摘要
Cisco Webex Video Integration for Microsoft Teams 使支援 Cisco 和支援 SIP 的視頻設備能夠加入 Microsoft Teams 會議。
下面介紹了集成如何增強設備使用者在加入組織中託管的 Microsoft 團隊會議時的體驗:
-
Webex 會議體驗—具有靈活佈局選項的多螢幕
-
顯示微軟和視頻集成參與者的參與者清單
-
設備和微軟團隊之間的雙向內容共用
-
設備上的錄音指示燈
部署與 Cisco Webex 混合日曆服務的視頻集成時,視頻設備還將獲得一鍵通(OBTP)簡化的會議加入體驗。
架構概述
Microsoft 雲視頻互通性(CVI)計畫使像思科這樣的合作夥伴能夠提供將網真設備加入 Microsoft 團隊會議的服務。
Cisco Webex Video Interoperability for Microsoft Teams 是在 Cisco Webex 雲平臺上構建的 Microsoft 合格協力廠商雲視頻互通性解決方案。 Cisco Webex 雲中的 CVI 合作夥伴功能在呼叫者可以向公共 Internet 進行企業對企業呼叫的任何地方可用。 公共 Cisco Webex 服務提供管理、呼叫基礎設施、互動式語音應答系統和大廳。 位於世界各地的 Cisco Webex 媒體群集提供轉碼、協定轉換和 Teams 機器人角色。
使用此架構,視頻設備可向 Cisco Webex 託管的特定 SIP URI 發出呼叫。 Cisco Webex 服務應答這些呼叫,並將其分配給在 Microsoft Azure 中運行的地理位置相關的媒體群集。 如果需要,IVR 收集會議詳細資訊,Cisco Webex 媒體群集中的 Microsoft Teams 媒體 CVI 機器人將連接到 Microsoft 團隊會議基礎結構。 媒體群集提供通過 Webex 連接的參與者與 Microsoft Teams 上託管的會議的其餘部分之間的背對背連接。 整個解決方案作為雲服務運行。
您可以通過添加其他 Cisco Webex 服務來增強使用者體驗。 例如,混合日曆服務會在加入會議時自動將會議詳細資訊和簡化的加入按鈕推送到視頻設備。
資料處理
視頻集成使用以下資料將設備連接到 Microsoft 團隊會議並提供會議期間功能:
-
企業應用註冊 :在預配期間,管理員使用 Cisco Webex 視頻集成應用程式授予在使用 Microsoft Graph API 時訪問組織的 Microsoft 租戶的許可權。 有關詳細資訊,請參閱 Cisco Webex Microsoft Azure 門戶 中的視頻集成。
-
思科配置的「租戶金鑰」:在 SIP 位址中用於標識主持呼叫者嘗試聯繫的會議的組織。
-
VTC 會議 ID:Microsoft 在創建會議時分配此會議特定 ID 。 視頻集成使用此 ID 和租戶 ID 從 Microsoft Graph API 查找會議加入 URL。
-
客戶的 Microsoft 租戶 ID :用於在與 Microsoft Graph API 通信時標識目標 Microsoft 組織。 也用於服務的管理介面,用於標識預配的 Microsoft 租戶。
-
Microsoft 租戶驗證的功能變數名稱:在服務的管理介面中用作標籤,用於標識預配的 Microsoft 租戶。
-
會議資訊 :當參與者請求通過視頻集成加入 Microsoft 團隊會議時,該服務將檢索該會議的詳細資訊,包括會議主題、召集人、日期/時間和連接詳細資訊。 連接後,該服務將從 Microsoft Graph API 檢索即時資訊,例如參與者標籤、功能和連接到團隊會議的參與者的狀態,並使用它們來促進即時會議。
為郵箱啟用混合日曆服務時,日曆服務使用位於包含郵箱的日曆條目正文中的備用撥號 URL 來標識會議「租戶金鑰」和 VTC 會議 ID。
-
即時媒體和內容: 當參與者通過視頻集成加入微軟團隊會議時,Cisco Webex 和微軟團隊交換編碼的音訊、視頻和高畫面播放速率內容,以實現他們之間的雙向音訊和視頻體驗。
如果部署與混合日曆服務的視頻集成,另請參閱 Cisco Webex 混合日曆服務與 Office 365 集成參考 。
