ハイブリッド カレンダーの利点

現在、インテグレーションにより次の重要な機能が使用できます。

  1. プラグインや拡張機能をインストールすることなく、エンド ユーザーが Microsoft 365 に接続されているカレンダー クライアントとコラボレーション ミーティングをスケジュールできるようにします。[ロケーション] フィールドにキーワードを入力するか (@webex または @meet など)、ビデオ アドレスの URI またはミーティング アドレスをミーティング本文に入力します。

  2. デスクトップ、モバイル、ハード エンドポイントなど、ユーザーの Webex アプリにミーティング リストを表示します。

  3. [参加] ボタンとともに通知をポップ アップ表示します。One Button to Push (OBTP) 機能です。

  4. Microsoft 365 で自動応答をユーザーが設定している場合、ユーザーの Webex アプリのプレゼンス ステータスを更新します (不在ステータスとも言います)。

この記事では、クラウドベースのハイブリッド カレンダー サービスが Microsoft 365 クラウドを Webex クラウドと統合してこれらの機能を提供する方法の概要について説明します。

その他のハイブリッド カレンダー サービスの連携に関する同様の概要は、次の記事を参照してください。

最新の機能と展開情報については、https:/​/​www.cisco.com/​go/​hybrid-services-calendar を参照してください。

データの処理

ハイブリッド カレンダーは、カレンダー システムからミーティングの詳細を受信し、次のように使用します。

  • ミーティングの場所と本文をチェックして、ミーティングに参加する URI と URL を確認します
  • ミーティングのタイトルとしての招待のタイトル
  • Webex アプリおよび一部のデバイスのミーティング リストにミーティング スロットを表示する開始時刻と終了時刻
  • ミーティングリストの参加者リストを入力する招待者
  • 参加時刻になったら [参加] ボタンを送信する招待者
  • ミーティングの招待本文で Webex ミーティングの協議事項を入力する

サービスは暗号化されたデータを Webex クラウドに送信し (データを暗号化形式で保存します)、ミーティング リストと [参加] ボタンを提供します。

サービスは暗号化されていないデータを保存または送信しません。ミーティングの説明、ミーティング本文、招待者のメールアドレスなどの機密データは、保存および送信時に常に暗号化されます。

ハイブリッド カレンダー サービスは、限られた時間のためにミーティング データを保持します。保存されたデータは、過去 7 日から 31 日のミーティングをカバーします。

データの暗号化については、ハイブリッド カレンダーは、Webex アプリが使用するのと同じ Webex クラウド暗号化サービスを使用します。そのため、クラウド キー管理サーバ(KMS)がキー管理を提供します。ハイブリッド データ セキュリティを展開することを選択した場合、独自のオンプレミス KMS がキー管理を提供します。(詳細については、「Webex アプリ セキュリティ ペーパー」を参照してください)。

Microsoft 365 テナントサポート

Microsoft 365 テナントの次の考慮事項に注意してください。

  • Webex の商用バージョンは、Microsoft 365 の Worldwide インスタンスのみサポートされています。(Webex は USGovDoD、USGovGCCHigh、中国、ドイツのインスタンスをサポートしていません。)

  • 政府版 Webex は、GCC および USGovGCCHigh インスタンスのテナントを通じて、Microsoft 365 の Worldwide インスタンスをサポートします。(政府版 Webex は USGovDoD、中国、ドイツのインスタンスをサポートしていません。)

  • Microsoft 365 には、テナントが選択した地理にデータを保存できるようにするマルチジオ機能が含まれています。ただし、Webex は、顧客の組織に指定された国に基づいて、独自のデータ レジデンシー仕様に従ってデータを保存します。詳細については、https://www.cisco.com/go/webex-teams-locality を参照してください。

展開中の認証

ハイブリッド カレンダー サービスは Microsoft Graph Authorization を使用して、組織内のユーザーのカレンダーにアクセスします。

ハイブリッド カレンダーがユーザーのカレンダーにアクセスするための認証を提供するには、2 つのオプションがあります。

エンタープライズ環境では、Microsoft 365 テナントのグローバル管理者は、組織内のすべてのユーザーに対してハイブリッド カレンダーの権限を付与します。この方法は、エンタープライズ顧客専用です。

2 つ目のオプションは、ユーザーが [Microsoft 365 カレンダーを接続] を使用して、ハイブリッド カレンダーを自分で認証することを許可することです。「カレンダーを接続」には定期的なユーザー再認証が必要です。この方法は、すべてのタイプのユーザーが利用できます。

エンタープライズアプリケーション認証プロセス

プロビジョニングは、次の必要な権限をハイブリッド カレンダー サービスに付与します。

権限

使用法

すべてのメールボックスのカレンダーを読み取りして書き込みします。

  • 参加の詳細とともにミーティング テキストを更新します。

サイン インしてユーザー プロファイルを読み取ります。

  • リスト化されているその他の権限に必要です。ハイブリッド カレンダーは直接使用しません。

すべてのユーザー メールボックス設定を読み取りして書き込みます。

  • ローカリゼーションのためにユーザーの言語を決定します。

  • 在席ステータスを読み取ります。

  • 不在ステータスを設定します (将来使用するために予約)。

ドメインを読み取ります。

  • ユーザーを適切な Microsoft 365 テナントに効率的にルーティングするために使用されます。

ディレクトリ RBAC 設定を読み取る

このユーザーが要求されたテナントのグローバル管理者であるかどうかを判別するには

Cisco Webex コントロール ハブで、アクセス権限を持つ管理者のみが顧客組織にカレンダー サービスをセット アップできます。プロビジョニング プロセスには、管理者による認証と、ユーザーが属する Microsoft 365 テナントに対するグローバル管理者による同意が必要です。

