摘要

Microsoft Teams 的 Cisco Webex Video Integration 使支援 Cisco 和 SIP 的視訊裝置能夠加入 Microsoft Teams 會議。

下面介紹了集成如何增強設備使用者在加入組織中託管 Microsoft Teams 會議時的體驗:

  • Webex 會議體驗 - 具有靈活佈局選項的多螢幕

  • 顯示 Microsoft 與視訊整合參與者的參與者清單

  • 裝置與 Microsoft Teams 之間的雙向內容共用

  • 裝置上的會議狀態指示器,包括錄音、轉錄和在大廳等待的出席者

當您部署視訊與 Cisco Webex 混合行事曆服務的整合時,您的視訊裝置還將獲得一鍵加入(OBTP)簡化的會議加入體驗。

體系結構概述

Microsoft 雲視頻互操作(CVI)計劃使思科等合作夥伴能夠提供服務,將 telepresence 設備加入 Microsoft Teams 會議。

CVI Architecture image based on https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
解決方案架構

適用於 Microsoft Teams 的 Cisco Webex 視頻互操作性是基於 Cisco Webex 雲平台構建的經過 Microsoft 認證的第三方雲視頻互操作解決方案。 Cisco Webex 雲中的 CVI 合作夥伴功能可在通話者向公共 Internet 撥打企業對企業電話的任何位置使用。 通用 Cisco Webex 服務提供管理、通話基礎結構、互動式語音回應系統和大廳。 位於世界各地的 Cisco Webex 媒體群集提供轉碼、協定轉換和 Teams 機器人角色。

藉助此架構,視訊裝置可撥話給 Cisco Webex 託管的特定 SIP URI。 Cisco Webex 服務應答呼叫,並將其分配給在 Microsoft Azure 中運行的與地理位置相關的媒體群集。 如果需要,IVR 會收集會議詳細資訊,Cisco Webex 媒體群集中的 Microsoft Teams 的媒體 CVI 機器人會連接到 Microsoft Teams 會議基礎結構。 媒體群集提供通過 Webex 連接的出席者與 Microsoft Teams 上主持的會議其餘部分之間的背靠背連接。 整個解決方案作為雲服務運行。

您可以通過添加其他 Cisco Webex 服務來增強用戶體驗。 例如,混合行事曆服務會在需要加入會議時自動將會議詳細資訊和簡化的加入按鈕推送至視訊裝置。

資料處理

視訊整合使用以下資料將裝置連接到 Microsoft Teams 會議並提供會議中功能:

  • 企業應用註冊:在預配期間,管理員使用 Cisco Webex 視頻集成應用程式授予在使用 Microsoft Graph API 時訪問組織的 Microsoft 租戶的許可權。 有關詳細資訊,請參閱 Cisco Webex Microsoft Azure 門戶中的視頻集成。

  • Cisco 設定的「承租人金鑰」:用於 SIP 位址,以辨識主辦來電者嘗試聯絡之會議的組織。

  • VTC 會議 ID:Microsoft 在建立會議時會指定此會議特定 ID。 視訊整合使用此 ID 和租戶 ID 從 Microsoft Graph API 尋找會議加入 URL。

  • 客戶的 Microsoft 租戶 ID:用於在與 Microsoft 圖 API 通信時標識目標 Microsoft 組織。 還用於服務的管理介面,以標識預配 Microsoft 租戶。

  • Microsoft 租戶驗證的功能變數名稱:用作服務管理介面中的標籤,以標識預配 Microsoft 租戶。

  • 會議資訊:當參與者通過視頻集成請求加入 Microsoft Teams 會議時,服務會檢索該會議的詳細資訊,包括會議主題、召集人、日期/時間和連接詳細資訊。 連接后,該服務將從 Microsoft 圖 API 檢索實時資訊,例如參與者標籤、功能和連接到 Teams 會議的參與者的狀態,並使用它們來促進即時會議。

    為郵箱啟用混合日曆服務時,日曆服務使用位於包含它的日曆條目正文中的備用撥號 URL 來標識會議“租戶密鑰”和 VTC 會議 ID。

  • 即時媒體和內容: 當參與者通過視頻集成加入 Microsoft Teams 會議時,Cisco Webex 和 Microsoft Teams 交換編碼的音訊、視頻和高幀率內容,以實現它們之間的雙向音訊和視頻體驗。

如果部署與混合日曆服務的視頻集成,另請參閱 Cisco Webex 具有 Office 365 集成的混合日曆服務參考

驗證及授權

Cisco Webex 使用 Microsoft 圖 API 與 Microsoft Teams 環境進行交互。 雲端的 Microsoft 身份提供者(IdP)負責處理 Microsoft Graph API 的驗證。 對 Microsoft 圖 API 的請求通過出示 Microsoft IdP 頒發的持有者令牌進行授權。 與 Microsoft IdP 和圖形 API 的所有通信都使用受 TLS 保護的 Web 連接。

若要與 Microsoft Teams 媒體即服務進行交互,請將 Cisco Webex 視頻集成註冊為駐留在 Cisco 管理的 Microsoft 365 租戶中的應用程式託管媒體機器人。 團隊機器人需要事先授權才能與組織的 Microsoft 365 租戶通信。 在初始配置期間,服務會請求一組預定義許可權的授權。 管理員通過下面所述的 Microsoft 管理員同意流批准 Cisco Webex 視頻集成 Azure AD 應用程式來授予這些應用程式許可權。

獲得批准后,Cisco Webex 服務可以從 Microsoft OAuth v2.0 IdP 請求具有正確許可權和客戶範圍的持有者令牌。 然後,該服務使用持有者令牌授權對 Microsoft Graph API 的請求,以預配詳細資訊、運行狀況檢查和 Teams 機器人的操作。

