Sammanfattning

Med Cisco Webex -videointegrering för Microsoft Teams kan Cisco och SIP-kompatibla videoenheter delta i Microsoft Teams-möten.

Så här förbättrar integrationen enhetsanvändarens upplevelse när de deltar i Microsoft Teams-möten som är värdar i din organisation:

  • Webex-möte -mötesupplevelse – flera skärmar med flexibla layoutalternativ

  • Deltagarlista som visar deltagare från både Microsoft och videointegrering

  • Dubbelriktad innehållsdelning mellan enheten och Microsoft Teams

  • Inspelningsindikator på enheten

När du distribuerar videointegreringen med Cisco Webex Hybrid-kalendertjänst får dina videoenheter även den enkla upplevelsen av att delta i möten med One Button to Push (OBTP).

Översikt över arkitektur

Programmet Microsoft Cloud Video Interop (CVI) gör det möjligt för partner som Cisco att leverera tjänster som kopplar telepresence-enheter till Microsoft Teams-möten.

CVI-arkitekturbild baserad på https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Figur 1: Lösningsarkitektur

Cisco Webex -videointeroperabilitet för Microsoft Teams är en Microsoft-kvalificerad tredjepartslösning för molnvideointeroperabilitet som bygger på Cisco Webex molnplattform. CVI-partnerfunktionerna i Cisco Webex molnet finns tillgängliga överallt där den som ringer kan ringa företagssamtal till det allmänna internet. De vanligaste Cisco Webex tjänsterna tillhandahåller administration, samtalsinfrastruktur, interaktiva röstsvarssystem och lobbygrupper. Cisco Webex runt om i världen tillhandahåller omkodning, protokollöversättningar och Teams Bot-rollerna.

Med den här arkitekturen kan videoenheter ringa specifika SIP-URI:er som är värd för Cisco Webex. Cisco Webex tjänster besvarar samtalen och tilldelar dem till geografiskt relevanta mediekluster som körs i Microsoft Azure. IVR samlar in mötesinformation vid behov, och Microsoft Teams Media CVI-bot i Cisco Webex gör anslutningen till Microsoft Teams mötesinfrastruktur. Medieklustren tillhandahåller back-to-back-anslutning mellan mötesdeltagare som är ansluten via Webex och resten av konferensen som hålls på Microsoft Teams. Hela lösningen fungerar som en molntjänst.

Du kan förbättra användarupplevelsen genom att lägga till andra Cisco Webex tjänster. Till exempel överför kalendertjänsten Hybrid automatiskt mötesinformation och förenklade delta-knappar till videoenheterna när det är dags att delta i mötet.

Datahantering

I videointegreringen används följande data för att ansluta enheter till Microsoft Teams-möten och tillhandahålla funktioner under möten:

  • Registrering av företagsapp : Under etableringen använder en administratör Cisco Webex Video Integration-programmet för att bevilja åtkomstbehörighet till organisationens Microsoft-klient vid användning av Microsoft Graph API. Mer information finns i Cisco Webex -videointegrering i Microsoft Azure Portal .

  • En Cisco-tillhandahållen ”tenant-nyckel” : Används i SIP-adresser för att identifiera organisationen som är värd för mötet en uppringare försöker nå.

  • VTC-konferens-ID : Microsoft tilldelar detta mötesspecifika ID när mötet skapas. Videointegreringen använder detta ID och klient-ID för att söka upp URL:en för att delta i mötet från Microsoft Graph API.

  • Kundens Microsoft-klient-ID : Används för att identifiera Microsoft-målorganisationen vid kommunikation till Microsoft Graph API. Används även i tjänstens administrativt gränssnitt för att identifiera den etablerade Microsoft-klienten.

  • Domännamn som har verifierats av Microsoft-klient : Används som etiketter i tjänstens administrativt gränssnitt för att identifiera den etablerade Microsoft-klienten.

  • Mötesinformation : När en deltagare begär att få delta i ett Microsoft Teams-möte via videointegreringen hämtar tjänsten information om mötet, inklusive mötesämne, kalendern, datum/tid och anslutningsinformation. När tjänsten väl är ansluten hämtar den information i realtid såsom deltagaretiketter, funktioner och status för deltagare som är anslutna till Teams-mötet från Microsoft Graph API och använder dem för att underlätta livemötet.

