Sammanfattning
Cisco Webex videointegrering för Microsoft Teams gör det möjligt för Cisco- och SIP-kompatibla videoenheter att delta i Microsoft Teams-möten.
Så här förbättrar integreringen enhetsanvändarens upplevelse när de går med i Microsoft Teams-möten som finns i din organisation:
-
Webex mötesupplevelse – flera skärmar med flexibla layoutalternativ
-
Deltagarlista med både Microsoft- och videointegreringsdeltagare
-
Dubbelriktad innehållsdelning mellan enheten och Microsoft Teams
-
Inspelningsindikator på enheten
När du distribuerar videointegreringen med Cisco Webex kalendertjänst för hybrid får dina videoenheter även den förenklade OBTP-upplevelsen (One Button to Push) för mötesdeltagande.
Översikt över arkitektur
Microsoft Cloud Video Interop-programmet (CVI) gör det möjligt för partner som Cisco att leverera tjänster som ansluter telepresence-enheter till Microsoft Teams-möten.
Cisco Webex Video Interoperability for Microsoft Teams är en Microsoft-kvalificerad Cloud Video Interop-lösning från tredje part som bygger på molnplattformen Cisco Webex. CVI-partnerfunktionerna i Cisco Webex-molnet är tillgängliga överallt där uppringare kan ringa samtal mellan företag till det offentliga Internet. De gemensamma Cisco Webex tjänsterna tillhandahåller administration, samtalsinfrastruktur, interaktiva röstsvarssystem och lobbyer. Cisco Webex mediekluster runt om i världen tillhandahåller omkodning, protokollöversättningar och Teams Bot-roller.
Med den här arkitekturen ringer videoenheter till specifika SIP-URI:er som Cisco Webex är värd för. Cisco Webex tjänster besvarar samtalen och tilldelar dem till geografiskt relevanta mediekluster som körs i Microsoft Azure. IVR samlar in mötesinformation om det behövs, och Microsoft Teams Media CVI-robot i Cisco Webex-medieklustret ansluter till Microsoft Teams mötesinfrastruktur. Medieklustren ger back-to-back-anslutning mellan deltagaren som är ansluten via Webex och resten av konferensen som finns på Microsoft Teams. Hela lösningen fungerar som en molntjänst.
Du kan förbättra användarupplevelsen genom att lägga till andra Cisco Webex tjänster. Kalendertjänst för hybrid skickar till exempel automatiskt mötesinformation och förenklade Delta-knappar till videoenheterna när det är dags att ansluta till mötet.
Datahantering
Videointegreringen använder följande data för att ansluta enheter till Microsoft Teams-möten och tillhandahålla funktioner under möten:
-
Registrering av företagsapp: Under etableringen använder en administratör programmet Cisco Webex videointegrering för att bevilja behörighet att komma åt organisationens Microsoft-klientorganisation när du använder Microsoft Graph API. Mer information finns i Cisco Webex Videointegrering i Microsoft Azure Portal.
-
En "klientnyckel" som tillhandahålls av Cisco: Används i SIP-adresser för att identifiera organisationen som är värd för mötet som en uppringare försöker nå.
-
VTC-konferens-ID: Microsoft tilldelar detta mötesspecifika ID när mötet skapas. Videointegreringen använder detta ID och klientorganisations-ID för att leta upp URL:en för mötesanslutning från Microsoft Graph API.
-
Kundens Microsoft-klientorganisations-ID: Används för att identifiera Microsoft-målorganisationen vid kommunikation med Microsoft Graph-API. Används även i tjänstens administrativa gränssnitt för att identifiera den etablerade Microsoft-klientorganisationen.
-
Microsoft-klientverifierade domännamn: Används som etiketter i tjänstens administrativa gränssnitt för att identifiera den etablerade Microsoft-klientorganisationen.
-
Mötesinformation: När en deltagare begär att få ansluta till ett Microsoft Teams-möte via videointegreringen hämtar tjänsten information om mötet, inklusive mötets ämne, organisatör, datum/tid och anslutningsinformation. När tjänsten är ansluten hämtar den realtidsinformation, till exempel deltagaretiketter, funktioner och status för deltagare som är anslutna till Teams-mötet från Microsoft Graph-API och använder dem för att underlätta livemötet.
När du aktiverar kalendertjänst för hybrid för en postlåda använder kalendertjänsten den alternativa uppringnings-URL:en, som finns i brödtexten med kalenderposter där den ingår, för att identifiera mötets "innehavarnyckel" och VTC-konferens-ID.
