- Головна
- /
- Стаття
У цій статтіСтислий опис
Інтеграція відео Cisco Webex для Microsoft Teams дає змогу приєднуватися до зустрічей Microsoft Teams із підтримкою Cisco та відеопристроїв із підтримкою SIP.
Ось як інтеграція покращує взаємодію з користувачем пристрою, коли він приєднується до зустрічей Microsoft Teams, організованих у вашій організації:
-
Досвід проведення нарад Webex — кілька екранів із гнучкими параметрами макета
-
Список учасників із відображенням як Microsoft, так і учасників відеоінтеграції
-
Двонаправлений обмін контентом між пристроєм і Microsoft Teams
-
Індикатори статусу зустрічі на пристрої, включаючи запис, транскрипцію та очікування учасника в холі
Коли ви розгортаєте інтеграцію відео зі службою гібридного календаря Cisco Webex, ваші відеопристрої також отримують спрощений досвід приєднання до нарад One Button to Push (OBTP).
Огляд архітектури
Програма Microsoft Cloud Video Interop (CVI) дає змогу таким партнерам, як Cisco, надавати послуги, які приєднують пристрої телеприсутності до зустрічей Microsoft Teams.
Cisco Webex Video Interoperability для Microsoft Teams – це стороннє рішення для хмарного відеоінтеропменту, яке кваліфікується Microsoft, побудоване на хмарній платформі Cisco Webex. Можливості партнерів CVI у хмарі Cisco Webex доступні скрізь, де абоненти можуть здійснювати дзвінки від бізнесу до загальнодоступного Інтернету. Поширені служби Cisco Webex забезпечують адміністрування, інфраструктуру викликів, інтерактивні системи голосового реагування та лобі. Медіа-кластери Cisco Webex, розташовані по всьому світу, забезпечують перекодування, переклад протоколів і ролі Teams Bot.
За допомогою цієї архітектури відеопристрої здійснюють виклики на певні SIP URI, розміщені на Cisco Webex. Служби Cisco Webex відповідають на дзвінки та призначають їх географічно релевантним медіа-кластерам, що працюють у Microsoft Azure. IVR збирає деталі зустрічі, якщо це необхідно, а бот Media CVI Microsoft Teams у медіакластері Cisco Webex встановлює з'єднання з інфраструктурою зустрічей Microsoft Teams. Медіа-кластери забезпечують зв'язок між учасником, підключеним через Webex, і рештою конференції, розміщеної в Microsoft Teams. Все рішення функціонує як хмарний сервіс.
Ви можете покращити взаємодію з користувачем, додавши інші служби Cisco Webex. Наприклад, служба гібридного календаря автоматично надсилає відомості про нараду та спрощені кнопки «Приєднатися» до відеопристроїв, коли настає час приєднатися до зустрічі.
Обробка даних
Відеоінтеграція використовує такі дані для підключення пристроїв до зустрічей Microsoft Teams і надання функцій під час наради:
-
Реєстрація корпоративної програми: під час ініціалізації адміністратор використовує програму Cisco Webex Video Integration, щоб надати дозволи на доступ до клієнта Microsoft організації під час використання API Microsoft Graph. Докладнішу інформацію можна знайти в статті Cisco Webex Video Integration на порталі Microsoft Azure.
-
«Ключ клієнта», підготовлений компанією Cisco: використовується в SIP-адресах для ідентифікації організації, яка проводить нараду, до якої намагається дістатися абонент.
-
Ідентифікатор конференції VTC: корпорація Майкрософт призначає цей ідентифікатор наради під час створення зустрічі. Інтеграція відео використовує цей ідентифікатор та ідентифікатор клієнта для пошуку URL-адреси приєднання до наради з API Microsoft Graph.
-
Ідентифікатор клієнта Microsoft: використовується для ідентифікації цільової організації Microsoft під час обміну даними з Microsoft Graph API. Також використовується в адміністративному інтерфейсі служби для ідентифікації підготовленого клієнта Microsoft.
-
Доменні імена, перевірені клієнтом Microsoft: використовуються як мітки в адміністративному інтерфейсі служби для ідентифікації підготовленого клієнта Microsoft.
-
Інформація про зустріч: коли учасник надсилає запит на приєднання до зустрічі Microsoft Teams за допомогою відеоінтеграції, служба отримує відомості про цю зустріч, зокрема тему зустрічі, організатора, дату й час і відомості про підключення. Після підключення служба отримує інформацію в режимі реального часу, таку як мітки учасників, можливості та статус учасників, підключених до зустрічі Teams, із API Microsoft Graph і використовує їх для полегшення наради в реальному часі.