驗證及授權
Cisco Webex 使用 Microsoft Graph API 與您的 Microsoft Teams 環境交互。 基於雲的 Microsoft 身份提供程式(IdP)處理 Microsoft Graph API 的驗證。 對 Microsoft Graph API 的請求通過出示由 Microsoft IdP 頒發的不記名權杖進行授權。 與 Microsoft IdP 和 Graph API 的所有通信都使用 TLS 保護的 Web 連線。
若要與 Microsoft 團隊媒體即服務進行交互,請將 Cisco Webex 視頻集成註冊為駐留在思科管理的 Microsoft 365 租戶中的應用程式託管的媒體機器人。 Teams 機器人需要事先授權才能與組織的 Microsoft 365 租戶通信。 在初始配置期間,服務會請求一組預定義許可權的授權。 管理員通過下面所述的 Microsoft 管理員同意流批准 Cisco Webex 視頻集成 Azure AD 應用程式,從而授予這些應用程式許可權。
一旦獲得批准,Cisco Webex 服務就可以從 Microsoft OAuth v2.0 IdP 請求具有正確許可權和客戶範圍的持有者權杖。 然後,該服務使用持有者權杖授權對 Microsoft Graph API 的請求,以獲取預配詳細資訊、運行狀況檢查和團隊機器人的操作。
授權和 Microsoft 管理員同意
在 Cisco Webex Control Hub 中,只有具有「完全許可權 管理員」角色的 管理員才能為組織設置視頻整合服務。 預配過程需要使用者所屬的 Office 365 租戶的全域管理員進行身份驗證和同意。 操作團隊機器人所需的應用程式許可權只能由 Microsoft 租戶的全域管理員使用以下管理員同意流授予。 (有關詳細的設置步驟,請參閱 部署 Microsoft 團隊 的 Cisco Webex 視頻集成。)
該流程包括以下高級步驟:
-
管理員登錄 Cisco Webex Control Hub 並開始視頻集成設置。
-
設置過程會將瀏覽器重定向到 Microsoft 雲進行身份驗證和同意。
-
Microsoft 租戶的全域管理員登錄。
登錄後,管理員將看到應用程式許可權詳細資訊(應用程式名稱、供應商域和請求的許可權)。
-
管理員按一下「接受 」 即表示同意授予對 Cisco Webex Video Integration 應用程式的存取權限。
-
設置過程將驗證存取權限是否由具有適當許可權的管理員授予。 如果成功,使用者將被重定向回控制中樞,其中顯示完成 Microsoft Teams 配置所需的定制 PowerShell 命令。
-
管理員使用 PowerShell 完成 Microsoft Teams 配置,然後關閉「控制中樞」面板。
-
設置過程測試組織的 Microsoft Graph API 調用。 如果成功,則設置完成。 如果沒有,管理員可以重試授權過程。
授予的許可權
Microsoft 團隊的 Cisco Webex 視頻集成需要 Microsoft 租戶中的一組明確權限。 這些許可權不可自訂,並且基於 Microsoft 團隊中應用程式媒體機器人的要求。 完成同意流將授予集成以下所需的許可權:
|
許可 |
使用程度 |
|---|---|
|
讀取域(Domain.Read.All) |
允許服務讀取租戶的已驗證功能變數名稱。 Control Hub 使用功能變數名稱來標識服務連結到的租戶。 |
|
從應用程式發起一對一去電(Calls.Initiate.All) |
允許機器人創建對微軟團隊使用者的呼叫。 (留待將來使用。 |
|
從應用程式發起去電組呼叫(Calls.InitiateGroupCall.All) |
允許機器人創建對一組 Microsoft 團隊使用者的呼叫。 (留待將來使用。 |
|
作為應用程式加入組呼叫和會議(Calls.JoinGroupCall.All) |
允許機器人以目錄使用者的許可權加入組織中的組呼叫和計畫會議。 用於加入有權繞過 Microsoft 團隊大廳的參與者。 |
|
