Résumé

LeCalendrier hybridefournit une riche expérience de collaboration entre les Cisco Webex Meetings etApplication Webexavec Office 365, pour les utilisateurs et les salles.

Actuellement, l’extension fournit les fonctionnalités principales suivantes :

  1. fournir aux utilisateurs finaux la possibilité de programmer une réunion de collaboration avec tous les clients de calendrier connectés à Office 365, sans avoir à installer de modules supplémentaires (plug-ins) ou d'extensions. Saisissez simplement un mot de passe dans le champ Emplacement (par exemple, @webex ou @meet), ou mettez une URI SIP ou l’adresse de la réunion dans le corps de la réunion.

  2. Afficher une liste de réunions dans lesApplication Webexapplications—bureau, mobiles et points de terminaison fixes.

  3. Affichage d'une notification avec un bouton Rejoindre, également connue sous le nom de One Button to Push (OBTP).

  4. Mise à jour de l’ordinateur d’un utilisateurApplication Webexstatut de présence lorsque l’utilisateur définit les réponses automatiques dans Office 365 (parfois appelé statut d’in-office).

Cet article vous fournit un aperçu de la façon dont le service de calendrier hybride basé sur le Cloud s'intègre à Office 365 avec le Cloud Webex pour fournir ces fonctionnalités.

Pour les aperçus similaires des autres extensions du service de calendrier hybride, consultez les articles suivants :

Pour les dernières fonctionnalités et informations de déploiement, voir https:/ / www.cisco.com/ go/ hybrid-services-calendar.

Traitement des données

LeCalendrier hybridereçoit les détails de la réunion du système de calendrier et analyse l’emplacement et le corps de la réunion pour les URL qui peuvent être utilisées pour rejoindre les réunions. Le service utilise d’autres informations, telles que l’heure de démarrage et de fin et les invités, pour remplir la liste des réunions dans leApplication Webexl’application et sur certains périphériques, ainsi que pour fournir la fonction One Button to Push (OBTP). À aucun moment le service ne stocke ou n'envoie de données sensibles non cryptées telles que la description de la réunion, le contenu de la réunion ou les adresses électroniques des invités. Ces données sont envoyées cryptées vers le Cloud Webex (et y sont stockées sous forme cryptée) dans le but de fournir la liste des réunions et la fonction OBTP.

Pour le cryptage des données, leCalendrier hybrideutilise le même service de cryptage Webex sur le Cloud que leApplication Webexl’application utilise. Ainsi, la gestion des clés est fournie soit par le serveur KMS (Key Management Server/ Serveur de gestion des clés), ou si vous choisissez de déployerSécurité des données hybrides, par votre propre KMS sur site. (Pour plus de détails, voir la Application WebexPapier de sécurité.)

Prise en charge du client Office 365

Notez les éléments suivants pour votre client Office 365 :

  • Nous supportons soit un client Microsoft 365 unique soit une organisation Webex avec de nombreux clients.

  • Nous supportons uniquement l’instance internationale de Microsoft 365. ( Les autres instances que nous ne supportons pas incluent USGovDoD, USGovGCCHigh, la Chine et l’Allemagne.)

    Nous supportons uniquement les instances mondiales d’Office 365. ( Les autres instances que nous ne supportons pas incluent USGovDoD, USGovGCCHigh, l’Allemagne et la Chine.)

  • Bien que vos tenants peuvent utiliser les fonctions multi-géographiques dans Microsoft 365 pour stocker des données dans une zone géographique choisie, Webex stocke les données en fonction de ses propres spécifications de résidence de données en fonction du pays désigné pour l’organisation du client. Pour plus d’informations, voir https://www.cisco.com/go/webex-teams-locality.

Authentification et autorisation au cours du déploiement

Le calendrier hybride utilise l’autorisation Microsoft Graph pour accéder aux calendriers des utilisateurs dans une organisation.

Il existe deux options pour donner l’autorisation au calendrier hybride d’accéder au calendrier de l’utilisateur. Dans les environnements Enterprise, l’administrateur général du client Office 365 accorde les permissions au calendrier hybride pour fournir l’accès à tous les utilisateurs de l’organisation. Cette méthode est exclusive pour les clients professionnels. La seconde option est d’autoriser les utilisateurs à autoriser le calendrier hybride eux-mêmes en utilisant Connect votre calendrier Microsoft 365. Connectez votre calendrier requiert une réautorisation périodique de l’utilisateur. Cette méthode est disponible pour tous les types d’utilisateurs.

Processus d’authentification de l’application d’entreprise

Le provisioning accorde au calendrier hybride les permissions requises suivantes :

Autorisation

Utilisation

Lecture et écriture des calendriers dans toutes les boîtes aux lettres.

  • Mettre à jour le texte de la réunion avec les détails pour la rejoindre.

Se connecter et lire le profil utilisateur.

  • Obligatoire pour les autres permissions listées. Le calendrier hybride ne l’utilise pas directement.

Lecture et écriture de tous les paramètres des boîtes aux lettres des utilisateurs.

  • Déterminer la langue de l’utilisateur pour des raisons de localisation.

  • Lire le statut d’hors-bureau.