授權和 Microsoft 管理員同意

Cisco Webex Control Hub 中,只有具備完整管理員 角色的 管理員才能為組織設定視訊整合服務。 設置過程需要使用者所屬的 Office 365 租戶的全域管理員的身份驗證和同意。 操作 Teams 機器人所需的應用程式許可權只能由 Microsoft 租戶的全域管理員使用以下管理員同意流授予。 (有關詳細的設置步驟,請參閱 為 Microsoft 團隊部署 Cisco Webex 視訊整合。

該流包括以下高級步驟:

  1. 管理員登入 Cisco Webex Control Hub 並開始視訊整合設定。

  2. 設置過程會將瀏覽器重定向到 Microsoft 雲以進行身份驗證和同意。

  3. Microsoft 租戶登錄的全域管理員。

    登錄后,管理員將看到應用程式許可權詳細資訊(應用程式名稱、供應商域和請求的許可權)。

  4. 管理員同意通過單擊 “接受”授予對 Cisco Webex 視頻集成應用程式的訪問許可權。

  5. 設置過程驗證訪問許可權是否由具有適當許可權的管理員授予。 如果成功,使用者將被重定向回 Control Hub,其中顯示了完成 Microsoft Teams 配置所需的定製 PowerShell 命令。

  6. 管理員使用 PowerShell 完成 Microsoft Teams 配置,然後關閉「控制中心」面板。

  7. 設置過程測試組織的 Microsoft 圖形 API 調用。 如果成功,則安裝完成。 如果沒有,管理員可以再次嘗試授權過程。

授予的權限

Microsoft Teams 的 Cisco Webex 視頻集成需要 Microsoft 租戶中的一組顯式許可權。 這些許可權不可自定義,並且基於 Microsoft Teams 中應用程式媒體機器人的要求。 完成同意流後,將向集成授予以下所需許可權:

許可

使用程度

讀取網域(Domain.Read.All)

允許服務讀取租戶的已驗證功能變數名稱。 Control Hub 使用網域名稱來標識服務連結到的承租人。

從應用程式起始一對一去電(Calls.Initiate.All)

允許機器人創建調用以 Microsoft Teams 使用者。 (預留供日後使用。)

從應用程式(Calls.InitiateGroupCall.All)起始群組去電

允許機器人創建對一組 Microsoft Teams 使用者的呼叫。 (預留供日後使用。)

以應用程式加入群組通話及會議(Calls.JoinGroupCall.All)

允許機器人以目錄使用者的許可權加入組織中的群組通話和已安排的會議。 用於加入有權繞過 Microsoft Teams 等候區的參與者。

以訪客身分加入群組通話和會議(Calls.JoinGroupCallAsGuest.All)

允許機器人以訪客身份加入組織中的群組通話和已安排的會議。 用於加入無權繞過 Microsoft Teams 等候區的參與者。

以應用程式存取通話中的媒體串流(Calls.AccessMedia.All)

允許機器人在沒有登錄用戶的情況下直接訪問通話中的媒體流。

閱讀線上會議詳細資訊(OnlineMeetings.Read.All)

允許服務讀取組織中的連線會議詳細資訊。 用於查找和解析 VTC 會議 ID 以 Microsoft 團隊會議。

登入並讀取使用者設定檔(User.read)

列出的其他許可權是必需的。 集成不會直接使用它。

Microsoft 圖形許可權參考: https://docs.microsoft.com/en-us/graph/permissions-reference

Microsoft 會議機器人概述: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

存取會議

通過視頻集成連接的參與者通常被視為 Microsoft Teams 會議的來賓使用者,並可能被放置在大廳(等候室)中。 Microsoft Teams 用戶必須手動允許在大廳中的參與者,然後該參與者才能聽到或看到其他參與者。

您可以通過管理員在 Microsoft Teams 中設置的會議策略以及會議召集人設置的會議選項來控制 Microsoft Teams 等候區的行為。 默認情況下,Microsoft Teams 來賓用戶必須使用大廳。 有關團隊會議策略的詳細資訊,請參閱 管理團隊中的會議策略

如果匿名 使用者可以加入會議 設置設置為關閉,則只有允許大廳繞過的受信任出席者才能通過 Cisco Webex 視頻集成加入會議。

信任的出席者會繞過大廳

使用以下任一方法連接到視訊整合的參與者將被視為受信任的參與者,並加入 Microsoft Teams 會議,而無需放置在大廳中:

  • 作為 Webex 註冊設備註冊到 Cisco Webex 組織的裝置

  • 從已新增並驗證為 Control Hub 中您的組織擁有的 SIP 網域撥話

受信任的參與者被視為組織內的參與者。 如果召集人限制了 Teams 會議廳設置,則通過這些受信任路徑連接的參與者可以繞過大廳。 如果誰 可以繞過大廳? 會議選項設置為“召集人和我”或“我邀請的人”,嘗試加入的受信任參與者將被忽略,所有 VIMT 呼叫者在加入會議時都會被放置在 Teams 會議大廳中。

有關新增和驗證 SIP 網域的更多資訊,請參見 SIP 視訊裝置的網域驗證程序。

在 Microsoft Azure 門戶中 Cisco Webex 視訊整合

授權視頻整合服務訪問 Office 365 租戶後,無需進行其他維護,但你可以在 Microsoft Azure Active Directory 管理中心的企業應用程式清單中驗證其是否存在和範圍。


 

作為此集成的一部分,租戶中沒有運行任何物理應用程式或軟體。 企業應用程式條目充當授予 Cisco Webex 應用程式標識的授權的定義和佔位元。

按兩下應用程式名稱,然後按下「許可權」 以查看應用程式在租戶中擁有的許可權。