    När du aktiverar den hybridiserade kalendertjänsten för en brevlåda använder kalendertjänsten den alternativa uppringnings-URL:en, som finns i brödtexten i de kalenderposter som innehåller den, för att identifiera mötets klientnyckel och VTC-konferens-ID.

  • Media och innehåll i realtid: När en deltagare ansluter till ett Microsoft Teams-möte via videointegreringen Cisco Webex och Microsoft Teams kodat ljud, video och innehåll med hög bildfrekvens för att möjliggöra en tvåvägsupplevelse av ljud och video mellan dem.

Om du distribuerar videointegrering med Hybrid-kalendertjänsten, se även Cisco Webex Hybrid-kalendertjänst med Office 365-integrering .

Autentisering och auktorisering

Cisco Webex interagerar med din Microsoft Teams-miljö med hjälp av Microsoft Graph API. Den molnbaserade Microsoft- identitetsleverantör (IdP) hanterar autentiseringen för Microsoft Graph API. Begäranden till Microsoft Graph API auktoriseras genom att presentera bärartoken som utfärdats av Microsoft IdP. All kommunikation till Microsoft IdP och Graph API använder TLS-säkrade webbanslutningar.

För att interagera med Microsoft Teams media som en tjänst registrerar du Cisco Webex -videointegreringen som en programbaserad mediebot som är hemmahörande i en Microsoft 365-tenant som hanteras av Cisco. Teams-botar kräver förhandsauktorisering för att kunna kommunicera med en organisations Microsoft 365-klient. Under den första konfigurationen begär tjänsten auktorisering för en fördefinierad uppsättning behörigheter. En administratör beviljar dessa programbehörigheter genom att godkänna Cisco Webex Video Integration Azure AD-programmet via Microsofts administratörssamtyckesflöde som beskrivs nedan.

När tjänsten Cisco Webex har godkänts kan den begära bärartoken med rätt behörigheter och kundomfattning från IdP för Microsoft OAuth v2.0. Tjänsten använder sedan bärartoken för att auktorisera förfrågningar till Microsoft Graph API för etableringsinformation, hälsokontroller och drift av Teams-bot.

Auktorisering och Microsofts administratörssamtycke

I Cisco Webex Control Hub är det endast administratörer med Fullständig administratör roll kan konfigurera videointegreringstjänsten för en organisation. Provisioneringsprocessen kräver autentisering och godkännande av en global administratör för den Office 365-klient som dina användare tillhör. De programbehörigheter som krävs för att använda Teams-botten kan endast beviljas av en global administratör för Microsoft-klienten via följande administratörssamtyckesflöde. (För detaljerade installationssteg, se Distribuera Cisco Webex -videointegrering för Microsoft Teams .)

Flödet innehåller följande övergripande steg:

  1. Administratören loggar in på Cisco Webex Control Hub och startar konfigurationen av videointegrering.

  2. Installationsprocessen omdirigerar webbläsaren till Microsofts moln för autentisering och samtycke.

  3. Den globala administratören för Microsoft-klienten loggar in.

    När administratören har loggat in ser han information om programbehörighet (programnamn, leverantörsdomän och begärda behörigheter).

  4. Administratören samtycker till att ge åtkomst till Cisco Webex Video Integration-programmet genom att klicka på Acceptera .

  5. Installationsprocessen verifierar att åtkomsten beviljats av en administratör med lämpliga behörigheter. Om det lyckas omdirigeras användaren tillbaka till Control Hub, som visar de skräddarsydda PowerShell-kommandon som krävs för att slutföra Microsoft Teams-konfigurationen.

  6. Administratören slutför konfigurationen av Microsoft Teams med PowerShell och stänger kontrollhubben.

  7. I installationsprocessen testas ett Microsoft Graph API-samtal för organisationen. Om installationen lyckas är installationen slutförd. Om inte kan administratören försöka med auktoriseringsprocessen igen.

Behörigheter beviljade

Cisco Webex -videointegrering för Microsoft Teams kräver en uttrycklig uppsättning behörigheter i din Microsoft-klient. Dessa behörigheter kan inte anpassas och baseras på kraven för programmediebotar i Microsoft Teams. Genom att slutföra samtyckesflödet beviljas integreringen följande behörigheter:

Behörighet

Användning

Läsa domäner (Domain.Read.All)

Tillåter att tjänsten läser klientens verifierade domännamn. Control Hub använder domännamnen för att identifiera klienten som tjänsten är länkad till.

