- Start
- /
- Artikel
Webex Videointegrering för Microsoft Teams-integreringsreferens
I den här artikelnSammanfattning
Webex videointegrering för Microsoft Teams gör det möjligt för Cisco- och SIP-kompatibla videoenheter att delta i Microsoft Teams-möten.
Så här förbättrar integreringen enhetsanvändarens upplevelse när de går med i Microsoft Teams-möten som finns i din organisation:
-
Webex mötesupplevelse – flera skärmar med flexibla layoutalternativ
-
Deltagarlista med både Microsoft- och videointegreringsdeltagare
-
Dubbelriktad innehållsdelning mellan enheten och Microsoft Teams
-
Mötesstatusindikatorer på enheten, inklusive inspelning, transkription och deltagare som väntar i lobbyn
När du distribuerar videointegreringen med Webex kalendertjänst för hybrid får dina videoenheter även den förenklade OBTP-upplevelsen (One Button to Push).
Översikt över arkitektur
Med CVI-programmet (Microsoft Cloud Video Interop) kan partner som Cisco leverera tjänster som ansluter videoenheter till Microsoft Teams-möten.
Webex Video Integration for Microsoft Teams är en Microsoft-kvalificerad Cloud Video Interop-lösning från tredje part som bygger på molnplattformen Webex. CVI-partnerfunktionerna i Webex-molnet är tillgängliga överallt där uppringare kan ringa samtal mellan företag till det offentliga Internet. De gemensamma Webex tjänsterna tillhandahåller administration, samtalsinfrastruktur, interaktiva röstsvarssystem och lobbyer. Webex mediekluster runt om i världen tillhandahåller omkodning, protokollöversättningar och Teams Bot-roller.
Med den här arkitekturen ringer videoenheter till specifika SIP-URI:er som Webex är värd för. Webex tjänster besvarar samtalen och tilldelar dem till geografiskt relevanta mediekluster som körs i Microsoft Azure. IVR samlar in mötesinformation om det behövs, och Microsoft Teams Media CVI-robot i Webex-medieklustret ansluter till Microsoft Teams mötesinfrastruktur. Medieklustren ger back-to-back-anslutning mellan deltagaren som är ansluten via Webex och resten av konferensen som finns på Microsoft Teams. Hela lösningen fungerar som en molntjänst.
Videointegreringen gör det möjligt för enheter att delta i Teams-möten enligt följande:
-
Om mötet har aktiverats för CVI kan enheten ansluta med hjälp av video-ID:t och innehavarnyckeln.
-
Om mötet inte har aktiverats för CVI kan enheten ansluta som gäst (anslutning mellan klientorganisationen) med mötes-ID och lösenord.
Du kan förbättra användarupplevelsen genom att lägga till andra Webex tjänster. Kalendertjänst för hybrid skickar till exempel automatiskt mötesinformation och förenklade Delta-knappar till videoenheterna när det är dags att ansluta till mötet.
Hantering av uppgifter
Videointegreringen använder följande data för att ansluta enheter till Microsoft Teams-möten och tillhandahålla funktioner under möten:
-
Registrering av företagsapp: Under etableringen använder en administratör Webex videointegreringsprogrammet för att bevilja behörighet att komma åt organisationens Microsoft-klientorganisation när du använder Microsoft Graph-API. Mer information finns i Webex Videointegrering i administrationscentret för Microsoft Entra.
-
En Webex-tillhandahållen "klientnyckel": Detta är ett värde per kund som används i SIP-adresser när enheten anropar VIMT-tjänsten.
-
Mötes-ID: Microsoft Teams tilldelar denna identifierare när mötet skapas och inkluderar den i mötesinbjudan.
Användare behöver mötes-ID för att delta i möten från Teams-klienter eller genom direkt gästanslutning eller genom anslutning mellan innehavare med VIMT-tjänsten.
Videointegreringen använder detta ID för att ange målmötet Microsoft Teams under anslutning mellan klientorganisationen.
-
Möteslösenord: Microsoft Teams tilldelar ett skiftlägeskänsligt lösenord när mötet skapas och inkluderar det i mötesinbjudan. Användare behöver lösenordet för att ansluta till ett möte med mötes-ID.
Videointegreringen använder det här lösenordet för att komma åt Microsoft Teams-målmötet under anslutning mellan klientorganisationen.
-
Video-ID: Microsoft Teams tilldelar denna identifierare till ett möte när den skapas av en CVI-aktiverad användare. Microsoft Teams inkluderar video-ID i mötesinbjudan.
