ハイブリッド カレンダーの利点

現在、インテグレーションにより次の重要な機能が使用できます。

  1. プラグインや拡張機能をインストールすることなく、Microsoft 365 に接続されている任意のカレンダー クライアントとのコラボレーション ミーティングをスケジュールする機能をエンド ユーザに提供します。 フィールドにキーワードを入力しますロケーションフィールド (例: @webex または @meet) またはミーティング本文にビデオ アドレスURIまたはミーティングアドレスを入力してください。

  2. デスクトップ、モバイル、ハード エンドポイントなど、ユーザーの Webex アプリにミーティング リストを表示します。

  3. [参加] ボタンとともに通知をポップ アップ表示します。One Button to Push (OBTP) 機能です。

  4. ユーザーが Microsoft 365 で自動返信を設定するときに、ユーザーの Webex アプリのプレゼンス ステータスを更新します (オフィス外ステータスと呼ばれることもあります)。

この記事では、クラウドベースのハイブリッド カレンダー サービスが Microsoft 365 クラウドと Webex クラウドを統合してこれらの機能を提供する方法の概要について説明します。

その他のハイブリッド カレンダー サービスの連携に関する同様の概要は、次の記事を参照してください。

最新機能と展開情報については、https:/ / www.cisco.com/ go/ hybrid-services-calendar を参照してください。

データの処理

ハイブリッド カレンダーは、カレンダー システムからミーティングの詳細を受信し、次のように使用します。

  • ミーティングに参加するための URI と URL について、ミーティングの場所と本文を確認する
  • ミーティングのタイトルとしての招待のタイトル
  • 開始時刻と終了時刻は、Webex アプリおよび一部のデバイスのミーティング リストにミーティング スロットが表示されます。
  • ミーティングリストに参加者リストに入力する招待者
  • 参加する時間になったら [参加] ボタンを送信する招待者
  • Webex ミーティングの議題を入力するためのミーティング招待ボディ

このサービスは暗号化されたデータをWebexクラウドに送信し (そして暗号化された形式でデータを保存します)、ミーティング リストと [参加] ボタンを提供します。

サービスは暗号化されていないデータを保存または送信しません。 ミーティングの説明、ミーティング本文、招待者のメールアドレスなどの機密データは、保存および送信時に常に暗号化されます。


 
ハイブリッド カレンダー サービスはミーティングデータを期間限定で保持します。 保存されたデータは、過去 7 日間から今後 31 日間のミーティングを対象としています。

データの暗号化について、ハイブリッド カレンダーではWebexアプリが使用するのと同じWebexクラウド暗号化サービスが使用されます。 そのため、クラウドの Key Management Server (KMS) はキー管理を提供します。 ハイブリッド データ セキュリティを展開することを選択した場合、独自のオンプレミス KMS がキー管理を提供します。 (詳細については、 Webexアプリケーションのセキュリティ ペーパー。)

Microsoft 365 テナントのサポート

Microsoft 365 テナントに関する次の考慮事項に注意してください。

  • Webex の商用バージョンは、Microsoft 365 のワールドワイド インスタンスのみをサポートしています (Webex は USGovDoD、USGovGCCHigh、中国、およびドイツのインスタンスをサポートしていません)。
  • 政府版 Webex は、GCC および USGovGCCHigh インスタンスのテナントを通じて、Microsoft 365 のワールドワイド インスタンスをサポートします。 (政府Webexは USGovDoD、中国、ドイツのインスタンスをサポートしていません)。

  • Microsoft 365 には、テナントが選択した地理情報にデータを保存できるようにする Multi-Geo 機能が含まれています。 ただし、 Webexは、顧客の組織に対して指定された国に基づいた、独自のデータ レジデンシー仕様に従ってデータを保存します。 詳細については、https://www.cisco.com/go/webex-teams-locality を参照してください。

展開中の認証

ハイブリッド カレンダーはMicrosoft Graph Authorization を使用して、組織内のユーザーのカレンダーにアクセスします。

ハイブリッド カレンダーがユーザーのカレンダーにアクセスするための認証を提供するための 2 つのオプションがあります。

エンタープライズ環境では、Microsoft 365 テナントのグローバル管理者が、組織内のすべてのユーザーに対してハイブリッド カレンダーの権限を付与します。 このメソッドは、エンタープライズ顧客専用です。

2 つ目のオプションは、ユーザーがMicrosoft 365 カレンダーを接続するを選択します。 「Connect your Calendar」は定期的なユーザ再認証が必要です。 この方法は、すべてのタイプのユーザーが使用できます。

エンタープライズアプリケーションの認証プロセス

プロビジョニングはハイブリッド カレンダーに次の必要な権限を付与します。

権限

使用法

すべてのメールボックスのカレンダーを読み取りして書き込みします。

  • 参加の詳細とともにミーティング テキストを更新します。

サイン インしてユーザー プロファイルを読み取ります。

  • リスト化されているその他の権限に必要です。 ハイブリッド カレンダーは直接使用しません。

すべてのユーザー メールボックス設定を読み取りして書き込みます。

  • ローカリゼーションのためにユーザーの言語を決定します。

  • 在席ステータスを読み取ります。

  • 不在ステータスを設定します (今後使用するために予約)。

ドメインを読み取ります。

  • ユーザーを適切なMicrosoft 365 テナントに効率的にルーティングするために使用されます。

ディレクトリ RBAC 設定を読み取る

このユーザーが要求されたテナントのグローバル管理者かどうかを判断するには

Control Hub では、アクセス権限を持つ管理者のみが、顧客組織のハイブリッドカレンダーをセットアップできます。 プロビジョニング プロセスでは、管理者による認証と、ユーザーが所属する Microsoft 365 テナントのグローバル管理者による同意が必要です。

