Súhrn

Webex Video Integration pre Microsoft Teams umožňuje videozariadeniam Cisco a SIP pripojiť sa k schôdzam cez Microsoft Teams.

Tu je návod, ako integrácia zvyšuje možnosti používateľa zariadenia, keď sa pripojí k schôdzam cez Microsoft Teams hosťovaným vo vašej organizácii:

  • Webex zážitok zo schôdze – multifunkčné zariadenia s flexibilnými možnosťami rozloženia

  • Zoznam účastníkov zobrazujúci účastníkov integrácie so spoločnosťou Microsoft aj videointegráciou

  • Obojsmerné zdieľanie obsahu medzi zariadením a službou Microsoft Teams

  • Indikátory stavu schôdze v zariadení vrátane nahrávania, prepisu a čakania účastníkov v čakárni,

Po nasadení integrácie videa so službou Webex Hybrid Calendar Service získajú videozariadenia aj zjednodušené pripojenie k schôdzi pomocou funkcie One Button to Push (OBTP).

Prehľad architektúry

Program Microsoft Cloud Video Interop (CVI) umožňuje partnerom ako Cisco poskytovať služby, ktoré spájajú videozariadenia so schôdzami cez Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Architektúra riešenia

Webex Video Integration for Microsoft Teams je riešenie Cloud Video Interop tretej strany kvalifikované spoločnosťou Microsoft postavené na cloudovej platforme Webex. Možnosti partnerov CVI v cloude Webex sú k dispozícii všade tam, kde môžu volajúci uskutočňovať medzipodnikové hovory na verejný internet. Spoločné Webex služby poskytujú administratívu, infraštruktúru volaní, interaktívne systémy hlasovej odozvy a lobby. Webex mediálne klastre nachádzajúce sa po celom svete poskytujú transkódovanie, preklady protokolov a roly bota služby Teams.

Vďaka tejto architektúre videozariadenia uskutočňujú hovory na konkrétne SIP URI hosťované spoločnosťou Webex. Webex služby odpovedajú na hovory a priraďujú ich ku geograficky relevantným multimediálnym klastrom spusteným v Microsoft Azure. IVR v prípade potreby zhromažďuje podrobnosti o schôdzi a robot Media CVI služby Microsoft Teams v mediálnom klastri Webex vytvára pripojenie k infraštruktúre schôdzí Microsoft Teams. Mediálne klastre poskytujú vzájomné prepojenie medzi účastníkom pripojeným prostredníctvom Webex a zvyškom konferencie hosťovanej v službe Microsoft Teams. Celé riešenie funguje ako cloudová služba.

Integrácia videa umožňuje zariadeniam pripojiť sa k schôdzam cez Teams takto:

  • Ak je schôdzi povolený formát CVI, zariadenie sa môže pripojiť pomocou identifikácie videa a kľúča nájomníka.

  • Ak schôdza nemá povolené CVI, zariadenie sa môže pripojiť ako hosť (prepojenie medzi nájomníkmi) pomocou ID schôdze a prístupového kódu.

Používateľskú skúsenosť môžete vylepšiť pridaním ďalších Webex služieb. Služba hybridného kalendára napríklad automaticky odosiela podrobnosti o schôdzi a zjednodušené tlačidlá Pripojiť k videozariadeniam, keď nastane čas pripojiť sa k schôdzi.

Spracovanie údajov

Integrácia videa používa nasledujúce údaje na pripojenie zariadení k schôdzam cez Microsoft Teams a poskytovanie funkcií počas schôdze:

  • Registrácia podnikovej aplikácie: Počas poskytovania správca pomocou aplikácie Webex Video Integration udeľuje povolenia na prístup k nájomníkovi organizácie Microsoft pri používaní API Microsoft Graph. Ďalšie informácie nájdete v téme Webex Integrácia videa v Centre spravovania služby Microsoft Entra.

  • "Kľúč nájomníka" poskytnutý Webexom: Ide o hodnotu pre jednotlivých zákazníkov, ktorá sa používa v adresách SIP, keď zariadenie volá do služby VIMT.

