Webex Microsoft Teams 集成的視頻集成參考

摘要

Microsoft Teams 的 Webex 視訊整合使支援 Cisco 和支援 SIP 的視訊裝置能夠加入 Microsoft Teams 會議。

下面介紹了集成如何增強設備使用者在加入組織中託管 Microsoft Teams 會議時的體驗：

Webex 會議體驗 - 具有靈活佈局選項的多螢幕
顯示 Microsoft 與視訊整合參與者的參與者清單
裝置與 Microsoft Teams 之間的雙向內容共用
裝置上的會議狀態指示器，包括錄音、轉錄和在大廳等待的出席者

當您部署視訊與 Webex 混合行事曆服務整合時，您的視訊裝置還將獲得一鍵加入 (OBTP) 簡化的會議加入體驗。

體系結構概述

Microsoft 雲視頻互操作 (CVI) 計劃使思科等合作夥伴能夠提供服務，將視頻設備加入 Microsoft Teams 會議。

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop — ***解決方案結構***

適用於 Microsoft Teams 的 Webex 視頻整合是基於 Webex 雲平台構建的 Microsoft 合格的第三方雲視頻互操作解決方案。 Webex 雲中的 CVI 合作夥伴功能可在通話者向公共 Internet 撥打企業對企業電話的任何位置使用。通用 Webex 服務提供管理、通話基礎結構、互動式語音回應系統和大廳。位於世界各地的 Webex 媒體群集提供轉碼、協定轉換和 Teams 機器人角色。

藉由此架構，視訊裝置可撥話給 Webex 託管的特定 SIP URI。 Webex 服務應答呼叫，並將其分配給在 Microsoft Azure 中運行的與地理位置相關的媒體群集。如果需要，IVR 會收集會議詳細資訊，Webex 媒體群集中的 Microsoft Teams 的媒體 CVI 機器人會連接到 Microsoft Teams 會議基礎結構。媒體群集提供通過 Webex 連接的出席者與 Microsoft Teams 上主持的會議其餘部分之間的背靠背連接。整個解決方案作為雲服務運行。

視頻集成使設備能夠加入 Teams 會議，如下所示：

若為 CVI 啟用了會議，則裝置可以使用視訊 ID 和租戶密鑰加入。
如果未為 CVI 啟用會議，則設備可以使用會議 ID 和密碼以訪客身份加入 (跨租戶加入)。

您可以通過添加其他 Webex 服務來增強用戶體驗。例如，混合行事曆服務會在需要加入會議時自動將會議詳細資訊和簡化的加入按鈕推送至視訊裝置。

資料處理

視訊整合使用以下資料將裝置連接到 Microsoft Teams 會議並提供會議中功能：

企業應用註冊：在預配期間，管理員使用 Webex 視頻集成應用程式授予在使用 Microsoft Graph API 時訪問組織的 Microsoft 租戶的許可權。有關詳細資訊，請參閱 Webex Microsoft Entra 管理中心中的視頻集成。
Webex 配置的「租戶金鑰」：這是每個客戶的值，當裝置撥入 VIMT 服務時，SIP 位址中將使用該金鑰。
會議 ID：Microsoft Teams 在創建會議時分配此標識碼，並將其包含在會議邀請中。

使用者需要會議 ID 才能從 Teams 用戶端、直接來賓加入或使用 VIMT 服務通過跨租戶加入加入會議。

視頻集成使用此 ID 指定跨租戶加入期間 Microsoft Teams 會議的目標。
會議密碼：Microsoft Teams 在創建會議時分配區分大小寫的密碼，並將其包含在會議邀請中。使用者需要密碼才能使用會議 ID 加入會議。

視頻集成使用此密碼在跨租戶加入期間訪問目標 Microsoft Teams 會議。
視頻 ID：當啟用 CVI 的使用者創建會議時，Microsoft Teams 會將此識別碼分配給會議。 Microsoft Teams 會在會議邀請中包含視訊 ID。

