- Головна
- /
- Стаття
Webex Довідник з інтеграції відео для Microsoft Teams
У цій статтіСтислий опис
Інтеграція відео Webex для Microsoft Teams дає змогу приєднуватися до нарад Microsoft Teams із підтримкою Cisco та відеопристроїв із підтримкою SIP.
Ось як інтеграція покращує взаємодію з користувачем пристрою, коли він приєднується до нарад Microsoft Teams, організованих у вашій організації.
-
Досвід проведення нарад Webex — кілька екранів із гнучкими параметрами макета
-
Список учасників із відображенням як Microsoft, так і учасників відеоінтеграції
-
Двонаправлений обмін контентом між пристроєм і Microsoft Teams
-
Індикатори статусу зустрічі на пристрої, включаючи запис, транскрипцію та очікування учасників у холі
Коли ви розгортаєте інтеграцію відео зі службою гібридного календаря Webex, ваші відеопристрої також отримують спрощене приєднання до нарад однією кнопкою (One Button to Push, OBTP).
Огляд архітектури
Програма Microsoft Cloud Video Interop (CVI) дає змогу таким партнерам, як Cisco, надавати послуги, які підключають відеопристрої до зустрічей Microsoft Teams.
Webex Video Integration для Microsoft Teams — це стороннє рішення Cloud Video Interop, яке кваліфікується Microsoft, створене на хмарній платформі Webex. Можливості партнерів CVI у хмарі Webex доступні скрізь, де абоненти можуть здійснювати корпоративні дзвінки в загальнодоступному Інтернеті. Поширені служби Webex забезпечують адміністрування, інфраструктуру викликів, інтерактивні системи голосового реагування та лобі. Медіа-кластери Webex, розташовані по всьому світу, забезпечують перекодування, переклад протоколів і ролі бота Teams.
За допомогою цієї архітектури відеопристрої здійснюють виклики на певні SIP URI, розміщені на Webex. Служби Webex відповідають на дзвінки та призначають їх географічно релевантним медіа-кластерам, що працюють у Microsoft Azure. IVR збирає деталі зустрічі, якщо це необхідно, а бот Media CVI Microsoft Teams у медіакластері Webex встановлює з'єднання з інфраструктурою зустрічей Microsoft Teams. Медіа-кластери забезпечують зв'язок між учасником, підключеним через Webex, і рештою конференції, розміщеної в Microsoft Teams. Все рішення функціонує як хмарний сервіс.
Інтеграція відео дає змогу пристроям приєднуватися до зустрічей Teams наступним чином:
-
Якщо для CVI ввімкнено нараду, пристрій може приєднатися за допомогою відеоідентифікатора та ключа клієнта.
-
Якщо зустріч не ввімкнено для CVI, пристрій може приєднатися як гість (приєднання до різних клієнтів) за допомогою ідентифікатора зустрічі та коду допуску.
Ви можете покращити взаємодію з користувачем, додавши інші служби Webex. Наприклад, служба гібридного календаря автоматично надсилає відомості про нараду та спрощені кнопки «Приєднатися» до відеопристроїв, коли настає час приєднатися до зустрічі.
Обробка даних
Відеоінтеграція використовує такі дані для підключення пристроїв до зустрічей Microsoft Teams і надання функцій під час наради:
-
Реєстрація корпоративної програми: під час ініціалізації адміністратор використовує програму Webex Video Integration, щоб надавати дозволи на доступ до клієнта Microsoft організації під час використання API Microsoft Graph. Щоб отримати додаткові відомості, перегляньте розділ Інтеграція відео Webex у Центрі адміністрування Microsoft Entra.
-
«Ключ клієнта», наданий Webex: це значення для кожного клієнта, яке використовується в SIP-адресах, коли пристрій телефонує до служби VIMT.
-
Ідентифікатор зустрічі: Microsoft Teams призначає цей ідентифікатор під час створення наради та включає його в запрошення на зустріч.
Ідентифікатор зустрічі потрібен користувачам, щоб приєднуватися до зустрічей із клієнтами Teams, або за допомогою прямого гостьового приєднання, або за допомогою Cross-Tenant join за допомогою служби VIMT.
Інтеграція відео використовує цей ідентифікатор для визначення цільової зустрічі Microsoft Teams під час приєднання до Cross-Tenant.
-
Код допуску до зустрічі: Microsoft Teams призначає код допуску з урахуванням регістру під час створення наради та включає його в запрошення на зустріч. Користувачам потрібен код допуску, щоб приєднатися до зустрічі за допомогою ідентифікатора зустрічі.
Інтеграція відео використовує цей пароль для доступу до цільової зустрічі Microsoft Teams під час приєднання до Cross-Tenant.
