摘要
Microsoft Teams 的 Cisco Webex 视频集成使支持 Cisco 和 SIP 的视频设备能够加入 Microsoft Teams 会议。
下面介绍了集成如何增强设备用户加入组织中托管的 Microsoft Teams 会议时的体验:
-
Webex 会议体验 - 具有灵活布局选项的多屏
-
同时显示 Microsoft 和视频集成参加者的参加者列表
-
设备和 Microsoft Teams 之间的双向内容共享
-
设备上的录制指示器
当您部署与 Cisco Webex 混合日历服务的视频集成时,您的视频设备还可以获得一键通(OBTP)简化的会议加入体验。
体系结构概述
Microsoft 云视频互操作(CVI)计划使 Cisco 等合作伙伴能够提供将 telepresence 设备加入 Microsoft Teams 会议的服务。
适用于 Microsoft Teams 的 Cisco Webex 视频互操作性是在 Cisco Webex 云平台上构建的经 Microsoft 认证的第三方云视频互操作解决方案。 Cisco Webex 云中的 CVI 合作伙伴功能有空呼叫者可以向公共互联网进行企业对企业呼叫的任何地方。 公共 Cisco Webex 服务提供管理、呼叫基础结构、交互式语音应答系统和等候区。 位于世界各地的 Cisco Webex 媒体群集提供转码、协议翻译和 Teams 机器人角色。
在此体系结构中,视频设备可向 Cisco Webex 托管的特定 SIP URI 发出呼叫。 Cisco Webex 服务应答呼叫,并将其分配到在 Microsoft Azure 中运行的地理相关媒体集群。 如果需要,IVR 会收集会议详细信息,并且 Cisco Webex 媒体集群中的 Microsoft Teams 媒体 CVI 机器人会连接到 Microsoft Teams 会议基础架构。 媒体集群提供通过 Webex 连接的参加者与在 Microsoft Teams 上主持的会议其余部分之间的背靠背连接。 整个解决方案作为云服务运行。
您可以通过添加其他 Cisco Webex 服务来增强用户体验。 例如,混合日历服务会在会议加入时间到达时自动将会议详细信息和简化的加入按钮推送到视频设备。
数据处理
视频集成使用以下数据将设备连接到 Microsoft Teams 会议并提供会议中功能:
-
企业应用注册:在预配期间,管理员使用 Cisco Webex 视频集成应用程序授予在使用 Microsoft Graph API 时访问组织的 Microsoft 租户的权限。 有关详细信息,请参阅 Cisco Webex Microsoft Azure 门户中的视频集成。
-
Cisco 提供的“租户密钥”:在 SIP 地址中使用,用于标识主持呼叫者尝试联系的会议的组织。
-
VTC 会议标识:Microsoft 在创建会议时分配此会议特定标识。 视频集成使用此标识和租户标识从 Microsoft Graph API 查找会议加入 URL。
-
客户的 Microsoft 租户标识:用于在与 Microsoft Graph API 通信时标识目标 Microsoft 组织。 也在服务的管理界面中用于标识预配的 Microsoft 租户。
-
Microsoft 租户验证域名:用作服务管理界面中的标签,用于标识预配的 Microsoft 租户。
-
会议信息:当参加者请求通过视频集成加入 Microsoft Teams 会议时,服务将检索该会议的详细信息,包括会议主题、组织者、日期/时间和连接详细信息。 连接后,该服务从 Microsoft Graph API 检索实时信息,例如参加者标签、功能和连接到 Teams 会议的参加者的状态,并使用这些信息来促进实时会议。
为邮箱启用混合日历服务时,日历服务将使用备用拨号 URL(位于包含该 URL 的日历条目正文中)来标识会议“租户密钥”和 VTC 会议标识。
-
实时媒体和内容: 当参加者通过视频集成加入 Microsoft Teams 会议时,Cisco Webex 和 Microsoft Teams 会交换编码的音频、视频和高帧速率内容,以实现两者之间的双向音频和视频体验。
如果部署视频与混合日历服务的集成,另请参阅 Cisco Webex 与 Office 365 集成的混合日历服务参考。
身份验证和授权
Cisco Webex 使用 Microsoft Graph API 与您的 Microsoft Teams 环境进行交互。 基于云的 Microsoft 身份提供程序(IdP)处理 Microsoft Graph API 的身份验证。 对 Microsoft Graph API 的请求需通过出示由 Microsoft IdP 颁发的不记名令牌进行授权。 与 Microsoft IdP 和 Graph API 的所有通信都使用受 TLS 保护的 Web 连接。
若要将 Microsoft Teams 媒体即服务进行交互,请将 Cisco Webex 视频集成注册为驻留在由 Cisco 管理的 Microsoft 365 租户中的应用程序托管的媒体机器人。 Teams 机器人需要事先授权才能与组织的 Microsoft 365 租户通信。 在初始配置期间,服务会请求一组预定义权限的授权。 管理员通过下文所述的 Microsoft 管理员同意流批准 Cisco Webex 视频集成 Azure AD 应用程序,从而授予这些应用程序权限。
获得批准后,Cisco Webex 服务可以从 Microsoft OAuth v2.0 IdP 请求具有正确权限和客户范围的持有者令牌。 然后,该服务使用持有者令牌授权对 Microsoft Graph API 的请求,以获取预配详细信息、运行状况检查和 Teams 机器人的操作。
授权和 Microsoft 管理员同意
在 Cisco Webex Control Hub 中,只有具有 完全权限管理员 角色的管理员才能为组织设置视频集成服务。 预配过程需要全局管理员对用户所属的 Office 365 租户进行身份验证和同意。 操作 Teams 机器人所需的应用程序权限只能由 Microsoft 租户的全局管理员使用以下管理员同意流授予。 (有关详细设置步骤,请参阅 为 Microsoft Teams 部署 Cisco Webex 视频集成。)
该流程包括以下高级步骤:
-
管理员登录 Cisco Webex Control Hub 并开始视频集成设置。
-