  • Configurer le statut d’hors-bureau (réservé pour utilisation ultérieure.)

Lire les domaines.

  • Lire les domaines

Dans Control Hub, seuls les administrateurs ayant un accès privilégié peuvent configurer le calendrier hybride pour l’organisation d’un client. Le processus d’approvisionnement exige l’authentification et le consentement par un administrateur général pour le client Office 365 auquel appartiennent vos utilisateurs.

Le processus inclut les étapes de haut niveau suivantes :

  1. L’administrateur se trouve dans le Control Hub et démarre le calendrier hybride avec l’installation d’Office 365.

  2. Le calendrier hybride redirige le navigateur vers le Cloud Office 365 pour l’authentification et l’autorisation.

  3. L’administrateur général du client Office 365 se connecte.

    Une fois connecté, l’administrateur voit les détails des autorisations de l'application (nom du vendeur, autorisations nécessaires, etc.)

  4. L’administrateur accepte de donner accès à l'application des services hybrides pour les calendriers des utilisateurs.

  5. L’administrateur peut saisir une adresse électronique de test, puis confirme les autorisations.

  6. Selon les résultats du test, l’administrateur reçoit une indication récente de réussite ou d'échec.

Processus d’approvisionnement en entreprise

Processus d’authentification de l’application de l’utilisateur

Le provisioning de l’utilisateur accorde au calendrier hybride les permissions requises suivantes :

Autorisation

Utilisation

Calendriers de lecture et écriture.

  • Mettre à jour le texte de la réunion avec les détails pour la rejoindre.

Accès hors ligne.

  • Octroie à Webex un jeton d’actualisation qui limite les demandes de ré-horisation de l’utilisateur final à tous les 30 jours.

Lecture et écriture de tous les paramètres des boîtes aux lettres des utilisateurs.

  • Déterminer la langue de l’utilisateur pour des raisons de localisation.

  • Lire le statut d’hors-bureau.

  • Configurer le statut d’hors-bureau (réservé pour utilisation ultérieure.)

Se connecter et lire le profil utilisateur.

  • Obligatoire pour les autres permissions listées. Le calendrier hybride ne l’utilise pas directement.

Calendrier hybride dans le portail Microsoft Azure

Lorsque vous avez autorisé le calendrier hybride à accéder à votre client Office 365 pour l’Entreprise, vous pouvez le voir dans la liste des applications d’entreprise dans le centre d’administration Microsoft Azure Active Directory.

Cliquez sur le nom du service, Service de calendrierWebex, pour voir les permissions qui ont été accordées au service.

Limiter la portée de l’application à des boites aux lettres spécifiques

Lorsque vous configurer le calendrier hybride pour l’entreprise, nous demandons l’autorisation pour toute l’organisation. Microsoft Azure vous permet de limiter la portée à des boites aux lettres spécifiques avant ou après le provisioning.

Utilisez la documentation Microsoft pour limiter la portée. Par exemple, voir pour les https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access étapes à suivre pour limiter la portée avant de provisioner le calendrier hybride.

Provisioning du calendrier hybride avec les opérations API

LeCalendrier hybrideutilise l’API du graphe Microsoft pour accéder aux événements du calendrier Office 365. Cette API prend en charge un large éventail d’opérations avec Office 365. Toutefois, laCalendrier hybrideutilise uniquement un sous-ensemble de commandes liées aux cas d’utilisation du calendrier.

Tableau 1. Opérations actuellement utilisées par le calendrier hybride

Opération du graphe

Utilisation

POST /users/{id | userPrincipalName}/calendar/events

Ajouter un événement ou une réunion au calendrier d’un utilisateur.

OBTENIR /users/{id | userPrincipalName}/events/{id}

Récupérer les informations concernant un seul événement dans le calendrier d'un utilisateur.

OBTENIR /users/{id | userPrincipalName}/calendar/events/{id}/instances ? startDateTime={{start_datetime}&endDateTime={end_datetime}

Obtenir les occurrences d'une réunion récurrente pour une plage horaire spécifiée.

OBTENIR /users/{id | userPrincipalName}/calendar/events

Récupérer les informations concernant les événements dans le dossier du calendrier d’un utilisateur.

POSTER /abonnements

S'abonner aux notifications sur les modifications apportées au calendrier d’un utilisateur.

GET /users/{iduserPrincipalName|}/mailboxSettings

Obtenir le statut des paramètres locaux et d’absence d’un utilisateur.

SUPPRIMER/abonnements/{id}

Se désabonner des notifications sur les modifications apportées au calendrier d’un utilisateur.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Mettre à jour les propriétés des événements du calendrier (y compris les informations pour rejoindre la réunion et les propriétés étendues) en plus d’autres champs concernant la réunion.

POSTER /users/{iduserPrincipalName|}/calendar/getSchedule

Affiche la disponibilité de l’utilisateur et le statut libre/occupé pour une plage horaire spécifiée.

SUPPRIMER /users/{id | userPrincipalName}/calendar/events/{id}

Supprime un événement d’un calendrier.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline tentativelyAccept | }

Permet à l’utilisateur d’accepter/refuser/accepter tentativement le statut d’une réunion.