Стислий опис

Інтеграція відео Webex для Microsoft Teams дає змогу приєднуватися до нарад Microsoft Teams із підтримкою Cisco та SIP.

Ось як інтеграція покращує взаємодію з користувачем пристрою, коли він приєднується до зустрічей Microsoft Teams, організованих у вашій організації:

  • Досвід проведення нарад Webex — кілька екранів із гнучкими параметрами макета

  • Список учасників із зображенням Microsoft та учасників відеоінтеграції

  • Двонаправлений обмін контентом між пристроєм і Microsoft Teams

  • Індикатори статусу зустрічі на пристрої, включаючи запис, транскрипцію та очікування учасників у холі

Коли ви розгортаєте інтеграцію відео зі службою гібридного календаря Webex, ваші відеопристрої також отримують спрощене приєднання до нарад однією кнопкою (OBTP).

Огляд архітектури

Програма Microsoft Cloud Video Interop (CVI) дає змогу таким партнерам, як Cisco, надавати послуги, які підключають відеопристрої до зустрічей Microsoft Teams.

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Архітектура рішення

Webex Video Integration для Microsoft Teams — це стороннє рішення Cloud Video Interop, яке кваліфікується Microsoft, створене на хмарній платформі Webex. Можливості CVI partner у хмарі Webex доступні скрізь, де абоненти можуть здійснювати дзвінки від бізнесу до бізнесу в загальнодоступному Інтернеті. Поширені служби Webex забезпечують адміністрування, інфраструктуру викликів, інтерактивні системи голосового реагування та лобі. Медіа-кластери Webex, розташовані по всьому світу, забезпечують перекодування, переклад протоколів і ролі бота Teams.

За допомогою цієї архітектури відеопристрої здійснюють виклики на певні SIP URI, розміщені на Webex. Служби Webex відповідають на дзвінки та призначають їх географічно релевантним медіакластерам, що працюють у Microsoft Azure. IVR збирає деталі зустрічі, якщо це необхідно, а бот Media CVI Microsoft Teams у медіа-кластері Webex встановлює з'єднання з інфраструктурою зустрічей Microsoft Teams. Медіа-кластери забезпечують зв'язок між учасником, підключеним через Webex, і рештою конференції, розміщеної в Microsoft Teams. Все рішення функціонує як хмарний сервіс.

Інтеграція відео дає змогу пристроям приєднуватися до зустрічей Teams наступним чином:

  • Якщо зустріч увімкнена для CVI, пристрій може приєднатися за допомогою відеоідентифікатора та ключа клієнта.

  • Якщо зустріч не ввімкнено для CVI, пристрій може приєднатися як гість (приєднання до різних клієнтів) за допомогою ідентифікатора зустрічі та коду допуску.

Ви можете покращити взаємодію з користувачем, додавши інші служби Webex. Наприклад, служба гібридного календаря автоматично надсилає відомості про нараду та спрощені кнопки «Приєднатися» на відеопристрої, коли настає час приєднатися до зустрічі.

Обробка даних

Відеоінтеграція використовує такі дані для підключення пристроїв до зустрічей Microsoft Teams і надання функцій під час зустрічі:

  • Реєстрація корпоративної програми: під час ініціалізації адміністратор використовує програму Webex Video Integration, щоб надавати дозволи на доступ до клієнта Microsoft організації під час використання API Microsoft Graph. Щоб отримати додаткові відомості, перегляньте розділ Інтеграція відео Webex у Центрі адміністрування Microsoft Entra.

  • «Ключ клієнта», виділений Webex: це значення для кожного клієнта, яке використовується в SIP-адресах, коли пристрій телефонує до служби VIMT.

  • Ідентифікатор зустрічі: Microsoft Teams призначає цей ідентифікатор під час створення зустрічі та включає його в запрошення на зустріч.

    Ідентифікатор зустрічі потрібен користувачам, щоб приєднуватися до зустрічей із клієнтами Teams, або за допомогою прямого гостьового приєднання, або за допомогою приєднання між клієнтами за допомогою служби VIMT.

    Інтеграція відео використовує цей ідентифікатор для визначення цільової зустрічі Microsoft Teams під час приєднання до Cross-Tenant.

  • Пароль до зустрічі: Microsoft Teams призначає чутливий до регістру код допуску під час створення наради та включає його в запрошення на зустріч. Користувачам потрібен код допуску, щоб приєднатися до зустрічі за допомогою ідентифікатора зустрічі.