Initiera utgående 1-till-1-samtal från appen (Calls.Initiate.All)

Tillåter att boten kan skapa samtal till Microsoft Teams-användare. (Reserverad för framtida bruk.)

Initiera utgående gruppsamtal från appen (Calls.InitiateGroupCall.All)

Tillåter att boten kan skapa samtal till en grupp med Microsoft Teams-användare. (Reserverad för framtida bruk.)

Delta i gruppsamtal och möten som en app (Calls.JoinGroupCall.All)

Tillåter bot att delta i gruppsamtal och schemalagda möten i din organisation med privilegierna som en kataloganvändare. Används för att delta i deltagare som har behörighet att kringgå Microsoft Teams-lobbyn.

Delta i gruppsamtal och möten som gäst (Calls.JoinGroupCallAsGuest.All)

Tillåter bot att delta i gruppsamtal och schemalagda möten i din organisation som gäst. Används för att delta i deltagare som inte har behörighet att kringgå Microsoft Teams-lobbyn.

Få åtkomst till medieströmmar i ett samtal som en app (Calls.AccessMedia.All)

Tillåter bot att få direktåtkomst till medieströmmar i ett samtal, utan en inloggad användare.

Läs information om onlinemöten (OnlineMeetings.Read.All)

Tillåter att tjänsten läser information om onlinemöten i din organisation. Används för att söka upp och lösa VTC-konferens-ID till Microsoft Teams-möten.

Logga in och läs användarprofil (User.read)

Krävs för de andra behörigheterna som angetts. Integreringen använder den inte direkt.

Referens för Microsoft Graph-behörighet: https://docs.microsoft.com/en-us/graph/permissions-reference

Översikt över Microsoft Meeting Bots: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Tillgång till möten

Deltagare som ansluter via videointegreringen behandlas normalt som gästanvändare i Microsoft Teams-möten och kan placeras i en lobby (väntrum). En Microsoft Teams-användare måste manuellt släppa in en deltagare som befinner sig i lobbyn innan deltagaren kan höra eller se andra deltagare.

Du kan styra beteendet i Microsoft Teams-lobbyn via mötesprinciper som ställts in av en administratör i Microsoft Teams och genom mötesalternativ som ställs in av mötesarrangören. Som standard måste Microsoft Teams-gästanvändare använda lobbyn. Mer information om Teams-mötespolicyer finns i Hantera mötespolicyer i Teams .

Om Anonyma användare kan delta i ett möte är inställd på av, kommer endast betrodda deltagare som tillåts förbikoppling av lobbyn att kunna delta i mötet via Cisco Webex -videointegrering.

Förbikoppling av lobbyn för betrodda deltagare

Deltagare som ansluter till videointegreringen med någon av följande metoder behandlas som betrodda deltagare och deltar i Microsoft Teams-möten utan att placeras i en lobby:

  • Enheter som har registrerats i din Cisco Webex organisation som Webex-registrerade enheter

  • Ringa från SIP-domäner som har lagts till och verifierats som ägda av din organisation i Control Hub

Betrodda deltagare behandlas som deltagare inom din organisation. Deltagare som ansluter via de här betrodda sökvägarna kan förbigå lobbyn om arrangören har begränsat inställningarna för Teams-möteslobbyn. Om Vem kan förbigå lobbyn? mötesalternativet är inställt på ”Arrangörer och jag” eller ”Personer som jag bjuder in”, betrodda deltagare som försöker delta ignoreras och alla VIMT-uppringare placeras i Teams möteslobby när de deltar i ett möte.

Mer information om hur du lägger till och verifierar SIP-domäner finns i Domänverifieringsprocess för SIP-videoenheter .

Cisco Webex -videointegrering i Microsoft Azure Portal

När du har auktoriserat videointegreringstjänsten för åtkomst till din Office 365-klient krävs inget ytterligare underhåll, men du kan verifiera dess närvaro och omfattning i listan över företagsprogram i Admin Center för Microsoft Azure Active Directory .


 

Inget fysiskt program eller någon programvara körs i klienten som en del av denna integration. Företagsprogramposten fungerar som definition och platshållare för behörigheten som beviljas Cisco Webex programidentiteten.

Klicka på programnamnet och klicka sedan på Behörigheter för att se de behörigheter som programmet har i klienten.

Ytterligare referensmaterial