Стислий опис

Cisco Webex Video Integration for Microsoft Teams дає змогу приєднуватися до нарад Microsoft Teams із підтримкою Cisco та відеопристроїв із підтримкою SIP.

Ось як інтеграція покращує взаємодію з користувачем пристрою, коли він приєднується до нарад Microsoft Teams, організованих у вашій організації.

  • Webex можливості наради: багатоекранний режим із гнучкими параметрами макета

  • Список учасників, у якому відображаються учасники інтеграції з корпорацією Майкрософт і відео

  • Двонаправлений обмін контентом між пристроєм і Microsoft Teams

  • Індикатор запису на пристрої

Коли ви розгортаєте інтеграцію відео зі службою гібридного календаря Cisco Webex, ваші відеопристрої також отримують спрощене приєднання до нарад однією кнопкою (OBTP).

Огляд архітектури

Програма Microsoft Cloud Video Interop (CVI) дає змогу таким партнерам, як Cisco, надавати служби, які приєднують пристрої телеприсутності до нарад Microsoft Teams.

Зображення архітектури CVI на основі https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Рисунок 1: Архітектура рішення

Cisco Webex Video Interoperability for Microsoft Teams – це кваліфіковане стороннє рішення Cloud Video Interopability, створене на хмарній платформі Cisco Webex. Можливості партнерів CVI у хмарі Cisco Webex доступні скрізь, де абоненти можуть здійснювати дзвінки від бізнесу до загальнодоступного Інтернету. Загальні Cisco Webex сервіси забезпечують адміністрування, інфраструктуру дзвінків, інтерактивні системи голосового реагування та лобі. Cisco Webex медіа-кластери, розташовані по всьому світу, забезпечують перекодування, переклад протоколів і ролі Teams Bot.

За допомогою цієї архітектури відеопристрої здійснюють виклики до певних SIP URI, розміщених Cisco Webex. Cisco Webex сервіси відповідають на дзвінки та призначають їх географічно релевантним медіакластерам, що працюють у Microsoft Azure. IVR збирає деталі зустрічі, якщо це необхідно, а бот Media CVI Microsoft Teams у медіа-кластері Cisco Webex встановлює підключення до інфраструктури зустрічей Microsoft Teams. Медіа-кластери забезпечують зв'язок між учасником, підключеним через Webex, та рештою конференції, розміщеної в Microsoft Teams. Все рішення працює як хмарний сервіс.

Ви можете покращити взаємодію з користувачем, додавши інші Cisco Webex служби. Наприклад, служба гібридного календаря автоматично надсилає відомості про нараду та спрощені кнопки «Приєднатися» на відеопристрої, коли настає час приєднатися до зустрічі.

Обробка даних

Відеоінтеграція використовує наведені нижче дані для підключення пристроїв до нарад Microsoft Teams і надання функцій під час наради.

  • Реєстрація корпоративної програми: під час підготовки адміністратор використовує програму Cisco Webex Video Integration, щоб надати дозволи на доступ до клієнта Microsoft організації під час використання API Microsoft Graph. Для отримання додаткових відомостей див Cisco Webex Інтеграція відео на порталі Microsoft Azure.

  • «Ключ клієнта», підготовлений компанією Cisco: використовується в SIP-адресах для ідентифікації організації, яка проводить нараду, до якої намагається дістатися абонент.

  • Ідентифікатор конференції VTC: корпорація Майкрософт призначає цей ідентифікатор наради під час створення наради. Інтеграція відео використовує цей ідентифікатор та ідентифікатор клієнта для пошуку URL-адреси приєднання до наради з API Microsoft Graph.

  • Ідентифікатор клієнта клієнта Microsoft: використовується для ідентифікації цільової організації Microsoft під час зв'язку з Microsoft Graph API. Також використовується в адміністративному інтерфейсі служби для ідентифікації підготовленого клієнта Microsoft.

  • Доменні імена, перевірені клієнтом корпорації Майкрософт: використовуються як мітки в адміністративному інтерфейсі служби для ідентифікації підготовленого клієнта Microsoft.

  • Інформація про нараду: коли учасник надсилає запит на приєднання до наради Microsoft Teams через відеоінтеграцію, служба отримує відомості про цю зустріч, зокрема тему зустрічі, організатора, дату/час і відомості про підключення. Після підключення служба отримує інформацію в режимі реального часу, таку як мітки учасників, можливості та статус учасників, підключених до зустрічі Teams, із API Microsoft Graph і використовує їх для полегшення наради в реальному часі.