フローには概略、次の手順が含まれます。

  1. 組織管理者は Control Hub にサインインし、Microsoft 365 セットアップでハイブリッド カレンダーを開始します。

    ハイブリッド カレンダーは、認証と同意のために、ブラウザーを Microsoft 365 クラウドにリダイレクトします。

  2. Microsoft 365 は、管理者に Microsoft 365 テナントへのサインインを要求します。管理者がグローバル管理者アカウントでサインインします。

    管理者は、Webex がこのテナントのグローバル管理者であることを確認することに同意する必要があります。

    Webex は Microsoft 365 に対してこのチェックを行います。成功した場合、Webex はカレンダーの権限を要求します。

  3. Microsoft 365 は、管理者に Microsoft 365 テナントへのサインインを要求します。管理者がグローバル管理者アカウントでサインインします。

    管理者は Webex にカレンダー データにアクセスすることに同意する必要があります。カレンダー サービスは、テスト メール アカウントのプロンプトを返します。

  4. 管理者がテスト メール アドレスを入力し、Webex はテスト アカウントのカレンダーでイベントを作成しようとします。

    テストの結果に基づいて、管理者は更新が成功するか、失敗したことが表示されます。

エンタープライズ プロビジョニング プロセスのシーケンス図

アプリケーション認証プロセス

プロビジョニングは、次の必要な権限をハイブリッド カレンダー サービスに付与します。

権限

使用法

カレンダーの読み取りと書き込み。

  • 参加の詳細とともにミーティング テキストを更新します。

オフラインアクセス。

  • Webex に更新トークンを許可します。このトークンは、エンドユーザーの再認証リクエストを 30 日ごとに制限します。

すべてのユーザー メールボックス設定を読み取りして書き込みます。

  • ローカリゼーションのためにユーザーの言語を決定します。

  • 在席ステータスを読み取ります。

  • 不在ステータスを設定します (将来使用するために予約)。

サイン インしてユーザー プロファイルを読み取ります。

  • リスト化されているその他の権限に必要です。ハイブリッド カレンダーは直接使用しません。

Microsoft Azure ポータルのハイブリッド カレンダー サービス

Webex Calendar サービスがエンタープライズの Microsoft 365 テナントにアクセスすることを許可した後、Microsoft Azure Active Directory 管理センターがエンタープライズ アプリケーション リストにサービスを表示します。

サービス名をクリックして、[Cisco Webex カレンダーを接続] をクリックし、[権限] ページを開き、サービスに付与した権限を表示します。

適用範囲を特定のメールボックスに制限する

ハイブリッド カレンダー サービスのセットアップには、組織全体の認証が必要です。Microsoft Azure では、プロビジョニングの前または後に、範囲を特定のメールボックスに制限することができます。

Microsoft ドキュメントを使用して範囲を制限します。たとえば、ハイブリッド カレンダー サービスをプロビジョニングする前に範囲を制限する手順については、「」を参照してください。https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access

API 操作によるハイブリッド カレンダーのプロビジョニング

ハイブリッド カレンダーは Microsoft Graph API を使用して Microsoft 365 カレンダー イベントにアクセスします。この API は、Microsoft 365 での幅広い操作をサポートしています。しかし、ハイブリッド カレンダーは カレンダーを使用する場合に関連するコマンドのサブセットのみ使用します。

表1。 ハイブリッド カレンダーで現在使用されている操作

グラフ操作

使用法

/users/{id | userPrincipalName}/calendar/events を投稿

イベントまたはミーティングをユーザーのカレンダーに追加します。

/users/{id | userPrincipalName}/events/{id} を取得する

ユーザーのカレンダーの単独のイベントについての詳細を取得します。

/users/{id | userPrincipalName}/calendar/events/{id}/instances を取得しますか? startDateTime={start_datetime}&endDateTime={end_datetime}

指定した時間範囲で定期的なミーティングを開催します。

/users/{id | userPrincipalName}/calendar/events を取得する

ユーザーのカレンダー フォルダのイベントに関する詳細を取得します。

POST /subscriptions

ユーザーのカレンダーの変更に関する通知をサブスクライブします。

/users/{id|userPrincipalName}/mailboxSettings を取得する

ユーザーのロケールと在籍ステータスを取得します。

DELETE /subscriptions/{id}

ユーザーのカレンダーの変更に関する通知をサブスクライブ解除します。

/users/{id| userPrincipalName}/calendar/events/{id} をパッチ

ミーティングに関連する他のフィールドに加えて、カレンダー イベントのプロパティ (参加情報と拡張プロパティを含む) を更新します。

/users/{id|userPrincipalName}/calendar/getSchedule を投稿

指定した時間範囲でのユーザーの空き状況、在席/不在ステータスを表示します。

/users/{id| userPrincipalName}/calendar/events/{id} を削除

カレンダーからイベントを削除します。

/users/{id| userPrincipalName}/calendar/events/{id}/{accept| decline | tentativelyAccept} を投稿

ユーザーがミーティングのステータスを承認/拒否/仮承認できます。

/roleManagement/directory/roleAssignments を取得する

ユーザーに割り当てられたロールを取得して同意を要求します。