概要

Cisco Webex ハイブリッド カレンダー サービスでは、ユーザーと会議室に、Office 365 を使用して Cisco Webex Meetings と Cisco Webex の間に豊富なコラボレーション エクスペリエンスを提供します。

現在、インテグレーションにより次の重要な機能が使用できます。

  1. プラグイン拡張機能をインストールする必要なく、エンド ユーザーは Office 365 に接続しているすべてのカレンダー クライアントとのコラボレーション ミーティングをスケジュールできます。 [ロケーション] フィールド (@webex、@meet など) にキーワードを入力するか、SIP URI またはミーティング アドエスをミーティング本文に入力するだけです。

  2. デスクトップ、モバイル、ハード エンドポイントなど、ユーザーの Webex アプリケーションにミーティング リストを表示します。

  3. [参加] ボタンとともに通知をポップ アップ表示します。One Button to Push (OBTP) 機能です。

  4. Office 365 で自動リプライをユーザーが設定している場合、ユーザーの Webex 在席ステータスを更新します (ときには out-of-office ステータスとも言います)。

この記事では、Webex クラウドによるクラウドベースのハイブリッド カレンダー サービスと Office 365 クラウドとの連携に関する詳細を説明し、これらの機能を提供します。

その他のハイブリッド カレンダー サービスの連携に関する同様の概要は、次の記事を参照してください。

最新機能と展開情報については、https:/ / www.cisco.com/ go/ hybrid-services-calendar を参照してください。

データの処理

ハイブリッド カレンダー サービスは、カレンダー システムからミーティングの詳細を受信し、ミーティングの場所、URI の本文、ミーティングへ参加するために使用する URL を解析します。 サービスでは開始および終了時間、招待客などその他の情報を使用して、Cisco Webex アプリおよび特定のデバイス内のミーティング リストを収集し、One Button to Push (OBTP) を提供します。 サービス ストアにアクセスしたり、ミーティングの説明、ミーティングの本文、招待客のメール アドレスなどの暗号化されていない機密データを送信したりすることはありません。 データはミーティング リストおよび OBTP を提供する目的で、暗号化された状態で Webex クラウドに送信されます (そして暗号形式でクラウドに保管されます)。

データの暗号化に関して、ハイブリッド カレンダー サービスでは、Webex アプリが使用するのと同じ Webex クラウド暗号化サービスが使用されます。 このように、キー管理機能はクラウドの Key Management Server(KMS)か、ハイブリッド データ セキュリティを展開する場合はオンプレミス KMS によって提供されます(詳細については、「Cisco Webex のセキュリティ ペーパー」を参照してください)。

Office 365 テナント サポート

Office 365 テナントの次の考慮事項に注意してください。

  • 現在、Cisco Webex 組織あたり 1 個の Office 365 テナントのみサポートしています。

  • Worldwide instance of Office 365 のみサポートしています。(USGovDoD、USGovGCCHigh、中国、ドイツを含むその他のインスタンスはサポートしていません。)

  • テナントでは、Office 365 の複数地域の機能を使用して選択した地理にデータを保存することができますが、Cisco Webex は、顧客の組織に指定された国に基づいたデータの常駐性仕様に従ってデータを保存します。 詳細については、https://www.cisco.com/go/webex-teams-locality を参照してください。

展開中の認証

ハイブリッド カレンダー サービスは Microsoft Graph Authorization を使用して、組織内のユーザーのカレンダーにアクセスします。

アプリケーション認証プロセス

プロビジョニング中、Office 365 テナントのグローバル管理者は、ハイブリッド カレンダー サービスが提供する機能に必要な権限を付与します。

プロビジョニングは、次の必要な権限をハイブリッド カレンダー サービスに付与します。

権限

使用法

すべてのメールボックスのカレンダーを読み取りして書き込みします。

  • 参加の詳細とともにミーティング テキストを更新します。

サイン インしてユーザー プロファイルを読み取ります。

  • リスト化されているその他の権限に必要です。 ハイブリッド カレンダー サービスでは直接使用しません。

すべてのユーザー メールボックス設定を読み取りして書き込みます。

  • ローカリゼーションのためにユーザーの言語を決定します。

  • 在籍ステータスを読み取りして設定します。 (機能はまだ使用できません。)

Cisco Webex コントロール ハブで、アクセス権限を持つ管理者のみが顧客組織にカレンダー サービスをセット アップできます。 プロビジョニング プロセスでは、ユーザーが属する Office 365 テナントのグローバル管理者による認証および同意が必要です。

フローには次の高レベルな手順が含まれます。

  1. 管理者は Cisco Webex コントロール ハブへサイン インして、Office 365 セットアップでハイブリッド カレンダー サービスを開始します。

  2. ハイブリッド カレンダー サービスでは、認証と同意のためブラウザを Office 365 クラウドにリダイレクトします。

  3. Office 365 テナントの管理者がサイン インします。

    サイン インしたら、管理者にアプリケーションの権限詳細を表示します (ベンダー名、必要な権限など)。

  4. 管理者はユーザーのクレデンシャルのため、ハイブリッド サービス アプリケーションへのアクセス権を提供することに同意します。

  5. 管理者はテスト メール アドレスを入力して、権限を管理できます。

  6. テストの結果に基づいて、管理者は更新が成功するか、失敗したことが表示されます。

プロビジョニング プロセス

Microsoft Azure ポータルのハイブリッド カレンダー サービス

Office 365 テナントにアクセスするためにハイブリッド カレンダー サービスを承認すると、Microsoft Azure Active Directory 管理センターのエンタープライズ アプリケーション リストでそれを確認することができます。

サービス名 Webex カレンダー サービス をクリックして、サービスに付与された権限を確認してください。

適用範囲を特定のメールボックスに制限する

ハイブリッド カレンダー サービスのセットアップには、組織全体の認証が必要です。 Microsoft Azure では、プロビジョニングの前または後に、範囲を特定のメールボックスに制限することができます。

Microsoft ドキュメントを使用して範囲を制限します。 たとえば、ハイブリッド カレンダー サービスをプロビジョニングする前に範囲を制限する手順については、「https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access」を参照してください。

実行中の操作

ハイブリッド カレンダー サービスMicrosoft Graph API を使用して Office 365 カレンダー イベントにアクセスします。 この API では、Office 365 の幅広い操作をサポートします。 しかし、ハイブリッド カレンダー サービスでは、カレンダーを使用する場合に関連するコマンドのサブセットのみ使用します。

表 1. ハイブリッド カレンダー サービスで現在使用されている操作

グラフ操作

使用法

POST /users/{id | userPrincipalName}/calendar/events

プロビジョニング中にユーザーのカレンダーにイベントを追加します。

GET /users/{id | userPrincipalName}/events/{id}

ユーザーのカレンダーの単独のイベントについての詳細を取得します。

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

指定した時間範囲で定期的なミーティングを開催します。

GET /users/{id | userPrincipalName}/calendar/events

ユーザーのカレンダー フォルダのイベントに関する詳細を取得します。

POST /subscriptions

ユーザーのカレンダーの変更に関する通知をサブスクライブします。

GET /users/{id|userPrincipalName}/mailboxSettings

ユーザーのロケールと在籍ステータスを取得します。

DELETE /subscriptions/{id}

ユーザーのカレンダー変更に関する通知の登録を解除します。

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

カレンダー イベントのプロパティを更新します (参加情報や拡張プロパティを含む)。