-
Ідентифікатор відео: Microsoft Teams призначає цей ідентифікатор зустрічі, коли її створює користувач із підтримкою CVI. Microsoft Teams включає відеоідентифікатор у запрошення на нараду.
Інтеграція відео використовує ідентифікатор відео та ідентифікатор клієнта Microsoft, щоб отримати URL-адресу приєднання до зустрічі з API Microsoft Graph.
(Корпорація Майкрософт змінила мітку на "Video ID" з "VTC conference ID".)
-
Ідентифікатор клієнта Microsoft Client: використовується для ідентифікації цільової організації Microsoft під час обміну даними з Microsoft Graph API. Також використовується в адміністративному інтерфейсі служби для ідентифікації підготовленого клієнта Microsoft.
-
Доменні імена, перевірені клієнтом Microsoft: використовуються як мітки в адміністративному інтерфейсі служби для ідентифікації підготовленого клієнта Microsoft.
-
Інформація про нараду: коли учасник надсилає запит на приєднання до наради Microsoft Teams за допомогою відеоінтеграції, служба отримує відомості про цю зустріч, зокрема тему зустрічі, організатора, дату й час і відомості про підключення. Після підключення служба отримує інформацію в режимі реального часу, таку як мітки учасників, можливості та статус учасників, підключених до зустрічі Teams, із API Microsoft Graph і використовує їх для полегшення наради в реальному часі.
Якщо ввімкнути службу гібридного календаря для поштової скриньки, служба календаря використовує посилання «Додаткові відомості », розташоване в тілі записів календаря, які його містять, для ідентифікації «ключа клієнта» наради та ідентифікатора відео.
-
Медіа та контент у реальному часі: коли учасник приєднується до наради Microsoft Teams за допомогою відеоінтеграції, Webex і Microsoft Teams обмінюються закодованими аудіо, відео та контентом із високою частотою кадрів, щоб забезпечити двосторонній аудіо- та відеозв'язок між ними.
Якщо ви розгортаєте інтеграцію відео зі службою гібридного календаря, також перегляньте список довідників про інтеграцію з Microsoft 365 у стиліWebex.
Аутентифікація та авторизація
Webex взаємодіє з вашим середовищем Microsoft Teams за допомогою API Microsoft Graph. Постачальник посвідчень Microsoft (IdP), розміщений у хмарі, виконує автентифікацію для API Microsoft Graph. Запити до API Microsoft Graph авторизуються шляхом пред'явлення токенів на пред'явника, випущених Microsoft IdP. Увесь обмін даними з Microsoft IdP і Graph API використовує веб-з'єднання, захищене протоколом TLS.
Щоб взаємодіяти з медіафайлами Microsoft Teams як службою, потрібно зареєструвати відеоінтеграцію Webex як медіабота, розміщеного на сервері Microsoft 365, яким керує компанія Cisco. Боти Teams потребують попередньої авторизації, щоб мати змогу спілкуватися з клієнтом організації Microsoft 365.
Під час початкового налаштування служба запитує авторизацію для попередньо визначеного набору дозволів. Адміністратор надає цим програмам дозволи, дотримуючись описаного нижче процесу отримання згоди.
Після схвалення служба Webex може запитувати маркери на пред'явника з правильними дозволами та обсягом дії клієнта з Microsoft OAuth v2.0 IdP. Сервіс використовує токени на пред'явника для авторизації запитів до API Microsoft Graph для надання деталей, перевірки працездатності та роботи бота Teams.
Авторизація та згода адміністратора Microsoft
Адміністратори організації з роллю повного адміністратора можуть використовувати Control Hub для настроювання служби відеоінтеграції для своєї організації.
Процес ініціалізації вимагає автентифікації та згоди глобального адміністратора клієнта Microsoft 365, до якого належать ваші користувачі. Дозволи програми, необхідні для роботи з ботом Teams, може надати лише глобальний адміністратор клієнта Microsoft за допомогою наведеного нижче процесу отримання згоди адміністратора.
Потік включає в себе наступні етапи високого рівня:
-
увійдіть у Control Hub, знайдіть і запустіть налаштування інтеграції відео (детальні кроки з налаштування див. Розгортання інтеграції відео Webex для Microsoft Teams).
Під час процесу налаштування ваш браузер переспрямовується до хмари Microsoft для автентифікації та згоди.
-
увійдіть як глобальний адміністратор клієнта Microsoft.
Додаток попросить вас отримати дозвіл:
- Увійдіть і прочитайте свій профіль
- Читання налаштувань RBAC довідника
Це потрібно для того, щоб програма могла перевірити, що ваш обліковий запис авторизований у вашому клієнті для надання необхідних дозволів.
