Sammanfattning

Cisco Webex videointegrering för Microsoft Teams gör det möjligt för Cisco- och SIP-kompatibla videoenheter att delta i Microsoft Teams-möten.

Den här integreringen förbättrar upplevelsen på enheter som stöds när de deltar i Microsoft Teams-möten som hålls i din organisation:

  • Cisco Webex – flera skärmar med flexibla layoutalternativ

  • Tjänstgöringslistan visar både Microsoft- och videointegreringsdeltagare

  • Dubbelriktad innehållsdelning

  • Indikatorn om konferensinspelning pågår

När du distribuerar videointegreringen med Cisco Webex-kalendertjänst för hybrid dina videoenheter får dina videoenheter dessutom den förenklade upplevelsen med Enkel knapptryckning (OBTP).

Arkitekturöversikt

Programmet Microsoft Cloud Video Interop (CVI) gör det möjligt för partner som Cisco att leverera tjänster som ansluter till telepresence-enheter till Microsoft Teams-möten.

Figur 1. Lösningsarkitektur
CVI-arkitekturbild baserad på https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Baserat på en bild i https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop

Cisco Webex Videokompatibilitet för Microsoft Teams är en Microsoft-kvalificerad molnvideointeropslösning från tredje part som är byggd Cisco Webex den nya molnplattformen.. CVI-partnerfunktionerna i Cisco Webex cloud är tillgängliga överallt. Uppringare kan ringa från företag till internet. De gemensamma Cisco Webex tillhandahåller administration, samtalsinfrastruktur, interaktiva röstsvarssystem och lobbyer. Cisco Webex mediekluster runt om i världen tillhandahåller transkodning, protokollöversättningar och Teams-bot-rollerna.

Med denna arkitektur kan videoenheter ringa samtal till specifika SIP URI:er som värd för Cisco Webex. Cisco Webex-tjänster besvarar samtalen och tilldelar dem geografiskt relevanta mediekluster som körs i Microsoft Azure. IVR samlar in mötesinformation om det behövs och Microsoft Teams Media CVI-boten i Cisco Webex-medieklustret skapar anslutningen till Microsoft Teams mötesinfrastruktur. Mediaklusterna tillhandahåller anslutningsbarheten på baksidan av mötet mellan mötesdeltagaren som är ansluten via Webex och resten av konferensen som hålls i Microsoft Teams. Hela lösningen fungerar som en molntjänst.

Du kan förbättra användarupplevelsen genom att lägga till andra Cisco Webex tjänster. Hybrid-enheten trycker till exempel kalendertjänst automatiskt med mötesuppgifter och förenklade Delta-knappar till videoenheterna när det är dags att delta i mötet.

Datahantering

Videointegreringen använder följande data för att ansluta enheter till Microsoft Teams-möten och tillhandahålla mötesfunktioner:

  • Registrering avföretagsapp: Under provisionering använder administratören programmet Cisco Webex Video-integrering för att bevilja behörigheter för att få åtkomst till organisationens Microsoft-klient när de använder Microsoft Graph API. Mer information finns i Cisco Webex videointegrering i Microsoft AzurePortal.

  • En Cisco-etablerad "klientnyckel": Används i SIP-adresser för att identifiera organisationen som är värd för det möte som en inringare försöker nå.

  • VTC-konferens-ID: Microsoft tilldelar detta mötesspecifika ID när mötet skapas. Videointegreringen använder detta ID och klient-ID för att leta upp mötets url-adress för att delta från Microsoft Graph-API:n.

  • Kundens Microsoft-klient-ID: Används för att identifiera målorganisationen för Microsoft när den kommunicerar med Microsoft Graph-API:et. Används också i tjänstens administrativa gränssnitt för att identifiera den provisionerade Microsoft-klienten.

  • Microsofts klientverifieradedomännamn: Används som etiketter i tjänstens administrativa gränssnitt för att identifiera den etablerade Microsoft-klienten.

  • Mötesinformation: När en mötesdeltagare begär att få delta i ett Microsoft Teams-möte via videointegreringen hämtar tjänsten information om det mötet inklusive mötets ämne, organisatör, datum/tid och anslutningsinformation. När tjänsten har anslutits hämtar tjänsten information i realtid som deltagaretiketter, funktioner och status för mötesdeltagare som är anslutna till Teams-mötet från Microsoft Graph API och använder dem för att underlätta livemötet.

