdzi jedným tlačidlom (OBTP).
Prehľad architektúry
Program Microsoft Cloud Video Interop (CVI) umožňuje partnerom, ako je Cisco, poskytovať služby, ktoré pripájajú video zariadenia k stretnutiam Microsoft Teams.
Webex Video Integration pre Microsoft Teams je kvalifikované riešenie Cloud Video Interop od spoločnosti Microsoft postavené na cloudovej platforme Webex. Možnosti partnerov CVI v cloude Webex sú dostupné všade, kde môžu volajúci uskutočňovať medzipodnikové hovory na verejný internet. Spoločné služby Webex poskytujú správu, infraštruktúru volaní, interaktívne systémy hlasovej odozvy a lobby. Mediálne klastre Webex umiestnené po celom svete poskytujú prekódovanie, preklady protokolov a roly robotov Teams.
S touto architektúrou video zariadenia uskutočňujú hovory na špecifické SIP URI hostované spoločnosťou Webex. Služby Webex odpovedajú na hovory a priraďujú ich ku geograficky relevantným mediálnym klastrom spusteným v Microsoft Azure. IVR v prípade potreby zhromažďuje podrobnosti o stretnutiach a robot Microsoft Teams Media CVI v mediálnom klastri Webex vytvorí pripojenie k infraštruktúre stretnutí Microsoft Teams. Mediálne klastre poskytujú nadväznú konektivitu medzi účastníkom pripojeným cez Webex a zvyškom konferencie hostenej na Microsoft Teams. Celé riešenie funguje ako cloudová služba.
Integrácia videa umožňuje zariadeniam pripojiť sa k schôdzam Teams nasledovne:
-
Ak je schôdza povolená pre CVI, zariadenie sa môže pripojiť pomocou ID videa a kľúča nájomníka.
-
Ak schôdza nie je povolená pre CVI, zariadenie sa môže pripojiť ako hosť (pripojenie medzi nájomníkmi) pomocou ID schôdze a prístupového kódu.
Používateľskú skúsenosť môžete vylepšiť pridaním ďalších služieb Webex. Napríklad služba Hybrid Calendar Service automaticky posúva podrobnosti o schôdzi a zjednodušené tlačidlá Pripojiť sa na video zariadenia, keď je čas pripojiť sa k schôdzi.
Manipulácia s údajmi
Integrácia videa využíva nasledujúce údaje na pripojenie zariadení k schôdzam Microsoft Teams a poskytovanie funkcií počas schôdzí:
-
Registrácia podnikovej aplikácie: Počas poskytovania správca používa aplikáciu Webex Video Integration na udeľovanie povolení na prístup k nájomníkovi spoločnosti Microsoft pri používaní rozhrania Microsoft Graph API. Ďalšie informácie nájdete v časti Integrácia videa Webex v centre spravovania Microsoft Entra.
-
Kľúč nájomníka poskytovaný spoločnosťou Webex: Toto je hodnota na zákazníka, ktorá sa používa v adresách SIP, keď zariadenie volá do služby VIMT.
-
ID schôdzky: Microsoft Teams priradí tento identifikátor pri vytváraní schôdze a zahrnie ho do pozvánky na schôdzu.
Používatelia potrebujú ID schôdze, aby sa mohli pripojiť k schôdzam z klientov Teams alebo prostredníctvom priameho pripojenia hosťa alebo pripojenia medzi nájomníkmi so službou VIMT.
Integrácia videa používa toto ID na určenie cieľového stretnutia Microsoft Teams počas pripojenia medzi nájomníkmi.
-
Vstupný kód stretnutia: Microsoft Teams pri vytváraní schôdze priradí prístupový kód rozlišujúci malé a veľké písmená a zahrnie ho do pozvánky na schôdzu. Používatelia potrebujú prístupový kód, aby sa mohli pripojiť k schôdzi pomocou ID schôdze.
