Riepilogo

L'iconaCalendario ibridooffre un'esperienza di collaborazione tra Cisco Webex Meetings eWebex Appcon Office 365, per utenti e sale riunioni.

Attualmente, l'integrazione fornisce le seguenti funzioni principali:

  1. Fornisce agli utenti finali la possibilità di pianificare una riunione di collaborazione con qualsiasi client di calendario connesso a Office 365 senza dover installare plug-in o estensioni. È sufficiente digitare una parola chiave nel campo Posizione (ad esempio, @webex o @meet) o inserire un URI SIP o l'indirizzo della riunione nel corpo del riunione.

  2. Mostra un elenco riunioni in utenti'Webex Appapplicazioni: desktop, mobili e hard endpoint.

  3. Visualizza una notifica con il pulsante Accedi, noto anche come Pulsante singolo per l'accesso (OBTP).

  4. Aggiorna l'account di un utenteWebex Appstato presenza quando l'utente imposta le risposte automatiche in Office 365 (funzione definita come stato di fuori sede).

Questo articolo fornisce una panoramica sul modo in cui il servizio di calendario ibrido basato su cloud integra il cloud Office 365 con il cloud Webex per fornire queste funzioni.

Per una panoramica simile delle altre integrazioni del servizio di calendario ibrido, vedere i seguenti articoli:

Per informazioni sulle ultime funzioni e sulla distribuzione, vedere https:/ / www.cisco.com/ go/ hybrid-services-calendar.

Gestione dei dati

L'iconaCalendario ibridoriceve i dettagli della riunione dal sistema di calendario e analizza la posizione e il corpo della riunione per ricercare gli URI e gli URL che possono essere utilizzati per accedere alle riunioni. Il servizio utilizza altre informazioni, come ora di inizio e fine e invitati, per inserire i valori nell'elenco delle riunioni nel campoWebex Appe su alcuni dispositivi e per fornire la funzionalità Pulsante unico per l'accesso (OBTP, One Button to Push). In nessun momento, il servizio memorizza o invia dati sensibili non crittografati come descrizione della riunione, corpo della riunione o indirizzi e-mail degli invitati. I dati vengono inviati crittografati al cloud Webex (e memorizzati in formato crittografato) al fine di fornire l'elenco di riunioni e la funzionalità OBTP.

Per la crittografia dei dati, il campoCalendario ibridoutilizza lo stesso servizio di crittografia su cloud Webex utilizzato dalWebex Apputilizza l'app. Come tale, la gestione delle chiavi viene fornita dal server di gestione delle chiavi (KMS) oppure, se si sceglie di distribuireSicurezza dati Hybrid, tramite il KMS on-premises. (Per ulteriori dettagli, vedere Webex Appdocumento sulla sicurezza).

Supporto tenant Office 365

Tenere presente le seguenti considerazioni per il tenant Office 365:

  • È supporto un singolo tenant Microsoft 365 o un'organizzazione Webex con molti tenant.

  • È supportare solo l'istanza mondiale di Microsoft 365. ( Altre istanze non supportate includono USGovDoD, USGovGCCHigh, Cina e Germania).

    Sono supportate solo le istanze mondiale di Office 365. ( Altri casi non supportati includono USGovDoD, USGovGCCHigh, Germania e Cina).

  • Sebbene i tenant possano utilizzare le funzionalità multi-localizzazione in Microsoft 365 per memorizzare i dati in un'area geografica scelta, Webex memorizza i dati in base alle specifiche di residenza dei dati in base al paese indicato per l'organizzazione del cliente. Per ulteriori informazioni, vedi https://www.cisco.com/go/webex-teams-locality.

Autenticazione e autorizzazione durante la distribuzione

Il calendario ibrido utilizza l'autorizzazione di Microsoft Graph per accedere ai calendari degli utenti all'interno di un'organizzazione.

Esistono due opzioni per fornire l'autorizzazione per il calendario ibrido per l'accesso al calendario dell'utente. Negli ambienti Enterprise, l'amministratore globale del tenant Office 365 concede le autorizzazioni al calendario ibrido per fornire l'accesso a tutti gli utenti nell'organizzazione. Questo metodo è esclusivo per i clienti aziendali. La seconda opzione consente agli utenti di autorizzare il calendario ibrido da sé utilizzando Connect del calendario Microsoft 365. La connessione al calendario richiede una nuova autorizzazione utenti periodica. Questo metodo è disponibile per tutti i tipi di utente.

Processo di autenticazione delle applicazioni enterprise

Il provisioning concede al calendario ibrido le seguenti autorizzazioni richieste:

Autorizzazione

Utilizzo

Lettura e scrittura di calendari in tutte le cassette postali.

  • Aggiornare il testo della riunione con i dettagli di accesso.

Eseguire l'accesso e leggere il profilo utente.

  • Richiesta per le altre autorizzazioni elencate. Il calendario ibrido non la utilizza direttamente.

Lettura e scrittura di tutte le impostazioni della cassetta postale utente.

