Autorisierungsberechtigungen für die Webex-Funktion zum Ansetzen für Tenant-Administratoren

Wenn Sie eine Autorisierung für Webex zu einem Microsoft-Tenant hinzufügen, fordern wir die folgenden Berechtigungen an:

Microsoft tenant authorization permissions

In der folgenden Tabelle werden die einzelnen Berechtigungen und die Gründe für ihre Verwendung beschrieben.

Berechtigungsname

Anspruchswert

Berechtigungstyp

Auf welche Informationen hat Webex Zugriff?

Wie wird diese Berechtigung für Webex Meetings verwendet?

Lesen und schreiben von Kalendern in allen Postfächern

Kalender.ReadWrite

Anwendung

Microsoft 365-Add-In zum Ansetzen eines Meetings, Webex-App-Ansetzen/Meeting-Liste, Microsoft Teams-Integration und Ansetzen von Kalenderdiensten (@webex).

  • Lese- und Schreibzugriff zum Erstellen, Aktualisieren und Löschen von Kalendern, die Webex Meetings zugeordnet sind.

  • Ermöglicht das Ansetzen von Meetings aus Microsoft Teams und das Hinzufügen, Aktualisieren und Entfernen der entsprechenden Kalendereinträge.

Lesen Sie Verzeichnisdaten.

Verzeichnis.Lesen.Alle

Anwendung

Erforderlich für die People Insights-Funktion und die Microsoft Teams-Integration.

  • Ermöglicht People Insights, die Profile der Meeting-Teilnehmer in Webex Meetings und die People Insights-Profile der Benutzer in Webex aus dem Verzeichnis zu füllen.

  • Ermöglicht der Microsoft Teams-Integration, beim Ansetzen eines Webex-Meetings die Vorschau der E-Mails der eingeladenen Teilnehmer anzuzeigen.

Anmelden und Lesen des Benutzerprofils

openid

Delegiert

Automatisch enthaltene Berechtigung, die erforderlich ist, damit die Webex Meetings-Integration ordnungsgemäß funktioniert.

  • Ermöglicht Webex, Benutzer im Laufe der Zeit zu identifizieren und auf grundlegende Informationen zuzugreifen.

Grundprofil des Benutzers anzeigen

Profil

Delegiert

Automatisch enthaltene Berechtigung, die erforderlich ist, damit die Webex Meetings-Integration ordnungsgemäß funktioniert.

  • Dies bedeutet, dass sich der Benutzer nicht bei seinem Microsoft-Konto anmelden muss, um die Webex-Funktion zum Ansetzen zu verwenden.

Lesen Sie die vollständigen Profile aller Benutzer.

Benutzer.Alle.lesen

Anwendung

Erforderlich für die People Insights-Funktion und die Microsoft Teams-Integration.

  • Aktiviert People Insights für Webex Meetings und Webex-Benutzer.

  • Identifiziert Benutzer und ihre E-Mail-Adressen, sodass wir die Webex-Konten der Benutzer im Cisco Webex Meetings-Bot und in der Registerkartenintegration in Microsoft Teams abgleichen können.

Webex Scheduler-Autorisierungsberechtigungen für einzelne Microsoft 365-Konten

Wenn Sie Webex für ein einzelnes Microsoft 365-Konto autorisieren, fordern wir die folgenden Berechtigungen an:

Individual authorization permissions

In der folgenden Tabelle werden die einzelnen Berechtigungen und die Gründe für ihre Verwendung beschrieben.

Berechtigung

Anspruchswert

Auf welche Informationen hat Webex Zugriff?

Wie wird diese Berechtigung für Webex Meetings verwendet?

Pflegen Sie den Zugriff auf Daten, auf die Sie ihr Zugriff gewährt haben.

offline_access

Ermöglicht Webex den Zugriff auf Benutzerinformationen in Microsoft, ohne dieselbe Berechtigung anzufordern, wenn ein Benutzer eine Aktion mit der Webex Meetings-Integration in Microsoft durchführt.

  • Wenn Ihre App diesen Bereich nicht explizit anfordert, erhält sie keine Aktualisierungstoken. Die Aufrechterhaltung des Zugangs ist erforderlich.

    Webex ruft beispielsweise Microsoft-APIs an, um Informationen wie Kalendereinladungen abzurufen, wenn ein Benutzer seinen Kalender anzeigt.

