摘要
適用於 Microsoft Teams 的 Cisco Webex 視訊整合可讓 Cisco 裝置和具備 和 SIP 功能的視訊裝置加入 Microsoft Teams 會議。
當裝置使用者加入您組織中託管的Microsoft Teams 會議時,以下描述了整合如何增強裝置使用者的體驗:
Webex 會議體驗 — 具有靈活佈局選項的多螢幕
同時顯示Microsoft和視訊整合參加者的參加者清單
裝置與Microsoft Teams 之間的雙向內容共用
裝置上的錄製檔指示器
如果您部署與 Cisco Webex 混合行事曆服務的視訊整合,您的視訊裝置還會獲得由一按開始會議 (OBTP) 簡化的會議加入體驗。
架構概觀
Microsoft 雲端視訊互通性 (CVI) 程式讓合作夥伴(如 Cisco)能夠提供將 Telepresence 裝置加入 Microsoft Teams 會議的服務。
適用於 Microsoft Teams 的 Cisco Webex 視訊互通性是一個 Microsoft 授與資格的第三方雲端視訊互通性解決方案,其建立在 Cisco Webex 雲端平台上。 Cisco Webex 雲端中的 CVI 合作夥伴功能在呼叫者能夠向公共網際網路發起企業對企業呼叫的任何位置都可以使用這些功能。 通用 Cisco Webex 服務提供管理、通話基礎結構、互動語音回應系統及大廳。 全球的 Cisco Webex 媒體叢集提供轉碼、通訊協定翻譯及 Teams 機器人角色。
有了此架構,視訊裝置可以向 Cisco Webex 託管的特定 SIP URI 發起呼叫。 Cisco Webex 服務會接聽通話,並將通話指定給在 Microsoft Azure 中執行的地理位置相關的媒體叢集。 如果需要,IVR 會收集會議詳細資料,而且 Cisco Webex 媒體叢集中的 Microsoft Teams 媒體 CVI 機器人會建立與 Microsoft Teams 會議基礎結構的連線。 媒體叢集在透過 Webex 連線的參加者與在 Microsoft Teams 上主持的其餘會議之間提供連續連線功能。 整個解決方案作為雲端服務運作。
您可以新增其他 Cisco Webex 服務來增強使用者體驗。 例如,在已到加入會議的時間時,混合行事曆服務會自動將會議詳細資料及簡化的加入按鈕推送至視訊裝置。
資料處理
視訊整合使用以下資料將裝置連線至 Microsoft Teams 會議並提供會議中功能:
企業應用程式註冊: 在佈建期間,在使用 Microsoft Graph API 時,管理員使用 Cisco Webex 視訊整合應用程式授權存取組織的 Microsoft 租用戶。 如需相關資訊,請參閱 Microsoft Azure 入口網站中的 Cisco Webex 視訊整合。
Cisco 佈建的「租用戶金鑰」: 在 SIP 位址中用於識別主持呼叫者嘗試存取之會議的組織。
VTC 會議 ID: 在建立會議時,Microsoft 會指定特定於此會議的 ID。 視訊整合使用此 ID 和租用戶 ID 從 Microsoft Graph API 查找會議加入 URL。
客戶的 Microsoft 租用戶 ID: 與 Microsoft Graph API 通訊時用於識別目標 Microsoft 組織。 它還在服務的管理介面中用於識別已佈建的 Microsoft 租用戶。
Microsoft 租用戶驗證過的網域名稱: 在服務的管理介面中用作標籤,以識別已佈建的 Microsoft 租用戶。
會議資訊: 當參加者請求透過視訊整合加入 Microsoft Teams 會議時,服務會擷取該會議的詳細資訊,包括會議主題、組織者、日期/時間和連線詳細資料。 連線後,服務將從 Microsoft Graph API 擷取連線至 Teams 會議的參加者的即時資訊(例如參加者標籤、功能和狀態),並用於協助實時會議。
當您為信箱啟用混合行事曆服務後,行事曆服務會使用備選撥號 URL(位於包含該 URL 的行事曆項目內文中)來識別會議「租用戶金鑰」和 VTC 會議 ID。
即時媒體和內容: 當參加者透過視訊整合加入 Microsoft Teams 會議時,Cisco Webex 和 Microsoft Teams 會交換編碼的音訊、視訊及高畫面播放速率內容,以在它們之間實現雙向音訊和視訊體驗。
如果部署與混合行事曆服務的視訊整合,另請參閱 Cisco Webex 混合行事曆服務與 Office 365 整合參考。