Коли ви вмикаєте службу гібридного календаря для поштової скриньки, служба календаря використовує альтернативну URL-адресу набору, розташовану в тілі записів календаря, які її містять, для ідентифікації «ключа клієнта» наради та ідентифікатора конференції VTC.
-
Медіа та контент у реальному часі: коли учасник приєднується до зустрічі Microsoft Teams за допомогою відеоінтеграції, Cisco Webex і Microsoft Teams обмінюються закодованими аудіо, відео та контентом із високою частотою кадрів, щоб забезпечити двосторонній аудіо- та відеозв'язок між ними.
Якщо ви розгортаєте інтеграцію відео зі службою гібридного календаря, також перегляньте посилання на інтеграцію з Office 365 Cisco Webex.
Аутентифікація та авторизація
Cisco Webex взаємодіє з вашим середовищем Microsoft Teams за допомогою API Microsoft Graph. Хмарний постачальник посвідчень Microsoft (IdP) виконує автентифікацію для API Microsoft Graph. Запити до API Microsoft Graph авторизуються шляхом пред'явлення токенів на пред'явника, випущених Microsoft IdP. Увесь обмін даними з Microsoft IdP і Graph API використовує веб-з'єднання, захищені за протоколом TLS.
Щоб взаємодіяти з медіа Microsoft Teams як службою, ви реєструєте відеоінтеграцію Cisco Webex як медіабота, розміщеного в додатку, розміщеному в клієнті Microsoft 365, яким керує Cisco. Боти Teams потребують попередньої авторизації, щоб мати змогу спілкуватися з клієнтом організації Microsoft 365. Під час початкового налаштування служба запитує авторизацію для попередньо визначеного набору дозволів. Адміністратор надає цим програмам дозволи, схвалюючи програму Cisco Webex Video Integration Azure AD за допомогою процесу отримання згоди адміністратора Microsoft, описаного нижче.
Після схвалення служба Cisco Webex може запитувати маркери на пред'явника з правильними дозволами та обсягом дії клієнта з Microsoft OAuth v2.0 IdP. Потім сервіс використовує токени на пред'явника для авторизації запитів до API Microsoft Graph для надання деталей, перевірки працездатності та роботи бота Teams.
Авторизація та згода адміністратора Microsoft
У Cisco Webex Control Hub лише адміністратори з роллю повного адміністратора можуть налаштувати службу відеоінтеграції для організації. Для процесу ініціалізації потрібна автентифікація та згода глобального адміністратора для клієнта Office 365, до якого належать ваші користувачі. Дозволи програми, необхідні для роботи з ботом Teams, може надати лише глобальний адміністратор клієнта Microsoft за допомогою наведеного нижче процесу отримання згоди адміністратора. (Детальні кроки налаштування див. Розгорніть Cisco Webex Video Integration для Microsoft Teams.)
Потік включає в себе наступні етапи високого рівня:
-
Адміністратор входить у Cisco Webex Control Hub і починає налаштування відеоінтеграції.
-
Процес інсталяції перенаправляє браузер у хмару Microsoft для автентифікації та згоди.
-
Глобальний адміністратор клієнта Microsoft входить у систему.
Увійшовши в систему, адміністратор бачить деталі дозволів програми (назва програми, домен постачальника та запитувані дозволи).
-
Адміністратор погоджується надати доступ до програми Cisco Webex Video Integration, натиснувши Прийняти.
-
Під час інсталяції перевіряється, що доступ надано адміністратором із відповідними дозволами. У разі успіху користувач перенаправляється назад до Control Hub, де відображаються адаптовані команди PowerShell, необхідні для завершення конфігурації Microsoft Teams.
-
Адміністратор завершує налаштування Microsoft Teams за допомогою PowerShell і закриває панель Control Hub.
-
У процесі інсталяції тестується виклик API Microsoft Graph для організації. У разі успіху налаштування завершено. Якщо ні, адміністратор може спробувати процес авторизації ще раз.