安装过程会将浏览器重定向到 Microsoft 云进行身份验证和同意。
-
Microsoft 租户的全局管理员登录。
登录后,管理员将看到应用程序权限详细信息(应用程序名称、供应商域和请求的权限)。
-
管理员单击“接受 ”同意以授予对 Cisco Webex 视频集成应用程序的访问权。
-
安装过程验证访问权限是否由具有适当权限的管理员授予。 如果成功,用户将被重定向回 Control Hub,其中会显示完成 Microsoft Teams 配置所需的定制 PowerShell 命令。
-
管理员使用 PowerShell 完成 Microsoft Teams 配置,然后关闭 Control Hub 面板。
-
安装过程会测试组织的 Microsoft Graph API 调用。 如果成功,则安装完成。 如果没有,管理员可以再次尝试授权过程。
授予的权限
Microsoft Teams 的 Cisco Webex 视频集成需要 Microsoft 租户中的一组显式权限。 这些权限不可自定义,并且基于 Microsoft Teams 中应用程序媒体机器人的要求。 完成同意流会向集成授予以下必需权限:
|
许可 |
使用情况 |
|---|---|
|
读取域(Domain.Read.All) |
允许服务读取租户的已验证域名。 Control Hub 使用域名来标识服务链接到的租户。 |
|
通过应用程序发起一对一呼出呼叫(Calls.Initiate.All) |
允许机器人创建对 Microsoft Teams 用户的呼叫。 (保留供将来使用。) |
|
通过应用程序发起传出群组呼叫(Calls.InitiateGroupCall.All) |
允许机器人创建对一组 Microsoft Teams 用户的呼叫。 (保留供将来使用。) |
|
通过应用程序加入群组呼叫和会议(Calls.JoinGroupCall.All) |
允许 bot 以目录用户的权限加入组织中的群组呼叫和已安排的会议。 用于加入有权绕过 Microsoft Teams 等候区的参加者。 |
|
以访客身份加入群组呼叫和会议(Calls.JoinGroupCallAsGuest.All) |
允许机器人作为访客加入组织中的群组呼叫和已安排的会议。 用于加入无权绕过 Microsoft Teams 等候区的参加者。 |
|
作为应用程序访问呼叫中的媒体流(Calls.AccessMedia.All) |
允许机器人在没有登录用户的情况下直接访问呼叫中的媒体流。 |
|
阅读在线会议详细信息(OnlineMeetings.Read.All) |
允许服务读取组织中的在线会议详细信息。 用于查找 VTC 会议 ID 并将其解析到 Microsoft Teams 会议。 |
|
登录并读取用户档案(User.read) |
列出的其他权限是必需的。 集成不直接使用它。 |
Microsoft Graph 权限参考: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft 会议机器人概述: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
对会议的访问
通过视频集成连接的参加者通常被视为 Microsoft Teams 会议的访客用户,并可能被置于等候区(等候室)中。 Microsoft Teams 用户必须手动允许等候区中的参加者进入,然后该参加者才能听到或看到其他参加者的声音。
您可以通过 Microsoft Teams 中的管理员设置的会议策略以及会议组织者设置的会议选项来控制 Microsoft Teams 等候区行为。 默认情况下,Microsoft Teams 来宾用户必须使用等候区。 有关 Teams 会议策略的详细信息,请参阅 在 Teams 中管理会议策略。
如果将匿名用户可加入会议设置设置为关闭,则只有允许绕过等候区的受信任参加者才能通过 Cisco Webex 视频集成加入会议 。
受信任参加者的等候区旁路
使用以下任一方法连接到视频集成的参加者将被视为受信任的参加者,加入 Microsoft Teams 会议时不会进入等候区:
-
作为 Webex 注册设备注册到 Cisco Webex 组织的设备
-
从已在 Control Hub 中添加并验证为贵组织所有的 SIP 域发起呼叫
受信任的参加者将被视为组织内的参加者。 如果组织者已限制 Teams 会议等候区设置,则通过这些受信任路径连接的参加者可以绕过等候区。 如果谁 可以绕过等候区? 会议选项设置为“组织者和我”或“我邀请的人员”,尝试加入的受信任参加者将被忽略,并且在加入会议时,所有 VIMT 呼叫者都将置于 Teams 会议等候区中。
有关添加和验证 SIP 域的详细信息,请参阅 SIP 视频设备的域验证过程。
在 Microsoft Azure 门户中 Cisco Webex 视频集成
授权视频集成服务访问 Office 365 租户后,无需进行其他维护,但您可以在 Microsoft Azure Active Directory 管理中心的企业应用程序列表中验证其是否存在和范围。
 | 作为此集成的一部分,租户中不会运行任何物理应用程序或软件。 企业应用程序条目用作授予 Cisco Webex 应用程序标识的授权的定义和占位符。 |
单击应用程序名称,然后单击“权限 ” 以查看应用程序在租户中具有的权限。
其他参考资料
-
Cisco Webex 混合日历服务 Office365 集成参考: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
-
Microsoft Graph API 概述: https://docs.microsoft.com/en-us/graph/overview
-
Microsoft 会议机器人概述: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
-
Microsoft Graph 权限参考: https://docs.microsoft.com/en-us/graph/permissions-reference
-
Microsoft 身份平台授权: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
-
Microsoft 身份平台–应用程序: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