    Інтеграція відео використовує цей пароль для доступу до цільової зустрічі Microsoft Teams під час приєднання до Cross-Tenant.

  • Ідентифікатор відео: Microsoft Teams призначає цей ідентифікатор зустрічі, коли її створює користувач із підтримкою CVI. Microsoft Teams включає відеоідентифікатор у запрошення на нараду.

    Інтеграція відео використовує ідентифікатор відео та ідентифікатор клієнта Microsoft, щоб отримати URL-адресу приєднання до зустрічі з API Microsoft Graph.

    (Корпорація Майкрософт оновила мітку на "Video ID" з "VTC conference ID".)

  • Ідентифікатор клієнта Microsoft Client: використовується для ідентифікації цільової організації Microsoft під час обміну даними з Microsoft Graph API. Також використовується в адміністративному інтерфейсі служби для ідентифікації підготовленого клієнта Microsoft.

  • Доменні імена, перевірені клієнтом Microsoft: використовуються як мітки в адміністративному інтерфейсі служби для ідентифікації підготовленого клієнта Microsoft.

  • Інформація про нараду: коли учасник надсилає запит на приєднання до наради Microsoft Teams за допомогою відеоінтеграції, служба отримує відомості про цю зустріч, зокрема тему зустрічі, організатора, дату/час і відомості про підключення. Після підключення служба отримує інформацію в режимі реального часу, таку як мітки учасників, можливості та статус учасників, підключених до зустрічі Teams, із API Microsoft Graph і використовує їх для полегшення наради в реальному часі.

    Якщо ввімкнути гібридну службу календаря для поштової скриньки, служба календаря використовує посилання «Додаткові відомості », розташоване в тілі записів календаря, які його містять, для ідентифікації «ключа клієнта» наради та ідентифікатора відео.

  • Медіа та контент у реальному часі: коли учасник приєднується до наради Microsoft Teams за допомогою відеоінтеграції, Webex і Microsoft Teams обмінюються закодованими аудіо, відео та контентом із високою частотою кадрів, щоб забезпечити двосторонній аудіо- та відеозв'язок між ними.

Якщо ви розгортаєте інтеграцію відео зі службою гібридного календаря, також перегляньте список довідників про інтеграцію з Microsoft 365 Webex.

Аутентифікація та авторизація

Webex взаємодіє з середовищем Microsoft Teams за допомогою API Microsoft Graph. Хмарний постачальник посвідчень Microsoft (IdP) виконує автентифікацію для API Microsoft Graph. Запити до API Microsoft Graph авторизуються шляхом пред'явлення токенів на пред'явника, випущених Microsoft IdP. Увесь обмін даними з Microsoft IdP і Graph API використовує веб-з'єднання, захищене протоколом TLS.

Щоб взаємодіяти з медіафайлами Microsoft Teams як службою, потрібно зареєструвати відеоінтеграцію Webex як медіабота, розміщеного на сервері Microsoft 365, яким керує Cisco. Боти Teams потребують попередньої авторизації, щоб мати змогу спілкуватися з клієнтом організації Microsoft 365.

Під час початкового налаштування служба запитує авторизацію для попередньо визначеного набору дозволів. Адміністратор надає цим програмам дозволи, дотримуючись описаного нижче процесу отримання згоди.

Після схвалення служба Webex може запитувати маркери на пред'явника з правильними дозволами та обсягом дії клієнта з Microsoft OAuth v2.0 IdP. Сервіс використовує токени на пред'явника для авторизації запитів до API Microsoft Graph для деталей ініціалізації, перевірки працездатності та роботи бота Teams.

Авторизація та згода адміністратора Microsoft

Адміністратори організації з роллю повного адміністратора можуть використовувати Control Hub для налаштування служби відеоінтеграції для своєї організації.

Процес ініціалізації вимагає автентифікації та згоди глобального адміністратора клієнта Microsoft 365, до якого належать ваші користувачі. Дозволи програми, необхідні для роботи з ботом Teams, може надати лише глобальний адміністратор клієнта Microsoft за допомогою наведеного нижче процесу отримання згоди адміністратора.

Потік включає в себе наступні етапи високого рівня:

  1. увійдіть у Control Hub, знайдіть і запустіть налаштування інтеграції відео (детальні кроки з налаштування див. Розгортання інтеграції відео Webex для Microsoft Teams).

    Під час налаштування ваш браузер перенаправляється в хмару Microsoft для автентифікації та згоди.

  2. увійдіть як глобальний адміністратор клієнта Microsoft.