-
Установіть прапорець Згода від імені вашої організації, а потім натисніть Прийняти.
Програма увійде в систему та перевірить ваші дозволи.
Після успішної авторизації програма знову попросить вас про це. Цього разу запит покаже вам дозволи, необхідні програмі для успішного підключення відеопристроїв до ваших зустрічей Microsoft Teams.
У запиті відображається ім'я програми, домен постачальника та запитувані дозволи.
-
Натисніть «Прийняти », щоб надати ці дозволи програмі інтеграції відео Webex.
Вас буде перенаправлено назад до Control Hub, де ви зможете переглянути індивідуальні команди PowerShell, які вам потрібні для завершення конфігурації Microsoft Teams.
-
За допомогою PowerShell завершіть конфігурацію Microsoft Teams, а потім закрийте панель Control Hub.
У процесі інсталяції тестується виклик API Microsoft Graph для організації. У разі успіху налаштування завершено. Якщо ні, адміністратор може спробувати процес авторизації ще раз.
Надані дозволи
Інтеграція відео Webex для Microsoft Teams вимагає явних дозволів у вашому клієнті Microsoft. Ці дозволи не налаштовуються та налаштовуються автоматично під час налаштування в Control Hub.
Використовуються два окремі набори дозволів:
-
Набір дозволів за згодою користувача, які використовуються під час налаштування для перевірки інформації про цільового клієнта.
-
Набір дозволів, наданих згодою адміністратора на Enterprise Application у вашому каталозі Entra. Цей набір дозволяє службі отримати доступ до вашого середовища Microsoft Teams
Дозволи за згодою користувача
Під час налаштування сервісу ми запитуємо у користувача, який увійшов у систему, наступні дозволи. Вони дають змогу отримати доступ до клієнта Microsoft для перевірки відомостей про цільового клієнта. Ми використовуємо ці дозволи лише під час налаштування інтеграції; Вони не зберігаються.
Ви можете переглянути ці дозволи, схвалені користувачем, на сторінці дозволів програми у вашому каталозі Entra.
| Потрібен дозвіл | Призначення |
|---|---|
| "увійти та прочитати профіль користувача" (User.read) | Використовується для читання профілю користувача, що увійшов у систему, з метою ідентифікації клієнта користувача. |
| "Читання налаштувань RBAC каталогу" (RoleManagement.Read.Directory) | Використовується для перевірки, чи є користувач, який увійшов у систему, членом добре відомих груп безпеки адміністратора в Entra ID. |
| «Зберігайте доступ до даних, до яких ви надали доступ» (offline_access) | Дозволяє сервісу бачити дані, до яких ви надали йому доступ, без входу користувачів. |
Дозволи на доступ до послуг
Потік отримання згоди адміністратора Microsoft надає наведені нижче дозволи програмі «Cisco Webex Video Integration for MS Teams Enterprise» у вашому клієнті. Ці дозволи дають змогу службі Webex отримувати доступ до середовища Teams.
Дозволи зберігаються з програмою у вашому каталозі Entra, доки ви не видалите службу Webex, яка також видаляє програму.
|
Дозволу |
Використання |
|---|---|
|
Читання доменів (Domain.Read.All) |
Дозволяє сервісу зчитувати перевірені доменні імена орендаря. Control Hub використовує доменні імена для ідентифікації клієнта, з яким пов'язана служба. |
|
Ініціювати вихідні дзвінки 1-to-1 з додатку (Calls.Initiate.All) |
Дозволяє створювати дзвінки ботом користувачам Microsoft Teams. (Зарезервовано для майбутнього використання.) |
|
Ініціювання вихідних групових дзвінків із програми (Calls.InitiateGroupCall.All) |
Дозволяє створювати дзвінки ботом до групи користувачів Microsoft Teams. (Зарезервовано для майбутнього використання.) |
|
Приєднання до групових дзвінків і нарад як програма (Calls.JoinGroupCall.All) |
Дозволяє боту приєднуватися до групових дзвінків і запланованих зустрічей у вашій організації з правами користувача каталогу. Використовується для приєднання учасників, які мають право обходити лобі Microsoft Teams. |
|
Приєднання до групових дзвінків і зустрічей як гість (Calls.JoinGroupCallAsGuest.All) |
Дозволяє боту приєднуватися до групових дзвінків і запланованих зустрічей у вашій організації як гість. Використовується для приєднання учасників, які не мають права обходити лобі Microsoft Teams. |
|
Доступ до медіапотоків під час виклику як до програми (Calls.AccessMedia.All) |
Дозволяє боту отримувати прямий доступ до медіапотоків під час дзвінка, без користувача, який увійшов у систему. |
|
Прочитайте деталі онлайн-зустрічі (OnlineMeetings.Read.All) |
Дає змогу службі зчитувати відомості про онлайн-нараду у вашій організації. Використовується для пошуку та вирішення ідентифікаторів конференцій VTC на зустрічах Microsoft Teams. |
|
увійти та прочитати профіль користувача (User.read) |
Потрібні для інших перелічених дозволів. Інтеграція не використовує його безпосередньо. |
Посилання на дозволи Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference
Огляд ботів для зустрічей Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Доступ до зустрічей
Учасники, які підключаються через відеоінтеграцію, зазвичай розглядаються як гостьові користувачі зустрічей Microsoft Teams і можуть бути розміщені в холі (залі очікування). Користувач Microsoft Teams повинен вручну допустити учасника, який перебуває в холі, перш ніж учасник зможе почути або побачити інших учасників.