Videointegreringen använder video-ID:t och kundens Microsoft-klientorganisations-ID för att hämta URL:en för mötesanslutning från Microsoft Graph API.
(Microsoft uppdaterade etiketten till "Video-ID" från "VTC-konferens-ID".)
-
Kundens Microsoft-klientorganisations-ID: Används för att identifiera Microsoft-målorganisationen vid kommunikation med Microsoft Graph-API. Används även i tjänstens administrativa gränssnitt för att identifiera den etablerade Microsoft-klientorganisationen.
-
Microsoft-klientverifierade domännamn: Används som etiketter i tjänstens administrativa gränssnitt för att identifiera den etablerade Microsoft-klientorganisationen.
-
Mötesinformation: När en deltagare begär att få ansluta till ett Microsoft Teams-möte via videointegreringen hämtar tjänsten information om mötet, inklusive mötets ämne, organisatör, datum/tid och anslutningsinformation. När tjänsten är ansluten hämtar den realtidsinformation, till exempel deltagaretiketter, funktioner och status för deltagare som är anslutna till Teams-mötet från Microsoft Graph-API och använder dem för att underlätta livemötet.
När du aktiverar kalendertjänst för hybrid för en postlåda använder kalendertjänsten länken Mer information , som finns i brödtexten med kalenderposter som innehåller den, för att identifiera mötets "innehavarnyckel" och video-ID.
-
Media och innehåll i realtid: När en deltagare ansluter till ett Microsoft Teams-möte via videointegreringen utbyter Webex och Microsoft Teams kodat ljud, video och innehåll med hög bildfrekvens för att möjliggöra tvåvägsljud och video mellan dem.
Om du distribuerar videointegreringen med kalendertjänsten för hybrid kan du även se Webex kalendertjänst för hybrid med Microsoft 365 integreringsreferens .
Autentisering och auktorisering
Webex interagerar med din Microsoft Teams-miljö med hjälp av Microsoft Graph API. Den molnbaserade Microsoft-identitetsprovidern (IdP) hanterar autentisering för Microsoft Graph-API. Begäranden till Microsoft Graph-API auktoriseras genom att presentera innehavartoken som utfärdats av Microsoft IdP. All kommunikation till Microsoft IdP och Graph API använder TLS-säkrade webbanslutningar.
Om du vill interagera med Microsoft Teams media som en tjänst registrerar du Webex videointegreringen som en programbaserad medierobot som finns i en Microsoft 365-klientorganisation som hanteras av Cisco. Teams robotar kräver förhandsauktorisering för att kunna kommunicera med en organisations Microsoft 365 klientorganisation.
Under den inledande konfigurationen begär tjänsten auktorisering för en fördefinierad uppsättning behörigheter. En administratör beviljar dessa programbehörigheter genom att följa medgivandeflödet som beskrivs nedan.
När tjänsten Webex har godkänts kan den begära innehavartoken, med rätt behörigheter och kundomfång, från Microsoft OAuth v2.0 IdP. Tjänsten använder bearer-token för att auktorisera begäranden till Microsoft Graph-API för etableringsinformation, hälsokontroller och drift av Teams-roboten.
Auktorisering och Microsoft-administratörsmedgivande
Organisationsadministratörer med rollen Fullständig administratör kan använda Control Hub för att konfigurera videointegreringstjänsten för sin organisation.
Etableringsprocessen kräver autentisering av och medgivande från en global administratör för den Microsoft 365-klientorganisation som användarna tillhör. De programbehörigheter som krävs för att köra Teams-roboten kan endast beviljas av en global administratör för Microsoft-klientorganisationen med hjälp av följande flöde för administratörsmedgivande.
Flödet omfattar följande steg på hög nivå:
-
Logga in på Control Hub, hitta och starta konfigurationen av videointegrering (detaljerade konfigurationssteg finns i Distribuera Webex videointegrering för Microsoft Teams).
Under installationsprocessen omdirigerar webbläsaren till Microsoft-molnet för autentisering och medgivande.
-
Logga in som global administratör för Microsoft-klientorganisationen.
Programmet ber om din tillåtelse att:
- Logga in och läs din profil
- Läs RBAC-kataloginställningar
Detta för att programmet ska kunna verifiera att ditt konto har behörighet i din klientorganisation att bevilja nödvändiga behörigheter.