  • ID schôdze: Microsoft Teams priradí tento identifikátor pri vytváraní schôdze a zahrnie ho do pozvánky na schôdzu.

    Používatelia potrebujú ID schôdze na pripojenie k schôdzam z klientov služby Teams, priame pripojenie pre hostí alebo prepojenie medzi nájomníkmi so službou VIMT.

    Integrácia videa používa toto ID na určenie cieľovej schôdze Microsoft Teams počas pripojenia medzi nájomníkmi.

  • Prístupový kód schôdze: Microsoft Teams pri vytváraní schôdze priradí prístupový kód rozlišujúci veľké a malé písmená a zahrnie ho do pozvánky na schôdzu. Používatelia potrebujú prístupový kód, aby sa mohli pripojiť k schôdzi pomocou ID schôdze.

    Integrácia videa používa tento prístupový kód na prístup k cieľovej schôdzi Microsoft Teams počas pripojenia medzi nájomníkmi.

  • ID videa: Microsoft Teams priradí tento identifikátor schôdzi, keď ho vytvorí používateľ s povoleným CVI. Microsoft Teams obsahuje ID videa v pozvánke na schôdzu.

    Integrácia videa používa ID videa a ID nájomníka spoločnosti Microsoft zákazníka na získanie URL adresy na pripojenie k schôdzi z API Microsoft Graph.

    (Spoločnosť Microsoft aktualizovala štítok na "ID videa" z "ID konferencie VTC".)

  • ID nájomníka spoločnosti Microsoft zákazníka: Používa sa na identifikáciu cieľovej organizácie spoločnosti Microsoft pri komunikácii s API Microsoft Graph. Používa sa aj v správcovskom rozhraní služby na identifikáciu zriadeného nájomníka spoločnosti Microsoft.

  • Názvy domén overené nájomníkmi spoločnosti Microsoft: Používajú sa ako označenia v rozhraní na správu služby na identifikáciu zriadeného nájomníka spoločnosti Microsoft.

  • Informácie o schôdzi: Keď účastník požiada o pripojenie k schôdzi cez Microsoft Teams prostredníctvom integrácie videa, služba získa podrobnosti o danej schôdzi vrátane predmetu schôdze, organizátora, dátumu a času a podrobností o pripojení. Po pripojení služba načíta informácie v reálnom čase, ako sú menovky účastníkov, možnosti a stav účastníkov pripojených k schôdzi cez Teams z API Microsoft Graph, a použije ich na uľahčenie živej schôdze.

    Keď povolíte hybridnú kalendárovú službu pre poštovú schránku, kalendárová služba použije prepojenie Ďalšie informácie , ktoré sa nachádza v tele položiek kalendára, ktoré ju obsahujú, na identifikáciu kľúča nájomníka schôdze a identifikácie videa.

  • Médiá a obsah v reálnom čase: Keď sa účastník pripojí k schôdzi cez Microsoft Teams prostredníctvom integrácie videa, Webex a Microsoft Teams si vymenia kódovaný zvukový obsah, video a obsah s vysokou snímkovou frekvenciou, aby medzi sebou umožnili obojsmerný zvukový a obrazový zážitok.

Ak nasadzujete integráciu videa so službou hybridných kalendárov, pozrite si aj Webex tému Referenčné informácie o hybridnej kalendárovej službe s integráciou služby Microsoft 365.

Autentifikácia a autorizácia

Webex interaguje s prostredím Microsoft Teams pomocou API Microsoft Graph. Poskytovateľ identity spoločnosti Microsoft (IdP) v riešení cloud zabezpečuje overovanie pre API Microsoft Graph. Žiadosti adresované API Microsoft Graph sú autorizované predložením tokenov na doručiteľa vydaných Microsoft IdP. Všetka komunikácia s Microsoft IdP a Graph API používa webové pripojenia zabezpečené protokolom TLS.

