- ホーム
- /
- 投稿記事
コメントありがとうございます。
Microsoft 365との統合によるハイブリッドカレンダーサービスの参考資料
この記事の内容
フィードバックがある場合別のアプリでスケジュールされた会議を逃す必要はありません。 ハイブリッドカレンダーを使用すると、Webex MeetingsとMicrosoft 365の Webexアプリ間で、ユーザーと会議室に充実したコラボレーション体験を提供できます。
ハイブリッドカレンダーの利点
現在、インテグレーションにより次の重要な機能が使用できます。
-
エンドユーザーが、プラグインや拡張機能をインストールすることなく、Microsoft 365に接続されている任意のカレンダークライアントでコラボレーション会議をスケジュールできる機能を提供する。 場所 フィールドにキーワードを入力します (例: @webex または @meet) または、ビデオ会議のアドレスURIまたは会議アドレスを会議本文に入力してください。
-
デスクトップ、モバイル、ハード エンドポイントなど、ユーザーの Webex アプリにミーティング リストを表示します。
-
[参加] ボタンとともに通知をポップ アップ表示します。One Button to Push (OBTP) 機能です。
-
ユーザーが Microsoft 365 で自動応答(不在ステータスとも呼ばれます)を設定したときに、Webex アプリのユーザーのプレゼンス ステータスを更新します。
この記事では、クラウドベースのハイブリッドカレンダーサービスが、Microsoft 365クラウドとWebexクラウドをどのように統合してこれらの機能を提供しているかについて概説します。
その他のハイブリッド カレンダー サービスの連携に関する同様の概要は、次の記事を参照してください。
-
Cisco Webex Hybrid Calendar ServiceとMicrosoft Exchangeの統合に関するリファレンス (ExpresswayベースのCalendar Connector展開の場合)
最新の機能と展開情報については、 を参照してください。 https://www.cisco.com/go/hybrid-services-calendar。
データの処理
ハイブリッドカレンダーは、カレンダーシステムから会議の詳細を受け取り、以下のように使用します。
- 会議の場所と本文をチェックし、会議に参加するためのURIとURLを探します。
- 招待状のタイトルを会議のタイトルにする
- Webexアプリや一部のデバイスで会議リストに会議スロットを表示するための開始時刻と終了時刻
- 会議参加者リストに招待者を追加する
- 招待された人は、参加する時間になったら参加ボタンを送信します
- Webex会議の議題を作成するための会議招待者
このサービスは、会議リストと参加ボタンを提供するために、暗号化されたデータをWebexクラウドに送信し(そして暗号化された形式でデータを保存します)。
本サービスは、暗号化されていないデータを保存または送信しません。会議の説明、会議内容、招待者のメールアドレスなどの機密データは、保存時および送信時に常に暗号化されます。
データ暗号化に関して、ハイブリッドカレンダーはWebexアプリと同じWebexクラウド暗号化サービスを使用します。そのため、クラウドキー管理サーバー(KMS)はキー管理機能を提供する。ハイブリッドデータセキュリティを導入する場合、お客様独自のオンプレミスKMSが鍵管理を提供します。(詳細については、 Webexアプリセキュリティに関する論文を参照してください。)
Microsoft 365 テナントサポート
Microsoft 365 テナントの次の考慮事項に注意してください。
- Webexの商用版は、Microsoft 365のワールドワイド版のみをサポートしています。(Webexは、USGovDoD、USGovGCCHigh、中国、ドイツのインスタンスをサポートしていません。)
-
Webex for Governmentは、GCCのテナントとUSGovGCCHighインスタンスを通じて、Microsoft 365のグローバルインスタンスをサポートしています。(Webex for Governmentは、米国国防総省、中国、ドイツのインスタンスをサポートしていません。)
-
Microsoft 365には、テナントが選択した地域にデータを保存できるようにするマルチジオ機能が含まれています。しかし、Webexは、顧客組織に指定された国に基づいて、独自のデータ所在地規定に従ってデータを保存します。詳細については、https://www.cisco.com/go/webex-teams-locality を参照してください。
展開中の認証
ハイブリッド カレンダー サービスは Microsoft Graph Authorization を使用して、組織内のユーザーのカレンダーにアクセスします。
ハイブリッドカレンダーがユーザーのカレンダーにアクセスするための承認を与えるには、2つの方法があります。
エンタープライズ環境では、Microsoft 365テナントのグローバル管理者が、組織内のすべてのユーザーに対してハイブリッドカレンダーへのアクセス権限を付与します。この方法は、エンタープライズ顧客専用です。
2つ目のオプションは、 Microsoft 365 カレンダーを接続するを使用して、ユーザー自身がハイブリッド カレンダーを承認できるようにすることです。「カレンダーを接続する」機能を使用するには、定期的なユーザー認証の再確認が必要です。この方法は、すべてのタイプのユーザーが利用できます。
エンタープライズアプリケーション認証プロセス
プロビジョニングは、次の必要な権限をハイブリッド カレンダー サービスに付与します。