    När du aktiverar Hybrid-kalendertjänst för en e-brevlåda använder kalendertjänsten den alternativa uppringnings-URL:en som finns i brödtexten av de kalenderposter som innehåller den, för att identifiera mötets "klientnyckel" och VTC-konferens-ID.

  • Realtidsmedia och innehåll: När en mötesdeltagare deltar i ett Microsoft Teams-möte via videointegreringen utbytar Cisco Webex och Microsoft Teams kodat ljud- och videoinnehåll med hög bildfrekvens för att aktivera tvåvägsljud- och videoupplevelsen mellan dem.

Om du distribuerar videointegreringen med Hybrid-kalendertjänst, se även integreringsreferensen för Cisco Webex-kalendertjänst för hybrid med Office 365-integrering.

Autentisering och behörighet

Cisco Webex med Microsoft Teams-miljön med hjälp av Microsoft Graph API. Den molnbaserade Microsoft Identity Provider (IdP) hanterar autentisering för Microsoft Graph API. Förfrågningar till Microsoft Graph API auktoriserats genom att presentatörstokens som utfärdats av Microsoft IdP visas. All kommunikation till Microsoft IdP och Graph API använder TLS-säkra webbanslutningar.

För att interagera med Microsoft Teams-media som en tjänst registrerar du Cisco Webex-videointegreringen som en programvärdad mediebot som finns på en Microsoft 365-klient som hanteras av Cisco. Teams-bottar kräver tidigare behörighet för att kunna kommunicera med en organisations Microsoft 365-klient. Under den första konfigurationen begär tjänsten behörighet för en fördefinierad uppsättning behörigheter. En administratör ger dessa programbehörigheter genom att godkänna Cisco Webex-videointegrerings-Azure AD-program via flödet för Microsofts administratörs medgivande som beskrivs nedan.

När den har godkänts Cisco Webex tjänsten begära tokens med korrekta behörigheter och kundomfång från Microsoft OAuth v2.0 IdP. Tjänsten använder sedan grundtoken för att tillåta förfrågningar till Microsoft Graph API för etableringsuppgifter, hälsokontroller och drift av Teams-boten.

Behörighet och Microsoft-administratörs medgivande

I Cisco Webex Control Hub kan endast administratörer med rollen Fullständig administratör konfigurera videointegreringstjänsten för en organisation. Provisioneringsprocessen kräver autentisering och godkännande av en global administratör för den Office 365-klient som dina användare tillhör. Programbehörigheter som krävs för att använda Teams-bot kan endast beviljas av en global administratör av Microsoft-klienten med hjälp av följande flödet för administratörs medgivande. (Detaljerade konfigurationssteg finns i Distribuera videointegreringen Cisco Webex för Microsoft Teams.)

Flödet innehåller följande övergripande steg:

  1. Administratören loggar in på Cisco Webex Control Hub och startar videointegreringen.

  2. Installationsprocessen omdirigerar webbläsaren till Microsoft-molnet för autentisering och medgivande.

  3. Den globala administratören för Microsoft-klienten loggar in.

    När administratören väl har loggat in ser han/hon information om programbehörigheter (programnamn, leverantörsdomän och de behörigheter som efterfrågas).

  4. Administratören samtycker till att ge åtkomst till Cisco Webex-videointegreringsprogrammet genom att klicka på Godkänn.

  5. Installationsprocessen verifierar att åtkomsten har beviljats av en administratör med lämpliga behörigheter. Om det lyckas omdirigeras användaren tillbaka till Control Hub, som visar de skräddarsydda PowerShell-kommandon som behövs för att slutföra Microsoft Teams-konfigurationen.

  6. Administratören slutför Microsoft Teams-konfigurationen med PowerShell och stänger Kontrollhubben-panelen.

  7. Installationsprocessen testar ett Microsoft Graph API-samtal för organisationen. Om det lyckas är installationen klar. Om inte, kan administratören försöka med auktoriseringsprocessen igen.

