Riferimento per l'integrazione del Servizio di calendario ibrido con Office 365

Vantaggi del calendario ibrido

Attualmente, l'integrazione fornisce le seguenti funzioni principali:

Fornire agli utenti finali la possibilità di pianificare una riunione di collaborazione con qualsiasi client di calendario connesso a Office 365 senza dover installare plug-in o interni. Digitare una parola chiave nel campo Posizione (ad esempio, @webex o @meet) o inserire un URI dell'indirizzo video o l'indirizzo di una riunione nel corpo della riunione.
Mostra un elenco di riunioni nelle applicazioni dell'app Webex degli utenti: endpoint desktop, mobili e hardware.
Visualizza una notifica con il pulsante Accedi, noto anche come Pulsante singolo per l'accesso (OBTP).
Aggiorna lo stato presenza dell'app Webex di un utente quando l'utente configura le risposte automatiche in Office 365 (a volte indicato come stato fuori sede).

Questo articolo fornisce una panoramica sul modo in cui il servizio di calendario ibrido basato su cloud integra il cloud Office 365 con il cloud Webex per fornire queste funzioni.

Per una panoramica simile delle altre integrazioni del servizio di calendario ibrido, vedere i seguenti articoli:

Riferimento per il servizio di calendario ibrido Cisco Webex con Microsoft Exchange (per distribuzioni di connettori di calendario basate su Expressway)
Riferimento all'integrazione del servizio di calendario ibrido Cisco Webex con Google Calendar

Per le ultime informazioni sulle funzioni e sulla distribuzione, vedere https:/ /www.cisco.com/ go/ibride-servizi-calendario .

Gestione dei dati

Il calendario ibrido riceve i dettagli della riunione dal sistema di calendario e analizza la posizione e il corpo della riunione per gli URI e gli URL per l'accesso alle riunioni. Il servizio utilizza altre informazioni, come l' ora di fine e gli invitati, per compilare l'elenco delle riunioni nell'app Webex e su determinati dispositivi. Il servizio fornisce anche il pulsante Accedi (OBTP). Il servizio non archivia o invia dati riservati non crittografati, ad esempio la descrizione della riunione, il corpo della riunione o gli indirizzi e-mail degli invitati. Il servizio invia i dati crittografati al cloud Webex (e memorizza i dati in forma crittografata) per fornire l'elenco delle riunioni e il pulsante Accedi.

Il servizio di calendario ibrido conserva i dati delle riunioni per un periodo di tempo limitato. I dati memorizzati riguardano riunioni da 7 giorni nel passato fino a 31 giorni nel futuro.

Per la crittografia dei dati, il calendario ibrido utilizza lo stesso servizio di crittografia cloud Webex utilizzato Webex . In quanto tale, il cloud Key Management Server (KMS) consente la gestione delle chiavi. Se scegli di distribuire la sicurezza dei dati ibridi, il tuo KMS in sede fornisce la gestione delle chiavi. (Per maggiori dettagli, vedere il Documento sulla sicurezza dell'app Webex .)

Supporto tenant Office 365

Tenere presente le seguenti considerazioni per il tenant Office 365:

La versione commerciale di Webex supporta solo l'istanza mondiale di Office 365 (Webex non supporta le istanze USGovDoD, USGovGCCHigh, Cina e Germania).
Webex per il Settore pubblico supporta l'istanza mondiale di Office 365 tramite un tenant in GCC e l'istanza USGovGCCHigh. (Webex per il Settore pubblico non supporta le istanze USGovDoD, Cina e Germania).
Office 365 include funzionalità multi-geografiche che consentono ai tenant di archiviare i dati in un'area geografica scelta. Tuttavia, Webex memorizza i dati in base alle specifiche di residenza dei dati in base al paese designato per l'organizzazione del cliente. Per ulteriori informazioni, vedi https://www.cisco.com/go/webex-teams-locality.

Autenticazione e autorizzazione durante la distribuzione

Il calendario ibrido utilizza l'autorizzazione Microsoft Graph per accedere ai calendari degli utenti all'interno di un'organizzazione.

Esistono due opzioni per fornire l'autorizzazione al calendario ibrido ad accedere al calendario di un utente. Negli ambienti Enterprise, l'amministratore globale del tenant di Office 365 concede le autorizzazioni per il calendario ibrido per tutti gli utenti dell'organizzazione. Questo metodo è esclusivo per i clienti Enterprise. La seconda opzione è consentire agli utenti di autorizzare personalmente il calendario ibrido utilizzando Collega il calendario Microsoft 365 . "Collega il tuo calendario" richiede una riautorizzazione utente periodica. Questo metodo è disponibile per tutti i tipi di utenti.