Ak chcete interagovať s médiami Microsoft Teams ako so službou, zaregistrujte Webex integráciu videa ako mediálneho bota hosťovaného aplikáciou umiestneného v nájomníkovi služby Microsoft 365 spravovanom spoločnosťou Cisco. Boty služby Teams vyžadujú predchádzajúcu autorizáciu, aby mohli komunikovať s nájomníkom služby Microsoft 365 organizácie.

Počas počiatočnej konfigurácie služba požaduje autorizáciu pre preddefinovanú množinu povolení. Správca udeľuje tieto povolenia aplikácie podľa postupu súhlasu popísaného nižšie.

Po schválení môže služba Webex požiadať o tokeny doručiteľa so správnymi povoleniami a rozsahom zákazníka od Microsoft OAuth v2.0 IdP. Služba používa tokeny doručiteľa na autorizáciu požiadaviek adresovaných API Microsoft Graphu na poskytovanie podrobností, kontroly stavu a prevádzku robota Teams.

Autorizácia a súhlas správcu spoločnosti Microsoft

Správcovia organizácie s rolou úplného správcu môžu pomocou ovládacieho centra nastaviť službu integrácie videa pre svoju organizáciu.

Proces poskytovania vyžaduje overenie a súhlas globálneho správcu nájomníka služby Microsoft 365, ku ktorému patria vaši používatelia. Povolenia aplikácie potrebné na prevádzku robota Teams môže udeliť iba globálny správca nájomníka spoločnosti Microsoft pomocou nasledujúceho postupu súhlasu správcu.

Postup zahŕňa nasledujúce kroky na vysokej úrovni:

  1. Prihláste sa do ovládacieho centra, vyhľadajte a spustite nastavenie integrácie videa (podrobné kroky nastavenia nájdete v téme Nasadenie integrácie videa Webex pre Microsoft Teams).

    Počas procesu nastavenia prehliadač presmeruje na cloud spoločnosti Microsoft na overenie a súhlas.

  2. Prihláste sa ako globálny správca nájomníka spoločnosti Microsoft.

    Aplikácia vás požiada o povolenie:

    • Prihláste sa a prečítajte si svoj profil
    • Čítanie nastavení RBAC adresára

    Je to preto, aby aplikácia mohla overiť, či je vaše konto autorizované v rámci vášho nájomníka na udelenie potrebných povolení.

  3. Začiarknite políčko Súhlas v mene organizácie a potom kliknite na položku Prijať.

    Aplikácia vás prihlási a skontroluje vaše povolenia.

    Po úspešnej autorizácii vás aplikácia znova vyzve. Tentoraz sa výzva zobrazí povolenia, ktoré aplikácia potrebuje na úspešné pripojenie videozariadení k vašim schôdzam cez Microsoft Teams.

    Vo výzve sa zobrazí názov aplikácie, doména dodávateľa a požadované povolenia.

  4. Kliknutím na tlačidlo Prijať udeľte tieto povolenia aplikácii Webex Video Integration.

    Budete presmerovaní späť do ovládacieho centra, kde môžete vidieť prispôsobené príkazy prostredia PowerShell, ktoré potrebujete na dokončenie konfigurácie Microsoft Teams.

  5. Pomocou prostredia PowerShell dokončite konfiguráciu služby Microsoft Teams a potom zatvorte panel ovládacieho centra.

    Proces nastavenia otestuje hovor API Microsoft Graphu pre organizáciu. Ak bude nastavenie úspešné, je dokončené. Ak nie, správca môže skúsiť proces autorizácie znova.

Udelené povolenia

Integrácia videa Webex pre Microsoft Teams vyžaduje výslovné povolenia vo vašom nájomníkovi spoločnosti Microsoft. Tieto povolenia nie je možné prispôsobiť a automaticky ich konfiguruje proces nastavenia v ovládacom centre.

