Autorisierungsberechtigungen der Webex Scheduler-Site für Mandantenadministratoren

Wenn Sie eine Autorisierung für Webex zu einem Microsoft-Mandanten hinzufügen, fordern wir die folgenden Genehmigungen an:

Autorisierungsberechtigungen für Microsoft-Mandanten

In der folgenden Tabelle werden die berechtigungen und die erforderlichen Berechtigungen erläutert.

Berechtigung

Auf welche Informationen hat Webex Zugriff?

Wie wird diese Berechtigung für ihre Webex Meetings?

Lesen Sie die vollständigen Profile aller Benutzer.

Erforderlich für die People Insights- und Microsoft Teams-Integration.

  • Aktiviert People Insights für Webex Meetings und Webex-Benutzer.

  • Identifiziert Benutzer und ihre E-Mail-Adressen, damit wir die Webex-Konten von Benutzern im Cisco Webex Meetings-Bot und der Registerkartenintegration in Microsoft Teams.

Verzeichnisdaten lesen.

Erforderlich für die People Insights- und Microsoft Teams-Integration.

  • Ermöglicht People Insights Profile von Meeting-Teilnehmern in den Webex Meetings und die Benutzerprofile People Insights Webex aus dem Verzeichnis einfüllen.

  • Ermöglicht Microsoft Teams-Integration, einen Blick auf die E-Mails der eingeladenen Teilnehmer zu geben, wenn sie ein Webex-Meeting planen.

Lesen und schreiben von Kalendern in allen Postfächern

Microsoft 365-Add-In zum Anplanen eines -Meeting, Ans webex-App-Planung/-Liste-Meeting, Microsoft Teams-Integration und Kalenderdienst-Planung (@webex).

  • Lese- und Schreibzugriff zum Erstellen, Aktualisieren und Löschen von Kalendern, die dieser Webex Meetings.

  • Ermöglicht das Ans Microsoft Teams hinzufügen, aktualisieren und entfernen von entsprechenden Kalendereinträgen.

Anmelden und Lesen des Benutzerprofils

Die Berechtigung ist automatisch eingeschlossen, damit die Webex Meetings-Integration ordnungsgemäß funktioniert.

  • Ermöglicht es Webex, Benutzer im Laufe der Zeit zu identifizieren und auf grundlegende Informationen zu zugreifen.

Autorisierungsberechtigungen für die Webex-Planer für einzelne Microsoft 365-Konten

Wenn Sie Webex für ein einzelnes Microsoft 365-Konto autorisieren, fordern wir die folgenden Genehmigungen an:

Individuelle Autorisierungsberechtigungen

In der folgenden Tabelle werden die berechtigungen und die erforderlichen Berechtigungen erläutert.

Berechtigung

Auf welche Informationen hat Webex Zugriff?

Wie wird diese Berechtigung für ihre Webex Meetings?

Bewahren Sie den Zugriff auf Daten auf, auf die Sie Zugriff haben.

Ermöglicht Webex den Zugriff auf Benutzerinformationen in Microsoft, ohne dass jedes Mal, wenn ein Benutzer eine Aktion mit Einer Webex-Integration in Microsoft Webex Meetings, dieselbe Berechtigung ankäpft.

  • Wenn Ihre App diesen Umfang nicht ausdrücklich an fordert, erhalten sie keine Aktualisierungstokens. Der Zugriff muss beibehalten werden.

    Zum Beispiel ruft Webex Microsoft-APIs an, um Informationen wie Kalender-Einladungen abzurufen, wenn ein Benutzer seinen Kalender aufruft.

Vollständigen Zugriff auf Ihre Kalender haben.

Lesen von Events in Benutzerkalendern.

Kalenderereignisse, die mit dieser Webex Meetings verbunden sind, sowie Informationen zu den Event-Eigenschaften wie Zeit, Teilnehmer, Betreff und Webex-Meeting-Optionen durchlesen.

Melden Sie sich an und lesen Sie Ihr Profil.

Die Berechtigung ist automatisch eingeschlossen, damit die Webex Meetings-Integration ordnungsgemäß funktioniert.

  • Ermöglicht es Webex, Benutzer im Laufe der Zeit zu identifizieren und auf grundlegende Informationen zu zugreifen.

Übersicht über die Architektur der Webex-Planer

Das obige Diagramm zeigt die Site-Administration und einzelne Autorisierungsszenarios für Webex Meetings Microsoft 365.

  1. Der Site-Administrator autorisiert Webex den Zugriff auf Microsoft 365-Administrator-Mandantendaten von Cisco Webex Meetings-Seitenverwaltung oder Cisco Webex Control Hub (optional).

  2. Eine Person autorisiert die Berechtigung für Webex (wenn der Administrator sie nicht autorisiert) und verbindet ihr Microsoft-Konto mit ihrem Webex-Konto.

  3. Webex abonniert Kalenderänderungen von Microsoft.

  4. Ein Benutzer fügt ein Webex-Meeting einem Microsoft Kalender-Event hinzu, aktualisiert die Uhrzeit oder das Thema oder kopiert ein Event auf ein anderes Datum und eine andere Uhrzeit.

  5. Der Webex-Add-in-Dienst empfängt Microsoft Kalender-Benachrichtigungen und synchronisiert Daten mit Webex.

Vom Webex Scheduler verwendete APIs

Die Liste unten enthält Informationen zur Quelldatei und URL für einige apIs, die vom Webex Scheduler verwendet werden.

Graph-Vorgang

Verwendung

POST /{version}/subscriptions

Erstellen Sie ein Abonnement für einen bestimmten Benutzer, um Änderungsbenachrichtigungen zu hören und zu empfangen, wenn die Kalenderressource in Microsoft Graph geändert wird.

LÖSCHEN /{version}/subscriptions/{subscriptionId}

Abonnement löschen, wenn sich der Benutzer ab- oder überschreitet die Ablaufzeit.

POST /{tenantId}/oauth2/{version}/token

Abrufen des Zugriffstokens für eine bestimmte Mandanten-ID mit Add-In-Zertifikat als Anmeldeinformationen (im Admin-Autorisierungsmodus).

POST /common/oauth2/{version}/token

Abrufen des Zugriffstokens eines bestimmten Benutzers mit Aktualisierungstoken (im Admin-Autorisierungsmodus).

GET /{version}/users/{user}/events/{id}

Erhalten Sie Grafik-Event-Eigenschaften nach Event-ID.

GET /{version}/users/{user}/events/{id}/instances

Erhalten Sie Ereignis-/Ausnahmeinstanzen nach Event-ID mit einem bestimmten Zeitraum.

GET /{version}/users?$select=email

Proxy-E-Mail-Adresse für einen bestimmten Benutzer erhalten.

GET /{version}/subscriptions/{subscriptionId}

Abonnementeigenschaften nach ID erhalten.

GET /{version}/me

Proxy-Adresse des Benutzers erhalten (im individuellen Autorisierungsmodus).

GET /{version}/users/{user}/events

Events eines bestimmten Nutzers auflisten.

PATCH /{version}/subscriptions/{subscriptionId}

Erneuern Sie das Abonnement für einen bestimmten Benutzer, indem Sie die Ablaufzeit verlängern.

GET /{version}/users/{email}

Rufen Sie den Microsoft UPN ab, um die Benutzerzuordnung in Webex zu verwalten.

GET /{version}/organization

So ermitteln Sie, ob die E-Mail-Adresse des aktuellen Benutzers vom Client zu der autorisierten Organisation gehört.