Processo di autenticazione dell'applicazione Enterprise

Il provisioning concede al calendario ibrido le seguenti autorizzazioni richieste:

Autorizzazione	Utilizzo
Lettura e scrittura di calendari in tutte le cassette postali.	Aggiornare il testo della riunione con i dettagli di accesso.
Eseguire l'accesso e leggere il profilo utente.	Richiesta per le altre autorizzazioni elencate. Hybrid Calendar non lo utilizza direttamente.
Lettura e scrittura di tutte le impostazioni della cassetta postale utente.	Determinare la lingua dell'utente per scopi di localizzazione. Leggi lo stato di assenza. Imposta lo stato di fuori sede (riservato per uso futuro).
Leggi domini.	Utilizzata per indirizzare in modo efficiente gli utenti al tenant Microsoft 365 appropriato

In Control Hub, solo gli amministratori con accesso privilegiato possono impostare il calendario ibrido per l'organizzazione di un cliente. Il processo di provisioning richiede l'autenticazione e il consenso di un amministratore globale per il tenant Office 365 a cui appartengono gli utenti.

Il flusso include i seguenti passaggi di alto livello:

L'amministratore accede a Control Hub e avvia l'impostazione del calendario ibrido con Office 365.
Il calendario ibrido reindirizza il browser al cloud Office 365 per l'autenticazione e il consenso.
L'amministratore globale per il tenant Office 365 esegue l'accesso. L'amministratore visualizza quindi i dettagli dell'autorizzazione dell'applicazione (nome del fornitore, autorizzazioni richieste e così via).
L'amministratore accetta di fornire l'accesso all'applicazione dei servizi ibridi per i calendari degli utenti.
L'amministratore può inserire un indirizzo e-mail di test, quindi conferma le autorizzazioni.
In base ai risultati del test, l'amministratore ottiene un'indicazione di successo o di errore aggiornata.

Processo di provisioning aziendale

Processo di autenticazione dell'applicazione utente

Il provisioning utente concede al calendario ibrido le seguenti autorizzazioni richieste:

Autorizzazione	Utilizzo
Leggere e scrivere calendari.	Aggiornare il testo della riunione con i dettagli di accesso.
Accesso offline.	Concede a Webex un token di aggiornamento che limita le richieste di riautorizzazione degli utenti finali a ogni 30 giorni.
Lettura e scrittura di tutte le impostazioni della cassetta postale utente.	Determinare la lingua dell'utente per scopi di localizzazione. Leggi lo stato di assenza. Imposta lo stato di fuori sede (riservato per uso futuro).
Eseguire l'accesso e leggere il profilo utente.	Richiesta per le altre autorizzazioni elencate. Il calendario ibrido non lo utilizza direttamente.

Calendario ibrido nel portale di Microsoft Azure

Dopo aver autorizzato il calendario ibrido ad accedere al tenant di Office 365 per il settore Enterprise, l'interfaccia di amministrazione di Microsoft Azure Active Directory visualizza il servizio nell'elenco delle applicazioni Enterprise.

Fare clic sul nome servizio, Servizio calendario Webex , per visualizzare le autorizzazioni concesse al servizio.

Limitare l'ambito dell'applicazione a cassette postali specifiche

Quando si impostare il calendario ibrido per l'azienda, viene richiesta l'autorizzazione per l'intera organizzazione. Microsoft Azure consente di limitare l'ambito a cassette postali specifiche prima o dopo il provisioning.

Utilizzare la documentazione Microsoft per limitare l'ambito. Ad esempio, vederehttps://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access per la procedura per limitare l'ambito prima del provisioning del calendario ibrido.

Provisioning del calendario ibrido con operazioni API

Il calendario ibrido utilizza il API Microsoft Graph per accedere agli eventi di calendario di Office 365. Questa API supporta un'ampia gamma di operazioni con Office 365. Tuttavia, il calendario ibrido utilizza solo un sottoinsieme di comandi correlati a casi d'uso del calendario.

Tabella 1. Operazioni attualmente utilizzate dal calendario ibrido
Operazione Graph	Utilizzo
POST /users/{id \| userPrincipalName}/calendar/events	Aggiungere un evento o una riunione al calendario di un utente.
GET /users/{id \| userPrincipalName}/events/{id}	Recupera i dettagli su un singolo evento nel calendario di un utente.
GET /users/{id \| userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}	Richiama le occorrenze di una riunione ricorrente per un intervallo di tempo specificato.
GET /users/{id \| userPrincipalName}/calendar/events	Recupera i dettagli sugli eventi nella cartella di calendario di un utente.
POST /subscriptions	Attiva l'abbonamento per le notifiche in seguito a modifiche apportate al calendario di un utente.
GET /users/{id\|userPrincipalName}/mailboxSettings	Richiama le impostazioni internazionali e di fuori sede di un utente.
DELETE /subscriptions/{id}	Annulla l'abbonamento per le notifiche di modifiche apportate al calendario di un utente.
PATCH /users/{id \| userPrincipalName}/calendar/events/{id}	Aggiorna le proprietà degli eventi di calendario (incluse le informazioni di accesso e le proprietà estese) oltre ad altri campi relativi alla riunione.
POST /users/{id\|userPrincipalName}/calendar/getSchedule	Visualizza la disponibilità dell'utente e lo stato libero/occupato per un intervallo di tempo specificato.
ELIMINA /users/{id \| userPrincipalName}/calendar/events/{id}	Elimina un evento da un calendario.
POST /users/{id \| userPrincipalName}/calendar/events/{id}/{accept \| decline \| tentativelyAccept}	Consente all'utente di accettare/rifiutare/accettare provvisoriamente lo stato per una riunione.