Autorisierungsberechtigungen der Webex Scheduler-Site für Mandantenadministratoren

Wenn Sie eine Autorisierung für Webex zu einem Microsoft-Mandanten hinzufügen, fordern wir die folgenden Genehmigungen an:

Autorisierungsberechtigungen für Microsoft-Mandanten

In der folgenden Tabelle werden die berechtigungen und die erforderlichen Berechtigungen erläutert.

Berechtigungsname

Anspruchswert

Berechtigungstyp

Auf welche Informationen hat Webex Zugriff?

Wie wird diese Berechtigung für ihre Webex Meetings?

Lesen und schreiben von Kalendern in allen Postfächern

Kalender.ReadWrite

Anwendung

Microsoft 365-Add-In zum Anplanen eines -Treffens, Zum Anplanen/Auflisten von Webex-App-,Microsoft Teams-Integration und Zum Anplanen von Kalenderdiensten (@webex).

  • Lese- und Schreibzugriff zum Erstellen, Aktualisieren und Löschen von Kalendern, die dieser Webex Meetings.

  • Ermöglicht die Planung aus Microsoft Teams Hinzufügen, Aktualisieren und Entfernen entsprechender Kalendereinträge.

Verzeichnisdaten lesen.

Directory.Read.Alle

Anwendung

Erforderlich für die People Insights- und Microsoft Teams-Integration.

  • Ermöglicht People Insights, Die Profile der Meeting-Teilnehmer in das Verzeichnis Webex Meetings und die Benutzerprofile People Insights Webex aus dem Verzeichnis einfüllen.

  • Ermöglicht Microsoft Teams-Integration den Geplanten einen Look-Ahead der eingeladenen E-Mails zu geben, wenn ein Webex-Meeting geplant wird.

Anmelden und Lesen des Benutzerprofils

Openid

Delegiert

Die Berechtigung ist automatisch eingeschlossen, damit die Webex Meetings-Integration ordnungsgemäß funktioniert.

  • Ermöglicht es Webex, Benutzer im Laufe der Zeit zu identifizieren und auf grundlegende Informationen zu zugreifen.

Grundlegendes Benutzerprofil anzeigen

Profil

Delegiert

Die Berechtigung ist automatisch eingeschlossen, damit die Webex Meetings-Integration ordnungsgemäß funktioniert.

  • Bedeutet, dass sich der Benutzer nicht bei seinem Microsoft-Konto anmelden muss, um die Webex-Funktion zum Ansetzen zu verwenden.

Lesen Sie die vollständigen Profile aller Benutzer.

Benutzer.Read.Alle

Anwendung

Erforderlich für die People Insights- und Microsoft Teams-Integration.

  • Aktiviert People Insights für Webex Meetings und Webex-Benutzer.

  • Identifiziert Benutzer und ihre E-Mail-Adressen, damit wir die Webex-Konten von Benutzern im Cisco Webex Meetings-Bot und der Registerkartenintegration in Microsoft Teams.

Autorisierungsberechtigungen für die Webex-Planer für einzelne Microsoft 365-Konten

Wenn Sie Webex für ein einzelnes Microsoft 365-Konto autorisieren, fordern wir die folgenden Genehmigungen an:

Individuelle Autorisierungsberechtigungen

In der folgenden Tabelle werden die berechtigungen und die erforderlichen Berechtigungen erläutert.

Berechtigung

Anspruchswert

Auf welche Informationen hat Webex Zugriff?

Wie wird diese Berechtigung für ihre Webex Meetings?

Bewahren Sie den Zugriff auf Daten auf, auf die Sie Zugriff haben.

offline_access

Ermöglicht Webex den Zugriff auf Benutzerinformationen in Microsoft, ohne dass jedes Mal, wenn ein Benutzer eine Aktion mit Einer Webex-Integration in Microsoft Webex Meetings, dieselbe Berechtigung ankäpft.

  • Wenn Ihre App diesen Umfang nicht ausdrücklich an fordert, erhalten sie keine Aktualisierungstokens. Der Zugriff muss beibehalten werden.

