- Početak
- /
- Članak
U ovom člankuRezime
Webex Video Integration za Microsoft Teams omogućava Cisco i SIP video uređajima da se pridruže sastancima Microsoft Teams-a.
Evo kako integracija poboljšava iskustvo korisnika uređaja kada se pridruže Microsoft Teams sastancima koji se nalaze u vašoj organizaciji:
-
Webex iskustvo sastanka - više ekrana sa fleksibilnim opcijama rasporeda
-
Lista učesnika koja prikazuje i učesnike Microsoft i video integracije
-
Dvosmerno deljenje sadržaja između uređaja i Microsoft Teams-a
-
Indikatori statusa sastanka na uređaju, uključujući snimanje, transkripciju i učesnika koji čekaju u predvorju
Kada primenite video integraciju sa Webex hibridnim kalendarskim servisom, vaši video uređaji takođe dobijaju pojednostavljeno iskustvo pridruživanja sastanku One Button to Push (OBTP).
Pregled arhitekture
Microsoft Cloud Video Interop (CVI) program omogućava partnerima kao što je Cisco da isporučuju usluge koje se pridružuju video uređajima na sastanke Microsoft Teams-a.
Webex Video Integration za Microsoft Teams je Microsoft kvalifikovano rešenje za Cloud Video Interop nezavisne strane izgrađeno na Webex cloud platformi. Mogućnosti CVI partnera u Webex oblaku dostupne su svuda gde pozivaoci mogu da upućuju poslovne pozive na javni Internet. Zajedničke Webex usluge pružaju administraciju, infrastrukturu pozivanja, interaktivne sisteme glasovnog odgovora i lobije. Webex medijski klasteri koji se nalaze širom sveta obezbeđuju transkodiranje, prevode protokola i uloge Teams Bot-a.
Sa ovom arhitekturom, video uređaji upućuju pozive na određene SIP URI-je koje hostuje Webex. Webex servisi odgovaraju na pozive i dodeljuju ih geografski relevantnim medijskim klasterima koji rade u Microsoft Azure. IVR prikuplja detalje o sastanku ako je potrebno, a Microsoft Teams' Media CVI bot u Webex medijskom klasteru uspostavlja vezu sa infrastrukturom sastanaka Microsoft Teams. Medijski klasteri obezbeđuju back-to-back povezivanje između učesnika povezanog preko Webex-a i ostatka konferencije koja se održava na Microsoft Teams-u. Čitavo rešenje funkcioniše kao cloud servis.
Video integracija omogućava uređajima da se pridruže sastancima Teams-a na sledeći način:
-
Ako je sastanak omogućen za CVI, uređaj se može pridružiti pomoću Video ID-a i ključa stanara.
Možete poboljšati korisničko iskustvo dodavanjem drugih Webex usluga. Na primer, usluga hibridnog kalendara automatski gura detalje sastanka i pojednostavljene dugmad za pridruživanje video uređajima kada dođe vreme da se pridružite sastanku.
Rukovanje podacima
Video integracija koristi sledeće podatke za povezivanje uređaja sa sastancima Microsoft Teams i obezbeđuje funkcije na sastanku:
-
Registracija aplikacija za preduzeća: Tokom obezbeđivanja, administrator koristi aplikaciju Webex Video Integration za davanje dozvola za pristup Microsoft klijentu organizacije kada koristi Microsoft Graph API. Za više informacija, pogledajte Webex Video Integration u Microsoft Entra admin centru.
-
Vebeks-obezbeđen "tenant ključ": Koristi se u SIP adresama za identifikaciju organizacije domaćin sastanka pozivalac pokušava da dostigne.
-
ID sastanka: Microsoft Teams dodeljuje ovaj identifikator prilikom kreiranja sastanka i uključuje ga u poziv za sastanak.
Korisnicima je potreban ID sastanka da bi se pridružili sastancima klijenata Teams-a ili direktnim pridruživanjem gostiju.
-
Šifra za sastanak: Microsoft Teams dodeljuje šifru osetljivu na velika i mala slova prilikom kreiranja sastanka i uključuje je u pozivnicu za sastanak. Korisnicima je potrebna šifra da bi se pridružili sastanku sa ID-om sastanka.
-
Video ID: Microsoft Teams dodeljuje ovaj identifikator sastanku kada ga kreira CVI omogućen korisnik. Microsoft Teams uključuje Video ID u poziv za sastanak.
Video integracija koristi Video ID i Microsoft ID klijenta da biste dobili URL za pridruživanje sastanku iz Microsoft Graph API-ja.