-
Media och innehåll i realtid: När en deltagare ansluter till ett Microsoft Teams-möte via videointegreringen utbyter Cisco Webex och Microsoft Teams kodat ljud, video och innehåll med hög bildfrekvens för att möjliggöra tvåvägsljud- och videoupplevelse mellan dem.
Om du distribuerar videointegreringen med kalendertjänsten för hybrid kan du även läsa Cisco Webex Referens för kalendertjänst för hybrid med Office 365-integrering.
Autentisering och auktorisering
Cisco Webex interagerar med din Microsoft Teams-miljö med hjälp av Microsoft Graph API. Den molnbaserade Microsoft-identitetsprovidern (IdP) hanterar autentisering för Microsoft Graph-API. Begäranden till Microsoft Graph-API auktoriseras genom att presentera innehavartoken som utfärdats av Microsoft IdP. All kommunikation till Microsoft IdP och Graph API använder TLS-säkrade webbanslutningar.
Om du vill interagera med Microsoft Teams media som en tjänst registrerar du Cisco Webex videointegreringen som en programbaserad medierobot som finns i en Microsoft 365-klientorganisation som hanteras av Cisco. Teams robotar kräver förhandsauktorisering för att kunna kommunicera med en organisations Microsoft 365 klientorganisation. Under den inledande konfigurationen begär tjänsten auktorisering för en fördefinierad uppsättning behörigheter. En administratör beviljar dessa programbehörigheter genom att godkänna Azure AD-programmet Cisco Webex videointegrering via flödet för Microsoft-administratörsmedgivande som beskrivs nedan.
När den har godkänts kan Cisco Webex-tjänsten begära innehavartoken med rätt behörigheter och kundomfång från Microsoft OAuth v2.0 IdP. Tjänsten använder sedan bearer-token för att auktorisera begäranden till Microsoft Graph-API för etableringsinformation, hälsokontroller och drift av Teams-roboten.
Auktorisering och Microsoft Admin Consent
I Cisco Webex Control Hub kan endast administratörer med rollen Fullständig administratör konfigurera videointegreringstjänsten för en organisation. Etableringsprocessen kräver autentisering och medgivande av en global administratör för den Office 365-klientorganisation som användarna tillhör. De programbehörigheter som krävs för att köra Teams-roboten kan endast beviljas av en global administratör för Microsoft-klientorganisationen med hjälp av följande flöde för administratörsmedgivande. (Detaljerade konfigurationssteg finns i Distribuera Cisco Webex videointegrering för Microsoft Teams.)
Flödet omfattar följande steg på hög nivå:
-
Administratören loggar in på Cisco Webex Control Hub och startar installationen av videointegreringen.
-
Installationsprocessen omdirigerar webbläsaren till Microsoft-molnet för autentisering och medgivande.
-
Den globala administratören för Microsoft-klientorganisationen loggar in.
När administratören har loggat in visas information om programmets behörighet (programnamn, leverantörsdomän och begärda behörigheter).
-
Administratören samtycker till att ge åtkomst till programmet Cisco Webex videointegrering genom att klicka på Acceptera.
-
Installationsprocessen verifierar att åtkomsten har beviljats av en administratör med lämplig behörighet. Om det lyckas omdirigeras användaren tillbaka till Control Hub, som visar de skräddarsydda PowerShell-kommandon som behövs för att slutföra Microsoft Teams konfigurationen.
-
Administratören slutför Microsoft Teams-konfigurationen med PowerShell och stänger Control Hub-panelen.
-
Installationsprocessen testar ett Microsoft Graph API-anrop för organisationen. Om installationen lyckas är den klar. Annars kan administratören försöka med auktoriseringen igen.
