Avantages du calendrier hybride

Actuellement, l’extension fournit les fonctionnalités principales suivantes :

  1. fournir aux utilisateurs finaux la possibilité de programmer une réunion de collaboration avec tous les clients de calendrier connectés à Microsoft 365 sans avoir à installer de modules d’extension ou d’extensions. Saisissez un mot de passe dans le champ Emplacement (par exemple, @webex ou @meet) ou mettez une URI d’adresse vidéo ou une adresse de réunion dans le corps de la réunion.

  2. Afficher une liste des réunions dans les applications de l’application Webex des utilisateurs–points de terminaison de bureau, mobiles et durs.

  3. Affichage d'une notification avec un bouton Rejoindre, également connue sous le nom de One Button to Push (OBTP).

  4. Modifier le statut de présence d’un utilisateur dans l’application Webex lorsque l’utilisateur configure les réponses automatiques dans Microsoft 365 (parfois appelé statut d’absence).

Cet article vous fournit un aperçu de la façon dont le service de calendrier hybride basé sur le Cloud s’intègre au Cloud Microsoft 365 avec le Cloud Webex pour fournir ces fonctionnalités.

Pour les aperçus similaires des autres extensions du service de calendrier hybride, consultez les articles suivants :

Pour les dernières informations sur les fonctionnalités et le déploiement, voir https:/​/​www.cisco.com/​go/​hybrid-services-calendar.

Traitement des données

Le calendrier hybride reçoit les détails de la réunion à partir du système de calendrier et les utilise comme suit :

  • vérifie l’emplacement et le corps de la réunion pour trouver les URI et les URL permettant de rejoindre la réunion
  • le titre de l’invitation comme titre de la réunion
  • les heures de démarrage et de fin pour afficher le créneau de réunion sur la liste des réunions dans Webex App et sur certains périphériques
  • les invités à remplir la liste des participants dans la liste des réunions
  • aux invités de leur envoyer le bouton Rejoindre, lorsqu'il est temps de rejoindre la réunion
  • le corps de l’invitation à la réunion pour remplir l’ordre du jour de la réunion Webex

Le service envoie des données chiffrées au Cloud Webex (et stocke les données sous forme chiffrée) pour fournir la liste des réunions et le bouton Rejoindre.

Le service ne stocke pas et ne transmet pas de données non chiffrées. Les données sensibles telles que la description de la réunion, le corps de la réunion et les adresses électroniques des invités sont toujours chiffrées lorsqu'elles sont stockées et transmises.

Le service de calendrier hybride conserve les données de réunion pendant une durée limitée. Les données stockées couvrent les réunions de 7 jours dans le passé à 31 jours dans le futur.

Pour le chiffrement des données, le calendrier hybride utilise le même service de chiffrement Webex sur le Cloud que l’application Webex. En tant que tel, le serveur de gestion des clés (KMS) sur le Cloud fournit la gestion des clés. Si vous choisissez de déployer la sécurité des données hybrides, votre propre KMS sur site fournit la gestion des clés. (Pour plus de détails, voir le Document de sécurité de l’application Webex.)

Prise en charge du tenant Microsoft 365

Prenez note des considérations suivantes pour votre client Microsoft 365 :

  • La version commerciale de Webex ne prend en charge que l’instance mondiale de Microsoft 365. (Webex ne prend pas en charge les instances USGovDoD, USGovGCCHigh, Chine et Allemagne.)

  • Webex pour le Gouvernement prend en charge l’instance mondiale de Microsoft 365 via un tenant dans GCC et l’instance USGovGCCHigh. (Webex for Government ne prend pas en charge les instances du Gouvernement américain, de la Chine et de l’Allemagne.)

  • Microsoft 365 inclut des fonctionnalités multi-géographiques qui permettent à vos locataires de stocker des données dans une région géographique choisie. Mais, Webex stocke les données conformément à ses propres spécifications de résidence des données basées sur le pays désigné pour l’organisation du client. Pour plus d’informations, voir https://www.cisco.com/go/webex-teams-locality.

Authentification et autorisation au cours du déploiement

Le service de calendrier hybride utilise l'autorisation Microsoft Graph pour accéder aux calendriers des utilisateurs dans une organisation.

Il existe deux options pour fournir l'autorisation au calendrier hybride d'accéder au calendrier d'un utilisateur.

Dans les environnements d’entreprise, l’administrateur général du tenant Microsoft 365 accorde les autorisations au calendrier hybride pour tous les utilisateurs de l’organisation. Cette méthode est exclusive pour les clients professionnels.

La deuxième option est d’autoriser les utilisateurs à autoriser le calendrier hybride eux-mêmes en utilisant Connecter votre calendrier Microsoft 365. « Connecter votre calendrier » nécessite une réautorisation périodique des utilisateurs. Cette méthode est disponible pour tous les types d’utilisateurs.

Processus d’authentification de l’application d’entreprise

Le déploiement accorde au service de calendrier hybride les autorisations requises suivantes :

Autorisation

Utilisation

Lecture et écriture des calendriers dans toutes les boîtes aux lettres.

  • Mettre à jour le texte de la réunion avec les détails pour la rejoindre.

Se connecter et lire le profil utilisateur.

  • Obligatoire pour les autres permissions listées. Le calendrier hybride ne l’utilise pas directement.

Lecture et écriture de tous les paramètres des boîtes aux lettres des utilisateurs.

  • Déterminer la langue de l’utilisateur pour des raisons de localisation.

  • Lire le statut d’hors-bureau.

  • Définir le statut d'absence (réservé pour une utilisation ultérieure).

Lire les domaines.