Ви можете керувати поведінкою лобі Microsoft Teams за допомогою політик зустрічей, установлених адміністратором у Microsoft Teams, і за допомогою параметрів зустрічей, встановлених організатором зустрічі. За замовчуванням гостьові користувачі Microsoft Teams повинні використовувати лобі. Щоб дізнатися більше про політику зустрічей Teams, перегляньте статтю Керування політиками зустрічей у Teams.
Якщо функцію "Анонімні користувачі можуть приєднуватися", нараду вимкнено: лише довірені учасники, яким дозволено обходити лобі, можуть приєднатися до наради за допомогою інтеграції відео Webex.
Учасники, які використовують функцію приєднання між клієнтами (включно з використанням ідентифікатора зустрічі та коду допуску), завжди приєднуються як гості. Ці спроби приєднання зазнають невдачі, якщо організація, яка проводить нараду, вимкнула функцію Анонімні користувачі можуть приєднуватися до зустрічі.
Обхід лобі для довірених учасників
Учасники, які підключаються до відеоінтеграції за допомогою наведених нижче методів, розглядаються як довірені учасники та приєднуються до зустрічей Microsoft Teams без розміщення в холі.
-
Пристрої, зареєстровані у вашій організації Webex як пристрої, зареєстровані у Webex
-
Дзвінки з доменів SIP, які було додано та підтверджено як такі, що належать вашій організації в Control Hub
Довірені учасники розглядаються як учасники у вашій організації. Учасники, які підключаються цими довіреними шляхами, можуть обійти вестибюль, якщо організатор обмежив налаштування лобі зустрічей Teams. Якщо хто може обійти вестибюль? Для параметра зустрічі встановлено значення «Організатори та я» або «Люди, яких я запрошую», довірені учасники, які намагаються приєднатися, ігноруються, а всі абоненти VIMT розміщуються в лобі зустрічі Teams під час приєднання до зустрічі.
Учасники, які використовують функцію приєднання між клієнтами (включно з використанням ідентифікатора зустрічі та коду допуску), завжди приєднуються як гості. Це означає, що навіть довірені учасники, які приєднуються таким чином, повинні чекати у вестибюлі, щоб їх допустив господар.
Щоб дізнатися більше про додавання та підтвердження доменів SIP, перегляньте статтю Процес підтвердження домену для пристроїв SIP-відео.
Інтеграція відео Webex у Центрі адміністрування Microsoft Entra
Після того, як ви дозволили службі відеоінтеграції отримати доступ до клієнта Microsoft 365, програма не потребує обслуговування. Ви можете перевірити його наявність та обсяг у списку корпоративних програм у Центрі адміністрування Microsoft Entra.
Жодна фізична програма чи програмне забезпечення не запускається у вашому клієнті в рамках цієї інтеграції. Запис корпоративної програми слугує визначенням і заповнювачем для авторизації, наданої ідентифікатору програми Webex.
Клацніть ім'я програми, а потім клацніть « Дозволи», щоб переглянути дозволи, які програма має в клієнті.
Додатковий довідковий матеріал
-
Гібридна служба календарів з інтеграцією Microsoft 365 Посилання: https://help.webex.com/niqovwv
-
Огляд Microsoft Graph API: https://learn.microsoft.com/en-us/graph/overview
-
Боти для дзвінків та онлайн-зустрічей: https://learn.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
-
Посилання на дозволи Microsoft Graph: https://learn.microsoft.com/en-us/graph/permissions-reference
-
Автентифікація та авторизація на платформі Microsoft Identity: https://learn.microsoft.com/en-us/entra/identity-platform/authentication-vs-authorization
-
Головні об'єкти додатків і служб в Microsoft Entra ID: https://learn.microsoft.com/en-us/entra/identity-platform/app-objects-and-service-principals