驗證和授權
Cisco Webex 使用 Microsoft Graph API 與您的 Microsoft Teams 環境互動。 雲端型 Microsoft 身分識別提供者 (IdP) 會處理 Microsoft Graph API 的驗證。 透過展示由 Microsoft IdP 簽發的持有人權杖來授權對 Microsoft Graph API 的請求。 與 Microsoft IdP 和 Graph API 的所有通訊都是透過 TLS 保護的網路連線傳送的。
若要作為服務與 Microsoft Teams 媒體互動,請將 Cisco Webex 視訊整合註冊為應用程式託管的媒體機器人,其位於由 Cisco 管理的 Microsoft 365 租用戶中。 Teams 機器人需要預先授權才能與組織的 Microsoft 365 租用戶通訊。 初始設定期間,服務會要求授權預先定義的一組權限。 管理員透過以下描述的 Microsoft 管理員同意流程來核准 Cisco Webex 視訊整合 Azure AD 應用程式,以授予這些應用程式權限。
核准之後,Cisco Webex 服務就能從 Microsoft OAuth 2.0 版 IdP 請求具有正確權限和客戶範圍的持有人權杖。 然後,服務會使用持有人權杖授權對 Microsoft Graph API 的請求,以佈建 Teams 機器人的詳細資料、運行狀況檢查和作業。
授權和 Microsoft 管理員同意
在 Cisco Webex Control Hub 中,只有擁有完全管理員角色的管理員才能為組織設定視訊整合服務。 佈建程序需要使用者所隸屬之 Office 365 租用戶的廣域管理員驗證和同意。 執行 Teams 機器人所需的應用程式權限只能由 Microsoft 租使用者的全域管理員使用下列管理員同意流程授予。(有關詳細的設定步驟,請參閱部署適用於 Microsoft Teams 的 Cisco Webex 視訊整合。)
流程包括以下高階步驟:
管理員登入 Cisco Webex Control Hub 並開始設定視訊整合。
設定程序會將瀏覽器重新導向至 Microsoft 雲端進行驗證並徵求同意。
Microsoft 租用戶的全域管理員將登入。
登入之後,管理員會看到應用程式權限詳細資料(應用程式名稱、供應商網域以及所請求的權限)。
管理員按一下接受即表示同意授予對 Cisco Webex 視訊整合應用程式的存取權。
設定程序會驗證具有適當權限的管理員是否已授予存取權。 如果成功,則系統會將使用者重新導向回 Control Hub,其中將顯示完成 Microsoft Teams 設定所需的定制 PowerShell 指令。
管理員使用 PowerShell 完成 Microsoft Teams 設定,並關閉 Control Hub 面板。
設定程序會測試組織的 Microsoft Graph API 呼叫。 如果成功,則表示設定已完成。 否則,管理員可以嘗試再次執行授權程序。
授予的權限
適用於 Microsoft Teams 的 Cisco Webex 視訊整合要求在您的 Microsoft 租用戶中有一組明確的權限。 這些權限不可自訂,且基於 Microsoft Teams 中應用程式媒體機器人的要求。 完成同意流程可向整合授予以下所需的權限:
權限 | 使用情況 |
|---|---|
讀取網域 (Domain.Read.All) | 允許服務讀取租用戶的已驗證網域名稱。 Control Hub 會使用網域名稱來識別服務所鏈結的租用戶。 |
從應用程式起始傳出的 1 對 1 呼叫 (Calls.Initiate.All) | 允許由機器人向 Microsoft Teams 使用者發起呼叫。 (供日後使用。) |
從應用程式起始傳出的群組呼叫 (Calls.InitiateGroupCall.All) | 允許由機器人向一組 Microsoft Teams 使用者發起呼叫。 (供日後使用。) |
以應用程式身分加入群組呼叫和會議 (Calls.JoinGroupCall.All) | 允許機器人使用目錄使用者的特權加入您組織中的群組呼叫和排定的會議。 用於加入已獲授權繞過 Microsoft Teams 大廳的參加者。 |
以訪客身分加入群組呼叫和會議 (Calls.JoinGroupCallAsGuest.All) | 允許機器人以訪客身分加入您組織中的群組呼叫和排定的會議。 用於加入無權繞過 Microsoft Teams 大廳的參加者。 |