視頻集成使用視頻 ID 和客戶的 Microsoft 租戶 ID 從 Microsoft 圖 API 獲取會議加入 URL。

(Microsoft 將標籤從“VTC 會議 ID”更新為“視頻 ID”。)
客戶的 Microsoft 租戶 ID：用於在與 Microsoft 圖 API 通信時標識目標 Microsoft 組織。還用於服務的管理介面，以標識預配 Microsoft 租戶。
Microsoft 租戶驗證的功能變數名稱：用作服務管理介面中的標籤，以標識預配 Microsoft 租戶。
會議資訊：當參與者通過視頻集成請求加入 Microsoft Teams 會議時，服務會檢索該會議的詳細資訊，包括會議主題、召集人、日期/時間和連接詳細資訊。連接后，該服務將從 Microsoft 圖 API 檢索實時資訊，例如參與者標籤、功能和連接到 Teams 會議的參與者的狀態，並使用它們來促進即時會議。

為郵箱啟用混合日曆服務時，日曆服務使用 位於包含它的日曆條目正文中的“更多資訊 ”鏈接來標識會議“租戶密鑰”和視頻 ID。
即時媒體和內容： 當參與者通過視頻集成加入 Microsoft Teams 會議時，Webex 和 Microsoft Teams 交換編碼的音訊、視頻和高幀速率內容，以實現它們之間的雙向音訊和視頻體驗。

如果部署與混合日曆服務的視頻集成，另請參閱 Webex 混合日曆服務與 Microsoft 365 集成參考。

身份驗證和授權

Webex 使用 Microsoft 圖 API 與 Microsoft Teams 環境進行互動。雲端的 Microsoft 身份提供者 (IdP) 負責處理 Microsoft Graph API 的驗證。對 Microsoft 圖 API 的請求通過出示 Microsoft IdP 頒發的持有者令牌進行授權。與 Microsoft IdP 和圖形 API 的所有通信都使用受 TLS 保護的 Web 連接。

若要與 Microsoft Teams 媒體即服務進行交互，請將 Webex 視頻集成註冊為駐留在 Cisco 管理的 Microsoft 365 租戶中的應用程式託管媒體機器人。團隊機器人需要事先授權才能與組織的 Microsoft 365 租戶通信。

在初始配置期間，服務會請求一組預定義許可權的授權。管理員按照下面所述的同意流授予這些應用程式許可權。

獲得批准后，Webex 服務可以從 Microsoft OAuth v2.0 IdP 請求具有正確許可權和客戶範圍的持有者令牌。該服務使用持有者令牌授權向 Microsoft Graph API 的請求，以預配詳細資訊、運行狀況檢查和 Teams 機器人的操作。

授權和 Microsoft 管理員同意

具有完全管理員角色的組織管理員可以使用 Control Hub 為其組織設定視訊整合服務。

預配過程需要使用者所屬的 Microsoft 365 租戶的全域管理員進行身份驗證並徵得其同意。操作 Teams 機器人所需的應用程式許可權只能由 Microsoft 租戶的全域管理員使用以下管理員同意流授予。

該流包括以下高級步驟：

登錄到 Control Hub，找到並開始視頻整合設置 (有關詳細的設置步驟，請參閱為 Microsoft Teams 部署 Webex 視頻集成)。

在設置過程中，您的瀏覽器將重定向到 Microsoft 雲進行身份驗證和同意。
以 Microsoft 租戶的全域管理員身份登錄。

應用程式會提示您允許：
- 登入並閱讀您的個人資料
- 讀取目錄 RBAC 設定
這樣，應用程式就可以驗證你的帳戶是否已授權在租戶中授予必要的許可權。
查看請求的許可權，然後按兩下接受。無需代表組織選中“同意”，因為它不是必需的。

