Oprávnění k autorizaci plánovače Webex pro správce tenantů

Když přidáte autorizaci pro Webex do tenanta Microsoftu, požadujeme následující oprávnění:

Oprávnění k autorizaci tenanta Microsoftu

Následující tabulka popisuje každé oprávnění a důvody, proč je vyžadováno.

Název oprávnění

Hodnota deklarace identity

Typ oprávnění

K jakým informacím to společnosti Webex poskytuje přístup?

Jak se toto oprávnění používá pro schůzky Webex?

Čtení a zápis kalendářů do všech poštovních schránek.

Calendars.ReadWrite

Aplikace

Doplněk Microsoft 365 pro naplánování schůzky, plánování/seznam aplikací Webex, integraci Microsoft Teams a plánování Calendar Services (@webex).

  • Přístup ke čtení a zápisu pro vytváření, aktualizaci a odstraňování kalendářů přidružených ke schůzkám Webexu.

  • Umožňuje plánování z Microsoft Teams a přidávání, aktualizaci a odebírání odpovídajících položek kalendáře.

Číst data adresáře.

Directory.Read.All

Aplikace

Vyžaduje se pro funkci People Insights a integraci Microsoft Teams.

  • Umožňuje people insights naplnit profily účastníků schůzky ve schůzkách Webex a profily People Insights uživatelů ve Webexu z adresáře.

  • Umožňuje integraci Microsoft Teams naplnit pohled před pozvanými e-maily při plánování schůzky Webex.

Přihlaste se a přečtěte si profil uživatele.

openid

Delegováno

Automaticky zahrnovala oprávnění potřebná pro správné fungování integrace schůzek Webex.

  • Umožňuje společnosti Webex identifikovat uživatele v průběhu času a přistupovat k základním informacím.

Zobrazit základní profil uživatelů

profil

Delegováno

Automaticky zahrnovala oprávnění potřebná pro správné fungování integrace schůzek Webex.

  • Znamená, že uživatel se nemusí přihlásit ke svému účtu Microsoft, aby mohl používat plánovač aplikace Webex.

Přečtěte si celé profily všech uživatelů.

User.Read.All

Aplikace

Vyžaduje se pro funkci People Insights a integraci Microsoft Teams.

  • Umožňuje přehledy lidí pro schůzky Webex a uživatele Webexu.

  • Identifikuje uživatele a jejich e-mailové adresy, abychom mohli porovnat účty Webex uživatelů v robotu Cisco Webex Meetings a integraci karet v Microsoft Teams.

Oprávnění k autorizaci plánovače Webex pro jednotlivé účty Microsoft 365

Když autorizujete Webex pro individuální účet Microsoft 365, požadujeme následující oprávnění:

Jednotlivá autorizační oprávnění

Následující tabulka popisuje každé oprávnění a důvody, proč je vyžadováno.

Povolení

Hodnota deklarace identity

K jakým informacím to společnosti Webex poskytuje přístup?

Jak se toto oprávnění používá pro schůzky Webex?

Udržujte přístup k datům, ke kterým jste mu poskytli přístup.

offline_access

Umožňuje společnosti Webex přístup k informacím uživatelů v microsoftu, aniž by požádal o stejné oprávnění při každém provedení akce s integrací schůzek Webex v microsoftu.

  • Pokud vaše aplikace tento obor explicitně nepožaduje, neobdrží obnovovací tokeny. Udržování přístupu je nezbytné.

    Webex například zavolá rozhraní API společnosti Microsoft, aby načetl informace, jako jsou pozvánky do kalendáře, kdykoli si uživatel prohlíží svůj kalendář.

Mít plný přístup ke svým kalendářům.

Calendars.ReadWrite

Čtení událostí v uživatelských kalendářích.

Přečtěte si události kalendáře přidružené ke schůzkám Webexu a také vlastnosti události, jako je čas, účastníci, předmět a možnosti schůzky Webex.

Přihlaste se a přečtěte si svůj profil.

User.Read

Automaticky zahrnovala oprávnění potřebná pro správné fungování integrace schůzek Webex.

  • Umožňuje společnosti Webex identifikovat uživatele v průběhu času a přistupovat k základním informacím.

Přehled architektury plánovače Webex

Výše uvedený diagram znázorňuje scénáře správce webu a jednotlivých scénářů autorizace pro webexové schůzky z Microsoftu 365.

  1. Správce webu opravňuje webex k přístupu k datům tenanta správce Microsoftu 365 ze správy webu Cisco Webex nebo Control Hub (volitelné).

  2. Jednotlivec autorizuje oprávnění pro Webex (pokud správce neautorizuje) a připojí svůj účet Microsoft ke svému účtu Webex.

  3. Webex se přihlásí k odběru změn kalendáře od společnosti Microsoft.

  4. Uživatel přidá schůzku Webexu k události Kalendáře Microsoftu, aktualizuje čas nebo téma nebo zkopíruje událost na jiné datum a čas.

  5. Služba doplňku Webex přijímá oznámení v kalendáři Microsoft a synchronizuje data se službou Webex.

Rozhraní API používaná plánovačem Webex

Níže uvedený seznam obsahuje informace o zdrojovém souboru a adrese URL některých rozhraní API používaných plánovačem Webex.

Operace grafu

Využití

POST /{version}/subscriptions

Vytvořte předplatné pro konkrétního uživatele, aby naslouchal a přijímal oznámení o změně, když se v Microsoft Graphu změní prostředek kalendáře.

DELETE /{version}/subscriptions/{subscriptionId}

Odstraňte předplatné, když se uživatel odhlásí nebo překročí dobu vypršení platnosti.

POST /{tenantId}/oauth2/{version}/token

Získejte přístupový token konkrétního ID tenanta s certifikátem doplňku jako přihlašovacím údajem (v režimu autorizace správce).

POST /common/oauth2/{version}/token

Získejte přístupový token konkrétního uživatele s obnovovacím tokenem(v režimu autorizace správce).

GET /{version}/users/{user}/events/{id}

Získejte vlastnosti událostí grafu podle ID události.

GET /{version}/users/{user}/events/{id}/instances

Získejte instance výskytu/výjimky podle ID události s daným časovým rozsahem.

GET /{version}/users?$select=email

Získejte proxy e-mailovou adresu pro konkrétního uživatele.

GET /{version}/subscriptions/{subscriptionId}

Získejte vlastnosti předplatného podle ID.

GET /{version}/me

Získejte proxy adresu uživatele (v individuálním autorizačním režimu).

GET /{version}/users/{user}/events

Seznam událostí konkrétního uživatele.

PATCH /{version}/subscriptions/{subscriptionId}

Obnovte předplatné pro konkrétního uživatele prodloužením jeho doby vypršení platnosti.

GET /{version}/users/{email}

Načtěte microsoft upn pro udržení mapování uživatelů ve Webexu.

GET /{version}/organizace

Chcete-li zjistit, zda e-mailová adresa aktuálního uživatele od klienta patří autorizované organizaci.