Oprávnění Microsoftu 365 požadovaná webexem

Oprávnění k autorizaci plánovače Webex pro správce tenantů

Když přidáte autorizaci pro Webex do tenanta Microsoftu, požadujeme následující oprávnění:

Oprávnění k autorizaci tenanta Microsoftu

Následující tabulka popisuje každé oprávnění a důvody, proč je vyžadováno.

Povolení	Hodnota deklarace identity	K jakým informacím to společnosti Webex poskytuje přístup?	Jak se toto oprávnění používá pro schůzky Webex?
Přečtěte si celé profily všech uživatelů.	User.Read.All	Vyžaduje se pro funkci People Insights a integraci Microsoft Teams.	Umožňuje přehledy lidí pro schůzky Webex a uživatele Webexu. Identifikuje uživatele a jejich e-mailové adresy, abychom mohli porovnat účty Webex uživatelů v robotu Cisco Webex Meetings a integraci karet v Microsoft Teams.
Číst data adresáře.	Directory.Read.All	Vyžaduje se pro funkci People Insights a integraci Microsoft Teams.	Umožňuje people insights naplnit profily účastníků schůzky ve schůzkách Webex a profily People Insights uživatelů ve Webexu z adresáře. Umožňuje integraci Microsoft Teams naplnit pohled před pozvanými e-maily při plánování schůzky Webex.
Čtení a zápis kalendářů do všech poštovních schránek.	Calendars.ReadWrite	Doplněk Microsoft 365 pro naplánování schůzky, plánování/seznam aplikací Webex, integraci Microsoft Teams a plánování Calendar Services (@webex).	Přístup ke čtení a zápisu pro vytváření, aktualizaci a odstraňování kalendářů přidružených ke schůzkám Webexu. Umožňuje plánování z Microsoft Teams a přidávání, aktualizaci a odebírání odpovídajících položek kalendáře.
Přihlaste se a přečtěte si profil uživatele.	openid	Automaticky zahrnovala oprávnění potřebná pro správné fungování integrace schůzek Webex.	Umožňuje společnosti Webex identifikovat uživatele v průběhu času a přistupovat k základním informacím.

Oprávnění k autorizaci plánovače Webex pro jednotlivé účty Microsoft 365

Když autorizujete Webex pro individuální účet Microsoft 365, požadujeme následující oprávnění:

Následující tabulka popisuje každé oprávnění a důvody, proč je vyžadováno.

Povolení	Hodnota deklarace identity	K jakým informacím to společnosti Webex poskytuje přístup?	Jak se toto oprávnění používá pro schůzky Webex?
Udržujte přístup k datům, ke kterým jste mu poskytli přístup.	offline_access	Umožňuje společnosti Webex přístup k informacím uživatelů v microsoftu, aniž by požádal o stejné oprávnění při každém provedení akce s integrací schůzek Webex v microsoftu.	Pokud vaše aplikace tento obor explicitně nepožaduje, neobdrží obnovovací tokeny. Udržování přístupu je nezbytné. Webex například zavolá rozhraní API společnosti Microsoft, aby načetl informace, jako jsou pozvánky do kalendáře, kdykoli si uživatel prohlíží svůj kalendář.
Mít plný přístup ke svým kalendářům.	Calendars.ReadWrite	Čtení událostí v uživatelských kalendářích.	Přečtěte si události kalendáře přidružené ke schůzkám Webexu a také vlastnosti události, jako je čas, účastníci, předmět a možnosti schůzky Webex.
Přihlaste se a přečtěte si svůj profil.	User.Read	Automaticky zahrnovala oprávnění potřebná pro správné fungování integrace schůzek Webex.	Umožňuje společnosti Webex identifikovat uživatele v průběhu času a přistupovat k základním informacím.

Přehled architektury plánovače Webex

Výše uvedený diagram znázorňuje scénáře správce webu a jednotlivých scénářů autorizace pro webexové schůzky z Microsoftu 365.

Správce webu opravňuje webex k přístupu k datům tenanta správce Microsoftu 365 ze správy webu Cisco Webex nebo Control Hub (volitelné).
Jednotlivec autorizuje oprávnění pro Webex (pokud správce neautorizuje) a připojí svůj účet Microsoft ke svému účtu Webex.
Webex se přihlásí k odběru změn kalendáře od společnosti Microsoft.
Uživatel přidá schůzku Webexu k události Kalendáře Microsoftu, aktualizuje čas nebo téma nebo zkopíruje událost na jiné datum a čas.
Služba doplňku Webex přijímá oznámení v kalendáři Microsoft a synchronizuje data se službou Webex.

Rozhraní API používaná plánovačem Webex

Níže uvedený seznam obsahuje informace o zdrojovém souboru a adrese URL některých rozhraní API používaných plánovačem Webex.


Operace grafu	Využití
POST /{version}/subscriptions	Vytvořte předplatné pro konkrétního uživatele, aby naslouchal a přijímal oznámení o změně, když se v Microsoft Graphu změní prostředek kalendáře.
DELETE /{version}/subscriptions/{subscriptionId}	Odstraňte předplatné, když se uživatel odhlásí nebo překročí dobu vypršení platnosti.
POST /{tenantId}/oauth2/{version}/token	Získejte přístupový token konkrétního ID tenanta s certifikátem doplňku jako přihlašovacím údajem (v režimu autorizace správce).
POST /common/oauth2/{version}/token	Získejte přístupový token konkrétního uživatele s obnovovacím tokenem(v režimu autorizace správce).
GET /{version}/users/{user}/events/{id}	Získejte vlastnosti událostí grafu podle ID události.
GET /{version}/users/{user}/events/{id}/instances	Získejte instance výskytu/výjimky podle ID události s daným časovým rozsahem.
GET /{version}/users?$select=email	Získejte proxy e-mailovou adresu pro konkrétního uživatele.
GET /{version}/subscriptions/{subscriptionId}	Získejte vlastnosti předplatného podle ID.
GET /{version}/me	Získejte proxy adresu uživatele (v individuálním autorizačním režimu).
GET /{version}/users/{user}/events	Seznam událostí konkrétního uživatele.
PATCH /{version}/subscriptions/{subscriptionId}	Obnovte předplatné pro konkrétního uživatele prodloužením jeho doby vypršení platnosti.
GET /{version}/users/{email}	Načtěte microsoft upn pro udržení mapování uživatelů ve Webexu.
GET /{version}/organizace	Chcete-li zjistit, zda e-mailová adresa aktuálního uživatele od klienta patří autorizované organizaci.