Webex により要求される Microsoft 365 の権限
Webex があなたの Microsoft 365 テナントの Webex アカウント情報にアクセスするために、テナント管理者アカウントを使用することを承認する場合、ユーザー データにアクセスするための権限を要求します。要求される各権限と必要な理由についての詳細を確認してください。
テナント管理者の Webex スケジューラ認証権限
Microsoft テナントに Webex の認証を追加するには、以下の権限が必要です。
次の表では、各権限と必要な理由について説明します。
権限名 |
クレーム値 |
権限タイプ |
Webex アクセスに提供される情報 |
Webex Meetings での権限の使用方法 |
---|---|---|---|---|
すべてのメールボックスのカレンダーを読み取りして書き込みします。 |
Calendars.ReadWrite |
アプリケーション |
ミーティングのスケジュール、Webex アプリのスケジュール/リストミーティング、Microsoft Teams のインテグレーション、およびカレンダー サービス スケジュール (@webex) のスケジューリングのための Microsoft 365 アドイン。 |
|
ディレクトリ データを読み取る |
Directory.Read.All |
アプリケーション |
People Insights 機能および Microsoft Teams 統合に必要です。 |
|
サイン インしてユーザー プロファイルを読み取ります。 |
openid |
委任されました |
Webex Meetings インテグレーションが正しく機能するのに必要な許可が自動的に含まれます。 |
|
ユーザーの基本プロファイルを表示 |
•プロファイル |
委任されました |
Webex Meetings インテグレーションが正しく機能するのに必要な許可が自動的に含まれます。 |
|
すべてのユーザーのフルプロファイルを読み取る。 |
User.Read.All |
アプリケーション |
People Insights 機能および Microsoft Teams 統合に必要です。 |
|
個々の Microsoft 365 アカウントの Webex スケジューラ認証権限
個々の Microsoft 365 アカウントに対して Webex を認証するには、以下の権限が必要です。
次の表では、各権限と必要な理由について説明します。
権限 |
クレーム値 |
Webex アクセスに提供される情報 |
Webex Meetings での権限の使用方法 |
---|---|---|---|
アクセス権を与えたデータへのアクセスを維持します。 |
offline_access |
ユーザーが Microsoft の Webex Meetings 統合 で操作を行うたびに、同じ権限を要求する必要なく、Webex が Microsoft のユーザー情報にアクセスすることができます。 |
|
カレンダーにフル アクセスを許可する。 |
Calendars.ReadWrite |
ユーザー カレンダーのイベントを読み取ります。 |
Webex Meetings に関連付けられているカレンダーイベント、およびイベントのプロパティ (時間、出席者、件名、Webex ミーティング オプションなど)を読み取ります。 |
サインインし、プロファイルを読み取る。 |
User.Read |
Webex Meetings インテグレーションが正しく機能するのに必要な許可が自動的に含まれます。 |
|
Webex スケジューラのアーキテクチャ概要
上の図は、Microsoft 365 からの Webex Meetings のサイト管理および個別認証のシナリオを示します。
-
サイト管理者は、Webex が Cisco Webex サイト管理または Control Hub から得た Microsoft 365 管理者テナント データにアクセスすることを許可します (任意)。
-
ユーザーは Webex の権限を認証し(管理者が認証しない場合)、Microsoft アカウントと Webex アカウントを接続します。
-
Webex は Microsoft からカレンダーの変更を取得します。
-
ユーザーは Webex ミーティングを Microsoft のカレンダー イベントに追加したり、時間や議題を更新したり、イベントを別の日時にコピーしたりできます。
-
Webex アドイン サービスは Microsoft Calendar の通知を受け取り、データを Webex と同期します。
Webex スケジューラで使用される API
以下のリストは、Webex スケジューラで使用される一部の API のソース ファイルと URL に関する情報です。
グラフ操作 |
使用法 |
---|---|
Microsoft Graph でカレンダー リソースが変更された際に、特定のユーザーが変更通知をリッスンして受信するサブスクリプションを作成します。 | |
ユーザーがサインアウトするか、有効期限が切れたときにサブスクリプションを削除します。 | |
管理認証モードで認証としてアドイン証明書を持つ特定のテナント ID のアクセス トークンを取得します。 | |
管理認証モードで更新トークンを持つ特定のユーザーのアクセス トークンを取得します。 | |
イベント ID を使用して Graph のイベント プロパティを取得します。 | |
指定された時間範囲で、イベント ID 別に発生/例外インスタンスを取得します。 | |
特定のユーザーのプロキシ メールアドレスを取得します。 | |
ID 別にサブスクリプション プロパティを取得します。 | |
個別認証モードでユーザーのプロキシ アドレスを取得します。 | |
特定のユーザーのイベントを一覧表示します。 | |
特定のユーザーの有効期限を延長してサブスクリプションを更新します。 | |
Microsoft UPN を取得して、Webex 内のユーザー マッピングを管理します。 | |
クライアントから取得した現在のユーザーのメールアドレスが、認証された組織に属していることを識別します。 | |