Beviljade behörigheter
Videointegreringen Cisco Webex för Microsoft Teams kräver en explicit uppsättning behörigheter i din Microsoft-klientorganisation. Dessa behörigheter är inte anpassningsbara och baseras på kraven för programmedierobotar i Microsoft Teams. När du slutför medgivandeflödet får integreringen följande behörigheter:
|
Tillstånd |
Användning |
|---|---|
|
Läsa domäner (Domain.Read.All) |
Gör att tjänsten kan läsa klientorganisationens verifierade domännamn. Control Hub använder domännamnen för att identifiera den klientorganisation som tjänsten är länkad till. |
|
Starta utgående 1-till-1-samtal från appen (Calls.Initiate.All) |
Gör det möjligt för roboten att skapa anrop till Microsoft Teams-användare. (Reserverat för framtida bruk.) |
|
Starta utgående gruppsamtal från appen (Calls.InitiateGroupCall.All) |
Gör det möjligt för roboten att skapa anrop till en grupp Microsoft Teams-användare. (Reserverat för framtida bruk.) |
|
Ansluta till gruppsamtal och möten som en app (Calls.JoinGroupCall.All) |
Gör att roboten kan delta i gruppsamtal och schemalagda möten i organisationen med en kataloganvändares behörighet. Används för att ansluta deltagare som har behörighet att kringgå Microsoft Teams-lobbyn. |
|
Delta i gruppsamtal och möten som gäst (Calls.JoinGroupCallAsGuest.All) |
Gör att roboten kan delta i gruppsamtal och schemalagda möten i organisationen som gäst. Används för att gå med deltagare som inte har behörighet att kringgå Microsoft Teams-lobbyn. |
|
Få åtkomst till medieströmmar i ett samtal som en app (Calls.AccessMedia.All) |
Tillåter roboten att få direkt åtkomst till medieströmmar i ett samtal, utan en inloggad användare. |
|
Läs detaljer om onlinemöten (OnlineMeetings.Read.All) |
Gör att tjänsten kan läsa information om onlinemöten i organisationen. Används för att söka efter och matcha VTC-konferens-ID till Microsoft Teams-möten. |
|
Logga in och läs användarprofil (User.read) |
Krävs för de andra behörigheterna i listan. Integrationen använder den inte direkt. |
Referens för Microsoft Graph-behörigheter: https://docs.microsoft.com/en-us/graph/permissions-reference
Översikt över Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Tillgång till möten
Deltagare som ansluter via videointegreringen behandlas normalt som gästanvändare till Microsoft Teams-möten och kan placeras i en lobby (väntrum). En Microsoft Teams-användare måste manuellt släppa in en deltagare som befinner sig i lobbyn innan deltagaren kan höra eller se andra deltagare.
Du kan styra beteendet för Microsoft Teams-lobbyn via mötesprinciper som anges av en administratör i Microsoft Teams och via mötesalternativ som anges av mötesorganisatören. Som standard måste Microsoft Teams gästanvändare använda lobbyn. Mer information om Teams mötesprinciper finns i Hantera mötesprinciper i Teams.
Om inställningen Anonyma användare kan ansluta till ett möte är inställd på av, kommer endast betrodda deltagare som tillåts kringgå lobbyn att kunna ansluta till mötet via videointegreringen Cisco Webex.
Förbikoppling i lobbyn för betrodda deltagare
Deltagare som ansluter till videointegreringen med någon av följande metoder behandlas som betrodda deltagare och går med i Microsoft Teams-möten utan att placeras i en lobby:
-
Enheter som är registrerade i din Cisco Webex organisation som Webex registrerade enheter
-
Ringa från SIP-domäner som har lagts till och verifierats som ägda av din organisation i Control Hub
Betrodda deltagare behandlas som deltagare inom organisationen. Deltagare som ansluter via dessa betrodda sökvägar kan kringgå lobbyn om organisatören har begränsat inställningarna för Teams-möteslobbyn. Om Vem kan kringgå lobbyn? mötesalternativet är inställt på "Organisatörer och jag" eller "Personer jag bjuder in", betrodda deltagare som försöker ansluta ignoreras och alla VIMT-anropare placeras i Teams-möteslobbyn när de ansluter till ett möte.
Mer information om hur du lägger till och verifierar SIP-domäner finns i Domänverifieringsprocessen för SIP-videoenheter.
Cisco Webex videointegrering i Microsoft Azure-portalen
När du har auktoriserat videointegreringstjänsten för åtkomst till din Office 365-klientorganisation behövs inget ytterligare underhåll, men du kan kontrollera dess närvaro och omfattning i listan över företagsprogram i administrationscentret för Microsoft Azure Active Directory.
 | Inga fysiska program eller programvara körs i din klientorganisation som en del av den här integreringen. Företagsprogramposten fungerar som definition och platshållare för den auktorisering som beviljas den Cisco Webex programidentiteten. |
Klicka på programnamnet och sedan på Behörigheter för att se vilka behörigheter programmet har i klientorganisationen.
Ytterligare referensmaterial
-
Cisco Webex kalendertjänst för hybrid Referens för Office365-integrering: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
-
Översikt över Microsoft Graph API :https://docs.microsoft.com/en-us/graph/overview
-
Översikt över Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
-
Referens för Microsoft Graph-behörigheter: https://docs.microsoft.com/en-us/graph/permissions-reference
-
Auktorisering av Microsoft Identity Platform: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
-
Microsoft Identity Platform – Program: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
