总结
适用于 Microsoft Teams 的 Cisco Webex 视频集成使 Cisco 和支持 SIP 的视频设备能够加入 Microsoft Teams 会议。
此集成在受支持的设备加入在您的组织中主持的 Microsoft Teams 会议时,增强了这些设备上的体验:
Cisco Webex 体验 - 具有灵活布局选项的多屏幕
显示 Microsoft 和视频集成参加者的名单
双向内容共享
关于会议录制是否正在进行的指示器
当您部署与 Cisco Webex 混合日历服务的视频集成时,视频设备还会获得一键通 (OBTP) 简化的会议加入体验。
体系结构概述
通过 Microsoft 云视频互操作性 (CVI) 程序,Cisco 之类的合作伙伴可以提供用于将 TelePresence 设备加入到 Microsoft Teams 会议的服务。
基于以下位置中的映像: https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
适用于 Microsoft Teams 的 Cisco Webex 视频互操作性是在 Cisco Webex 云平台上构建的经 Microsoft 认证的第三方云视频互操作性解决方案。 Cisco Webex 云中的 CVI 合作伙伴功能在主叫方可以向公共互联网发起企业对企业呼叫的任何地方都可使用。 Cisco Webex 公共服务提供管理、呼叫基础结构、互动式语音应答系统和等候区。 Cisco Webex 遍布全球的媒体集群提供转码、协议翻译和 Teams Bot 角色。
借助此体系结构,视频设备对由 Cisco Webex 托管的特定 SIP URI 发起呼叫。 Cisco Webex 服务会接听呼叫并将其分配到在 Microsoft Azure 中运行的在地理位置上相关的媒体集群。 如果需要,IVR 会收集会议详细信息,Cisco Webex 媒体集群中 Microsoft Teams 的媒体 CVI Bot 会与 Microsoft Teams 会议基础结构建立连接。 对于通过 Webex 连接的参加者与 Microsoft Teams 上主持的会议的其余部分,媒体集群提供两者之间的背靠背连接。 整个解决方案作为云服务运行。
您可以通过添加其他 Cisco Webex 服务来增强用户体验。 例如,混合日历服务在需要加入会议时自动向视频设备推送会议详细信息和简化的“加入”按钮。
数据处理
视频集成使用以下数据将设备连接到 Microsoft Teams 会议并提供会议中功能:
企业应用程序注册: 在预配置期间,当使用 Microsoft Graph API 时,管理员使用 Cisco Webex 视频集成应用程序授予访问组织 Microsoft 租户的权限。 有关更多信息,请参阅 Microsoft Azure 门户中的 Cisco Webex 视频集成。
Cisco 预配置的“租户密钥”: 在 SIP 地址中用于识别主持主叫方所尝试访问的会议的组织。
VTC 会议标识: Microsoft 在创建会议时会分配特定于此会议的标识。 视频集成使用此标识和租户标识从 Microsoft Graph API 查找会议加入 URL。
客户的 Microsoft 租户标识: 用于在与 Microsoft Graph API 通信时识别目标 Microsoft 组织。 还在服务的管理界面中用于识别预配置的 Microsoft 租户。
Microsoft 租户验证的域名: 用作服务管理界面中的标签,以识别预配置的 Microsoft 租户。
会议信息: 当参加者请求通过视频集成加入 Microsoft Teams 会议时,此服务会检索该会议的详细信息,包括会议主题、组织者、日期/时间和连接详细信息。 在连接后,此服务从 Microsoft Graph API 检索连接到 Teams 会议的参加者的实时信息(例如参加者标签、功能和状态),并用于协助实时会议。
为邮箱启用混合日历服务时,日历服务使用备用拨号 URL(位于包含该 URL 的日历条目正文中)来标识会议“租户密钥”和 VTC 会议标识。
实时媒体和内容: 当参加者通过视频集成加入 Microsoft Teams 会议时,Cisco Webex 和 Microsoft Teams 会交换编码的音频、视频和高帧率内容,以实现它们之间的双向音频和视频体验。
如果您部署与混合日历服务的视频集成,另请参阅 Cisco Webex 混合日历服务与 Office 365 集成参考。
验证和授权
Cisco Webex 使用 Microsoft Graph API 与您的 Microsoft Teams 环境交互。 基于云的 Microsoft 身份提供程序 (IdP) 会处理 Microsoft Graph API 的验证。 对 Microsoft Graph API 的请求通过提供由 Microsoft IdP 颁发的持有者令牌获得授权。 与 Microsoft IdP 和 Graph API 的所有通信都使用 TLS 保护的 Web 连接。
要作为服务与 Microsoft Teams 媒体进行交互,请将 Cisco Webex 视频集成注册为应用程序托管的媒体 Bot,并驻留在由 Cisco 管理的 Microsoft 365 租户中。 Teams Bot 要求事先授权才能与组织的 Microsoft 365 租户通信。 在初始配置期间,服务会请求对一组预定义的权限进行授权。 管理员通过下面描述的 Microsoft 管理员同意流程批准 Cisco Webex 视频集成 Azure AD 应用程序,从而授予这些应用程序权限。
一旦获得批准,Cisco Webex 服务就能向 Microsoft OAuth v2.0 IDP 请求具有正确权限和客户范围的持有者令牌。 此服务随后使用持有者令牌授权对 Microsoft Graph API 的请求,从而预配置 Teams Bot 的详细信息、运行状况检查和操作。
授权和 Microsoft 管理员同意
在 Cisco Webex Control Hub 中,只有具有完全管理员角色的管理员才可以设置组织的视频集成服务。 预配置过程需要身份验证并获得您的用户所属的 Office 365 租户的全局管理员同意。 运行 Teams Bot 所需的应用程序权限只能由 Microsoft 租户的全局管理员使用下列管理员同意流程授予。(有关详细的设置步骤,请参阅部署适用于 Microsoft Teams 的 Cisco Webex 视频集成。)