フローには概略、次の手順が含まれます。

  1. 組織管理者は Control Hub にサインインし、Microsoft 365 セットアップでハイブリッド カレンダーを開始します。

    ハイブリッド カレンダーは、認証と同意のためにブラウザを Microsoft 365 クラウドにリダイレクトします。

  2. Microsoft 365 は、管理者に Microsoft 365 テナントにサインインするように指示します。 管理者はグローバル管理者アカウントでサインインします。

    管理者は、Webex がこのテナントのグローバル管理者であることを確認することに同意する必要があります。

    Webex は Microsoft 365 でこのチェックを行います。 成功した場合、Webex はカレンダーの権限を要求します。

  3. Microsoft 365 は、管理者に Microsoft 365 テナントにサインインするように指示します。 管理者はグローバル管理者アカウントでサインインします。

    管理者は Webex がカレンダーデータにアクセスすることに同意する必要があります。 カレンダー サービスは、テスト メール アカウントのプロンプトを返します。

  4. 管理者がテスト メール アドレスを入力すると、Webex はテスト アカウントのカレンダーでイベントを作成しようとします。

    テストの結果に基づいて、管理者は更新が成功するか、失敗したことが表示されます。

エンタープライズ プロビジョニング プロセス シーケンス ダイアグラム

ユーザアプリケーション認証プロセス

ユーザー プロビジョニングはハイブリッド カレンダーに次の必要な権限を付与します。

権限

使用法

カレンダーの読み取りと書き込みを行う。

  • 参加の詳細とともにミーティング テキストを更新します。

オフラインアクセス。

  • エンドユーザーの再認証要求を 30 日ごとに制限する更新トークンをWebexに付与します。

すべてのユーザー メールボックス設定を読み取りして書き込みます。

  • ローカリゼーションのためにユーザーの言語を決定します。

  • 在席ステータスを読み取ります。

  • 不在ステータスを設定します (今後使用するために予約)。

サイン インしてユーザー プロファイルを読み取ります。

  • リスト化されているその他の権限に必要です。 ハイブリッド カレンダーでは直接使用しません。

Microsoft Azureポータルサイトのハイブリッド カレンダー

Webex Calendar サービスがエンタープライズの Microsoft 365 テナントにアクセスすることを承認した後、Microsoft Azure Active Directory 管理センターはエンタープライズ アプリケーション リストにサービスを表示します。

Azure Active Directory 管理センターで Webex カレンダー サービス アプリケーションを検索する

サービス名 [Webex カレンダーサービス] をクリックし、[権限] ページを開くと、サービスに付与した権限が表示されます。

管理者の同意により Webex カレンダー サービスに付与された権限
ユーザーの同意により Webex カレンダー サービスに付与された権限

適用範囲を特定のメールボックスに制限する

エンタープライズにハイブリッド カレンダーをセットアップ際、組織全体に対する認証が必要になります。 Microsoft Azure では、プロビジョニングの前または後に、範囲を特定のメールボックスに制限することができます。

Microsoft ドキュメントを使用して範囲を制限します。 たとえば、次を参照してください。https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-accessハイブリッド カレンダーをプロビジョニングする前に範囲を制限する手順について。

API操作によるハイブリッド カレンダーのプロビジョニング

ハイブリッド カレンダーは、Microsoft Graph API を使用して Microsoft 365 カレンダー イベントにアクセスします。 この API は、Microsoft 365 で幅広い操作をサポートします。 しかし、ハイブリッド カレンダーはカレンダーの使用に関連するコマンドのサブセットのみ使用します。

表 1. ハイブリッド カレンダーで現在使用されている操作

グラフ操作

使用法

POST /users/{id | userPrincipalName}/calendar/events

イベントまたはミーティングをユーザーのカレンダーに追加します。

GET /users/{id | userPrincipalName}/events/{id}

ユーザーのカレンダーの単独のイベントについての詳細を取得します。

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

指定した時間範囲で定期的なミーティングを開催します。

GET /users/{id | userPrincipalName}/calendar/events

ユーザーのカレンダー フォルダのイベントに関する詳細を取得します。

POST /subscriptions

ユーザーのカレンダーの変更に関する通知をサブスクライブします。

GET /users/{id|userPrincipalName}/mailboxSettings

ユーザーのロケールと在籍ステータスを取得します。

DELETE /subscriptions/{id}

ユーザーのカレンダーの変更に関する通知をサブスクライブ解除します。

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

ミーティングに関連する他のフィールドに加えて、カレンダー イベントのプロパティ (参加情報と拡張プロパティを含む) を更新します。

POST /users/{id|userPrincipalName}/calendar/getSchedule

指定した時間範囲でのユーザーの空き状況、在席/不在ステータスを表示します。

DELETE /users/{id | userPrincipalName}/calendar/events/{id}

カレンダーからイベントを削除します。

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

ユーザーがミーティングのステータスを承認/拒否/仮承認できます。

GET /roleManagement/directory/roleAssignments(GET /roleManagement/directory/roleAssignments)

同意を要求するユーザーに割り当てられたロールを取得します。