    Zum Beispiel ruft Webex Microsoft-APIs an, um Informationen wie Kalender-Einladungen abzurufen, wenn ein Benutzer seinen Kalender aufruft.

Vollständigen Zugriff auf Ihre Kalender haben.

Kalender.ReadWrite

Lesen von Events in Benutzerkalendern.

Kalenderereignisse, die mit dieser Webex Meetings verbunden sind, sowie Informationen zu den Event-Eigenschaften wie Zeit, Teilnehmer, Betreff und Webex-Meeting-Optionen lesen.

Melden Sie sich an und lesen Sie Ihr Profil.

Benutzer.Lesen

Die Berechtigung ist automatisch eingeschlossen, damit die Webex Meetings-Integration ordnungsgemäß funktioniert.

  • Ermöglicht es Webex, Benutzer im Laufe der Zeit zu identifizieren und auf grundlegende Informationen zu zugreifen.

Übersicht über die Architektur der Webex-Planer

Das obige Diagramm zeigt die Site-Administration und die einzelnen Autorisierungsszenarios für Webex Meetings Microsoft 365.

  1. Der Site-Administrator autorisiert Webex den Zugriff auf Microsoft 365-Administrator-Mandantendaten von Cisco Webex Meetings-Seitenverwaltung oder Control Hub (optional).

  2. Eine Person autorisiert die Berechtigung für Webex (wenn der Administrator sie nicht autorisiert) und verbindet ihr Microsoft-Konto mit ihrem Webex-Konto.

  3. Webex abonniert Kalenderänderungen von Microsoft.

  4. Ein Benutzer fügt ein Webex-Meeting einem Microsoft Kalender-Event hinzu, aktualisiert die Uhrzeit oder das Thema oder kopiert ein Event auf ein anderes Datum und eine andere Uhrzeit.

  5. Der Webex-Add-in-Dienst empfängt Microsoft Kalender-Benachrichtigungen und synchronisiert Daten mit Webex.

Vom Webex Scheduler verwendete APIs

Die Liste unten enthält Informationen zur Quelldatei und URL für einige apIs, die vom Webex Scheduler verwendet werden.

Graph-Vorgang

Verwendung

POST /{version}/subscriptions

Erstellen Sie ein Abonnement für einen bestimmten Benutzer, um Änderungsbenachrichtigungen zu hören und zu erhalten, wenn die Kalenderressource in Microsoft Graph geändert wird.

LÖSCHEN /{version}/subscriptions/{subscriptionId}

Abonnement löschen, wenn sich der Benutzer ab- oder überschreitet die Ablaufzeit.

POST /{tenantId}/oauth2/{version}/token

Abrufen des Zugriffstokens für eine bestimmte Mandanten-ID mit Add-In-Zertifikat als Anmeldeinformationen (im Admin-Autorisierungsmodus).

POST /common/oauth2/{version}/token

Abrufen des Zugriffstokens eines bestimmten Benutzers mit Aktualisierungstoken (im Admin-Autorisierungsmodus).

GET /{version}/users/{user}/events/{id}

Erhalten Sie Grafik-Event-Eigenschaften nach Event-ID.

GET /{version}/users/{user}/events/{id}/instances

Erhalten Sie Ereignis-/Ausnahmeinstanzen nach Event-ID mit einem bestimmten Zeitraum.

GET /{version}/users?$select=email

Proxy-E-Mail-Adresse für einen bestimmten Benutzer erhalten.

GET /{version}/subscriptions/{subscriptionId}

Abonnementeigenschaften nach ID erhalten.

GET /{version}/me

Proxy-Adresse des Benutzers erhalten (im individuellen Autorisierungsmodus).

GET /{version}/users/{user}/events

Events eines bestimmten Nutzers auflisten.

PATCH /{version}/subscriptions/{subscriptionId}

Erneuern Sie das Abonnement für einen bestimmten Benutzer, indem Sie die Ablaufzeit verlängern.

GET /{version}/users/{email}

Rufen Sie den Microsoft UPN ab, um die Benutzerzuordnung in Webex zu verwalten.

GET /{version}/organization

So ermitteln Sie, ob die E-Mail-Adresse des aktuellen Benutzers vom Client zu der autorisierten Organisation gehört.