Riepilogo

Il servizio di calendario ibrido Cisco Webex offre un'esperienza di collaborazione tra Cisco Webex Meetings e Cisco Webex con Office 365, per gli utenti e le sale riunioni.

Attualmente, l'integrazione fornisce le seguenti funzioni principali:

  1. Fornisce agli utenti finali la possibilità di pianificare una riunione di collaborazione con qualsiasi client di calendario connesso a Office 365 senza dover installare plug-in o estensioni. È sufficiente digitare una parola chiave nel campo Posizione (ad esempio, @webex o @meet) o inserire un URI SIP o l'indirizzo della riunione nel corpo del riunione.

  2. Mostra un elenco riunioni nelle applicazioni Webex degli utenti: desktop, mobile e hard endpoint.

  3. Visualizza una notifica con il pulsante Accedi, noto anche come Pulsante singolo per l'accesso (OBTP).

  4. Aggiorna lo stato della presenza Webex di un utente quando l'utente imposta le risposte automatiche in Office 365 (operazione definita come stato di fuori sede).

Questo articolo fornisce una panoramica sul modo in cui il servizio di calendario ibrido basato su cloud integra il cloud Office 365 con il cloud Webex per fornire queste funzioni.

Per una panoramica simile delle altre integrazioni del servizio di calendario ibrido, vedere i seguenti articoli:

Per informazioni sulle ultime funzioni e sulla distribuzione, vedere https:/ / www.cisco.com/ go/ hybrid-services-calendar.

Gestione dei dati

Il servizio di calendario ibrido riceve i dettagli della riunione dal sistema di calendario e analizza la posizione e il corpo della riunione per ricercare gli URI e gli URL che possono essere utilizzati per accedere alle riunioni. Il servizio utilizza altre informazioni, come ora di inizio e fine e invitati, per inserire i valori nell'elenco delle riunioni nell'app Cisco Webex e su alcuni dispositivi nonché per fornire la funzionalità Pulsante unico per l'accesso (OBTP, One Button to Push). In nessun momento, il servizio memorizza o invia dati sensibili non crittografati come descrizione della riunione, corpo della riunione o indirizzi e-mail degli invitati. I dati vengono inviati crittografati al cloud Webex (e memorizzati in formato crittografato) al fine di fornire l'elenco di riunioni e la funzionalità OBTP.

Per la crittografia dei dati, il servizio di calendario ibrido utilizza lo stesso servizio di crittografia per cloud Webex utilizzato dall'app Webex. Come tale, la gestione delle chiavi viene fornita dal server di gestione delle chiavi (KMS) oppure, se si sceglie di distribuire la sicurezza dei dati ibridi, tramite il KMS locale. (Per ulteriori dettagli, vedere documento sulla sicurezza CiscoWebex).

Supporto tenant Office 365

Tenere presente le seguenti considerazioni per il tenant Office 365:

  • Attualmente è supportato solo un singolo tenant Office 365 per l'organizzazione Cisco Webex.

  • È supportata solo l'istanza mondiale di Office 365 (le altre istanze non supportate includono USGovDoD, USGovGCCHigh, Cina e Germania).

  • Sebbene il tenant possa utilizzare le funzionalità multi-localizzazione in Office 365 per memorizzare i dati in un'area geografica scelta, Cisco Webex memorizza i dati in base alle specifiche di residenza dei dati in base al paese indicato per l'organizzazione del cliente. Per ulteriori informazioni, consultare .https://www.cisco.com/go/webex-teams-locality

Autenticazione e autorizzazione durante la distribuzione

Il servizio di calendario ibrido utilizza l'autorizzazione di Microsoft Graph per accedere ai calendari degli utenti all'interno di un'organizzazione.

Processo di autenticazione dell'applicazione

Durante il provisioning, l'amministratore globale del tenant Office 365 concede le autorizzazioni richieste dal servizio di calendario ibrido per la funzionalità fornita.

Il provisioning concede al servizio di calendario ibrido le seguenti autorizzazioni richieste:

Autorizzazione

Utilizzo

Lettura e scrittura di calendari in tutte le cassette postali.

