하이브리드 캘린더 혜택

현재 해당 통합은 다음 주요 기능을 제공합니다.

  1. 플러그인 또는 내선 번호를 설치하지 않고 Microsoft 365에 연결된 캘린더 클라이언트에서 협업 미팅을 예약할 수 있는 기능을 최종 사용자에게 제공합니다. 에 키워드를 입력합니다. 위치 필드(예: @webex 또는 @meet)를 입력하거나 비디오 주소 URI 또는 미팅 주소를 미팅 본문에 입력합니다.

  2. 사용자의 Webex 앱 응용프로그램(데스크탑, 모바일 및 하드 엔드포인트)에 미팅 목록을 표시합니다.

  3. 참여 버튼과 함께 알림이 나타납니다(원 버튼 투 푸시(OBTP)라고도 함).

  4. 사용자가 Microsoft 365에서 자동 회신을 설정할 때 사용자의 Webex 앱 프레즌스 상태를 업데이트합니다(가끔 부재중 상태라고도 함).

이 문서는 클라우드 기반 하이브리드 캘린더 서비스가 Microsoft 365 클라우드를 Webex 클라우드와 통합하여 이러한 기능을 제공하는 방법에 대한 개요를 제공합니다.

다른 하이브리드 캘린더 서비스 통합의 유사한 개요에 대해서는 다음 문서를 참조하십시오.

최신 기능 및 배포 정보에 대해서는 https:/ / www.cisco.com/ go/ hybrid-services-calendar를 참조하십시오.

데이터 취급

하이브리드 캘린더는 캘린더 시스템에서 미팅 세부 사항을 수신하고 다음과 같이 사용합니다.

  • 미팅에 참여할 URI 및 URL에 대한 미팅 위치 및 본문 확인
  • 미팅 제목으로 초대장의 제목
  • 시작 및 종료 시간을 사용하여 Webex 앱 및 일부 장치의 미팅 목록에 미팅 슬롯을 표시
  • 초대받은 사람이 미팅 목록에서 참가자 목록을 채웁니다.
  • 초대받은 사람이 참여할 시간이 되면 참여 버튼을 보내도록 함
  • 미팅 초대 본문으로 Webex 미팅 의제 채우기

이 서비스는 암호화된 데이터를 Webex 클라우드로 전송하고 암호화된 형식으로 데이터를 저장하여 미팅 목록 및 참여 버튼을 제공합니다.

이 서비스는 암호화되지 않은 데이터를 저장하거나 전송하지 않습니다. 미팅 설명, 미팅 본문 및 초대받은 사람의 이메일 주소와 같은 민감한 데이터는 저장 및 전송될 때 항상 암호화됩니다.


 
하이브리드 캘린더 서비스는 제한된 시간 동안 미팅 데이터를 유지합니다. 저장된 데이터는 과거 7일부터 미래 31일까지의 미팅에 적용됩니다.

데이터 암호화의 경우 하이브리드 캘린더는 Webex 앱에서 사용하는 것과 동일한 Webex 클라우드 암호화 서비스를 사용합니다. 이와 같이 클라우드 KMS(키 관리 서버)는 키 관리를 제공합니다. 하이브리드 데이터 보안을 배포하도록 선택하는 경우 자체 온-프레미스 KMS에서 키 관리를 제공합니다. (자세한 내용은 Webex 앱 보안 문서 .)

Microsoft 365 테넌트 지원

Microsoft 365 테넌트에 대해 다음 고려 사항을 숙지하십시오.

  • Webex의 상용 버전은 Microsoft 365의 전 세계 인스턴스만 지원합니다. (Webex는 USGovDoD, USGovGCCHigh, 중국 및 독일 인스턴스를 지원하지 않습니다.)
  • 정부용 Webex는 GCC 및 USGovGCCHigh 인스턴스의 테넌트를 통해 Microsoft 365의 전 세계 인스턴스를 지원합니다. (Webex for Government는 USGovDoD, 중국 및 독일 인스턴스를 지원하지 않습니다.)

