機能

現在、インテグレーションにより次の重要な機能が使用できます。

  1. プラグイン拡張機能をインストールする必要なく、エンド ユーザーは Google の G Suite Calendar (Google Calendar) に接続しているすべてのカレンダー クライアントとのコラボレーション ミーティングをスケジューできます。 [ロケーション] フィールドにキーワードを入力するだけです(例: @webex や @meet)。

  2. Webex アプリ (デスクトップとモバイル) および物理的なエンドポイントでユーザーにミーティング リストを表示します。

  3. [参加] ボタンとともに通知をポップ アップ表示します。One Button to Push (OBTP) 機能です。

  4. ユーザーが Gmail で不在通知をオンにしている場合、ユーザーの Webex アプリ在席ステータスを更新します (out-of-office ステータスとも言います)。

この記事では、Webex クラウドによるクラウドベースのハイブリッド カレンダー サービスと Google Calendar との連携に関する詳細を説明し、これらの機能を提供します。

その他のハイブリッド カレンダー サービスの連携に関する同様の概要は、次の記事を参照してください。

最新機能と展開情報に関しては、https://www.cisco.com/go/hybrid-services-calendar を参照してください。

データの処理

カレンダー サービスは、カレンダー システムからミーティングの詳細を受信し、ミーティングの場所と本文を解析して、ミーティングの参加に使用できる URI と URL を確認します。 このサービスでは開始および終了時間、招待者などその他の情報を使用して、Webex アプリおよび特定のデバイス内のミーティング リストを収集し、One Button to Push (OBTP) を提供します。 サービス ストアにアクセスしたり、ミーティングの説明、ミーティングの本文、招待者のメール アドレスなどの暗号化されていない秘密データを送信したりすることはありません。 データはミーティング リストおよび OBTP を提供する目的で、暗号化された状態で Webex クラウドに送信されます (そして暗号形式でクラウドに保管されます)。

データの暗号化に関して、カレンダー サービスでは、Webex アプリが使用するのと同じ Webex クラウド暗号化サービスが使用されます。 そのように、重要な管理機能はクラウドの Key Management Server (KMS) によって提供されるか、ハイブリッド データ セキュリティを展開している場合は、お使いのオンプレミス KMS によって提供されます (詳細については、「Webex アプリ セキュリティ ペーパー」を参照してください)。

展開中の認証

カレンダー サービスでは、OAuth 2.0 クライアント クレデンシャル付与フローを Google 認証サーバーに使用します。

アプリケーション認証プロセス

カレンダー サービスは、Google のアプリケーションとして登録されています。 そのため、ドメイン全体の委譲兼を持つサービス アカウントを使用して、ユーザーの同意を得る必要をなくします。 (詳細は、https://developers.google.com/identity/protocols/OAuth2ServiceAccount を参照してください。)

カレンダー サービスは、次のアプリケーションの権限を有している必要があります。

権限

使用法

ユーザー カレンダーの管理

https://www.googleapis.com/auth/calendar

  • 参加の詳細とともにミーティング テキストを更新します。

  • ローカリゼーションのためにユーザーの言語を決定します。

メール基本設定の管理

https://www.googleapis.com/auth/gmail.settings.basic
  • 在席ステータスを読み取ります。

Control Hub では、アクセス権限を持つ管理者のみが、カレンダー サービスの顧客組織をプロビジョニングできます。 管理者は Control Hub からクライアント ID と認証範囲をコピーして、Google G Suite ドメインの管理コンソールの [API クライアント アクセスの管理] セクションに貼り付ける必要があります。

フローには概略、次の手順が含まれます。

  1. サービス アカウント クレデンシャルを使用して、アプリケーションがユーザーレベルのアクセス トークンを Google 認証サーバーから取得し、ユーザーのクレデンシャルへのアクセス権を得ます。

  2. アプリケーションは Google Calendar API コールのアクセス トークンを使用して、カレンダー情報へのアクセス権を取得します。

プロビジョニング プロセス

カレンダーにアクセスするためにユーザーをアクティベートする

ハイブリッド カレンダー サービスを登録済みアプリケーションとして正常にプロビジョニングした後で、管理者はユーザーの G スイート カレンダーへのアクセスをサービスに許可するために、明示的にアクティブ化する必要があります。

カレンダーにユーザーを正常にアクティベートするには、次の条件を満たす必要があります。

  • Control Hub のユーザーのメール アドレスは、組織の Google G Suite テナントの Google カレンダー アカウントと一致する必要があります。

  • 管理者は、ユーザーのメール アドレスのドメインを確認する必要があります。または、ユーザーが Webex アプリにサインインして、メール アドレスを確認する必要があります。

ユーザーをアクティブにすると、ハイブリッド カレンダー サービスに、G Suite でユーザーのカレンダーにアクセスするための正しい権限があることを確認するように通知されます。

ハイブリッド カレンダー サービス機能を使用するには、検証が正常に行われている必要があります。 サービスがユーザーを検証できない場合、ユーザーはエラー状態になります。 このサービスは、進行中の処理のために正常にアクティベートされたユーザーのカレンダーのみにアクセスするポリシーを施行します。

実行中の操作

カレンダー サービスGoogle Calendar REST API を使用します。 この API では、Google Calendar の幅広い操作をサポートします。 ただし、カレンダー サービスは、カレンダーの使用状況に関連するコマンドのサブセットのみを使用します。

表 1. ハイブリッド カレンダー サービスで現在使用されている操作

REST API

使用法

GET calendars/{calendarId}/events

カレンダー イベントのリスト。

GET calendars/{calendarId}/events/{eventId}/instances

指定の定期的なイベントのインスタンス。

GET /calendars/{calendarId}/events/{eventId}

カレンダーの単独イベントの情報。

PATCH /calendars/{calendarId}/events/{eventId}

カレンダー イベントのプロパティを更新します (参加情報や拡張プロパティを含む)。 この操作は、ミーティングの状態を承認/拒否/仮承認に設定する際にも使用されます。

POST /calendars/{calendarId}/events/quickAdd

シンプル テキスト文字列に基づいてイベントを作成します。

POST /calendars/{calendarId}/events/watch

ユーザーのカレンダーの変更に関する通知をサブスクライブします。

POST /channels/stop

ユーザーのカレンダーの変更に関する通知をサブスクライブ解除します。

GET /users/me/settings/{setting}

ユーザーのロールを取得します。

GET /users/{userId}/settings/vacation

ユーザーの休暇レスポンダー設定を取得します。

POST /calendars/{calendarId}/acl

アクセス コントロール ルールを作成します。

DELETE /calendars/{calendarId}/acl

アクセス コントロール ルールを削除します。

POST /calendars/{calendarId}/events

カレンダーでイベントを作成します。

DELETE /calendars/{calendarId}/events/{eventId}

カレンダーからイベントを削除します。

GET /freeBusy

指定した時間範囲でのユーザーの空き状況、在席/不在ステータスを表示します。