    Додаток попросить вас отримати дозвіл:

    • Увійдіть у свій обліковий запис і прочитайте свій профіль
    • Читання налаштувань RBAC довідника

    Це потрібно для того, щоб програма могла перевірити, що ваш обліковий запис авторизований у вашому клієнті для надання необхідних дозволів.

  3. Перегляньте запитувані дозволи та натисніть Прийняти. Вам не потрібно перевіряти згоду від імені вашої організації, оскільки вона не потрібна.

    Програма увійде в систему та перевірить ваші дозволи.

    Після успішної авторизації програма знову попросить вас про це. Цього разу запит покаже вам дозволи, необхідні програмі для успішного підключення відеопристроїв до ваших зустрічей Microsoft Teams.

    У запиті відображається ім'я програми, домен постачальника та запитувані дозволи.

  4. Натисніть «Прийняти », щоб надати ці дозволи програмі «Інтеграція відео Webex».

    Вас буде перенаправлено назад до Control Hub, де ви можете побачити індивідуальні команди PowerShell, які вам потрібні для завершення конфігурації Microsoft Teams.

  5. Використовуйте PowerShell, щоб завершити конфігурацію Microsoft Teams, а потім закрийте панель Control Hub.

    Під час процесу інсталяції перевіряється виклик API Microsoft Graph для організації. У разі успіху налаштування завершено. Якщо ні, адміністратор може спробувати процес авторизації ще раз.

Надані дозволи

Інтеграція відео Webex для Microsoft Teams вимагає явних дозволів у вашому клієнті Microsoft. Ці дозволи не налаштовуються та налаштовуються автоматично під час налаштування в Control Hub.

Використовуються два окремі набори дозволів:

  • Набір дозволів, схвалених користувачем, які використовуються під час налаштування для перевірки інформації про цільового клієнта.

  • Набір дозволів, наданих згодою адміністратора на Enterprise Application у вашому каталозі Entra. Цей набір дозволяє службі отримувати доступ до вашого середовища Microsoft Teams

Дозволи за згодою користувача

Під час налаштування сервісу ми запитуємо у користувача, який увійшов у систему, наступні дозволи. Вони дають змогу отримати доступ до клієнта Microsoft для перевірки відомостей про цільового клієнта. Ми використовуємо ці дозволи лише під час налаштування інтеграції; Вони не зберігаються.

Ви можете переглянути ці дозволи, схвалені користувачем, на сторінці дозволів програми у вашому каталозі Entra.

Таблиця 1. Дозволи за згодою користувача та навіщо вони потрібні під час процесу налаштування
Потрібен дозвілПризначення
"увійдіть і прочитайте профіль користувача" (User.read)Використовується для читання профілю користувача, що увійшов у систему, з метою ідентифікації клієнта користувача.
"Читання налаштувань RBAC каталогу" (RoleManagement.Read.Directory)Використовується для перевірки, чи є користувач, що увійшов у систему, членом добре відомих груп безпеки адміністратора в Entra ID.
«Зберігайте доступ до даних, до яких ви надали доступ» (offline_access)Дозволяє сервісу бачити дані, до яких ви надали доступ, без входу користувачів.

Дозволи на обслуговування

Потік отримання згоди адміністратора Microsoft надає наведені нижче дозволи програмі «Cisco Webex Video Integration for MS Teams Enterprise» у вашому клієнті. Ці дозволи дають змогу службі Webex отримувати доступ до вашого середовища Teams.

Дозволи зберігаються в програмі у вашому каталозі Entra, доки ви не видалите службу Webex, яка також видаляє програму.

Таблиця 2. Дозволи, надані адміністратором, і навіщо вони потрібні службі Webex

Дозволу

Використання

Читання доменів (Domain.Read.All)

Дозволяє сервісу зчитувати перевірені доменні імена орендаря. Control Hub використовує доменні імена для ідентифікації клієнта, з яким пов'язана служба.

Ініціювання вихідних дзвінків 1-to-1 з додатку (Calls.Initiate.All)

Дозволяє створювати дзвінки ботом користувачам Microsoft Teams. (Зарезервовано для майбутнього використання.)

Ініціювання вихідних групових дзвінків із програми (Calls.InitiateGroupCall.All)

Дозволяє створювати дзвінки ботом до групи користувачів Microsoft Teams. (Зарезервовано для майбутнього використання.)

Приєднання до групових дзвінків і нарад як програма (Calls.JoinGroupCall.All)

Дозволяє боту приєднуватися до групових дзвінків і запланованих зустрічей у вашій організації з правами користувача каталогу. Використовується для приєднання учасників, які мають право обходити лобі Microsoft Teams.