-
Markera kryssrutan Medgivande åt din organisation och klicka sedan på Acceptera.
Programmet loggar in dig och kontrollerar dina behörigheter.
När du har auktoriserats uppmanas du igen av programmet. Den här gången visar prompten de behörigheter som programmet behöver för att kunna ansluta videoenheter till dina Microsoft Teams-möten.
Uppmaningen visar programnamn, leverantörsdomän och begärda behörigheter.
-
Klicka på Acceptera för att bevilja dessa behörigheter till programmet Webex videointegrering.
Du omdirigeras tillbaka till Control Hub, där du kan se skräddarsydda PowerShell-kommandon som du behöver för att slutföra Microsoft Teams konfigurationen.
-
Använd PowerShell för att slutföra Microsoft Teams-konfigurationen och stäng sedan Control Hub-panelen.
Installationsprocessen testar ett Microsoft Graph API-anrop för organisationen. Om installationen lyckas är den klar. Annars kan administratören försöka med auktoriseringen igen.
Beviljade behörigheter
Videointegreringen Webex för Microsoft Teams kräver explicit behörighet i din Microsoft-klientorganisation. Dessa behörigheter är inte anpassningsbara och konfigureras automatiskt av installationsprocessen i Control Hub.
Det finns två separata uppsättningar behörigheter:
-
En uppsättning användarbehörigheter som används under installationen för att verifiera målklientinformationen
-
En uppsättning behörigheter som beviljats av administratören för företagsprogrammet i din Entra-katalog. Med den här uppsättningen kan tjänsten komma åt din Microsoft Teams-miljö
Behörigheter som användaren har godkänt
Under installationen av tjänsten begär vi följande behörigheter från den inloggade användaren. De ger åtkomst till Microsoft-klientorganisationen för att verifiera information om målklientorganisationen. Vi använder endast dessa behörigheter när du ställer in integrationen. De lagras inte.
Du kan granska dessa användargodkända behörigheter på programmets behörighetssida i din Entra-katalog.
| Tillstånd krävs | Syfte |
|---|---|
| "logga in och läs användarprofil" (User.read) | Används för att läsa den inloggade användarens profil för att identifiera användarens klientorganisation. |
| "RBAC-inställningar för läskatalog" (RoleManagement.Read.Directory) | Används för att kontrollera om den inloggade användaren är medlem i de välkända administratörssäkerhetsgrupperna i Entra ID. |
| "Behåll åtkomst till data som du har gett den åtkomst till" (offline_access) | Tillåter tjänsten att se de data du har gett den åtkomst till utan att användarna är inloggade. |
Tjänstbehörigheter
Flödet Microsoft Admin Consent ger följande behörigheter till "Cisco Webex Video Integration for MS Teams Enterprise Application" i din klientorganisation. Med de här behörigheterna kan Webex tjänst komma åt din Teams-miljö.
Behörigheterna finns kvar med programmet i din Entra-katalog tills du tar bort tjänsten Webex, vilket också tar bort programmet.
|
Tillåtelse |
Användning |
|---|---|
|
Läsa domäner (Domain.Read.All) |
Gör att tjänsten kan läsa klientorganisationens verifierade domännamn. Control Hub använder domännamnen för att identifiera den klientorganisation som tjänsten är länkad till. |
|
Starta utgående 1-till-1-samtal från appen (Calls.Initiate.All) |
Gör det möjligt för roboten att skapa anrop till Microsoft Teams-användare. (Reserverat för framtida bruk.) |
|
Starta utgående gruppsamtal från appen (Calls.InitiateGroupCall.All) |
Gör det möjligt för roboten att skapa anrop till en grupp Microsoft Teams-användare. (Reserverat för framtida bruk.) |
|
Ansluta till gruppsamtal och möten som en app (Calls.JoinGroupCall.All) |
Gör att roboten kan delta i gruppsamtal och schemalagda möten i organisationen med en kataloganvändares behörighet. Används för att ansluta deltagare som har behörighet att kringgå Microsoft Teams-lobbyn. |
|
Delta i gruppsamtal och möten som gäst (Calls.JoinGroupCallAsGuest.All) |
Gör att roboten kan delta i gruppsamtal och schemalagda möten i organisationen som gäst. Används för att gå med deltagare som inte har behörighet att kringgå Microsoft Teams-lobbyn. |
|
Få åtkomst till medieströmmar i ett samtal som en app (Calls.AccessMedia.All) |
Tillåter roboten att få direkt åtkomst till medieströmmar i ett samtal, utan en inloggad användare. |
|
Läs detaljer om onlinemöten (OnlineMeetings.Read.All) |
Gör att tjänsten kan läsa information om onlinemöten i organisationen. Används för att söka efter och matcha VTC-konferens-ID till Microsoft Teams-möten. |
|
Logga in och läs användarprofil (User.read) |
Krävs för de andra behörigheterna i listan. Integrationen använder den inte direkt. |
Referens för Microsoft Graph-behörigheter: https://docs.microsoft.com/en-us/graph/permissions-reference
Översikt över Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Tillgång till möten
Deltagare som ansluter via videointegreringen behandlas normalt som gästanvändare till Microsoft Teams-möten och kan placeras i en lobby (väntrum). En Microsoft Teams-användare måste manuellt släppa in en deltagare som befinner sig i lobbyn innan deltagaren kan höra eller se andra deltagare.