以訪客身份加入組呼叫和會議(Calls.JoinGroupCallAsGuest.All) |
允許機器人以訪客身份加入組織中的組呼叫和計畫會議。 用於加入無權繞過 Microsoft 團隊大廳的參與者。 |
|
作為應用程式訪問呼叫中的媒體流(Calls.AccessMedia.All) |
允許機器人在沒有登錄使用者的情況下直接存取呼叫中的媒體流。 |
|
閱讀線上會議詳細資訊(OnlineMeetings.Read.All) |
允許服務讀取組織中的線上會議詳細資訊。 用於查找和解析 Microsoft 團隊會議的 VTC 會議 ID。 |
|
登錄並讀取使用者設定檔(User.read) |
列出的其他許可權是必需的。 集成不直接使用它。 |
Microsoft Graph 許可權參考: https://docs.microsoft.com/en-us/graph/permissions-reference
訪問會議
通過視頻集成連接的參與者通常被視為 Microsoft 團隊會議的來賓使用者,可以放置在大廳(等候室)中。 Microsoft 團隊使用者必須手動允許會議廳中的參與者,然後該參與者才能聽到或看到其他參與者。
您可以通過 Microsoft 團隊中管理員設置的會議策略以及會議召集人設置的會議選項來控制 Microsoft 團隊大廳行為。 預設情況下,Microsoft 團隊來賓使用者必須使用大廳。 有關團隊會議策略的詳細資訊,請參閱 在團隊中管理會議策略。
如果「匿名使用者可加入會議 」設置設為關閉,則只有允許繞過大堂的受信任參與者才能通過 Cisco Webex 視頻集成加入會議。
受信任參與者的大廳旁路
使用以下任一方法連接到視頻集成的參與者將被視為受信任的參與者,並加入 Microsoft 團隊會議,而不會被置於大廳中:
-
向 Cisco Webex 組織註冊為 Webex 設備的設備
-
從已添加並驗證為貴組織在 Control Hub 中擁有的 SIP 域進行呼叫
受信任的參與者被視為組織內的參與者。 如果召集人已限制 Teams 會議大廳設置,則通過這些受信任路徑連接的參與者可以繞過大廳。 如果誰 可以繞過大廳? 會議選項設置為「召集人和我」或「我邀請的人員」,嘗試加入的受信任參與者將被忽略,所有 VIMT 呼叫者在加入會議時都將置於 Teams 會議大廳中。
有關添加和驗證 SIP 域的詳細資訊,請參閱 SIP 視頻設備的 域驗證過程。
Microsoft Azure 門戶中的 Cisco Webex 視頻集成
授權視頻整合服務訪問 Office 365 租戶後,無需進行額外維護,但可以在 Microsoft Azure Active Directory 管理中心的企業應用程式清單中驗證其存在和範圍。
 | 作為此集成的一部分,租戶中不會運行任何物理應用程式或軟體。 企業應用程式條目用作授予 Cisco Webex 應用程式標識的授權的定義和預留位置。 |
按一下應用程式名稱,然後按一下「許可權 」 以查看應用程式在租戶中擁有的許可權。
其他參考資料
-
Cisco Webex 混合日曆服務 Office365 集成參考: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
-
Microsoft Graph API 概述: https://docs.microsoft.com/en-us/graph/overview
-
Microsoft 會議機器人概述: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
-
Microsoft Graph 許可權參考: https://docs.microsoft.com/en-us/graph/permissions-reference
-
Microsoft Identity Platform Authorization: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
-
Microsoft Identity Platform–應用程式: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