(Microsoft je ažurirao oznaku na "Video ID" iz "VTC konferencije ID".)
-
Klijentov Microsoft ID stanara: Koristi se za identifikaciju ciljne Microsoft organizacije prilikom komunikacije sa Microsoft Graph API-jem. Takođe se koristi u administrativnom interfejsu usluge za identifikaciju obezbeđenog Microsoft stanara.
-
Microsoft tenant-verifikovana imena domena: Koristi se kao oznake u administrativnom interfejsu usluge za identifikaciju obezbeđenog Microsoft stanara.
-
Informacije o sastanku: Kada učesnik zatraži da se pridruži sastanku Microsoft Teams-a putem video integracije, usluga preuzima detalje za taj sastanak, uključujući temu sastanka, organizatora, datum / vreme i detalje o vezi. Kada se poveže, usluga preuzima informacije u realnom vremenu kao što su oznake učesnika, mogućnosti i status učesnika povezanih sa sastankom Teams iz Microsoft Graph API-ja i koristi ih za olakšavanje sastanka uživo.
Kada omogućite uslugu hibridnog kalendara za poštansko sanduče, usluga kalendara koristi vezu Više informacija , koja se nalazi u telu unosa kalendara koji ga uključuju, kako bi identifikovala "ključ stanara" sastanka i video ID.
-
Mediji i sadržaj u realnom vremenu: Kada se učesnik pridruži sastanku Microsoft Teams-a putem video integracije, Webex i Microsoft Teams razmenjuju kodirani audio, video i sadržaj sa visokom brzinom kadrova kako bi omogućili dvosmerno audio i video iskustvo između njih.
Ako primenite video integraciju sa uslugom hibridnog kalendara, pogledajte i Webex hibridni kalendar sa Microsoft KSNUMKS integracijom Reference.
Autentifikacija i autorizacija
Webex komunicira sa vašim Microsoft Teams okruženjem koristeći Microsoft Graph API. Microsoft provajder identiteta zasnovan na oblaku (IdP) obrađuje autentifikaciju za Microsoft Graph API. Zahtevi za Microsoft Graph API su ovlašćeni predstavljanjem tokena nosioca koje je izdao Microsoft IdP. Sva komunikacija sa Microsoft IdP i Graph API-jem koristi TLS-obezbeđene veb veze.
Da biste komunicirali sa Microsoft Teams medijima kao uslugom, registrujete Webex video integraciju kao medijski bot koji se nalazi u Microsoft KSNUMKS stanaru kojim upravlja Cisco. Timovi botovi zahtevaju prethodnu autorizaciju da bi mogli da komuniciraju sa Microsoft KSNUMKS stanarom organizacije.
Tokom početne konfiguracije, usluga zahteva autorizaciju za unapred definisani skup dozvola. Administrator dodeljuje ove dozvole za prijavu prateći tok saglasnosti opisan u nastavku.
Kada je odobren, Webex servis može zatražiti tokene nosioca, sa ispravnim dozvolama i opsegom korisnika, od Microsoft OAuth v2.0 IdP. Usluga koristi tokene nosioca za autorizaciju zahteva za Microsoft Graph API za detalje o obezbeđivanju, zdravstvene provere i rad Teams bota.
Ovlašćenje i saglasnost Microsoft administratora
Administratori organizacije sa ulogom punog administratora mogu koristiti Control Hub da podesite uslugu video integracije za svoju organizaciju.
Proces obezbeđivanja zahteva autentifikaciju i saglasnost globalnog administratora Microsoft 365 klijenta kojem pripadaju vaši korisnici. Dozvole za aplikacije potrebne za rad Teams bota može odobriti samo globalni administrator Microsoft stanara koristeći sledeći tok saglasnosti administratora.
Protok uključuje sledeće korake na visokom nivou:
-
Prijavite se u Control Hub, pronađite i pokrenite podešavanje video integracije (za detaljne korake podešavanja pogledajte Deploviter the Webex Video Integration for Microsoft Teams).
Tokom procesa podešavanja vaš pretraživač preusmerava na Microsoft oblak za autentifikaciju i saglasnost.
-
Prijavite se kao globalni administrator za Microsoft tenanta.
Aplikacija traži vašu dozvolu da:
- Prijavite se i pročitajte svoj profil
- Čitanje podešavanja direktorijuma RBAC
To je tako da aplikacija može da potvrdi da li je vaš nalog ovlašćen u okviru vašeg stanara da odobri neophodne dozvole.
-
Označite polje za Saglasnost u ime vaše organizacije, a zatim kliknite na dugme Prihvati.
