하이브리드 캘린더 장점

현재 해당 통합은 다음 주요 기능을 제공합니다.

  1. 최종 사용자에게 플러그인 또는 확장 프로그램을 설치하지 않고 Microsoft 365에 연결된 캘린더 클라이언트에서 협업 미팅을 예약하는 기능을 제공합니다. 위치 필드에 키워드(예: @webex 또는 @meet)를 입력하거나, 미팅 본문에 비디오 주소 URI 또는 미팅 주소를 입력합니다.

  2. 사용자의 Webex 앱 응용프로그램(데스크탑, 모바일 및 하드 엔드포인트)에 미팅 목록을 표시합니다.

  3. 참여 버튼과 함께 알림이 나타납니다(원 버튼 투 푸시(OBTP)라고도 함).

  4. 사용자가 Microsoft 365에서 자동 회신을 설정할 때 사용자의 Webex 앱 참석 상태를 업데이트합니다(가끔 부재중 상태로 지정됨).

이 문서는 해당 기능을 제공하기 위해 클라우드 기반 하이브리드 캘린더 서비스가 Microsoft 365 클라우드를 Webex 클라우드에 통합하는 방법에 대한 개요를 제공합니다.

다른 하이브리드 캘린더 서비스 통합의 유사한 개요에 대해서는 다음 문서를 참조하십시오.

최신 기능 및 배포 정보는 https:/​/​www.cisco.com/​go/​hybrid-services-calendar를 참조하십시오.

데이터 취급

하이브리드 캘린더는 캘린더 시스템에서 미팅 세부 사항을 수신하고 다음과 같이 사용합니다.

  • 은(는) 미팅에 참여할 URI 및 URL에 대해 미팅 위치 및 본문을 확인합니다.
  • 미팅 제목으로 초대장의 제목
  • Webex 앱 및 일부 장치의 미팅 목록에 미팅 슬롯을 표시하기 위한 시작 및 종료 시간
  • 미팅 목록에서 참가자 목록을 채울 수 있는 초대받은 사람
  • 참여할 시간이 되면 초대받은 사람이 참여 버튼을 보낼 수 있습니다.
  • Webex 미팅 의제를 채울 미팅 초대 본문

서비스는 암호화된 데이터를 Webex 클라우드로 보내고(데이터를 암호화된 형식으로 저장) 미팅 목록 및 참여 버튼을 제공합니다.

서비스는 암호화되지 않은 데이터를 저장하거나 전송하지 않습니다. 미팅 설명, 미팅 본문, 초대받은 사람의 이메일 주소 등 민감한 데이터는 저장 및 전송될 때 항상 암호화됩니다.

하이브리드 캘린더 서비스는 제한된 시간 동안 미팅 데이터를 유지합니다. 저장된 데이터는 지난 7일부터 향후 31일까지 미팅을 다룹니다.

데이터 암호화에 대해 하이브리드 캘린더는 Webex 앱에서 사용하는 것과 동일한 Webex 클라우드 암호화 서비스를 사용합니다. 이와 같이, 클라우드 키 관리 서버(KMS)는 키 관리를 제공합니다. 하이브리드 데이터 보안을 배포하도록 선택하는 경우, 자신의 온-프레미스 KMS가 키 관리를 제공합니다. (자세한 내용은 Webex 앱 보안 문서를 참조하십시오.)

Microsoft 365 테넌트 지원

Microsoft 365 테넌트에 대해 다음 사항을 고려하십시오.

  • Webex의 상업용 버전은 Microsoft 365의 전 세계 인스턴스만 지원합니다. (Webex는 USGovDoD, USGovGCCHigh, 중국 및 독일 인스턴스를 지원하지 않습니다.)

  • 정부용 Webex는 GCC 및 USGovGCCHigh 인스턴스에서 테넌트를 통해 Microsoft 365의 전 세계 인스턴스를 지원합니다. (정부용 Webex는 USGovDoD, 중국 및 독일 인스턴스를 지원하지 않습니다.)