  • Utilisé pour acheminer efficacement les utilisateurs vers le tenant Microsoft 365 approprié

Lire les paramètres RBAC du répertoire

Pour déterminer si cet utilisateur est un administrateur général du tenant demandé

Dans Cisco Webex Control Hub, seuls les administrateurs ayant un accès privilégié peuvent configurer le service de calendrier hybride pour l’organisation d’un client. Le processus de provisionnement nécessite une authentification par un administrateur et le consentement par un administrateur général pour le tenant Microsoft 365 auquel appartiennent vos utilisateurs.

Le processus inclut les étapes de haut niveau suivantes :

  1. L’administrateur de l’organisation se connecte au Control Hub et démarre le calendrier hybride avec l’installation de Microsoft 365.

    Le calendrier hybride redirige le navigateur vers le Cloud Microsoft 365 pour l’authentification et le consentement.

  2. Microsoft 365 invite l’administrateur à se connecter au tenant Microsoft 365. L'administrateur se connecte avec le compte d'administrateur global.

    L’administrateur doit accepter que Webex vérifie qu’il est un administrateur général dans ce tenant.

    Webex vérifie cette information avec Microsoft 365. En cas de réussite, Webex demande les autorisations du calendrier.

  3. Microsoft 365 invite l’administrateur à se connecter au tenant Microsoft 365. L'administrateur se connecte avec le compte d'administrateur global.

    L’administrateur doit autoriser Webex à accéder aux données du calendrier. Le service de calendrier renvoie une invite pour un compte de messagerie électronique de test.

  4. L’administrateur saisit une adresse électronique test et Webex tente de créer un événement dans le calendrier du compte test.

    Selon les résultats du test, l’administrateur reçoit une indication récente de réussite ou d'échec.

Diagramme de séquence du processus de mise à disposition d’entreprise

Processus d’authentification de l'application

Le déploiement accorde au service de calendrier hybride les autorisations requises suivantes :

Autorisation

Utilisation

Calendriers de lecture et écriture.

  • Mettre à jour le texte de la réunion avec les détails pour la rejoindre.

Accès hors ligne.

  • accorde à Webex un jeton d’actualisation qui limite les demandes de réautorisation des utilisateurs finaux à tous les 30 jours.

Lecture et écriture de tous les paramètres des boîtes aux lettres des utilisateurs.

  • Déterminer la langue de l’utilisateur pour des raisons de localisation.

  • Lire le statut d’hors-bureau.

  • Définir le statut d'absence (réservé pour une utilisation ultérieure).

Se connecter et lire le profil utilisateur.

  • Obligatoire pour les autres permissions listées. Le calendrier hybride ne l’utilise pas directement.

Calendrier hybride dans le portail Microsoft Azure

Après avoir autorisé le service de calendrier Webex à accéder à votre tenant Microsoft 365 pour l’entreprise, le centre d’administration Microsoft Azure Active Directory affiche le service dans la liste des applications de l’entreprise.

Cliquez sur le nom du service, Cisco Webex connecter votre calendrier et ouvrez la page Autorisations , pour afficher les autorisations que vous avez accordées au service.

Limiter la portée de l’application à des boites aux lettres spécifiques

Lorsque vous configurer le calendrier hybride pour l’entreprise, nous demandons l’autorisation pour toute l’organisation. Microsoft Azure vous permet de limiter la portée à des boites aux lettres spécifiques avant ou après le provisioning.

Utilisez la documentation Microsoft pour limiter la portée. Par exemple, voir pour les https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access étapes à suivre pour limiter la portée avant de provisioner le calendrier hybride.

Provisioning du calendrier hybride avec les opérations API

Le calendrier hybride utilise l’API du graphe Microsoft pour accéder aux événements du calendrier Microsoft 365. Cette API prend en charge un large éventail d’opérations avec Microsoft 365. Cependant, le calendrier hybride utilise uniquement un sous-ensemble de commandes liées aux cas d’utilisation du calendrier.

Tableau 1. Opérations actuellement utilisées par le calendrier hybride

Opération du graphe

Utilisation

POSTER /users/{id | userPrincipalName}/calendar/events

Ajouter un événement ou une réunion au calendrier d’un utilisateur.

OBTENIR /users/{id | userPrincipalName}/events/{id}

Récupérer les informations concernant un seul événement dans le calendrier d'un utilisateur.

OBTENIR /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Obtenir les occurrences d'une réunion récurrente pour une plage horaire spécifiée.

OBTENIR /users/{id | userPrincipalName}/calendar/events

Récupérer les informations concernant les événements dans le dossier du calendrier d’un utilisateur.

POSTER /abonnements

S'abonner aux notifications sur les modifications apportées au calendrier d’un utilisateur.

OBTENIR /users/{id|userPrincipalName}/mailboxSettings

Obtenir le statut des paramètres locaux et d’absence d’un utilisateur.

SUPPRIMER/abonnements/{id}

Se désabonner des notifications sur les modifications apportées au calendrier d’un utilisateur.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Mettre à jour les propriétés des événements du calendrier (y compris les informations pour rejoindre la réunion et les propriétés étendues) en plus d’autres champs concernant la réunion.

POSTER /users/{id|userPrincipalName}/calendar/getSchedule

Affiche la disponibilité de l’utilisateur et le statut libre/occupé pour une plage horaire spécifiée.

SUPPRIMER /users/{id | userPrincipalName}/calendar/events/{id}

Supprime un événement d’un calendrier.

POSTER /users/{id | userPrincipalName}/calendar/events/{id}/{accepter | refuser | provisoirementAccepter}

Permet à l’utilisateur d’accepter/refuser/accepter tentativement le statut d’une réunion.

OBTENIR /roleManagement/directory/roleAssignments

Récupérer les rôles attribués à l'utilisateur qui demande le consentement.