  • Aggiornare il testo della riunione con i dettagli di accesso.

Eseguire l'accesso e leggere il profilo utente.

  • Richiesta per le altre autorizzazioni elencate. Il servizio di calendario ibrido non la utilizza direttamente.

Lettura e scrittura di tutte le impostazioni della cassetta postale utente.

  • Determinare la lingua dell'utente per scopi di localizzazione.

  • Leggere e impostare lo stato di fuori sede (funzione non ancora disponibile).

In Cisco Webex Control Hub, solo gli amministratori autorizzati all'accesso possono impostare il servizio di calendario ibrido per l'organizzazione di un cliente. Il processo di provisioning richiede l'autenticazione e il consenso di un amministratore globale per il tenant Office 365 a cui appartengono gli utenti.

Il flusso include i seguenti passaggi di alto livello:

  1. L'amministratore accede a Cisco Webex Control Hub e avvia il servizio di calendario ibrido con l'installazione di Office 365.

  2. Il servizio di calendario ibrido reindirizza il browser al cloud di Office 365 per l'autenticazione e il consenso.

  3. L'amministratore globale per il tenant Office 365 esegue l'accesso.

    Una volta eseguito l'accesso, l'amministratore visualizza i dettagli dell'autorizzazione dell'applicazione (nome del fornitore, autorizzazioni richieste e così via).

  4. L'amministratore accetta di fornire l'accesso all'applicazione dei servizi ibridi per i calendari degli utenti.

  5. L'amministratore può inserire un indirizzo e-mail di test, quindi conferma le autorizzazioni.

  6. In base ai risultati del test, l'amministratore ottiene un'indicazione di successo o di errore aggiornata.

Processo di provisioning

Servizio di calendario ibrido nel portale Microsoft Azure

Una volta autorizzato il servizio di calendario ibrido ad accedere al tenant Office 365, è possibile vederlo nell'elenco delle applicazioni aziendali in Microsoft Azure Active Directory Admin Center.

Fare clic sul nome del servizio, Servizio di calendario Webex , per visualizzare le autorizzazioni concesse alservizio.

Limite dell'ambito dell'applicazione a cassette postali specifiche

Quando si imposta il servizio di calendario ibrido, viene richiesta l'autorizzazione per l'intera organizzazione. Microsoft Azure consente di limitare l'ambito a cassette postali specifiche prima o dopo il provisioning.

Utilizzare la documentazione Microsoft per limitare l'ambito. Ad esempio, vedere per https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access le operazioni che limitano l'ambito prima di eseguire il provisioning del servizio di calendario ibrido.

Operazioni in corso

Il servizio di calendario ibrido utilizzal'API di Microsoft Graph per accedere agli eventi di calendario di Office 365. Questa API supporta un'ampia gamma di operazioni con Office 365. Tuttavia, il servizio di calendario ibrido utilizza solo un sottogruppo di comandi correlati ai casi d'uso del calendario.

Tabella 1. Operazioni attualmente utilizzate dai servizi di calendario ibrido

Operazione Graph

Utilizzo

POST /users/{id | userPrincipalName}/calendar/events

Aggiunge un evento al calendario di un utente durante il provisioning.

GET /users/{id | userPrincipalName}/events/{id}

Recupera i dettagli su un singolo evento nel calendario di un utente.

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Richiama le occorrenze di una riunione ricorrente per un intervallo di tempo specificato.

GET /users/{id | userPrincipalName}/calendar/events

Recupera i dettagli sugli eventi nella cartella di calendario di un utente.

POST /subscriptions

Attiva l'abbonamento per le notifiche in seguito a modifiche apportate al calendario di un utente.

GET /users/{id|userPrincipalName}/mailboxSettings

Richiama le impostazioni internazionali e di fuori sede di un utente.

DELETE /subscriptions/{id}

Annulla l'abbonamento per le notifiche di modifiche apportate al calendario di un utente.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Aggiorna le proprietà degli eventi di calendario (incluse le informazioni di accesso e le proprietà estese).