Integrácia videa používa tento prístupový kód na prístup k cieľovej schôdzi Microsoft Teams počas pripojenia medzi nájomníkmi.
-
ID videa: Microsoft Teams priradí tento identifikátor schôdzi, keď ho vytvorí používateľ s povoleným CVI. Microsoft Teams obsahuje ID videa v pozvánke na schôdzu.
Integrácia videa využíva ID videa a ID nájomníka Microsoftu zákazníka na získanie adresy URL na pripojenie k schôdzi z rozhrania Microsoft Graph API.
(Microsoft aktualizoval štítok na „ID videa“ z „ID konferencie VTC“.)
-
ID nájomníka Microsoftu zákazníka: Používa sa na identifikáciu cieľovej organizácie spoločnosti Microsoft pri komunikácii s rozhraním Microsoft Graph API. Používa sa aj v administratívnom rozhraní služby na identifikáciu poskytnutého nájomníka spoločnosti Microsoft.
-
Názvy domén overené nájomcom spoločnosti Microsoft: Používa sa ako štítky v administratívnom rozhraní služby na identifikáciu poskytnutého nájomníka Microsoft.
-
Informácie o stretnutí: Keď účastník požiada o pripojenie k schôdzi Microsoft Teams prostredníctvom integrácie videa, služba získa podrobnosti o tejto schôdzi vrátane predmetu schôdze, organizátora, dátumu/času a podrobností o pripojení. Po pripojení služba získava informácie v reálnom čase, ako sú menovky účastníkov, možnosti a stav účastníkov pripojených k schôdzi Teams z rozhrania Microsoft Graph API, a používa ich na uľahčenie živého stretnutia.
Keď povolíte službu hybridného kalendára pre poštovú schránku, služba kalendára použije odkaz Ďalšie informácie , ktorý sa nachádza v tele záznamov kalendára, ktoré ho obsahujú, na identifikáciu „kľúča nájomníka“ schôdze a ID videa.
-
Médiá a obsah v reálnom čase: Keď sa účastník pripojí k schôdzi Microsoft Teams prostredníctvom integrácie videa, Webex a Microsoft Teams si vymieňajú zakódovaný zvuk, video a obsah s vysokou snímkovou frekvenciou, aby medzi nimi umožnili obojsmerné audio a video.
Ak nasadíte integráciu videa so službou Hybrid Calendar Service, pozrite si aj Referenciu služby Webex Hybrid Calendar Service s Microsoft 365 Integration.
Autentifikácia a autorizácia
Webex interaguje s prostredím Microsoft Teams pomocou rozhrania Microsoft Graph API. Cloudový poskytovateľ identity spoločnosti Microsoft (IdP) sa stará o overenie pre rozhranie Microsoft Graph API. Požiadavky na rozhranie Microsoft Graph API sú autorizované predložením tokenov nosiča vydaných poskytovateľom identity spoločnosti Microsoft. Celá komunikácia s Microsoft IdP a Graph API využíva webové pripojenia zabezpečené TLS.
Ak chcete interagovať s médiami Microsoft Teams ako službou, zaregistrujte si integráciu videa Webex ako mediálneho robota hosteného v aplikácii, ktorý sa nachádza v nájomníkovi Microsoft 365 spravovanom spoločnosťou Cisco. Roboty Teams vyžadujú predchádzajúce povolenie, aby mohli komunikovať s nájomníkom Microsoft 365 v organizácii.
Počas počiatočnej konfigurácie služba požaduje autorizáciu pre preddefinovanú sadu oprávnení. Správca udeľuje tieto povolenia aplikácii podľa postupu súhlasu opísaného nižšie.
Po schválení môže služba Webex požadovať tokeny nosiča so správnymi povoleniami a rozsahom zákazníka od poskytovateľa Microsoft OAuth v2.0 IdP. Služba používa tokeny nosiča na autorizáciu požiadaviek na rozhranie Microsoft Graph API na poskytovanie podrobností, kontroly stavu a prevádzku robota Teams.