Používajú sa dve samostatné skupiny povolení:

  • Množina povolení odsúhlasených používateľom používaných počas nastavovania na overenie informácií o cieľovom nájomníkovi

  • Množina povolení udelených súhlasom správcu pre podnikovú aplikáciu vo vašom adresári Entra. Táto množina umožňuje službe prístup k vášmu prostrediu Microsoft Teams

Povolenia odsúhlasené používateľom

Počas nastavovania služby požadujeme od prihláseného používateľa nasledujúce povolenia. Umožňujú prístup k nájomníkovi spoločnosti Microsoft na overenie informácií o cieľovom nájomníkovi. Tieto povolenia používame iba počas nastavovania integrácie; Nie sú uložené.

Tieto povolenia odsúhlasené používateľom si môžete prezrieť na stránke povolení aplikácie vo vašom adresári Entra.

Tabuľka 1. Povolenia odsúhlasené používateľom a prečo ich proces nastavenia potrebuje
Vyžaduje sa povolenieÚčel
"prihlásiť sa a čítať profil používateľa" (User.read)Používa sa na čítanie profilu prihláseného používateľa na identifikáciu nájomníka používateľa.
"Čítať nastavenia RBAC adresára" (RoleManagement.Read.Directory)Používa sa na kontrolu, či je prihlásený používateľ členom známych skupín zabezpečenia správcu v Entra ID.
"Zachovajte si prístup k údajom, ku ktorým ste im poskytli prístup" (offline_access)Umožňuje službe zobraziť údaje, ku ktorým ste jej udelili prístup, bez prihlásenia používateľov.

Povolenia služby

Postup súhlasu správcu spoločnosti Microsoft udeľuje nasledujúce povolenia "Cisco Webex Video Integration for MS Teams Enterprise Application" vo vašom nájomníkovi. Tieto povolenia umožňujú službe Webex prístup k vášmu prostrediu Teams.

Povolenia zostávajú v aplikácii v adresári Entra, kým neodstránite službu Webex, ktorá odstráni aj aplikáciu.

Tabuľka 2. Správca udelil povolenia a prečo ich Webex služba potrebuje

Povolenie

Využitie

Čítanie domén (Domain.Read.All)

Umožňuje službe čítať overené názvy domén nájomníka. Centrum ovládania používa názvy domén na identifikáciu nájomníka, s ktorým je služba prepojená.

Začatie odchádzajúcich hovorov 1:1 z aplikácie (Calls.Iniciiate.All)

Umožňuje vytváranie hovorov robotom používateľom Microsoft Teams. (Vyhradené pre budúce použitie.)

Iniciovanie odchádzajúcich skupinových hovorov z aplikácie (Calls.IniciiateGroupCall.All)

Umožňuje vytváranie hovorov robotom skupine používateľov Microsoft Teams. (Vyhradené pre budúce použitie.)

Pripojenie ku skupinovým hovorom a schôdzam ako aplikácia (Calls.JoinGroupCall.All)

Umožňuje robotovi pripojiť sa ku skupinovým hovorom a naplánovaným schôdzam vo vašej organizácii s oprávneniami používateľa adresára. Používa sa na pripojenie účastníkov, ktorí sú oprávnení obísť lobby Microsoft Teams.

Pripojenie ku skupinovým hovorom a schôdzam ako hosť (Calls.JoinGroupCallAsGuest.All)

Umožňuje robotovi pripojiť sa ku skupinovým hovorom a naplánovaným schôdzam vo vašej organizácii ako hosť. Používa sa na pripojenie účastníkov, ktorí nemajú oprávnenie obísť lobby Microsoft Teams.

Prístup k prúdom mediálnych údajov počas hovoru ako aplikácie (Calls.AccessMedia.All)

Umožňuje robotovi získať priamy prístup k prúdom mediálnych údajov počas hovoru bez prihláseného používateľa.

Prečítajte si podrobnosti o online schôdzi (OnlineMeetings.Read.All)

Umožňuje službe čítať podrobnosti o schôdzach online vo vašej organizácii. Používa sa na vyhľadávanie a riešenie identifikácií konferencií VTC k schôdzam cez Microsoft Teams.

Prihlásenie a čítanie profilu používateľa (User.read)

Vyžaduje sa pre ostatné uvedené povolenia. Integrácia ho priamo nepoužíva.