  • Determinare la lingua dell'utente per scopi di localizzazione.

  • Leggere lo stato di fuori sede.

  • Imposta lo stato di fuori sede (prenotato per uso futuro).

Leggi domini.

  • Leggi domini

In Control Hub, solo gli amministratori autorizzati all'accesso possono impostare il calendario ibrido per l'organizzazione di un cliente. Il processo di provisioning richiede l'autenticazione e il consenso di un amministratore globale per il tenant Office 365 a cui appartengono gli utenti.

Il flusso include i seguenti passaggi di alto livello:

  1. L'amministratore accede a Control Hub e avvia il calendario ibrido con l'impostazione di Office 365.

  2. Il calendario ibrido reindirizza il browser al cloud di Office 365 per l'autenticazione e il consenso.

  3. L'amministratore globale per il tenant Office 365 esegue l'accesso.

    Una volta eseguito l'accesso, l'amministratore visualizza i dettagli dell'autorizzazione dell'applicazione (nome del fornitore, autorizzazioni richieste e così via).

  4. L'amministratore accetta di fornire l'accesso all'applicazione dei servizi ibridi per i calendari degli utenti.

  5. L'amministratore può inserire un indirizzo e-mail di test, quindi conferma le autorizzazioni.

  6. In base ai risultati del test, l'amministratore ottiene un'indicazione di successo o di errore aggiornata.

Processo di provisioning Enterprise

Processo di autenticazione dell'applicazione utente

Il provisioning dell'utente concede al calendario ibrido le seguenti autorizzazioni richieste:

Autorizzazione

Utilizzo

Lettura e scrittura di calendari.

  • Aggiornare il testo della riunione con i dettagli di accesso.

Accesso non in linea.

  • Concede a Webex un token di aggiornamento che limita le richieste di riautorizzazione degli utenti finali a ogni 30 giorni.

Lettura e scrittura di tutte le impostazioni della cassetta postale utente.

  • Determinare la lingua dell'utente per scopi di localizzazione.

  • Leggere lo stato di fuori sede.

  • Imposta lo stato di fuori sede (prenotato per uso futuro).

Eseguire l'accesso e leggere il profilo utente.

  • Richiesta per le altre autorizzazioni elencate. Il calendario ibrido non la utilizza direttamente.

Calendario ibrido nel portale Microsoft Azure

Una volta autorizzato il calendario ibrido ad accedere al tenant Office 365 per Enterprise, è possibile vederlo nell'elenco delle applicazioni aziendali in Microsoft Azure Active Directory Admin Center.

Fare clic sul nome del servizio, Webex servizio calendario, per visualizzare le autorizzazioni concesse al servizio.

Limitare l'ambito dell'applicazione a cassette postali specifiche

Quando si imposta il calendario ibrido per l'azienda, viene richiesta l'autorizzazione per l'intera organizzazione. Microsoft Azure consente di limitare l'ambito a cassette postali specifiche prima o dopo il provisioning.

Utilizzare la documentazione Microsoft per limitare l'ambito. Ad esempio, vedere per le https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access operazioni da eseguire per limitare l'ambito prima del provisioning del calendario ibrido.

Provisioning del calendario ibrido con operazioni API

L'iconaCalendario ibridoutilizza l'API di Microsoft Graph per accedere agli eventi di calendario di Office 365. Questa API supporta un'ampia gamma di operazioni con Office 365. Tuttavia, ilCalendario ibridoutilizza solo un sottogruppo di comandi correlati ai casi d'uso del calendario.

Tabella 1. Operazioni attualmente utilizzate dal calendario ibrido

Operazione Graph

Utilizzo

POST /users/{id | userPrincipalName}/calendar/events

Aggiungere un evento o una riunione al calendario di un utente.

GET /users/{id | userPrincipalName}/events/{id}

Recupera i dettagli su un singolo evento nel calendario di un utente.

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Richiama le occorrenze di una riunione ricorrente per un intervallo di tempo specificato.

GET /users/{id | userPrincipalName}/calendar/events

Recupera i dettagli sugli eventi nella cartella di calendario di un utente.

POST /subscriptions

Attiva l'abbonamento per le notifiche in seguito a modifiche apportate al calendario di un utente.

GET /users/{iduserPrincipalName|}/mailboxSettings

Richiama le impostazioni internazionali e di fuori sede di un utente.

DELETE /subscriptions/{id}

Annulla l'abbonamento per le notifiche di modifiche apportate al calendario di un utente.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Aggiorna le proprietà degli eventi di calendario (incluse le informazioni di accesso e le proprietà estese) oltre ad altri campi relativi alla riunione.

POST /users/{iduserPrincipalName|}/calendar/getSchedule

Visualizza la disponibilità dell'utente e lo stato libero/occupato per un intervallo di tempo specificato.

ELIMINA /users/{id | userPrincipalName}/calendar/events/{id}

Elimina un evento da un calendario.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline tentativelyAccept | }

Consente all'utente di accettare/rifiutare/accettare provvisoriamente lo stato per una riunione.