Autorizácia a súhlas správcu spoločnosti Microsoft
Správcovia organizácie s rolou Úplný správca môžu použiť Control Hub na nastavenie služby integrácie videa pre svoju organizáciu.
Proces poskytovania vyžaduje overenie a súhlas globálneho správcu nájomníka Microsoft 365, ku ktorému patria vaši používatelia. Povolenia aplikácie potrebné na prevádzku robota Teams môže udeliť iba globálny správca nájomníka Microsoft pomocou nasledujúceho postupu súhlasu správcu.
Tok zahŕňa nasledujúce kroky na vysokej úrovni:
-
Prihláste sa do Control Hub, nájdite a spustite nastavenie integrácie videa (podrobné kroky nastavenia nájdete v časti Nasadenie Webex Video Integration pre Microsoft Teams).
Počas procesu nastavenia sa váš prehliadač presmeruje do cloudu spoločnosti Microsoft na overenie a súhlas.
-
Prihláste sa ako globálny správca pre nájomníka Microsoft.
Aplikácia vás požiada o povolenie:
- Prihláste sa a prečítajte si svoj profil
- Prečítajte si nastavenia RBAC adresára
Je to preto, aby aplikácia mohla overiť, či je váš účet v rámci vášho nájomníka oprávnený udeľovať potrebné povolenia.
-
Začiarknite políčko Súhlasím v mene vašej organizácie a potom kliknite na tlačidlo Prijať.
Aplikácia vás prihlási a skontroluje vaše povolenia.
Po úspešnej autorizácii vás aplikácia znova vyzve. Tentoraz vám výzva zobrazí povolenia, ktoré aplikácia potrebuje na úspešné pripojenie videozariadení k vašim schôdzam Microsoft Teams.
Výzva zobrazuje názov aplikácie, doménu dodávateľa a požadované povolenia.
-
Kliknutím na tlačidlo Prijať udelíte tieto povolenia aplikácii Webex Video Integration.
Budete presmerovaní späť do Control Hub, kde si môžete pozrieť prispôsobené príkazy PowerShell, ktoré potrebujete na dokončenie konfigurácie Microsoft Teams.
-
Na dokončenie konfigurácie Microsoft Teams použite PowerShell a potom zatvorte panel Control Hub.
Proces nastavenia testuje volanie rozhrania Microsoft Graph API pre organizáciu. Ak je to úspešné, nastavenie je dokončené. Ak nie, správca môže autorizačný proces skúsiť znova.
Povolenia udelené
Webex Video Integration pre Microsoft Teams vyžaduje explicitné povolenia od vášho nájomníka Microsoft. Tieto povolenia nie je možné prispôsobiť a automaticky sa konfigurujú procesom nastavenia v Control Hub.
Používajú sa dve samostatné sady povolení:
-
Sada používateľských povolení používaných počas inštalácie na overenie informácií o cieľovom nájomníkovi
-
Súbor povolení udelených súhlasom správcu pre podnikovú aplikáciu vo vašom adresári Entra. Táto sada umožňuje službe prístup k vášmu prostrediu Microsoft Teams
Povolenia so súhlasom používateľa
Počas nastavovania služby požadujeme od prihláseného používateľa nasledujúce povolenia. Umožňujú prístup k nájomcovi Microsoft na overenie informácií o cieľovom nájomcovi. Tieto povolenia používame iba počas nastavovania integrácie. nie sú uložené.
Tieto povolenia Súhlasom používateľa si môžete pozrieť na stránke Povolenia aplikácie v adresári Entra.