Behörigheter beviljad

För Cisco Webex videointegrering för Microsoft Teams krävs en explicit uppsättning behörigheter i din Microsoft-klient. Dessa behörigheter är inte anpassningsbara och baseras på kraven för programmedia botar i Microsoft Teams. När samtyckesflödet slutförs får integreringen följande behörigheter:

Behörighet

Användning

Läsdomäner (domän.läs.alla)

Tillåter tjänsten att läsa klientens verifierade domännamn. Control Hub använder domännamnen för att identifiera klienten som tjänsten är länkad till.

Initiera utgående 1-till-1-samtal från appen (samtal.initiera.alla)

Tillåter skapande av samtal av bot för Microsoft Teams-användare. (Reserverad för framtida användning.)

Initiera utgående gruppsamtal från appen (Samtal.InitieraGroupCall.Alla)

Tillåter skapande av samtal av bot till en grupp av Microsoft Teams-användare. (Reserverad för framtida användning.)

Delta i gruppsamtal och möten som en app (Samtal.DeltaGroupCall.Alla)

Tillåter bot att delta i gruppsamtal och schemalagda möten i din organisation med behörighet för en kataloganvändare. Används för att delta i deltagare som har behörighet att kringgå Microsoft Teams-lobbyn.

Delta i gruppsamtal och möten som gäst (Calls.JoinGroupCallAsGuest.All)

Tillåter bot att ansluta till grupp samtal och schemalagda möten i din organisation som gäst. Används för att delta i mötesdeltagare som inte är auktoriserade att kringgå Microsoft Teams-lobbyn.

Kom åt medieströmmar i ett samtal som en app (Samtal.AccessMedia.Alla)

Tillåter bot att få direktåtkomst till mediaströmmar i ett samtal, utan en inloggad användare.

Läs information om online-möten (OnlineMeetings.Read.All)

Tillåter tjänsten att läsa uppgifter om online-möten i din organisation. Används för att söka efter och lösa VTC-konferens-ID:er till Microsoft Teams-möten.

Logga in och användarprofil (User.read)

Krävs för de andra behörigheterna som angetts. Integreringen använder inte det direkt.

Behörighetsreferens för Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Översikt över Microsoft Meeting-bottar: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Åtkomst till möten

Mötesdeltagare som ansluter via videointegreringen behandlas normalt som gästanvändare i Microsoft Teams-möten och kan placeras i en lobby (vänterum). En Microsoft Teams-användare måste manuellt släppa in en mötesdeltagare som är i lobbyn innan deltagaren kan höra eller se andra mötesdeltagare.

Du kan kontrollera lobbybeteendet i Microsoft Teams genom mötespolicyer som angetts av en administratör i Microsoft Teams och genom mötesalternativ som anges av mötesorganisatören. Som standard måste Microsoft Teams-gästanvändare använda lobbyn. Mer information om teams-mötespolicyer finns i Hantera mötespolicyer i Teams.

Om inställningen Anonyma användare kan delta i ett möte är inaktiverad kommer endast betrodda mötesdeltagare som har tillåtet lobby bypass att kunna delta i mötet Cisco Webex videointegreringen.

Lobby bypass för betrodda mötesdeltagare

Mötesdeltagare som ansluter till videointegreringen med någon av följande metoder behandlas som betrodda deltagare och deltar i Microsoft Teams-möten utan att placeras i en lobby:

  • Enheter som registrerats i Cisco Webex organisation som Webex-registrerade enheter

  • Samtal från SIP-domäner som har lagts till och verifierats som ägda av din organisation i Control Hub

Betrodda mötesdeltagare behandlas som mötesdeltagare inom din organisation. Mötesdeltagare som ansluter via dessa betrodda sökvägar kringgår lobbyn, oavsett mötesalternativ som har ställts in av organisatören.

Mer information om att lägga till och verifiera SIP-domäner finns i Domänverifieringsprocess för SIP-videoenheter.

Cisco Webex videointegrering i Microsoft Azure Portal

När du har auktoriserat videointegreringstjänsten för att få åtkomst till din Office 365-klient krävs inget extra underhåll, men du kan verifiera dess närvaro och omfattning i listan över företagsprogram i Microsoft Azure Active Directory admin center.


Inga fysiska program eller program körs i din klient som en del av den här integreringen. Posten för företagsprogrammet fungerar som definition och platshållare för den behörighet som beviljas Cisco Webex dess programidentitet.

Klicka på programnamnet och klicka sedan på Behörigheter för att se de behörigheter som programmet har i klienten.

Extra referensmaterial