Beneficios del calendario híbrido

Actualmente, la integración ofrece las siguientes características principales:

  1. Proporcione a los usuarios finales la capacidad de planificar una reunión de colaboración con cualquier cliente de calendario conectado a Microsoft 365 sin tener que instalar complementos o extensiones. Escriba una palabra clave en el campo Ubicación (por ejemplo, @webex o @meet) o escriba una URI de dirección de vídeo o una dirección de reunión en el cuerpo de la reunión.

  2. Muestre una lista de reuniones en las aplicaciones de la aplicación de Webex de los usuarios: extremos de escritorio, móviles y difíciles.

  3. Muestre una notificación emergente con el botón Entrar, también conocido como Un botón para pulsar (OBTP).

  4. Actualice el estado de presencia de la aplicación Webex de un usuario cuando el usuario configure respuestas automáticas en Microsoft 365 (en ocasiones, se conoce como estado fuera de la oficina).

Este artículo ofrece una descripción general de cómo el servicio de calendario híbrido basado en la nube integra la nube de Microsoft 365 con la nube de Webex para proporcionar estas características.

Para conocer las descripciones generales similares de las demás integraciones del servicio de calendario híbrido, consulte los siguientes artículos:

Para obtener la información más reciente sobre las características y la implementación, consulte https:/​/​www.cisco.com/​go/​hybrid-services-calendar.

Manejo de datos

El calendario híbrido recibe los detalles de la reunión del sistema de calendario y los utiliza de la siguiente manera:

  • comprueba la ubicación y el cuerpo de la reunión en busca de URI y URL para entrar a la reunión
  • el título de la invitación como título de la reunión
  • los tiempos de inicio y finalización para mostrar la ranura de la reunión en la lista de reuniones de la aplicación de Webex y en algunos dispositivos
  • los invitados a completar la lista de participantes en la lista de reuniones
  • los invitados para enviarles el botón Entrar, cuando sea el momento de entrar
  • el cuerpo de la invitación a la reunión para completar la agenda de la reunión de Webex

El servicio envía datos cifrados a la nube de Webex (y almacena los datos en forma cifrada) para proporcionar la lista de reuniones y el botón Entrar.

El servicio no almacena ni transmite datos no cifrados. Los datos confidenciales, como la descripción de la reunión, el cuerpo de la reunión y las direcciones de correo electrónico de los invitados, siempre se cifran cuando se almacenan y transmiten.

El servicio de calendario híbrido conserva los datos de las reuniones durante un tiempo limitado. Los datos almacenados cubren las reuniones desde los 7 días pasados hasta los 31 días futuros.

Para el cifrado de datos, el calendario híbrido utiliza el mismo servicio de cifrado en la nube de Webex que utiliza la aplicación de Webex. Como tal, el Servidor de administración de claves (KMS) en la nube proporciona administración de claves. Si opta por implementar la seguridad de datos híbridos, su propio KMS local proporciona la administración de claves. (Para obtener más detalles, consulte el Documento de seguridad de la aplicación de Webex).

Soporte para inquilinos de Microsoft 365

Tenga en cuenta las siguientes consideraciones para su inquilino de Microsoft 365:

  • La versión comercial de Webex solo proporciona soporte para la instancia mundial de Microsoft 365. (Webex no admite instancias de USGovDoD, USGovGCCHigh, China y Alemania).
  • Webex para el sector gubernamental admite la instancia mundial de Microsoft 365 a través de un inquilino en GCC y la instancia de USGovGCCHigh. (Webex para el gobierno no admite las instancias de USGovDoD, China y Alemania).

  • Microsoft 365 incluye capacidades multigeográficas que permiten a sus inquilinos almacenar datos en una ubicación geográfica elegida. Sin embargo, Webex almacena datos de acuerdo con sus propias especificaciones de residencia de datos en función del país designado para la organización del cliente. Para obtener más información, consulte https://www.cisco.com/go/webex-teams-locality.

Autenticación y autorización durante la implementación

El servicio de calendario híbrido utiliza Autorización para Microsoft Graph para acceder a los calendarios de los usuarios dentro de una organización.

Existen dos opciones para proporcionar autorización para que el calendario híbrido acceda al calendario de un usuario.

En los entornos empresariales, el administrador global del inquilino de Microsoft 365 concede los permisos al calendario híbrido para todos los usuarios de la organización. Este método es exclusivo para clientes empresariales.

La segunda opción es permitir que los usuarios autoricen el calendario híbrido por sí mismos mediante Conecte su calendario de Microsoft 365. "Conectar su calendario" requiere una reautorización periódica del usuario. Este método está disponible para todos los tipos de usuarios.

Proceso de autenticación de aplicaciones empresariales

El aprovisionamiento concede al servicio de calendario híbrido los siguientes permisos necesarios:

Permiso

Uso de

Leer y escribir calendarios en todos los buzones.

  • Actualizar el texto de la reunión con los detalles para entrar.

Iniciar sesión y leer el perfil de usuario.

  • Se requiere para los demás permisos listados. El calendario híbrido no lo utiliza directamente.

Leer y escribir todos los ajustes del buzón del usuario.

  • Determinar el idioma del usuario para fines de localización.

  • Leer el estado fuera de la oficina.

  • Establecer el estado fuera de la oficina (reservado para uso futuro).

Leer dominios.