该流程包含以下高级步骤:
管理员登录 Cisco Webex Control Hub 并开始视频集成设置。
设置过程会将浏览器重定向到 Microsoft 云以进行验证并获得同意。
Microsoft 租户的全局管理员登录。
登录之后,管理员将看到应用程序权限的详细信息(应用程序名称、供应商域和请求的权限)。
管理员单击接受即表示同意授予对 Cisco Webex 视频集成应用程序的访问权。
设置过程会验证是否由具有相应权限的管理员授予了访问权限。 如果成功,用户将重定向回 Control Hub,其中显示完成 Microsoft Teams 配置所需的定制 PowerShell 命令。
管理员使用 PowerShell 完成 Microsoft Teams 配置并关闭 Control Hub 面板。
设置过程会测试组织的 Microsoft Graph API 调用。 如果成功,则设置完成。 如果不成功,管理员可以再次尝试授权过程。
已授予权限
适用于 Microsoft Teams 的 Cisco Webex 视频集成要求在 Microsoft 租户中使用一组明确的权限。 这些权限不可自定义,并基于 Microsoft Teams 中的应用程序媒体 bot 的要求。 完成许可流程后,会向集成授予以下所需的权限:
权限 |
使用情况 |
|---|---|
读取域 (Domain.Read.All) |
允许服务读取租户的已验证域名。 Control Hub 使用域名识别服务所链接到的租户。 |
从应用程序发起一对一去电 (Calls.Initiate.All) |
允许 bot 向 Microsoft Teams 用户创建呼叫。 (保留供将来使用。) |
从应用程序发起群发去电 (Calls.InitiateGroupCall.All) |
允许 bot 向一组 Microsoft Teams 用户创建呼叫。 (保留供将来使用。) |
作为应用程序加入组呼叫和会议 (Calls.JoinGroupCall.All) |
允许 bot 使用目录用户的权限加入您组织中的组呼叫和已安排的会议。 用于加入有权绕过 Microsoft Teams 等候区的参加者。 |
作为访客加入组呼叫和会议 (Calls.JoinGroupCallAsGuest.All) |
允许 Bot 作为访客加入组织中的组呼叫和已安排的会议。 用于加入无权绕过 Microsoft Teams 等候区的参加者。 |
作为应用程序访问通话中的媒体流 (Calls.AccessMedia.All) |
允许 bot 无需登录用户即可直接访问通话中的媒体流。 |
阅读在线会议详细信息 (OnlineMeetings.Read.All) |
允许服务阅读组织中的在线会议详细信息。 用于查找 VTC 会议标识并将其解析为 Microsoft Teams 会议。 |
登录并读取用户档案 (User.read) |
获取所列的其他权限时需要。 集成不会直接使用它。 |
Microsoft Graph 权限参考: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft 会议 Bot 概述: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
对会议的访问权
通过视频集成进行连接的参加者通常被视为 Microsoft Teams 会议的访客用户,可能位于等候区(等候室)中。 Microsoft Teams 用户必须手动准许等候区中的参加者,该参加者才能听到或看到其他参加者。
您可以通过管理员在 Microsoft Teams 中设置的会议策略以及由会议组织者设置的会议选项来控制 Microsoft Teams 等候区的行为。 缺省情况下,Microsoft Teams 访客用户必须使用等候区。 有关 Teams 会议策略的更多信息,请参阅在 Teams 中管理会议策略。
如果匿名用户可以加入会议设置设为关闭,则只有允许绕过等候区的受信任参加者才能通过 Cisco Webex 视频集成加入会议。
受信任的参加者可绕过等候区
使用以下任一方法连接到视频集成的参加者将被视为受信任的参加者,可以加入 Microsoft Teams 会议,不会被放置于等候区中:
Cisco Webex 组织中注册为 Webex 注册设备的设备
从 Control Hub 中已添加并验证为您的组织所拥有的 SIP 域进行呼叫
受信任的参加者将被视为您的组织中的参加者。 通过这些受信任路径进行连接的参加者会绕过等候区,无论由组织者设置的会议选项如何。
有关添加和验证 SIP 域的更多信息,请参阅 SIP 视频设备的域验证过程。
Microsoft Azure 门户中的 Cisco Webex 视频集成
在授权视频集成服务访问您的 Office 365 租户后,无需额外的维护,但您可以在 Microsoft Azure Active Directory 管理中心的企业应用程序列表中验证其在线状态和范围。
 |
在此集成过程中,您的租户中不会运行任何物理应用程序或软件。 企业应用程序条目用作授予 Cisco Webex 应用程序身份的授权的定义和占位符。 |
单击应用程序名称,然后单击权限以查看该应用程序在租户中拥有的权限。
附加参考资料
Cisco Webex 混合日历服务与 Office 365 集成参考: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
Microsoft Graph API 概述: https://docs.microsoft.com/en-us/graph/overview
Microsoft 会议 Bot 概述: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Microsoft Graph 权限参考: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft 标识平台授权: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
Microsoft 标识平台 - 应用程序: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
Join the conversation