  • Microsoft 365에는 테넌트가 선택한 지역에 데이터를 저장할 수 있는 멀티-지리적 기능이 포함됩니다. 단, Webex는 고객 조직에 대해 지정된 국가를 기반으로 자체 데이터 보존 사양에 따라 데이터를 저장합니다. 자세한 정보는 https://www.cisco.com/go/webex-teams-locality을(를) 참조하십시오.

배포 중 인증 및 권한

하이브리드 캘린더 서비스는 Microsoft 그래프 인증을 사용하여 조직 내에서 사용자의 캘린더에 액세스합니다.

하이브리드 캘린더가 사용자의 캘린더에 액세스할 수 있도록 권한을 제공하는 두 가지 옵션이 있습니다.

기업 환경에서 Microsoft 365 테넌트의 글로벌 관리자는 조직에 있는 모든 사용자에 대해 하이브리드 캘린더에 권한을 부여합니다. 이 방법은 기업 고객에게만 해당됩니다.

두 번째 옵션은 사용자가 Microsoft 365 캘린더 연결을 사용하여 하이브리드 캘린더를 직접 인증하도록 허용하는 것입니다. "캘린더를 연결"에는 주기적으로 사용자 재인증이 필요합니다. 이 방법은 모든 유형의 사용자가 사용할 수 있습니다.

기업 응용 프로그램 인증 프로세스

구축 작업은 하이브리드 캘린더 서비스에 다음 필수 권한을 부여합니다.

권한

사용

모든 메일박스에서 캘린더 읽고 씁니다.

  • 참여 세부 사항으로 미팅 텍스트 업데이트.

로그인하고 사용자 프로필 읽기.

  • 나열된 다른 권한 요구됨. 하이브리드 캘린더는 직접 사용하지 않습니다.

모든 사용자 메일박스 설정 읽기 및 쓰기.

  • 현지화를 위해 사용자의 언어 결정.

  • 부재중 상태를 확인합니다.

  • 부재중 상태를 설정합니다(나중에 사용하기 위해 예약됨).

도메인을 읽습니다.

  • 적합한 Microsoft 365 테넌트로 사용자를 효율적으로 라우트하기 위해 사용됨

디렉터리 RBAC 설정 읽기

이 사용자가 요청된 테넌트에서 글로벌 관리자인지 확인하려면

Cisco Webex Control Hub에서 액세스 권한이 부여된 관리자만 고객의 조직에 대해 하이브리드 캘린더 서비스를 설정할 수 있습니다. 구축 과정에는 사용자가 소속된 Microsoft 365 테넌트에 대해 관리자가 인증하고, 글로벌 관리자가 동의해야 합니다.

해당 흐름에는 다음 고급 단계가 포함됩니다.

  1. 조직 관리자가 Control Hub에 로그인하고 Microsoft 365 설정으로 하이브리드 캘린더를 시작합니다.

    하이브리드 캘린더는 인증 및 동의를 위해 브라우저를 Microsoft 365 클라우드로 리디렉트합니다.

  2. Microsoft 365는 관리자에게 Microsoft 365 테넌트에 로그인하도록 안내합니다. 관리자가 글로벌 관리자 계정으로 로그인합니다.

    관리자는 Webex가 이 테넌트에서 글로벌 관리자임을 확인하는 데 동의해야 합니다.

    Webex는 Microsoft 365에서 이 기능을 확인합니다. 성공하면 Webex는 캘린더 권한을 요청합니다.

  3. Microsoft 365는 관리자에게 Microsoft 365 테넌트에 로그인하도록 안내합니다. 관리자가 글로벌 관리자 계정으로 로그인합니다.

    관리자는 Webex가 캘린더 데이터에 액세스하는 데 동의해야 합니다. 캘린더 서비스는 테스트 이메일 계정에 대한 프롬프트를 반환합니다.

  4. 관리자가 테스트 이메일 주소를 입력하면 Webex는 테스트 계정의 캘린더에서 이벤트를 만들려고 시도합니다.

    테스트의 결과에 따라 관리자는 업데이트된 성공 또는 실패 여부를 확인하게 됩니다.