  • Microsoft 365에는 테넌트가 선택한 지리에 데이터를 저장할 수 있는 멀티 지오 기능이 포함되어 있습니다. 그러나 Webex 는 고객 조직에 대해 지정된 국가를 기반으로 하는 자체 데이터 상주 사양에 따라 데이터를 저장합니다. 자세한 정보는 https://www.cisco.com/go/webex-teams-locality을(를) 참조하십시오.

배포 중 인증 및 권한

하이브리드 캘린더는 Microsoft Graph 인증을 사용하여 조직 내에서 사용자의 캘린더에 액세스합니다.

하이브리드 캘린더가 사용자의 캘린더에 액세스할 수 있도록 인증을 제공하는 두 가지 옵션이 있습니다.

기업 환경에서 Microsoft 365 테넌트의 글로벌 관리자는 조직에 있는 모든 사용자에 대해 하이브리드 캘린더에 권한을 부여합니다. 이 방법은 기업 고객 전용입니다.

두 번째 옵션은 사용자가 다음을 사용하여 하이브리드 캘린더를 인증하도록 허용하는 것입니다. Microsoft 365 캘린더 연결 . "캘린더 연결"을 사용하려면 정기적인 사용자 재인증이 필요합니다. 이 방법은 모든 유형의 사용자가 사용할 수 있습니다.

엔터프라이즈 애플리케이션 인증 프로세스

프로비저닝은 하이브리드 캘린더에 다음과 같은 필수 권한을 부여합니다.

권한

사용

모든 메일박스에서 캘린더 읽고 씁니다.

  • 참여 세부 사항으로 미팅 텍스트 업데이트.

로그인하고 사용자 프로필 읽기.

  • 나열된 다른 권한 요구됨. 하이브리드 캘린더는 직접 사용하지 않습니다.

모든 사용자 메일박스 설정 읽기 및 쓰기.

  • 현지화를 위해 사용자의 언어 결정.

  • 부재중 상태를 확인합니다.

  • 부재 중 상태를 설정합니다(나중에 사용하기 위해 예약됨).

도메인을 읽습니다.

  • 사용자를 적절한 Microsoft 365 테넌트로 효율적으로 라우팅하는 데 사용됨

디렉터리 RBAC 설정 읽기

요청된 테넌트에서 이 사용자가 글로벌 관리자인지 확인하려면

Control Hub에서 액세스 권한이 있는 관리자만 고객의 조직에 대해 하이브리드 캘린더를 설정할 수 있습니다. 프로비저닝 프로세스에는 관리자가 인증하고 사용자가 소속된 Microsoft 365 테넌트에 대해 글로벌 관리자가 동의해야 합니다.

해당 흐름에는 다음 고급 단계가 포함됩니다.

  1. 조직 관리자가 Control Hub에 로그인하고 Microsoft 365 설정으로 하이브리드 캘린더를 시작합니다.

    하이브리드 캘린더는 인증 및 동의를 위해 브라우저를 Microsoft 365 클라우드로 리디렉션합니다.

  2. Microsoft 365는 관리자가 Microsoft 365 테넌트에 로그인하도록 안내합니다. 관리자는 글로벌 관리자 계정으로 로그인합니다.

    관리자는 Webex가 이 테넌트에서 글로벌 관리자인지 확인하는 데 동의해야 합니다.

    Webex는 Microsoft 365에서 이 검사를 실행합니다. 성공하면 Webex는 캘린더 권한을 요청합니다.

  3. Microsoft 365는 관리자가 Microsoft 365 테넌트에 로그인하도록 안내합니다. 관리자는 글로벌 관리자 계정으로 로그인합니다.

    관리자는 캘린더 데이터에 액세스하는 Webex에 동의해야 합니다. 캘린더 서비스는 테스트 이메일 계정에 대한 프롬프트를 반환합니다.

  4. 관리자는 테스트 이메일 주소를 입력하고, Webex는 테스트 계정의 캘린더에서 이벤트를 만들려고 시도합니다.

    테스트의 결과에 따라 관리자는 업데이트된 성공 또는 실패 여부를 확인하게 됩니다.

엔터프라이즈 프로비저닝 프로세스 시퀀스 다이어그램

사용자 애플리케이션 인증 프로세스

사용자 프로비저닝은 하이브리드 캘린더에 다음과 같은 필수 권한을 부여합니다.