Приєднання до групових дзвінків і зустрічей як гість (Calls.JoinGroupCallAsGuest.All)

Дає змогу боту приєднуватися до групових дзвінків і запланованих зустрічей у вашій організації як гість. Використовується для приєднання учасників, які не мають права обходити лобі Microsoft Teams.

Доступ до медіапотоків під час виклику як до програми (Calls.AccessMedia.All)

Дозволяє боту отримувати прямий доступ до медіапотоків під час дзвінка, без входу користувача.

Читати деталі онлайн-зустрічі (OnlineMeetings.Read.All)

Дає змогу службі зчитувати відомості про онлайн-нараду в організації. Використовується для пошуку та вирішення ідентифікаторів конференцій VTC на зустрічах Microsoft Teams.

увійти та прочитати профіль користувача (User.read)

Потрібні для інших перелічених дозволів. Інтеграція не використовує його безпосередньо.

Посилання на дозволи Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Огляд ботів для зустрічей Microsoft: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Доступ до зустрічей

Учасники, які підключаються через відеоінтеграцію, зазвичай розглядаються як гостьові користувачі зустрічей Microsoft Teams і можуть бути розміщені в холі (залі очікування). Користувач Microsoft Teams повинен вручну допустити учасника, який перебуває в холі, перш ніж учасник зможе почути або побачити інших учасників.

Ви можете керувати поведінкою лобі Microsoft Teams за допомогою політик зустрічей, установлених адміністратором у Microsoft Teams, і за допомогою параметрів зустрічей, встановлених організатором зустрічі. За замовчуванням гостьові користувачі Microsoft Teams повинні використовувати лобі. Щоб дізнатися більше про політику зустрічей Teams, перегляньте статтю Керування політиками зустрічей у Teams.

Якщо функцію Анонімні користувачі можуть приєднуватися до наради , її вимкнено: лише довірені учасники, яким дозволено обходити хол, можуть приєднатися до наради за допомогою відеоінтеграції Webex.

Учасники, які використовують функцію приєднання між клієнтами (включно з використанням ідентифікатора зустрічі та коду допуску), завжди приєднуються як гості. Ці спроби приєднання зазнають невдачі, якщо організація, яка проводить нараду, вимкнула функцію Анонімні користувачі можуть приєднуватися до зустрічі.

Обхід лобі для довірених учасників

Учасники, які підключаються до відеоінтеграції за допомогою наведених нижче методів, розглядаються як довірені учасники та приєднуються до зустрічей Microsoft Teams, не перебуваючи в холі.

  • Пристрої, зареєстровані в організації Webex як пристрої, зареєстровані у Webex

  • Дзвінки з доданих і підтверджених доменів SIP як такі, що належать вашій організації в Control Hub

Довірені учасники розглядаються як учасники у вашій організації. Учасники, які підключаються цими довіреними шляхами, можуть обійти вестибюль, якщо організатор обмежив налаштування лобі зустрічей Teams. Якщо хто може обійти вестибюль? Для параметра зустрічі встановлено значення «Організатори та я» або «Люди, яких я запрошую», довірені учасники, які намагаються приєднатися, ігноруються, а всі абоненти VIMT розміщуються в лобі зустрічі Teams під час приєднання до зустрічі.

Учасники, які використовують функцію приєднання між клієнтами (включно з використанням ідентифікатора зустрічі та коду допуску), завжди приєднуються як гості. Це означає, що навіть довірені учасники, які приєднуються таким чином, повинні чекати в холі, поки їх допустить організатор.

Щоб дізнатися більше про додавання та підтвердження доменів SIP, перегляньте статтю Процес перевірки домену для пристроїв із SIP-відео.

Інтеграція відео Webex у Центрі адміністрування Microsoft Entra

Після того, як ви дозволили службі відеоінтеграції отримати доступ до вашого клієнта Microsoft 365, програма не потребує технічного обслуговування. Ви можете перевірити його наявність та обсяг у списку корпоративних програм у Центрі адміністрування Microsoft Entra.

Жодна фізична програма чи програмне забезпечення не запускається у вашому клієнті в рамках цієї інтеграції. Запис корпоративної програми слугує визначенням і заповнювачем для дозволу, наданого ідентифікатору програми Webex.

Клацніть ім'я програми, а потім клацніть « Дозволи», щоб переглянути дозволи, які програма має в клієнті.

Додатковий довідковий матеріал