應用程式會讓您登入並檢查您的權限。

成功授權後，應用程式會再次提示您。這一次，提示顯示應用程式將視頻設備成功連接到 Microsoft Teams 會議所需的許可權。

提示顯示應用程式名稱、供應商域和請求的許可權。
按一下 “接受” 將這些權限授予 Webex Video Integration 應用程式。

您將被重定向回 Control Hub，您可以在其中查看完成 Microsoft Teams 配置所需的定製 PowerShell 命令。
使用 PowerShell 完成 Microsoft Teams 配置，然後關閉“Control Hub”面板。

設置過程測試組織的 Microsoft 圖形 API 調用。如果成功，則安裝完成。如果沒有，管理員可以再次嘗試授權過程。

授予的權限

Microsoft Teams 的 Webex 視頻集成需要 Microsoft 租戶中的顯式許可權。這些權限不可自訂，並由 Control Hub 中的設定過程自動設定。

使用了兩組單獨的權限：

在安裝過程中用於驗證目標租戶資訊的一組使用者同意的許可權
管理員同意授予 Entra 目錄中的企業應用程式的一組許可權。此集使服務能夠存取 Microsoft Teams 環境

使用者同意的權限

在服務設置期間，我們向登錄使用者請求以下許可權。它們允許訪問 Microsoft 租戶以驗證有關目標租戶的資訊。我們僅在您設置集成時使用這些許可權;它們不會被存儲。

您可以在 Entra 目錄中應用程式的「許可權」頁面中查看這些使用者同意的許可權。

表 1. 使用者同意的權限以及設定過程需要這些權限的原因
需要權限	目的
“登入並讀取使用者設定檔”(User.read)	用於讀取登入使用者的設定檔以識別使用者的租戶。
“讀取目錄 RBAC 設定”(RoleManagement.Read.Directory)	用於檢查登錄使用者是否為 Entra ID 中已知管理員安全組的成員。
“保持對您已授予其訪問許可權的數據的訪問許可權”(offline_access)	允許服務查看您授予其訪問許可權的數據，而無需用戶登錄。

服務權限

Microsoft 管理員同意流向租戶中的「Cisco Webex Teams 企業應用程式的視頻集成」授予以下許可權。這些許可權使 Webex 服務能夠訪問您的團隊環境。

許可權會隨 Entra 目錄中的應用程式一起保留，直到您刪除 Webex 服務，該服務也會刪除該應用程式。

表 2. 管理員授予權限以及 Webex 服務需要這些權限的原因
許可	使用程度
讀取網域 (Domain.Read.All)	允許服務讀取租戶的已驗證功能變數名稱。 Control Hub 使用網域名稱來標識服務連結到的承租人。
從應用程式起始一對一去電 (Calls.Initiate.All)	允許機器人創建調用以 Microsoft Teams 使用者。 (預留供日後使用。)
從應用程式 (Calls.InitiateGroupCall.All) 起始群組去電	允許機器人創建對一組 Microsoft Teams 使用者的呼叫。 (預留供日後使用。)
以應用程式加入群組通話及會議 (Calls.JoinGroupCall.All)	允許機器人以目錄使用者的許可權加入組織中的群組通話和已安排的會議。用於加入有權繞過 Microsoft Teams 等候區的參與者。
以訪客身分加入群組通話和會議 (Calls.JoinGroupCallAsGuest.All)	允許機器人以訪客身份加入組織中的群組通話和已安排的會議。用於加入無權繞過 Microsoft Teams 等候區的參與者。
以應用程式存取通話中的媒體串流 (Calls.AccessMedia.All)	允許機器人在沒有登錄用戶的情況下直接訪問通話中的媒體流。
閱讀線上會議詳細資訊 (OnlineMeetings.Read.All)	允許服務讀取組織中的連線會議詳細資訊。用於查找和解析 VTC 會議 ID 以 Microsoft 團隊會議。
登入並讀取使用者設定檔 (User.read)	列出的其他許可權是必需的。集成不會直接使用它。