Microsoft Cloud Video Interop (CVI) program omogućava partnerima kao što je Cisco da isporučuju usluge koje se pridružuju video uređajima na sastanke Microsoft Teams-a.

Webex Video Integration za Microsoft Teams je Microsoft kvalifikovano rešenje za Cloud Video Interop nezavisne strane izgrađeno na Webex cloud platformi. Mogućnosti CVI partnera u Webex oblaku dostupne su svuda gde pozivaoci mogu da upućuju poslovne pozive na javni Internet. Zajedničke Webex usluge pružaju administraciju, infrastrukturu pozivanja, interaktivne sisteme glasovnog odgovora i lobije. Webex medijski klasteri koji se nalaze širom sveta obezbeđuju transkodiranje, prevode protokola i uloge Teams Bot-a.

Sa ovom arhitekturom, video uređaji upućuju pozive na određene SIP URI-je koje hostuje Webex. Webex servisi odgovaraju na pozive i dodeljuju ih geografski relevantnim medijskim klasterima koji rade u Microsoft Azure. IVR prikuplja detalje o sastanku ako je potrebno, a Microsoft Teams' Media CVI bot u Webex medijskom klasteru uspostavlja vezu sa infrastrukturom sastanaka Microsoft Teams. Medijski klasteri obezbeđuju back-to-back povezivanje između učesnika povezanog preko Webex-a i ostatka konferencije koja se održava na Microsoft Teams-u. Čitavo rešenje funkcioniše kao cloud servis.

Video integracija omogućava uređajima da se pridruže sastancima Teams-a na sledeći način:

• Ako je sastanak omogućen za CVI, uređaj se može pridružiti pomoću Video ID-a i ključa stanara.

• Ako sastanak nije omogućen za CVI, uređaj se može pridružiti kao gost (unakrsno pridruživanje) koristeći ID sastanka i šifru.

Možete poboljšati korisničko iskustvo dodavanjem drugih Webex usluga. Na primer, usluga hibridnog kalendara automatski gura detalje sastanka i pojednostavljene dugmad za pridruživanje video uređajima kada dođe vreme da se pridružite sastanku.

Webex komunicira sa vašim Microsoft Teams okruženjem koristeći Microsoft Graph API. Microsoft provajder identiteta zasnovan na oblaku (IdP) obrađuje autentifikaciju za Microsoft Graph API. Zahtevi za Microsoft Graph API su ovlašćeni predstavljanjem tokena nosioca koje je izdao Microsoft IdP. Sva komunikacija sa Microsoft IdP i Graph API-jem koristi TLS-obezbeđene veb veze.

Da biste komunicirali sa Microsoft Teams medijima kao uslugom, registrujete Webex video integraciju kao medijski bot koji se nalazi u Microsoft KSNUMKS stanaru kojim upravlja Cisco. Timovi botovi zahtevaju prethodnu autorizaciju da bi mogli da komuniciraju sa Microsoft KSNUMKS stanarom organizacije.

Tokom početne konfiguracije, usluga zahteva autorizaciju za unapred definisani skup dozvola. Administrator dodeljuje ove dozvole za prijavu prateći tok saglasnosti opisan u nastavku.

Kada je odobren, Webex servis može zatražiti tokene nosioca, sa ispravnim dozvolama i opsegom korisnika, od Microsoft OAuth v2.0 IdP. Usluga koristi tokene nosioca za autorizaciju zahteva za Microsoft Graph API za detalje o obezbeđivanju, zdravstvene provere i rad Teams bota.

Ovlašćenje i saglasnost Microsoft administratora

Administratori organizacije sa ulogom punog administratora mogu koristiti Control Hub da podesite uslugu video integracije za svoju organizaciju.

Proces obezbeđivanja zahteva autentifikaciju i saglasnost globalnog administratora Microsoft 365 klijenta kojem pripadaju vaši korisnici. Dozvole za aplikacije potrebne za rad Teams bota može odobriti samo globalni administrator Microsoft stanara koristeći sledeći tok saglasnosti administratora.

Protok uključuje sledeće korake na visokom nivou:

1. Prijavite se u Control Hub, pronađite i pokrenite podešavanje video integracije (za detaljne korake podešavanja pogledajte Deploviter the Webex Video Integration for Microsoft Teams).

   Tokom procesa podešavanja vaš pretraživač preusmerava na Microsoft oblak za autentifikaciju i saglasnost.

2. Prijavite se kao globalni administrator za Microsoft tenanta.

   Aplikacija traži vašu dozvolu da:

   • Prijavite se i pročitajte svoj profil
   • Čitanje podešavanja direktorijuma RBAC

   To je tako da aplikacija može da potvrdi da li je vaš nalog ovlašćen u okviru vašeg stanara da odobri neophodne dozvole.

3. Pregledajte tražene dozvole i kliknite na dugme Prihvati. Ne morate da proveravate saglasnost u ime vaše organizacije, jer to nije potrebno.

   Aplikacija vas prijavljuje i proverava vaše dozvole.

   Nakon što ste uspešno ovlašćeni, aplikacija vas ponovo pita. Ovog puta, upit vam prikazuje dozvole koje aplikacija treba da uspešno poveže video uređaje sa sastancima Microsoft Teams-a.

   Upit prikazuje ime aplikacije, domen prodavca i tražene dozvole.

4. Kliknite na dugme Prihvati da biste odobrili te dozvole aplikaciji Webex Video Integration.

   Preusmereni ste nazad u Control Hub, gde možete videti prilagođene PoverShell komande koje su vam potrebne da biste dovršili konfiguraciju Microsoft Teams-a.