Sie haben vollen Zugriff auf Ihre Kalender.

Kalender.ReadWrite

Lesen Sie Ereignisse in Benutzerkalendern.

Lesen Sie Kalenderereignisse, die mit Webex Meetings verknüpft sind, sowie die Event-Eigenschaften wie Zeit, Teilnehmer, Thema und Webex-Meeting-Optionen.

Melden Sie sich an und lesen Sie Ihr Profil.

Benutzer.Lesen

Automatisch enthaltene Berechtigung, die erforderlich ist, damit die Webex Meetings-Integration ordnungsgemäß funktioniert.

  • Ermöglicht Webex, Benutzer im Laufe der Zeit zu identifizieren und auf grundlegende Informationen zuzugreifen.

Übersicht über die Architektur der Webex-Planer

Das obige Diagramm zeigt die Szenarien der Site-Administration und der individuellen Autorisierung für Webex Meetings von Microsoft 365.

  1. Der Site-Administrator autorisiert Webex, über die Cisco Webex-Site-Administration oder Control Hub auf Microsoft 365-Administrator-Mandantendaten zuzugreifen (optional).

  2. Eine Person autorisiert die Berechtigung für Webex (wenn der Administrator sich nicht autorisiert) und verbindet ihr Microsoft-Konto mit ihrem Webex-Konto.

  3. Webex abonniert Kalenderänderungen von Microsoft.

  4. Ein Benutzer fügt ein Webex-Meeting zu einem Microsoft Kalender-Event hinzu, aktualisiert die Uhrzeit oder das Thema oder kopiert ein Event auf ein anderes Datum und eine andere Uhrzeit.

  5. Der Webex-Add-In-Dienst erhält Microsoft Kalender-Benachrichtigungen und synchronisiert Daten mit Webex.

Von der Webex-Funktion zum Ansetzen verwendete APIs

Die folgende Liste enthält Informationen zur Quelldatei und URL für einige der APIs, die von der Webex-Funktion zum Ansetzen verwendet werden.

Graph-Vorgang

Verwendung

POST /{version}/Abonnements

Erstellen Sie ein Abonnement für einen bestimmten Benutzer, um Änderungsbenachrichtigungen zu überwachen und zu erhalten, wenn die Kalenderressource in Microsoft Graph geändert wird.

LÖSCHEN /{version}/Abonnements/{subscriptionId}

Löschen Sie ein Abonnement, wenn sich der Benutzer abmeldet oder die Ablaufzeit überschreitet.

POST /{tenantId}/oauth2/{version}/token

Zugriffstoken für bestimmte Mandanten-ID mit Add-in-Zertifikat als Anmeldeinformationen abrufen ( im Administratorautorisierungsmodus ).

POST /common/oauth2/{version}/token

Zugriffstoken eines bestimmten Benutzers mit Aktualisierungstoken abrufen ( im Administratorautorisierungsmodus ).

GET /{version}/users/{user}/events/{id}

Sie erhalten die Eigenschaften des Graphen-Events nach Event-ID.

GET /{version}/users/{user}/events/{id}/instanzen

Abrufen von Ereignis-/Ausnahme-Instanzen nach Ereignis-ID mit einem bestimmten Zeitraum.

ABRUFEN /{version}/Benutzer?$select=email

Rufen Sie die Proxy-E-Mail-Adresse für einen bestimmten Benutzer ab.

ERHALTEN /{version}/Abonnements/{subscriptionId}

Abonnementeigenschaften nach ID abrufen.

ERHALTEN /{version}/ich

Abrufen der Proxyadresse des Benutzers ( im individuellen Autorisierungsmodus ).

GET /{version}/users/{user}/events

Listet Ereignisse eines bestimmten Benutzers auf.

PATCH /{version}/Abonnements/{subscriptionId}

Verlängern Sie das Abonnement für einen bestimmten Benutzer, indem Sie dessen Ablaufzeit verlängern.

ABRUFEN /{version}/benutzer/{email}

Rufen Sie den Microsoft UPN ab, um die Benutzerzuordnung in Webex beizubehalten.

ABRUFEN /{version}/Organisation

Zum Identifizieren, ob die E-Mail-Adresse des aktuellen Benutzers vom Client zur autorisierten Organisation gehört.