Du kan styra beteendet för Microsoft Teams-lobbyn via mötesprinciper som anges av en administratör i Microsoft Teams och via mötesalternativ som anges av mötesorganisatören. Som standard måste Microsoft Teams gästanvändare använda lobbyn. Mer information om Teams mötesprinciper finns i Hantera mötesprinciper i Teams.
Om Anonyma användare kan ansluta till ett möte är avstängt: endast betrodda deltagare, som tillåts kringgå lobbyn, kan ansluta till mötet med hjälp av videointegreringen Webex.
Deltagare som använder anslutning mellan innehavare (inklusive mötes-ID och lösenord) ansluter alltid som gäster. Dessa anslutningsförsök misslyckas om organisationen som är värd för mötet har inaktiverats Anonyma användare kan ansluta till ett möte.
Förbikoppling i lobbyn för betrodda deltagare
Deltagare som ansluter till videointegreringen med följande metoder behandlas som betrodda deltagare och deltar i Microsoft Teams-möten utan att placeras i en lobby:
-
Enheter som är registrerade i din Webex organisation som Webex-registrerade enheter
-
Ringa från SIP-domäner som har lagts till och verifierats som ägda av din organisation i Control Hub
Betrodda deltagare behandlas som deltagare inom organisationen. Deltagare som ansluter via dessa betrodda sökvägar kan kringgå lobbyn om organisatören har begränsat inställningarna för Teams-möteslobbyn. Om Vem kan kringgå lobbyn? mötesalternativet är inställt på "Organisatörer och jag" eller "Personer jag bjuder in", betrodda deltagare som försöker ansluta ignoreras och alla VIMT-anropare placeras i Teams-möteslobbyn när de ansluter till ett möte.
Deltagare som använder anslutning mellan innehavare (inklusive mötes-ID och lösenord) ansluter alltid som gäster. Detta innebär att även betrodda deltagare som går med på detta sätt måste vänta i lobbyn för att släppas in av värden.
Mer information om hur du lägger till och verifierar SIP-domäner finns i Domänverifieringsprocessen för SIP-videoenheter.
Webex videointegrering i administrationscentret för Microsoft Entra
Det finns inget underhållskrav för programmet när du har auktoriserat videointegreringstjänsten för åtkomst till din Microsoft 365 klientorganisation. Du kan kontrollera dess närvaro och omfattning i listan över företagsprogram i administrationscentret för Microsoft Entra.
Inga fysiska program eller programvara körs i din klientorganisation som en del av den här integreringen. Företagsprogramposten fungerar som definition och platshållare för den auktorisering som beviljas den Webex programidentiteten.
Klicka på programnamnet och sedan på Behörigheter för att se vilka behörigheter programmet har i klientorganisationen.
Ytterligare referensmaterial
-
Referens till kalendertjänst för hybrid med Microsoft 365-integrering: https://help.webex.com/niqovwv
-
Översikt över Microsoft Graph API :https://learn.microsoft.com/en-us/graph/overview
-
Bots för samtal och onlinemöten: https://learn.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
-
Microsoft Graph behörighetsreferens: https://learn.microsoft.com/en-us/graph/permissions-reference
-
Microsoft Identity Platform Autentisering kontra auktorisering: https://learn.microsoft.com/en-us/entra/identity-platform/authentication-vs-authorization
-
Program- och tjänsthuvudnamnsobjekt i Microsoft Entra ID: https://learn.microsoft.com/en-us/entra/identity-platform/app-objects-and-service-principals
