テナント管理者の Webex スケジューラ認証権限

Microsoft テナントに Webex の認証を追加するには、以下の権限が必要です。

Microsoft tenant authorization permissions

次の表では、各権限と必要な理由について説明します。

権限名

クレーム値

権限タイプ

Webex アクセスに提供される情報

Webex Meetings での権限の使用方法

すべてのメールボックスのカレンダーを読み取りして書き込みします。

Calendars.ReadWrite

アプリケーション

ミーティングのスケジュール、Webex アプリのスケジュール/リストミーティング、Microsoft Teams のインテグレーション、およびカレンダー サービス スケジュール (@webex) のスケジューリングのための Microsoft 365 アドイン。

  • Webex Meetings に関連付けられたカレンダーを作成、更新、および削除するための読み取りおよび書き込みアクセス。

  • Microsoft Teams からのスケジュールを許可し、対応するカレンダーエントリを追加、更新、削除します。

ディレクトリ データを読み取る

Directory.Read.All

アプリケーション

People Insights 機能および Microsoft Teams 統合に必要です。

  • People Insights により、Webex Meetings のミーティング参加者のプロファイルと Webex のユーザーの People Insights プロファイルをディレクトリから入力できます。

  • Webex ミーティングをスケジュールするときに、Microsoft Teams 統合が招待者のメールを先読みできます。

サイン インしてユーザー プロファイルを読み取ります。

openid

委任されました

Webex Meetings インテグレーションが正しく機能するのに必要な許可が自動的に含まれます。

  • Webex に長期間にわたるユーザー識別、基本情報へのアクセスを許可します。

ユーザーの基本プロファイルを表示する

プロファイル

委任されました

Webex Meetings インテグレーションが正しく機能するのに必要な許可が自動的に含まれます。

  • Webex スケジューラを使用するために、ユーザーが Microsoft アカウントにサインインする必要がないことを意味します。

すべてのユーザーのフルプロファイルを読み取る。

User.Read.All

アプリケーション

People Insights 機能および Microsoft Teams 統合に必要です。

  • Webex Meetings および Webex ユーザー のための People Insights を有効にします。

  • Microsoft Teams の Cisco Webex Meetings ボットとタブの統合でユーザーの Webex アカウントを照合するために、ユーザーとそのメールアドレスを識別します。

個々の Microsoft 365 アカウントの Webex スケジューラ認証権限

個々の Microsoft 365 アカウントに対して Webex を認証するには、以下の権限が必要です。

Individual authorization permissions

次の表では、各権限と必要な理由について説明します。

権限

クレーム値

Webex アクセスに提供される情報

Webex Meetings での権限の使用方法

アクセス権を与えたデータへのアクセスを維持します。

offline_access

ユーザーが Microsoft の Webex Meetings 統合 で操作を行うたびに、同じ権限を要求する必要なく、Webex が Microsoft のユーザー情報にアクセスすることができます。

  • アプリが明示的にこのスコープを要求していない場合、更新トークンを受け取りません。 アクセスを管理する必要があります。

    例えば、Webex は Microsoft API にコールして、ユーザーがカレンダーを参照するたびにカレンダーの招待などの情報を取得します。

カレンダーにフル アクセスを許可する。

Calendars.ReadWrite

ユーザー カレンダーのイベントを読み取ります。

Webex Meetings に関連付けられているカレンダーイベント、およびイベントのプロパティ (時間、出席者、件名、Webex ミーティング オプションなど)を読み取ります。

サインインし、プロファイルを読み取る。

User.Read

Webex Meetings インテグレーションが正しく機能するのに必要な許可が自動的に含まれます。

  • Webex に長期間にわたるユーザー識別、基本情報へのアクセスを許可します。

Webex スケジューラのアーキテクチャ概要

上の図は、Microsoft 365 からの Webex Meetings のサイト管理および個別認証のシナリオを示します。

  1. サイト管理者は、Webex が Cisco Webex サイト管理または Control Hub から得た Microsoft 365 管理者テナント データにアクセスすることを許可します (任意)。

  2. ユーザーは Webex の権限を認証し(管理者が認証しない場合)、Microsoft アカウントと Webex アカウントを接続します。

  3. Webex は Microsoft からカレンダーの変更を取得します。

  4. ユーザーは Webex ミーティングを Microsoft のカレンダー イベントに追加したり、時間や議題を更新したり、イベントを別の日時にコピーしたりできます。

  5. Webex アドイン サービスは Microsoft Calendar の通知を受け取り、データを Webex と同期します。

Webex スケジューラで使用される API

以下のリストは、Webex スケジューラで使用される一部の API のソース ファイルと URL に関する情報です。

グラフ操作

使用法

POST /{version}/subscriptions

Microsoft Graph でカレンダー リソースが変更された際に、特定のユーザーが変更通知をリッスンして受信するサブスクリプションを作成します。

DELETE /{version}/subscriptions/{subscriptionId}

ユーザーがサインアウトするか、有効期限が切れたときにサブスクリプションを削除します。

POST /{tenantId}/oauth2/{version}/token

管理認証モードで認証としてアドイン証明書を持つ特定のテナント ID のアクセス トークンを取得します。

POST /common/oauth2/{version}/token

管理認証モードで更新トークンを持つ特定のユーザーのアクセス トークンを取得します。

GET /{version}/users/{user}/events/{id}

イベント ID を使用して Graph のイベント プロパティを取得します。

GET /{version}/users/{user}/events/{id}/instances

指定された時間範囲で、イベント ID 別に発生/例外インスタンスを取得します。

GET /{version}/users?$select=email

特定のユーザーのプロキシ メールアドレスを取得します。

GET /{version}/subscriptions/{subscriptionId}

ID 別にサブスクリプション プロパティを取得します。

GET /{version}/me

個別認証モードでユーザーのプロキシ アドレスを取得します。

GET /{version}/users/{user}/events

特定のユーザーのイベントを一覧表示します。

PATCH /{version}/subscriptions/{subscriptionId}

特定のユーザーの有効期限を延長してサブスクリプションを更新します。

GET /{version}/users/{email}

Microsoft UPN を取得して、Webex 内のユーザー マッピングを管理します。

GET /{version}/organization

クライアントから取得した現在のユーザーのメールアドレスが、認証された組織に属していることを識別します。