  • Se utiliza para enrutar a los usuarios de manera eficiente al inquilino de Microsoft 365 adecuado

Leer la configuración del RBAC del directorio

Para determinar si este usuario es un administrador global en el inquilino solicitado

En Cisco Webex Control Hub, solo los administradores con acceso privilegiado pueden configurar el servicio de calendario híbrido para la organización de un cliente. El proceso de aprovisionamiento requiere la autenticación de un administrador y el consentimiento de un administrador global para el inquilino de Microsoft 365 al que pertenecen sus usuarios.

El flujo incluye los siguientes pasos de alto nivel:

  1. El administrador de la organización inicia sesión en Control Hub e inicia el calendario híbrido con la configuración de Microsoft 365.

    El calendario híbrido redirige el navegador a la nube de Microsoft 365 para la autenticación y el consentimiento.

  2. Microsoft 365 solicita al administrador que inicie sesión en el inquilino de Microsoft 365. El administrador inicia sesión con la cuenta de administrador global.

    El administrador debe dar su consentimiento para que Webex compruebe que es un administrador global en este inquilino.

    Webex realiza esta comprobación con Microsoft 365. Si se realiza correctamente, Webex solicita permisos de calendario.

  3. Microsoft 365 solicita al administrador que inicie sesión en el inquilino de Microsoft 365. El administrador inicia sesión con la cuenta de administrador global.

    El administrador debe dar su consentimiento para que Webex acceda a los datos de calendario. El servicio de calendario devuelve un mensaje para una cuenta de correo electrónico de prueba.

  4. El administrador introduce una dirección de correo electrónico de prueba, y Webex intenta crear un evento en el calendario de la cuenta de prueba.

    Según los resultados de la prueba, el administrador recibe una indicación actualizada de éxito o fracaso.

Diagrama de secuencia del proceso de aprovisionamiento empresarial

Proceso de autenticación de la aplicación

El aprovisionamiento concede al servicio de calendario híbrido los siguientes permisos necesarios:

Permiso

Uso de

Leer y escribir calendarios.

  • Actualizar el texto de la reunión con los detalles para entrar.

Acceso sin conexión.

  • Concede a Webex un token de actualización que limita las solicitudes de reautorización del usuario final a cada 30 días.

Leer y escribir todos los ajustes del buzón del usuario.

  • Determinar el idioma del usuario para fines de localización.

  • Leer el estado fuera de la oficina.

  • Establecer el estado fuera de la oficina (reservado para uso futuro).

Iniciar sesión y leer el perfil de usuario.

  • Se requiere para los demás permisos listados. El calendario híbrido no lo utiliza directamente.

Calendario híbrido en el portal de Microsoft Azure

Después de autorizar el servicio de calendario de Webex a acceder a su inquilino de Microsoft 365 para la empresa, el centro de administración de Microsoft Azure Active Directory muestra el servicio en la lista de aplicaciones de la empresa.

Haga clic en el nombre del servicio Cisco Webex Connect su calendario y abra la página Permisos para ver los permisos que otorgó al servicio.

Limite el alcance de la aplicación a casillas de correo específicas

Cuando configura el calendario híbrido para la empresa, solicitamos autorización para toda la organización. Microsoft Azure le permite limitar el alcance a buzones específicos antes o después del aprovisionamiento.

Utilice la documentación de Microsoft para limitar el alcance. Por ejemplo, consulte para ver los https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access pasos para limitar el alcance antes de aprovisionar el calendario híbrido.

Aprovisionar el calendario híbrido con operaciones de API

El calendario híbrido utiliza la API de Microsoft Graph para acceder a los eventos del calendario de Microsoft 365. Esta API admite una amplia gama de operaciones con Microsoft 365. Sin embargo, el calendario híbrido solo utiliza un subconjunto de comandos relacionados con los casos de uso del calendario.

Tabla 1. Operaciones actualmente utilizadas por el calendario híbrido

Operación de Graph

Uso de

PUBLICACIÓN /users/{id | userPrincipalName}/calendar/events

Agregar un evento o reunión al calendario de un usuario.

OBTENER /users/{id | userPrincipalName}/events/{id}

Recuperar detalles sobre un único evento en el calendario de un usuario.

¿OBTENER /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Obtener las frecuencias de una reunión recurrente para un intervalo de tiempo específico.

OBTENER /users/{id | userPrincipalName}/calendar/events

Recuperar detalles sobre eventos en la carpeta de calendario de un usuario.

POST /subscriptions

Suscribirse para recibir notificaciones sobre cambios en el calendario de un usuario.

OBTENER /users/{id|userPrincipalName}/mailboxSettings

Obtener el estado fuera de la oficina y la zona de un usuario.

DELETE /subscriptions/{id}

Cancelar la suscripción a las notificaciones de cambios en el calendario de un usuario.

REVISIÓN /users/{id | userPrincipalName}/calendar/events/{id}

Actualice las propiedades de los eventos de calendario (incluidas las propiedades extendidas y la información para entrar), además de otros campos relacionados con la reunión.

PUBLICACIÓN /users/{id|userPrincipalName}/calendar/getSchedule

Muestra la disponibilidad del usuario y el estado de libre/ocupado para un intervalo de tiempo especificado.

ELIMINAR /users/{id | userPrincipalName}/calendar/events/{id}

Elimina un evento de un calendario.

PUBLICACIÓN /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

Permite al usuario aceptar/rechazar/aceptar tentativamente el estado para una reunión.

OBTENER /roleManagement/directory/roleAssignments

Recupere los roles asignados al usuario que solicita el consentimiento.