Webex により要求される Microsoft 365 の権限

テナント管理者の Webex スケジューラ認証権限

Microsoft テナントに Webex の認証を追加するには、以下の権限が必要です。

次の表では、各権限と必要な理由について説明します。

権限	クレーム値	Webex アクセスに提供される情報	Webex Meetings での権限の使用方法
すべてのユーザーのフルプロファイルを読み取る。	User.Read.All	People Insights 機能および Microsoft Teams 統合に必要です。	Webex Meetings および Webex ユーザーのための People Insights を有効にします。 Microsoft Teams の Cisco Webex Meetings ボットとタブの統合でユーザーの Webex アカウントを照合するために、ユーザーとそのメールアドレスを識別します。
ディレクトリデータを読み取る	Directory.Read.All	People Insights 機能および Microsoft Teams 統合に必要です。	People Insights により、Webex Meetings のミーティング参加者のプロファイルと Webex のユーザーの People Insights プロファイルをディレクトリから入力できます。 Webex ミーティングをスケジュールするときに、Microsoft Teams 統合が招待者のメールを先読みできます。
すべてのメールボックスのカレンダーを読み取りして書き込みします。	Calendars.ReadWrite	ミーティングのスケジュール、Webex アプリのスケジュール/リストミーティング、Microsoft Teams のインテグレーション、およびカレンダーサービススケジュール (@webex) のスケジューリングのための Microsoft 365 アドイン。	Webex Meetings に関連付けられたカレンダーを作成、更新、および削除するための読み取りおよび書き込みアクセス。 Microsoft Teams からのスケジュールを許可し、対応するカレンダーエントリを追加、更新、削除します。
サインインしてユーザープロファイルを読み取ります。	openid	Webex Meetings インテグレーションが正しく機能するのに必要な許可が自動的に含まれます。	Webex に長期間にわたるユーザー識別、基本情報へのアクセスを許可します。

個々の Microsoft 365 アカウントの Webex スケジューラ認証権限

個々の Microsoft 365 アカウントに対して Webex を認証するには、以下の権限が必要です。

次の表では、各権限と必要な理由について説明します。

権限	クレーム値	Webex アクセスに提供される情報	Webex Meetings での権限の使用方法
アクセス権を与えたデータへのアクセスを維持します。	offline_access	ユーザーが Microsoft の Webex Meetings 統合で操作を行うたびに、同じ権限を要求する必要なく、Webex が Microsoft のユーザー情報にアクセスすることができます。	アプリが明示的にこのスコープを要求していない場合、更新トークンを受け取りません。アクセスを管理する必要があります。例えば、Webex は Microsoft API にコールして、ユーザーがカレンダーを参照するたびにカレンダーの招待などの情報を取得します。
カレンダーにフルアクセスを許可する。	Calendars.ReadWrite	ユーザーカレンダーのイベントを読み取ります。	Webex Meetings に関連付けられているカレンダーイベント、およびイベントのプロパティ (時間、出席者、件名、Webex ミーティングオプションなど）を読み取ります。
サインインし、プロファイルを読み取る。	User.Read	Webex Meetings インテグレーションが正しく機能するのに必要な許可が自動的に含まれます。	Webex に長期間にわたるユーザー識別、基本情報へのアクセスを許可します。

Webex スケジューラのアーキテクチャ概要

上の図は、Microsoft 365 からの Webex Meetings のサイト管理および個別認証のシナリオを示します。

サイト管理者は、Webex が Cisco Webex サイト管理または Control Hub から得た Microsoft 365 管理者テナントデータにアクセスすることを許可します (任意)。
ユーザーは Webex の権限を認証し（管理者が認証しない場合）、Microsoft アカウントと Webex アカウントを接続します。
Webex は Microsoft からカレンダーの変更を取得します。
ユーザーは Webex ミーティングを Microsoft のカレンダーイベントに追加したり、時間や議題を更新したり、イベントを別の日時にコピーしたりできます。
Webex アドインサービスは Microsoft Calendar の通知を受け取り、データを Webex と同期します。

Webex スケジューラで使用される API

以下のリストは、Webex スケジューラで使用される一部の API のソースファイルと URL に関する情報です。

グラフ操作	使用法
POST /{version}/subscriptions	Microsoft Graph でカレンダーリソースが変更された際に、特定のユーザーが変更通知をリッスンして受信するサブスクリプションを作成します。
DELETE /{version}/subscriptions/{subscriptionId}	ユーザーがサインアウトするか、有効期限が切れたときにサブスクリプションを削除します。
POST /{tenantId}/oauth2/{version}/token	管理認証モードで認証としてアドイン証明書を持つ特定のテナント ID のアクセストークンを取得します。
POST /common/oauth2/{version}/token	管理認証モードで更新トークンを持つ特定のユーザーのアクセストークンを取得します。
GET /{version}/users/{user}/events/{id}	イベント ID を使用して Graph のイベントプロパティを取得します。
GET /{version}/users/{user}/events/{id}/instances	指定された時間範囲で、イベント ID 別に発生/例外インスタンスを取得します。
GET /{version}/users?$select=email	特定のユーザーのプロキシメールアドレスを取得します。
GET /{version}/subscriptions/{subscriptionId}	ID 別にサブスクリプションプロパティを取得します。
GET /{version}/me	個別認証モードでユーザーのプロキシアドレスを取得します。
GET /{version}/users/{user}/events	特定のユーザーのイベントを一覧表示します。
PATCH /{version}/subscriptions/{subscriptionId}	特定のユーザーの有効期限を延長してサブスクリプションを更新します。
GET /{version}/users/{email}	Microsoft UPN を取得して、Webex 内のユーザーマッピングを管理します。
GET /{version}/organization	クライアントから取得した現在のユーザーのメールアドレスが、認証された組織に属していることを識別します。