기업 프로비저닝 프로세스 시퀀스 다이어그램

응용프로그램 인증 프로세스

구축 작업은 하이브리드 캘린더 서비스에 다음 필수 권한을 부여합니다.

권한

사용

달력 읽기 및 쓰기.

  • 참여 세부 사항으로 미팅 텍스트 업데이트.

오프라인 액세스.

  • Webex에 30일마다 최종 사용자 재인증 요청을 제한하는 새로 고침 토큰을 제공합니다.

모든 사용자 메일박스 설정 읽기 및 쓰기.

  • 현지화를 위해 사용자의 언어 결정.

  • 부재중 상태를 확인합니다.

  • 부재중 상태를 설정합니다(나중에 사용하기 위해 예약됨).

로그인하고 사용자 프로필 읽기.

  • 나열된 다른 권한 요구됨. 하이브리드 캘린더는 직접 사용하지 않습니다.

Microsoft Azure 포털의 하이브리드 캘린더 서비스

Webex 캘린더 서비스가 기업용 Microsoft 365 테넌트에 액세스할 수 있게 인증하면 Microsoft Azure Active Directory 관리 센터에서 기업 응용프로그램 목록에 서비스를 표시합니다.

서비스 이름, Cisco Webex 캘린더 연결 을 클릭하고 권한 페이지를 열어 서비스에 부여한 권한을 확인합니다.

응용프로그램 범위를 특정 메일박스로 제한

하이브리드 캘린더 서비스를 설정할 때 전체 조직에 대한 권한 부여를 요청합니다. Microsoft Azure는 프로비저닝하기 전 또는 후에 특정 메일박스로 범위를 제한할 수 있도록 합니다.

Microsoft 문서를 사용하여 범위를 제한하십시오. 예를 들어 하이브리드 캘린더 서비스를 프로비저닝하기 전에 해당 범위를 제한하는 단계는 을(를) 참조합니다.https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access

API 작업으로 하이브리드 캘린더 프로비저닝하기

하이브리드 캘린더는 Microsoft Graph API 를 사용하여 Microsoft 365 캘린더 이벤트에 액세스합니다. 이 API는 Microsoft 365에서 광범위한 작업을 지원합니다. 단, 하이브리드 캘린더 는 캘린더 사용 케이스와 관련된 명령어의 서브셋만 사용합니다.

표 1. 현재 하이브리드 캘린더에서 사용하는 작업

그래프 작업

사용

POST /users/{id | userPrincipalName}/calendar/events

사용자의 캘린더에 이벤트 또는 미팅을 추가합니다.

/users/{id | userPrincipalName}/events/{id} GET

사용자의 캘린더에서 한 개의 이벤트에 대한 세부 사항 검색.

/users/{id | userPrincipalName}/calendar/events/{id}/instances GET? startDateTime={start_datetime}&endDateTime={end_datetime}

특정 시간 범위에 대해 반복 미팅의 발생 확인.

/users/{id | userPrincipalName}/calendar/events GET

사용자의 캘린더 폴더에서 이벤트에 대한 세부 사항 검색.

POST /subscriptions

사용자의 캘린더에 적용된 변경 사항에 대한 알림 신청.

GET /users/{id|userPrincipalName}/mailboxSettings

사용자의 위치 및 부재중 상태 확인.

DELETE /subscriptions/{id}

사용자의 캘린더에 적용된 변경 사항에 대한 알림 신청 해제.

패치 /users/{id | userPrincipalName}/calendar/events/{id}

미팅과 관련된 다른 필드 외에 캘린더 이벤트의 등록 정보(참여 정보 및 확장된 등록 정보 포함)를 업데이트합니다.

POST /users/{id|userPrincipalName}/calendar/getSchedule

지정된 기간 동안 사용자 대화 가능성 및 유휴/업무 상태를 표시합니다.

/users/{id | userPrincipalName}/calendar/events/{id} 삭제

캘린더에서 이벤트를 삭제합니다.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

사용자가 미팅에 대한 상태를 수락/거절/미정으로 선택할 수 있게 허용합니다.

/roleManagement/directory/roleAssignments 가져오기

동의를 요청하는 사용자에게 지정된 역할을 검색합니다.