Odkaz na povolenia Microsoft Graphu: https://docs.microsoft.com/en-us/graph/permissions-reference

Prehľad robotov schôdzí spoločnosti Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Prístup na zasadnutia

Účastníci, ktorí sa pripájajú prostredníctvom integrácie videa, sa zvyčajne považujú za hosťovských používateľov schôdzí cez Microsoft Teams a môžu byť umiestnení v čakárni (čakárni). Používateľ služby Microsoft Teams musí manuálne prijať účastníka, ktorý je v čakárni, aby účastník počul alebo videl ostatných účastníkov.

Správanie lobby služby Microsoft Teams môžete ovládať prostredníctvom politík schôdzí nastavených správcom v službe Microsoft Teams a prostredníctvom možností schôdze nastavených organizátorom schôdze. V predvolenom nastavení musia hosťovskí používatelia služby Microsoft Teams používať čakáreň. Ďalšie informácie o politikách schôdzí cez Teams nájdete v téme Správa politík schôdzí v službe Teams.

Ak je možnosť Anonymní používatelia môžu pripojiť k schôdzi vypnutá: iba dôveryhodní účastníci, ktorí majú povolené obídenie čakárne, sa môžu pripojiť k schôdzi pomocou integrácie Webex videa.

Účastníci, ktorí používajú pripojenie medzi nájomníkmi (vrátane použitia ID schôdze a prístupového kódu), sa vždy pripoja ako hostia. Tieto pokusy o pripojenie zlyhajú, ak organizácia hosťujúca schôdzu zakázala Anonymní používatelia sa môžu pripojiť k schôdzi.

Obídenie lobby pre dôveryhodných účastníkov

Účastníci, ktorí sa pripájajú k integrácii videa pomocou nasledujúcich metód, sa považujú za dôveryhodných účastníkov a pripájajú sa k schôdzam cez Microsoft Teams bez toho, aby boli umiestnení v čakárni:

  • Zariadenia zaregistrované vo vašej organizácii vo Webex ako zariadenia registrované vo formáte Webex

  • Volanie z domén SIP, ktoré boli pridané a overené ako vlastníctvo vašej organizácie v ovládacom centre

S dôveryhodnými účastníkmi sa zaobchádza ako s účastníkmi v rámci vašej organizácie. Účastníci, ktorí sa pripájajú prostredníctvom týchto dôveryhodných ciest, môžu obísť čakáreň, ak organizátor obmedzil nastavenia čakárne schôdze cez Teams. Ak Kto môže obísť čakáreň? Možnosť schôdze je nastavená na možnosť Organizátori a ja alebo Pozvané osoby, dôveryhodní účastníci sa ignorujú a všetci volajúci VIMT sú pri pripájaní k schôdzi umiestnení do čakárne schôdze Teams.

Účastníci, ktorí používajú pripojenie medzi nájomníkmi (vrátane použitia ID schôdze a prístupového kódu), sa vždy pripoja ako hostia. To znamená, že aj dôveryhodní účastníci, ktorí sa pripoja týmto spôsobom, musia čakať v hale, kým ich hostiteľ vpustí.

Ďalšie informácie o pridávaní a overovaní domén SIP nájdete v téme Proces overenia domény videozariadení SIP.

Webex Integrácia videa v Centre spravovania služby Microsoft Entra

Po autorizácii služby videointegrácie na prístup k nájomníkovi služby Microsoft 365 sa pre aplikáciu nevyžaduje údržba. Jeho prítomnosť a rozsah môžete overiť v zozname podnikových aplikácií v Centre spravovania služby Microsoft Entra.

V rámci tejto integrácie nie je v nájomníkovi spustená žiadna fyzická aplikácia ani softvér. Položka podnikovej aplikácie slúži ako definícia a zástupný symbol autorizácie udelenej identite Webex aplikácie.

Kliknite na názov aplikácie a potom kliknutím na Povolenia zobrazte povolenia, ktoré má aplikácia v nájomníkovi.

Dodatočný referenčný materiál