|
権限 |
使用法 |
|---|---|
|
すべてのメールボックスのカレンダーを読み取りして書き込みします。 |
|
|
サイン インしてユーザー プロファイルを読み取ります。 |
|
|
すべてのユーザー メールボックス設定を読み取りして書き込みます。 |
|
|
ドメインを読み取ります。 |
|
|
ディレクトリのRBAC設定を読み取ります |
このユーザーが要求されたテナントのグローバル管理者であるかどうかを判断する |
Cisco Webex コントロール ハブで、アクセス権限を持つ管理者のみが顧客組織にカレンダー サービスをセット アップできます。プロビジョニングプロセスには、管理者による認証と、ユーザーが所属する Microsoft 365 テナントのグローバル管理者による同意が必要です。
フローには概略、次の手順が含まれます。
-
組織管理者はコントロールハブにサインインし、Microsoft 365 を使用したハイブリッドカレンダーのセットアップを開始します。
ハイブリッドカレンダーは、認証と同意のためにブラウザをMicrosoft 365クラウドにリダイレクトします。
-
Microsoft 365は、管理者にMicrosoft 365テナントへのサインインを促します。管理者はグローバル管理者アカウントでログインします。
管理者は、Webexが当該管理者がこのテナントのグローバル管理者であることを確認することに同意する必要があります。
WebexはMicrosoft 365と連携してこのチェックを行います。認証が成功すると、Webexはカレンダーへのアクセス許可を要求します。
-
Microsoft 365は、管理者にMicrosoft 365テナントへのサインインを促します。管理者はグローバル管理者アカウントでログインします。
管理者は、Webexがカレンダーデータにアクセスすることに同意する必要があります。カレンダーサービスがテスト用メールアカウントの入力を求めるプロンプトを返します。
-
管理者がテスト用のメールアドレスを入力すると、Webexはテストアカウントのカレンダーにイベントを作成しようとします。
テストの結果に基づいて、管理者は更新が成功するか、失敗したことが表示されます。
アプリケーション認証プロセス
プロビジョニングは、次の必要な権限をハイブリッド カレンダー サービスに付与します。
|
権限 |
使用法 |
|---|---|
|
カレンダーの読み取りと書き込み。 |
|
|
オフラインアクセス。 |
|
|
すべてのユーザー メールボックス設定を読み取りして書き込みます。 |
|
|
サイン インしてユーザー プロファイルを読み取ります。 |
|
Microsoft Azure ポータルのハイブリッド カレンダー サービス
Webex CalendarサービスがMicrosoft 365 Enterpriseテナントにアクセスすることを承認すると、Microsoft Azure Active Directory管理センターのエンタープライズアプリケーション一覧にそのサービスが表示されます。
サービス名 「 Cisco Webex Connect Your Calendar 」をクリックし、 「アクセス許可 」ページを開くと、サービスに付与したアクセス許可を確認できます。
適用範囲を特定のメールボックスに制限する
ハイブリッド カレンダー サービスのセットアップには、組織全体の認証が必要です。Microsoft Azure では、プロビジョニングの前または後に、範囲を特定のメールボックスに制限することができます。
Microsoft ドキュメントを使用して範囲を制限します。たとえば、ハイブリッド カレンダー サービスをプロビジョニングする前に範囲を制限する手順については、「」を参照してください。https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access
API 操作によるハイブリッド カレンダーのプロビジョニング
ハイブリッドカレンダーは、Microsoft Graph API を使用して Microsoft 365 カレンダーイベントにアクセスします。このAPIは、Microsoft 365との幅広い操作をサポートしています。しかし、ハイブリッド カレンダーは カレンダーを使用する場合に関連するコマンドのサブセットのみ使用します。
|
グラフ操作 |
使用法 |
|---|---|
|
イベントまたはミーティングをユーザーのカレンダーに追加します。 | |
|
ユーザーのカレンダーの単独のイベントについての詳細を取得します。 | |
|
指定した時間範囲で定期的なミーティングを開催します。 | |
|
ユーザーのカレンダー フォルダのイベントに関する詳細を取得します。 | |
|
ユーザーのカレンダーの変更に関する通知をサブスクライブします。 | |
|
ユーザーのロケールと在籍ステータスを取得します。 | |
|
ユーザーのカレンダーの変更に関する通知をサブスクライブ解除します。 | |
|
ミーティングに関連する他のフィールドに加えて、カレンダー イベントのプロパティ (参加情報と拡張プロパティを含む) を更新します。 | |
|
指定した時間範囲でのユーザーの空き状況、在席/不在ステータスを表示します。 | |
|
カレンダーからイベントを削除します。 | |
|
役職 /users/{id | userPrincipalName}/calendar/events/{id}/{accept | 辞退 | 暫定的に承認} |
ユーザーがミーティングのステータスを承認/拒否/仮承認できます。 |
|
同意を要求しているユーザーに割り当てられた役割を取得します。 |