    Якщо ввімкнути службу гібридного календаря для поштової скриньки, служба календаря використовує альтернативну URL-адресу набору, розташовану в тілі записів календаря, які її містять, для ідентифікації «ключа клієнта» наради та ідентифікатора конференції VTC.

  • Медіа та вміст у реальному часі: коли учасник приєднується до наради Microsoft Teams за допомогою відеоінтеграції, Cisco Webex та Microsoft Teams обмінюються закодованими аудіо, відео та контентом із високою частотою кадрів, щоб забезпечити двосторонній аудіо- та відеозв'язок між ними.

Якщо ви розгортаєте інтеграцію відео зі службою гібридного календаря, перегляньте також статтю Cisco Webex Довідник про інтеграцію з Office 365.

Аутентифікація та авторизація

Cisco Webex взаємодіє з середовищем Microsoft Teams за допомогою API Microsoft Graph. Хмарний постачальник посвідчень Microsoft (IdP) виконує автентифікацію для Microsoft Graph API. Запити до API Microsoft Graph авторизуються шляхом пред'явлення токенів на пред'явника, випущених Microsoft IdP. Увесь зв'язок із Microsoft IdP і Graph API використовує веб-з'єднання, захищені протоколом TLS.

Щоб взаємодіяти з медіафайлами Microsoft Teams як службою, потрібно зареєструвати Cisco Webex відеоінтеграцію як медіа-бота, розміщеного в програмному боті, розміщеному в клієнті Microsoft 365, яким керує Cisco. Боти Teams потребують попередньої авторизації, щоб мати можливість спілкуватися з клієнтом Microsoft 365 організації. Під час початкового налаштування служба запитує авторизацію для попередньо визначеного набору дозволів. Адміністратор надає цим програмам дозволи, схвалюючи програму Cisco Webex Video Integration Azure AD за допомогою процедури отримання згоди адміністратора Microsoft, описаної нижче.

Після схвалення служба Cisco Webex може запитувати токени на пред'явника з правильними дозволами та обсягом дії клієнта від Microsoft OAuth v2.0 IdP. Потім служба використовує маркери на пред'явника для авторизації запитів до Microsoft Graph API для надання деталей, перевірки працездатності та роботи бота Teams.

Авторизація та згода адміністратора Microsoft

У Cisco Webex Control Hub лише адміністратори з роллю повного адміністратора можуть настроїти службу відеоінтеграції для організації. Для процесу ініціалізації потрібна автентифікація та згода глобального адміністратора клієнта Office 365, до якого належать ваші користувачі. Дозволи програм, необхідні для роботи з ботом Teams, може надати лише глобальний адміністратор клієнта Microsoft за допомогою наведеного нижче процесу отримання згоди адміністратора. (Детальні кроки налаштування див. Розгорніть інтеграцію Cisco Webex відео для Microsoft Teams.)

Потік включає в себе наступні етапи високого рівня:

  1. Адміністратор увійде в Cisco Webex Control Hub і розпочне налаштування інтеграції відео.

  2. Процес інсталяції перенаправляє браузер у хмару Microsoft для автентифікації та згоди.

  3. Глобальний адміністратор клієнта Microsoft входить у систему.

    Увійшовши в систему, адміністратор бачить інформацію про дозволи програми (ім'я програми, домен постачальника та запитувані дозволи).

  4. Адміністратор погоджується надати доступ до програми Cisco Webex Video Integration, натиснувши кнопку Прийняти.

  5. Під час інсталяції перевіряється, що доступ надано адміністратором із відповідними дозволами. У разі успіху користувача буде перенаправлено назад до Control Hub, де відображаються індивідуальні команди PowerShell, необхідні для завершення конфігурації Microsoft Teams.

  6. Адміністратор завершує налаштування Microsoft Teams за допомогою PowerShell і закриває панель Control Hub.

  7. Під час інсталяції тестується виклик API Microsoft Graph для організації. У разі успіху налаштування завершено. Якщо ні, адміністратор може спробувати процес авторизації ще раз.

Надані дозволи

Для інтеграції відео Cisco Webex для Microsoft Teams потрібен чіткий набір дозволів у вашому клієнті Microsoft. Ці дозволи не налаштовуються та ґрунтуються на вимогах до медіаботів у Microsoft Teams. Завершення процесу отримання згоди надає інтеграції такі необхідні дозволи:

Дозволу

Використання

Читання доменів (Domain.Read.All)

Дозволяє сервісу зчитувати перевірені доменні імена клієнта. Control Hub використовує доменні імена для ідентифікації клієнта, з яким пов'язана служба.