5. Koristite PoverShell da biste završili konfiguraciju Microsoft Teams-a, a zatim zatvorite Control Hub panel.

   Proces podešavanja testira Microsoft Graph API poziv za organizaciju. Ako je uspešna, podešavanje je završeno. Ako ne, administrator može ponovo da pokuša proces autorizacije.

Dozvole odobrene

Webex Video Integration za Microsoft Teams zahteva eksplicitne dozvole u vašem Microsoft klijentu. Ove dozvole nisu prilagodljive i automatski se konfigurišu procesom podešavanja u Control Hub-u.

Postoje dva odvojena skupa dozvola koje se koriste:

• Skup dozvola korisnika koje se koriste tokom podešavanja za verifikaciju informacija o ciljnom stanaru

• Skup dozvola koje je odobrila saglasnost administratora za Enterprise aplikaciju u vašem Entra direktorijumu. Ovaj skup omogućava usluzi pristup vašem Microsoft Teams okruženju

Dozvole saglasne od strane korisnika

Prilikom podešavanja usluge, tražimo sledeće dozvole od prijavljenog korisnika. Oni omogućavaju pristup Microsoft stanaru da proveri informacije o ciljnom stanaru. Ove dozvole koristimo samo dok podešavate integraciju; oni se ne čuvaju.

Ove dozvole sa saglasnošću korisnika možete pregledati na stranici Dozvole aplikacije u vašem Entra direktorijumu.

Dozvole za usluge

Tok saglasnosti Microsoft administratora daje sledeće dozvole za "Cisco Webex Video Integration for MS Teams Enterprise Application" u vašem klijentu. Ova dozvola omogućavaju Webex servisu da pristupi vašem Teams okruženju.

Dozvole ostaju sa aplikacijom u vašem Entra direktorijumu dok ne uklonite Webex servis, koji takođe uklanja aplikaciju.

Microsoft Graph Permissions Reference: https://docs.microsoft.com/en-us/graph/permissions-reference

Microsoft Meeting Bots Overview: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Pristup sastancima

Učesnici koji se povezuju putem video integracije obično se tretiraju kao gostujući korisnici na sastancima Microsoft Teams-a i mogu biti smešteni u predvorje (čekaonicu). Korisnik Microsoft Teams-a mora ručno da primi učesnika koji je u predvorju pre nego što učesnik može da čuje ili vidi druge učesnike.

Možete kontrolisati ponašanje lobija Microsoft Teams-a putem pravila sastanka koje je postavio administrator u Microsoft Teams-u i putem opcija sastanka koje je postavio organizator sastanka. Po defaultu, Microsoft Teams gostujući korisnici moraju da koriste predvorje. Za više informacija o politikama sastanaka Teams-a, pogledajte Upravljanje pravilima sastanka u Teams-u.

Ako anonimni korisnici mogu da se pridruže sastanku je isključen: samo pouzdani učesnici, kojima je dozvoljeno zaobilaženje predvorja, mogu se pridružiti sastanku koristeći Webex video integraciju.

Učesnici koji koriste unakrsno pridruživanje (uključuje korišćenje ID-a sastanka i šifre) uvek se pridružuju kao gosti. Ovi pokušaji pridruživanja ne uspevaju ako je organizacija koja je domaćin sastanka onemogućila anonimne korisnike koji se mogu pridružiti sastanku.

Predvorje bajpas za pouzdane učesnike

Učesnici koji se povezuju sa video integracijom koristeći sledeće metode tretiraju se kao pouzdani učesnici i pridružuju se sastancima Microsoft Teams-a bez stavljanja u predvorje:

• Uređaji registrovani na vašem Webex organizaciji kao Vebek-registrovanih uređaja

• Pozivanje iz SIP domena koji su dodani i verifikovani kao vlasništvo vaše organizacije u Control Hub-u

Pouzdani učesnici se tretiraju kao učesnici u vašoj organizaciji. Učesnici koji se povezuju kroz ove pouzdane puteve mogu zaobići predvorje ako je organizator ograničio postavke predvorja sastanka Teams. Ako Ko može da zaobiđe predvorje? opcija sastanka je postavljena na "Organizatori i ja" ili "Ljudi koje pozivam", pouzdani učesnici koji pokušavaju da se pridruže ignorišu se i svi VIMT pozivaoci se nalaze u predvorju sastanka Teams-a kada se pridruže sastanku.

Za više informacija o dodavanju i verifikaciji SIP domena, pogledajte Proces verifikacije domena za SIP video uređaje.

Ne postoji zahtev za održavanje aplikacije nakon što ste ovlastili uslugu video integracije za pristup vašem Microsoft KSNUMKS stanaru. Njegovo prisustvo i obim možete potvrditi na listi Enterprise aplikacija u Microsoft Entra admin centru.

Kliknite na ime aplikacije, a zatim kliknite na dugme Dozvole da biste videli dozvole koje aplikacija ima u klijentu.

• Hibridni kalendar servis sa Microsoft 365 integracijom reference: https://help.webex.com/niqovwv

• Microsoft Graph API Pregled: https://learn.microsoft.com/en-us/graph/overview

• Pozivi i online sastanci botovi: https://learn.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

• Microsoft Graph permissions reference: https://learn.microsoft.com/en-us/graph/permissions-reference

• Microsoft Identity Platform Authentication vs. authorization: https://learn.microsoft.com/en-us/entra/identity-platform/authentication-vs-authorization

• Application and service principal objects in Microsoft Entra ID: https://learn.microsoft.com/en-us/entra/identity-platform/app-objects-and-service-principals