Vyžaduje sa povolenie | Účel |
---|---|
„Prihláste sa a prečítajte si profil používateľa“ (User.read) | Používa sa na čítanie profilu prihláseného používateľa na identifikáciu nájomníka používateľa. |
„Prečítať nastavenia RBAC adresára“ (RoleManagement.Read.Directory) | Používa sa na kontrolu, či je prihlásený používateľ členom dobre známych bezpečnostných skupín administrátorov v Entra ID. |
„Zachovať prístup k údajom, ku ktorým ste mu udelili prístup“ (offline_access) | Umožňuje službe vidieť údaje, ku ktorým ste jej poskytli prístup, bez toho, aby boli používatelia prihlásení. |
Povolenia služby
Tok súhlasu správcu spoločnosti Microsoft udeľuje nasledujúce povolenia pre „Cisco Webex Video Integration for MS Teams Enterprise Application“ vo vašom nájomníkovi. Tieto povolenia umožňujú službe Webex prístup k vášmu prostrediu Teams.
Povolenia pretrvávajú s aplikáciou vo vašom adresári Entra, kým neodstránite službu Webex, čím sa odstráni aj aplikácia.
Povolenie |
Použitie |
---|---|
Čítať domény (Domain.Read.All) |
Umožňuje službe čítať overené názvy domén nájomcu. Control Hub používa názvy domén na identifikáciu nájomníka, s ktorým je služba prepojená. |
Iniciujte odchádzajúce osobné hovory z aplikácie (Calls.Initiate.All) |
Umožňuje vytváranie hovorov robotom používateľom Microsoft Teams. (Vyhradené pre budúce použitie.) |
Iniciujte odchádzajúce skupinové hovory z aplikácie (Calls.InitiateGroupCall.All) |
Umožňuje vytváranie hovorov robotom skupine používateľov Microsoft Teams. (Vyhradené pre budúce použitie.) |
Pripojte sa k skupinovým hovorom a stretnutiam ako aplikácia (Calls.JoinGroupCall.All) |
Umožňuje robotovi pripojiť sa k skupinovým hovorom a plánovaným stretnutiam vo vašej organizácii s oprávneniami používateľa adresára. Používa sa na pripojenie účastníkov, ktorí majú oprávnenie obísť lobby Microsoft Teams. |
Pripojte sa k skupinovým hovorom a stretnutiam ako hosť (Calls.JoinGroupCallAsGuest.All) |
Umožňuje robotovi pripojiť sa k skupinovým hovorom a plánovaným stretnutiam vo vašej organizácii ako hosť. Používa sa na pripojenie k účastníkom, ktorí nemajú oprávnenie obchádzať lobby Microsoft Teams. |
Prístup k mediálnym streamom počas hovoru ako aplikácia (Calls.AccessMedia.All) |
Umožňuje robotovi získať priamy prístup k mediálnym streamom počas hovoru bez prihláseného používateľa. |
Prečítajte si podrobnosti o stretnutí online (OnlineMeetings.Read.All) |
Umožňuje službe čítať podrobnosti o stretnutí online vo vašej organizácii. Používa sa na vyhľadávanie a riešenie ID konferencií VTC na schôdze Microsoft Teams. |
Prihláste sa a prečítajte si profil používateľa (User.read) |
Vyžaduje sa pre ostatné uvedené povolenia. Integrácia ho priamo nepoužíva. |
Referenčné informácie o povoleniach programu Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference
Prehľad Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Prístup na stretnutia
S účastníkmi, ktorí sa pripájajú prostredníctvom integrácie videa, sa zvyčajne zaobchádza ako s hosťami schôdzí Microsoft Teams a môžu byť umiestnení vo vstupnej hale (v čakárni). Používateľ Microsoft Teams musí manuálne prijať účastníka, ktorý sa nachádza vo vstupnej hale, aby mohol počuť alebo vidieť ostatných účastníkov.
Správanie v lobby v Microsoft Teams môžete ovládať prostredníctvom pravidiel schôdze nastavených správcom v Microsoft Teams a prostredníctvom možností schôdze nastavených organizátorom schôdze. V predvolenom nastavení musia hostia Microsoft Teams používať lobby. Ďalšie informácie o pravidlách schôdzí v aplikácii Teams nájdete v časti Správa pravidiel schôdzí v aplikácii Teams.