Ініціювати вихідні дзвінки 1-на-1 з додатку (Calls.Initiate.All)

Дозволяє створювати виклики ботом користувачам Microsoft Teams. (Зарезервовано для майбутнього використання.)

Ініціювати вихідні групові дзвінки з програми (Calls.InitiateGroupCall.All)

Дозволяє створювати дзвінки ботом групі користувачів Microsoft Teams. (Зарезервовано для майбутнього використання.)

Приєднуйтесь до групових викликів і нарад як до програми (Calls.JoinGroupCall.All)

Дозволяє боту приєднуватися до групових дзвінків і запланованих зустрічей у вашій організації з привілеями користувача каталогу. Використовується для приєднання до учасників, які мають право обходити лобі Microsoft Teams.

Приєднуйтесь до групових дзвінків і нарад як гість (Calls.JoinGroupCallAsGuest.All)

Дозволяє боту приєднуватися до групових дзвінків і запланованих зустрічей у вашій організації як гість. Використовується для приєднання учасників, які не мають права обходити лобі Microsoft Teams.

Доступ до медіапотоків під час виклику як до програми (Calls.AccessMedia.All)

Дозволяє боту отримувати прямий доступ до медіапотоків під час виклику, без користувача, який увійшов у систему.

Прочитайте подробиці онлайн-зустрічі (OnlineMeetings.Read.All)

Дає змогу службі зчитувати відомості про онлайн-нараду у вашій організації. Використовується для пошуку та розпізнавання ідентифікаторів конференцій VTC на нарадах Microsoft Teams.

увійти та прочитати профіль користувача (User.read)

Потрібні для інших перелічених дозволів. Інтеграція не використовує його безпосередньо.

Посилання на дозволи Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Огляд ботів для зустрічей Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Доступ до нарад

Учасники, які підключаються через відеоінтеграцію, зазвичай розглядаються як гостьові користувачі нарад Microsoft Teams і можуть бути розміщені в холі (залі очікування). Користувач Microsoft Teams повинен вручну допустити учасника, який перебуває в холі, перш ніж учасник зможе почути або побачити інших учасників.

Ви можете керувати поведінкою лобі Microsoft Teams за допомогою політик нарад, установлених адміністратором у Microsoft Teams, і за допомогою параметрів нарад, установлених організатором наради. За замовчуванням гостьові користувачі Microsoft Teams повинні використовувати лобі. Щоб дізнатися більше про політику нарад Teams, перегляньте статтю Керування політиками нарад у Teams.

Якщо параметр Анонімні користувачі можуть приєднатися до наради, вимкнуто, лише довірені учасники, яким дозволено обходити фойє, зможуть приєднатися до наради за допомогою Cisco Webex відеоінтеграції.

Обхід лобі для довірених учасників

Учасники, які підключаються до відеоінтеграції за допомогою будь-якого з наведених нижче способів, вважаються довіреними учасниками та приєднуються до нарад Microsoft Teams, не перебуваючи в холі.

  • Пристрої, зареєстровані у вашій Cisco Webex організації як Webex зареєстровані пристрої

  • Виклики з доменів SIP, доданих і підтверджених як такі, що належать вашій організації в Control Hub

Довірені учасники розглядаються як учасники у вашій організації. Учасники, які підключаються цими довіреними шляхами, можуть обійти вестибюль, якщо організатор обмежив налаштування лобі зустрічей Teams. Якщо Хто може обійти вестибюль? Для параметра зустрічі встановлено значення «Організатори та я» або «Люди, яких я запрошую», довірені учасники, які намагаються приєднатися, ігноруються, а всі абоненти VIMT розміщуються в лобі зустрічі Teams під час приєднання до зустрічі.

Щоб дізнатися більше про додавання та перевірку доменів SIP, перегляньте статтю Процес перевірки домену для пристроїв SIP-відео.

Cisco Webex Інтеграція відео на порталі Microsoft Azure

Після того, як ви дозволили службі відеоінтеграції отримати доступ до клієнта Office 365, додаткове обслуговування не потрібне, але ви можете перевірити його наявність і обсяг у списку корпоративних програм у Центрі адміністрування Microsoft Azure Active Directory.


 

Жодна фізична програма чи програмне забезпечення не запускається у вашому клієнті в рамках цієї інтеграції. Запис у корпоративній програмі слугує визначенням і заповнювачем для дозволу, наданого посвідченню Cisco Webex програми.

Клацніть ім'я програми, а потім клацніть « Дозволи», щоб переглянути дозволи, які програма має в клієнті.

Додатковий довідковий матеріал