Aplikacija vas prijavljuje i proverava vaše dozvole.
Nakon što ste uspešno ovlašćeni, aplikacija vas ponovo pita. Ovog puta, upit vam prikazuje dozvole koje aplikacija treba da uspešno poveže video uređaje sa sastancima Microsoft Teams-a.
Upit prikazuje ime aplikacije, domen prodavca i tražene dozvole.
-
Kliknite na dugme Prihvati da biste odobrili te dozvole aplikaciji Webex Video Integration.
Preusmereni ste nazad u Control Hub, gde možete videti prilagođene PoverShell komande koje su vam potrebne da biste dovršili konfiguraciju Microsoft Teams-a.
-
Koristite PoverShell da biste završili konfiguraciju Microsoft Teams-a, a zatim zatvorite Control Hub panel.
Proces podešavanja testira Microsoft Graph API poziv za organizaciju. Ako je uspešna, podešavanje je završeno. Ako ne, administrator može ponovo da pokuša proces autorizacije.
Dozvole odobrene
Webex Video Integration za Microsoft Teams zahteva eksplicitne dozvole u vašem Microsoft klijentu. Ove dozvole nisu prilagodljive i automatski se konfigurišu procesom podešavanja u Control Hub-u.
Postoje dva odvojena skupa dozvola koje se koriste:
-
Skup dozvola korisnika koje se koriste tokom podešavanja za verifikaciju informacija o ciljnom stanaru
-
Skup dozvola koje je odobrila saglasnost administratora za Enterprise aplikaciju u vašem Entra direktorijumu. Ovaj skup omogućava usluzi pristup vašem Microsoft Teams okruženju
Dozvole saglasne od strane korisnika
Prilikom podešavanja usluge, tražimo sledeće dozvole od prijavljenog korisnika. Oni omogućavaju pristup Microsoft stanaru da proveri informacije o ciljnom stanaru. Ove dozvole koristimo samo dok podešavate integraciju; oni se ne čuvaju.
Ove dozvole sa saglasnošću korisnika možete pregledati na stranici Dozvole aplikacije u vašem Entra direktorijumu.
| Potrebna dozvola | Cilj |
|---|---|
| "prijavite se i pročitajte korisnički profil" (User.read) | Koristi se za čitanje prijavljenog korisničkog profila za identifikaciju korisnikovog stanara. |
| "Čitanje RBAC podešavanja direktorijuma" (RoleManagement.Read.Directori) | Koristi se za proveru da li je prijavljeni korisnik član poznatih administratorskih bezbednosnih grupa u Entra ID-u. |
| "Održavajte pristup podacima kojima ste mu dali pristup" (offline_access) | Omogućava servisu da vidi podatke koje ste mu dali pristup bez korisnika koji su prijavljeni. |
Dozvole za usluge
Tok saglasnosti Microsoft administratora daje sledeće dozvole za "Cisco Webex Video Integration for MS Teams Enterprise Application" u vašem klijentu. Ova dozvola omogućavaju Webex servisu da pristupi vašem Teams okruženju.
Dozvole ostaju sa aplikacijom u vašem Entra direktorijumu dok ne uklonite Webex servis, koji takođe uklanja aplikaciju.
|
Dozvolu |
Upotreba |
|---|---|
|
Čitanje domena (Domain.Read.All) |
Omogućava servisu da čita verifikovana imena domena stanara. Control Hub koristi imena domena za identifikaciju stanara sa kojim je usluga povezana. |
|
Pokrenite odlazne 1-na-1 pozive iz aplikacije (Calls.Initiate.All) |
Omogućava kreiranje poziva od strane bota korisnicima Microsoft Teams-a. (Rezervisano za buduću upotrebu.) |
|
Pokrenite odlazne grupne pozive iz aplikacije (Calls.InitiateGroupCall.All) |
Omogućava kreiranje poziva od strane bota grupi Microsoft Teams korisnika. (Rezervisano za buduću upotrebu.) |
|
Pridružite se grupnim pozivima i sastancima kao aplikaciju (Calls.JoinGroupCall.All) |
Omogućava botu da se pridruži grupnim pozivima i zakazanim sastancima u vašoj organizaciji sa privilegijama korisnika direktorijuma. Koristi se za pridruživanje učesnicima koji su ovlašćeni da zaobiđu lobi Microsoft Teams. |
|
Pridružite se grupnim pozivima i sastancima kao gost (Calls.JoinGroupCallAsGuest.All) |
Omogućava botu da se pridruži grupnim pozivima i zakazanim sastancima u vašoj organizaciji kao gost. Koristi se za pridruživanje učesnicima koji nisu ovlašćeni da zaobiđu lobi Microsoft Teams. |
|
Pristup medijskim tokovima u pozivu kao aplikacija (Calls.AccessMedia.All) |
Omogućava botu da dobije direktan pristup medijskim tokovima u pozivu, bez prijavljenog korisnika. |
|
Pročitajte detalje o sastanku na mreži (OnlineMeetings.Read.All) |
Omogućava servisu da pročita detalje o online sastanku u vašoj organizaciji. Koristi se za traženje i rešavanje ID-ova VTC konferencije na sastancima Microsoft Teams-a. |
|
Prijavite se i pročitajte korisnički profil (User.read) |
Potrebno za ostale navedene dozvole. Integracija ga ne koristi direktno. |
Microsoft Graph Permissions Reference: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft Meeting Bots Overview: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Pristup sastancima
Učesnici koji se povezuju putem video integracije obično se tretiraju kao gostujući korisnici na sastancima Microsoft Teams-a i mogu biti smešteni u predvorje (čekaonicu). Korisnik Microsoft Teams-a mora ručno da primi učesnika koji je u predvorju pre nego što učesnik može da čuje ili vidi druge učesnike.