Ak je možnosť Anonymní používatelia sa môžu pripojiť k schôdzi vypnutá: iba dôveryhodní účastníci, ktorí majú povolené obídenie lobby, sa môžu pripojiť k schôdzi pomocou integrácie videa Webex.
Účastníci, ktorí používajú pripojenie medzi nájomníkmi (vrátane použitia ID stretnutia a prístupového kódu), sa vždy pripájajú ako hostia. Tieto pokusy o pripojenie zlyhajú, ak organizácia, ktorá schôdzu organizuje, zakázala možnosť Anonymní používatelia sa môžu pripojiť k schôdzi.
Lobby bypass pre dôveryhodných účastníkov
Účastníci, ktorí sa pripájajú k integrácii videa pomocou nasledujúcich metód, sa považujú za dôveryhodných účastníkov a pripájajú sa k schôdzam Microsoft Teams bez toho, aby boli umiestnení do lobby:
-
Zariadenia registrované vo vašej organizácii Webex ako zariadenia registrované pre Webex
-
Volanie z domén SIP, ktoré boli pridané a overené ako vlastníctvo vašej organizácie v Control Hub
S dôveryhodnými účastníkmi sa vo vašej organizácii zaobchádza ako s účastníkmi. Účastníci, ktorí sa pripájajú cez tieto dôveryhodné cesty, môžu obísť lobby, ak organizátor obmedzil nastavenia lobby schôdze Teams. Ak je možnosť stretnutia Kto môže obísť lobby? nastavená na „Organizátori a ja“ alebo „Ľudia, ktorých pozývam“, dôveryhodní účastníci, ktorí sa pokúšajú pripojiť, budú ignorovaní a všetci volajúci VIMT budú umiestnení do lobby schôdze Teams, keď pripojenie k schôdzi.
Účastníci, ktorí používajú pripojenie medzi nájomníkmi (vrátane použitia ID stretnutia a prístupového kódu), sa vždy pripájajú ako hostia. To znamená, že aj dôveryhodní účastníci, ktorí sa pripájajú týmto spôsobom, musia čakať vo vstupnej hale, kým ich hostiteľ vpustí.
Ďalšie informácie o pridávaní a overovaní domén SIP nájdete v časti Proces overenia domény pre video zariadenia SIP.
Webex Video Integration v centre spravovania Microsoft Entra
Po autorizácii služby integrácie videa na prístup k vášmu nájomníkovi Microsoft 365 nie sú pre aplikáciu žiadne požiadavky na údržbu. Jeho prítomnosť a rozsah si môžete overiť v zozname podnikových aplikácií v centre spravovania Microsoft Entra.
V rámci tejto integrácie vo vašom nájomníkovi nebeží žiadna fyzická aplikácia ani softvér. Záznam podnikovej aplikácie slúži ako definícia a zástupný symbol pre autorizáciu udelenú identite aplikácie Webex.
Kliknite na názov aplikácie a potom kliknite na položku Povolenia , čím zobrazíte povolenia, ktoré má aplikácia v nájomníkovi.
Dodatočný referenčný materiál
-
Hybridná služba kalendára s odkazom na integráciu Microsoft 365: https://help.webex.com/niqovwv
-
Prehľad rozhrania Microsoft Graph API: https://learn.microsoft.com/en-us/graph/overview
-
Roboty pre hovory a online stretnutia: https://learn.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
-
Odkaz na povolenia programu Microsoft Graph: https://learn.microsoft.com/en-us/graph/permissions-reference
-
Autentifikácia platformy Microsoft Identity vs. autorizácia: https://learn.microsoft.com/en-us/entra/identity-platform/authentication-vs-authorization
-
Hlavné objekty aplikácie a služby v Microsoft Entra ID: https://learn.microsoft.com/en-us/entra/identity-platform/app-objects-and-service-principals