以應用程式身分在通話中存取媒體串流 (Calls.AccessMedia.All) | 允許機器人在通話中直接存取媒體串流,而無需已登入的使用者。 |
讀取線上會議詳細資料 (OnlineMeetings.Read.All) | 允許服務讀取組織中的線上會議詳細資料。 用來查找和解決 Microsoft Teams 會議的 VTC 會議 ID。 |
登入並閱讀使用者設定檔 (User.read) | 對於其他公開的權限而言為必要。 整合不會直接使用它。 |
Microsoft Graph 權限參考: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft 會議機器人概觀: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
對會議的存取權
透過視訊整合連線的參加者通常會被視為 Microsoft Teams 會議的訪客使用者,系統可能將他們置於大廳(等候室)中。 Microsoft Teams 使用者必須手動批准大廳中的參加者,該參加者才能聽見其他參加者的聲音或看到他們。
您可以透過管理員在 Microsoft Teams 中設定的會議策略以及會議組織者設定的會議選項來控制 Microsoft Teams 大廳行為。 預設情況下,Microsoft Teams 訪客使用者必須使用大廳。 如需 Teams 會議策略的相關資訊,請參閱在 Teams 中管理會議策略。
如果匿名使用者可以加入會議設定設為關閉,則只有被允許繞過大廳的受信任的參加者才能透過 Cisco Webex 視訊整合加入會議。
受信任的參加者可以繞過大廳
使用以下任一方式連線至視訊整合的參加者被視為受信任的參加者,他們可以加入 Microsoft Teams 會議而無需在大廳中等待:
在 Cisco Webex 組織中註冊為 Webex 註冊裝置的裝置
從 Control Hub 中已新增且驗證為您的組織所擁有的 SIP 網域進行呼叫
受信任的參加者被視為組織內的參加者。 如果組織者已限制 Teams 會議大廳設定,則透過這些受信任路徑連線的參加者可以繞過大廳。 如果誰可以繞過大廳?會議選項設定為「組織者和我」或「我邀請的人員」,嘗試加入的受信任參加者將被忽略,並且在加入會議時所有 VIMT 呼叫者都將被放在 Teams 會議大廳中。
如需新增並驗證 SIP 網域的相關資訊,請參閱 SIP 視訊裝置的網域驗證程序。
Microsoft Azure 入口網站中的 Cisco Webex 視訊整合
當您授權視訊整合服務存取您的 Office 365 租用戶後,不需要額外的維護,但您可以在 Microsoft Azure Active Directory 管理中心的企業應用程式清單中驗證其線上狀態和範圍。
 | 在此整合過程中,不會在租用戶中執行任何實體應用程式或軟體。 企業應用程式項目充當授予 Cisco Webex 應用程式身分的授權的定義和預留位置。 |
按一下應用程式名稱,然後按一下權限以查看應用程式在租用戶中具有的權限。
其他參考資料
Cisco Webex 混合行事曆服務 Office365 整合參考: https://help.webex.com/niqovwv/Cisco-Webex-Hybrid-Calendar-Service-with-Office-365-Integration-Reference
Microsoft Graph API 概觀: https://docs.microsoft.com/en-us/graph/overview
Microsoft 會議機器人概觀: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview
Microsoft Graph 權限參考: https://docs.microsoft.com/en-us/graph/permissions-reference
Microsoft 身分識別平台授權: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-vs-authorization
Microsoft 身分識別平台 – 應用程式: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