Možete kontrolisati ponašanje lobija Microsoft Teams-a putem pravila sastanka koje je postavio administrator u Microsoft Teams-u i putem opcija sastanka koje je postavio organizator sastanka. Po defaultu, Microsoft Teams gostujući korisnici moraju da koriste predvorje. Za više informacija o politikama sastanaka Teams-a, pogledajte Upravljanje pravilima sastanka u Teams-u.
Ako anonimni korisnici mogu da se pridruže sastanku je isključen: samo pouzdani učesnici, kojima je dozvoljeno zaobilaženje predvorja, mogu se pridružiti sastanku koristeći Webex video integraciju.
Predvorje bajpas za pouzdane učesnike
Učesnici koji se povezuju sa video integracijom koristeći sledeće metode tretiraju se kao pouzdani učesnici i pridružuju se sastancima Microsoft Teams-a bez stavljanja u predvorje:
-
Uređaji registrovani na vašem Webex organizaciji kao Vebek-registrovanih uređaja
-
Pozivanje iz SIP domena koji su dodani i verifikovani kao vlasništvo vaše organizacije u Control Hub-u
Pouzdani učesnici se tretiraju kao učesnici u vašoj organizaciji. Učesnici koji se povezuju kroz ove pouzdane puteve mogu zaobići predvorje ako je organizator ograničio postavke predvorja sastanka Teams. Ako Ko može da zaobiđe predvorje? opcija sastanka je postavljena na "Organizatori i ja" ili "Ljudi koje pozivam", pouzdani učesnici koji pokušavaju da se pridruže ignorišu se i svi VIMT pozivaoci se nalaze u predvorju sastanka Teams-a kada se pridruže sastanku.
Za više informacija o dodavanju i verifikaciji SIP domena, pogledajte Proces verifikacije domena za SIP video uređaje.
Webex video integracija u Microsoft Entra admin centru
Ne postoji zahtev za održavanje aplikacije nakon što ste ovlastili uslugu video integracije za pristup vašem Microsoft KSNUMKS stanaru. Njegovo prisustvo i obim možete potvrditi na listi Enterprise aplikacija u Microsoft Entra admin centru.
 | Nijedna fizička aplikacija ili softver ne radi u vašem stanaru kao deo ove integracije. Unos aplikacije preduzeća služi kao definicija i zamena za ovlašćenje koje se dodeljuje identitetu Webex aplikacije. |
Kliknite na ime aplikacije, a zatim kliknite na dugme Dozvole da biste videli dozvole koje aplikacija ima u klijentu.
Dodatni referentni materijal
-
Hibridni kalendar servis sa Microsoft 365 integracijom reference: https://help.webex.com/niqovwv
-
Microsoft Graph API Pregled: https://learn.microsoft.com/en-us/graph/overview
-
Pozivi i online sastanci botovi: https://learn.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
-
Microsoft Graph permissions reference: https://learn.microsoft.com/en-us/graph/permissions-reference
-
Microsoft Identity Platform Authentication vs. authorization: https://learn.microsoft.com/en-us/entra/identity-platform/authentication-vs-authorization
-
Objekti primene i servisa u Microsoft Entra ID: https://learn.microsoft.com/en-us/entra/identity-platform/app-objects-and-service-principals