권한

사용

캘린더를 읽고 씁니다.

  • 참여 세부 사항으로 미팅 텍스트 업데이트.

오프라인 액세스.

  • 최종 사용자 재인증 요청을 30일로 제한하는 새로 고침 토큰을 Webex 에 부여합니다.

모든 사용자 메일박스 설정 읽기 및 쓰기.

  • 현지화를 위해 사용자의 언어 결정.

  • 부재중 상태를 확인합니다.

  • 부재 중 상태를 설정합니다(나중에 사용하기 위해 예약됨).

로그인하고 사용자 프로필 읽기.

  • 나열된 다른 권한 요구됨. 하이브리드 캘린더는 직접 사용하지 않습니다.

Microsoft Azure 포털의 하이브리드 캘린더

Webex 캘린더 서비스가 기업용 Microsoft 365 테넌트에 액세스하도록 인증한 후 Microsoft Azure Active Directory 관리 센터는 기업 응용프로그램 목록에 서비스를 표시합니다.

Azure Active Directory 관리 센터에서 Webex 캘린더 서비스 응용프로그램 찾기

서비스 이름 Webex 캘린더 서비스를 클릭하고 권한 페이지를 열어 서비스에 부여한 권한을 확인합니다.

관리 동의에 의해 Webex 캘린더 서비스에 부여된 권한
사용자 동의에 의해 Webex 캘린더 서비스에 부여된 권한

응용프로그램 범위를 특정 메일박스로 제한

엔터프라이즈에 대해 하이브리드 캘린더를 설정할 때 전체 조직에 대한 인증을 요청합니다. Microsoft Azure는 프로비저닝하기 전 또는 후에 특정 메일박스로 범위를 제한할 수 있도록 합니다.

Microsoft 문서를 사용하여 범위를 제한하십시오. 예를 들어,https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access 하이브리드 캘린더를 프로비저닝하기 전에 범위를 제한하는 단계를 참조하십시오.

API 작업으로 하이브리드 캘린더 프로비저닝

하이브리드 캘린더는 Microsoft Graph API를 사용하여 Microsoft 365 캘린더 이벤트에 액세스합니다. 이 API는 Microsoft 365에서 광범위한 작업을 지원합니다. 그러나 하이브리드 캘린더는 캘린더 사용 사례와 관련된 명령의 하위 집합만 사용합니다.

표 1. 현재 하이브리드 캘린더에서 사용하는 작업

그래프 작업

사용

POST /users/{id | userPrincipalName}/calendar/events

사용자의 캘린더에 이벤트 또는 미팅을 추가합니다.

GET /users/{id | userPrincipalName}/events/{id}

사용자의 캘린더에서 한 개의 이벤트에 대한 세부 사항 검색.

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

특정 시간 범위에 대해 반복 미팅의 발생 확인.

GET /users/{id | userPrincipalName}/calendar/events

사용자의 캘린더 폴더에서 이벤트에 대한 세부 사항 검색.

POST /subscriptions

사용자의 캘린더에 적용된 변경 사항에 대한 알림 신청.

GET /users/{id|userPrincipalName}/mailboxSettings

사용자의 위치 및 부재중 상태 확인.

DELETE /subscriptions/{id}

사용자의 캘린더에 적용된 변경 사항에 대한 알림 신청 해제.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

미팅과 관련된 다른 필드 외에 캘린더 이벤트의 등록 정보(참여 정보 및 확장된 등록 정보 포함)를 업데이트합니다.

POST /users/{id|userPrincipalName}/calendar/getSchedule

지정된 기간 동안 사용자 대화 가능성 및 유휴/업무 상태를 표시합니다.

DELETE /users/{id | userPrincipalName}/calendar/events/{id}

캘린더에서 이벤트를 삭제합니다.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

사용자가 미팅에 대한 상태를 수락/거절/미정으로 선택할 수 있게 허용합니다.

/roleManagement/directory/roleAssignments를 얻으십시오

동의를 요청하는 사용자에게 할당된 역할을 검색합니다.