Надані дозволи
Інтеграція відео Cisco Webex для Microsoft Teams вимагає чіткого набору дозволів у вашому клієнті Microsoft. Ці дозволи не налаштовуються та ґрунтуються на вимогах до медіаботів для додатків у Microsoft Teams. Після завершення процесу отримання згоди інтеграція отримує такі необхідні дозволи:
|
Дозволу |
Використання |
|---|---|
|
Читання доменів (Domain.Read.All) |
Дозволяє сервісу зчитувати перевірені доменні імена орендаря. Control Hub використовує доменні імена для ідентифікації клієнта, з яким пов'язана служба. |
|
Ініціювати вихідні дзвінки 1-to-1 з додатку (Calls.Initiate.All) |
Дозволяє створювати дзвінки ботом користувачам Microsoft Teams. (Зарезервовано для майбутнього використання.) |
|
Ініціювати вихідні групові дзвінки з програми (Calls.InitiateGroupCall.All) |
Дозволяє створювати дзвінки ботом до групи користувачів Microsoft Teams. (Зарезервовано для майбутнього використання.) |
|
Приєднання до групових дзвінків і зустрічей як до програми (Calls.JoinGroupCall.All) |
Дозволяє боту приєднуватися до групових дзвінків і запланованих зустрічей у вашій організації з правами користувача каталогу. Використовується для приєднання учасників, які мають право обходити лобі Microsoft Teams. |
|
Приєднання до групових дзвінків і зустрічей як гість (Calls.JoinGroupCallAsGuest.All) |
Дозволяє боту приєднуватися до групових дзвінків і запланованих зустрічей у вашій організації як гість. Використовується для приєднання учасників, які не мають права обходити лобі Microsoft Teams. |
|
Доступ до медіапотоків під час виклику як до програми (Calls.AccessMedia.All) |
Дозволяє боту отримувати прямий доступ до медіапотоків під час дзвінка, без користувача, що увійшов у систему. |
|
Читати деталі онлайн-зустрічі (OnlineMeetings.Read.All) |
Дає змогу службі зчитувати відомості про онлайн-нараду у вашій організації. Використовується для пошуку та вирішення ідентифікаторів конференцій VTC на зустрічах Microsoft Teams. |
|
увійти та прочитати профіль користувача (User.read) |
Потрібні для інших перелічених дозволів. Інтеграція не використовує його безпосередньо. |
Посилання на дозволи Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference
Огляд ботів для зустрічей Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Доступ до зустрічей
Учасники, які підключаються через відеоінтеграцію, зазвичай розглядаються як гостьові користувачі зустрічей Microsoft Teams і можуть бути розміщені в холі (залі очікування). Користувач Microsoft Teams повинен вручну допустити учасника, який перебуває в холі, перш ніж учасник зможе почути або побачити інших учасників.
Ви можете керувати поведінкою лобі Microsoft Teams за допомогою політик зустрічей, установлених адміністратором у Microsoft Teams, і за допомогою параметрів зустрічей, установлених організатором зустрічі. За замовчуванням гостьові користувачі Microsoft Teams повинні використовувати лобі. Щоб дізнатися більше про політику зустрічей Teams, перегляньте статтю Керування політиками зустрічей у Teams.
Якщо для параметра Анонімні користувачі можуть приєднуватися до наради вимкнено, лише довірені учасники, яким дозволено обходити лобі, зможуть приєднатися до наради за допомогою відеоінтеграції Cisco Webex.
Обхід лобі для довірених учасників
Учасники, які підключаються до відеоінтеграції за допомогою будь-якого з наведених нижче способів, розглядаються як довірені учасники та приєднуються до зустрічей Microsoft Teams, не перебуваючи в холі.
-
Пристрої, зареєстровані в організації Cisco Webex як пристрої, зареєстровані Webex
-
Дзвінки з доменів SIP, які було додано та підтверджено як такі, що належать вашій організації в Control Hub
Довірені учасники розглядаються як учасники у вашій організації. Учасники, які підключаються цими довіреними шляхами, можуть обійти вестибюль, якщо організатор обмежив налаштування лобі зустрічей Teams. Якщо хто може обійти вестибюль? Для параметра зустрічі встановлено значення «Організатори та я» або «Люди, яких я запрошую», довірені учасники, які намагаються приєднатися, ігноруються, а всі абоненти VIMT розміщуються в лобі зустрічі Teams під час приєднання до зустрічі.
Щоб дізнатися більше про додавання та підтвердження доменів SIP, перегляньте статтю Процес підтвердження домену для пристроїв SIP-відео.
Інтеграція відео Cisco Webex на порталі Microsoft Azure
Після того, як ви дозволили службі відеоінтеграції отримати доступ до вашого клієнта Office 365, додаткове обслуговування не потрібне, але ви можете перевірити його наявність і обсяг у списку корпоративних програм у Центрі адміністрування Microsoft Azure Active Directory.
 | Жодна фізична програма чи програмне забезпечення не запускається у вашому клієнті в рамках цієї інтеграції. Запис корпоративної програми слугує визначенням і заповнювачем для дозволу, наданого ідентифікатору програми Cisco Webex. |
Клацніть ім'я програми, а потім клацніть « Дозволи», щоб переглянути дозволи, які програма має в клієнті.
Додатковий довідковий матеріал
-
Cisco Webex Довідник про інтеграцію з гібридною службою календарів Office365: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
-
Огляд Microsoft Graph API: https://docs.microsoft.com/en-us/graph/overview
-
Огляд ботів для зустрічей Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
-
Посилання на дозволи Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference
-
Авторизація на платформі Microsoft Identity: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
-
Microsoft Identity Platform - Програми: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
