테넌트 관리자에 대한 Webex 스케줄러 인증 권한

사용자가 Webex에 대한 인증을 Microsoft 테넌트에 추가하면 우리가 다음 권한을 요청합니다.

Microsoft tenant authorization permissions

다음 표는 각 권한 및 필요한 이유를 설명합니다.

권한 이름

클레임 값

권한 유형

이는 Webex 액세스에 어떤 정보를 제공합니까?

Webex Meetings에 대해 이 권한은 어떻게 사용됩니까?

모든 메일박스에서 캘린더 읽고 씁니다.

Calendars.ReadWrite

응용프로그램

Microsoft 365 추가 기능은 미팅 예약, Webex 앱 예약/미팅 나열, Microsoft Teams 통합 및 캘린더 서비스 예약(@webex)을 위해 사용됩니다.

  • Webex Meetings에 연계된 캘린더 만들기, 업데이트 및 삭제 작업을 위한 액세스를 읽고 씁니다.

  • Microsoft Teams에서 예약을 허용하고 관련된 캘린더 항목을 추가, 업데이트, 제거합니다.

디렉터리 데이터를 읽습니다.

Directory.Read.All

응용프로그램

People Insights 기능 및 Microsoft Teams 통합에 필요합니다.

  • People Insights가 디렉터리에서 Webex Meetings에 있는 미팅 참석자의 프로필 및 Webex에 있는 사용자의 People Insights 프로필을 생성할 수 있도록 허용합니다.

  • Webex 미팅을 예약할 때 Microsoft Teams 통합에서 초대받은 사람의 이메일을 미리 확인하도록 허용합니다.

로그인하고 사용자 프로필 읽기.

openid

위임

Webex Meetings 통합이 올바르게 작동하기 위해 필요한 자동으로 권한을 포함합니다.

  • Webex가 시간이 지남에 따라 사용자를 식별하고 기본 정보에 액세스할 수 있도록 허용합니다.

사용자의 기본 프로필 보기

프로필

위임

Webex Meetings 통합이 올바르게 작동하기 위해 필요한 자동으로 권한을 포함합니다.

  • Webex 스케줄러를 사용하려면 사용자가 Microsoft 계정에 로그인하지 않아도 됨을 의미합니다.

모든 사용자의 전체 프로필을 읽습니다.

User.Read.All

응용프로그램

People Insights 기능 및 Microsoft Teams 통합에 필요합니다.

  • Webex Meetings 및 Webex 사용자에 대해 People Insights를 활성화합니다.

  • 사용자 및 이메일 주소를 식별하여 Microsoft Teams에서 Cisco Webex Meetings 스마트봇 및 탭 통합에 있는 사용자의 Webex 계정을 일치시킬 수 있습니다.

개별 Microsoft 365 계정용 Webex 스케줄러 인증 권한

개별 Microsoft 365 계정에 대해 Webex를 승인할 때 다음 권한을 요청합니다.

Individual authorization permissions

다음 표는 각 권한 및 필요한 이유를 설명합니다.

권한

클레임 값

이는 Webex 액세스에 어떤 정보를 제공합니까?

Webex Meetings에 대해 이 권한은 어떻게 사용됩니까?

액세스 권한을 부여한 데이터에 대한 액세스를 유지합니다.

offline_access

Microsoft의 Webex Meetings 통합에서 사용자가 작업을 실행할 때마다 동일한 권한을 요청하지 않고 Microsoft에서 Webex가 사용자의 정보에 액세스할 수 있도록 허용합니다.

  • 앱에서 명시적으로 이 범위를 요청하지 않는 경우, 새로 고침 토큰을 수신하지 않습니다. 액세스를 유지관리해야 합니다.

    예를 들어, Webex는 사용자가 캘린더를 보고 있을 때마다 캘린더 초대장 등의 정보를 검색하기 위해 Microsoft API를 호출합니다.

캘린더에 완전히 액세스할 수 있습니다.

Calendars.ReadWrite

사용자 캘린더에서 이벤트를 읽습니다.

시간, 참석자, 제목 및 Webex 미팅 옵션 등의 이벤트 등록 정보 및 Webex Meetings에 연계된 캘린더 이벤트를 읽습니다.

로그인하고 귀하의 프로필을 읽습니다.

User.Read

Webex Meetings 통합이 올바르게 작동하기 위해 필요한 자동으로 권한을 포함합니다.

  • Webex가 시간이 지남에 따라 사용자를 식별하고 기본 정보에 액세스할 수 있도록 허용합니다.

Webex 스케줄러 아키텍처 개요

위의 다이어그램은 Microsoft 365에서 Webex Meetings에 대한 사이트 관리 및 개별 인증 시나리오를 표시합니다.

  1. 사이트 관리자는 Webex가 Cisco Webex 사이트 관리 또는 Control Hub에서 Microsoft 365 관리자 테넌트 데이터에 액세스할 수 있도록 권한을 부여합니다(선택 사항).

  2. 개인은 Webex에 대한 권한을 부여하고(관리자가 권한을 부여하지 않는 경우), Microsoft 계정을 Webex 계정에 연결합니다.

  3. Webex는 Microsoft의 캘린더 변경 사항을 구독합니다.

  4. 사용자가 Microsoft 캘린더 이벤트에 Webex 미팅을 추가하고, 시간 또는 주제를 업데이트하거나, 이벤트를 다른 날짜 및 시간으로 복사합니다.

  5. Webex 추가 서비스는 Microsoft 캘린더 알림을 수신하고 Webex와 데이터를 동기화합니다.

Webex 스케줄러에서 사용하는 API

아래 목록은 Webex 스케줄러에서 사용하는 일부 API의 소스 파일 및 URL에 대한 정보를 제공합니다.

그래프 작업

사용

POST /{version}/subscriptions

Microsoft Graph에서 캘린더 리소스가 변경될 때 특정 사용자가 변경 알림을 수신 대기 및 수신할 수 있도록 가입을 생성합니다.

DELETE /{version}/subscriptions/{subscriptionId}

사용자가 로그아웃하거나 만료 시간을 초과하면 가입을 삭제합니다.

POST /{tenantId}/oauth2/{version}/token

추가 인증서를 사용하여 특정 테넌트 ID의 액세스 토큰을 자격 증명으로 얻습니다(관리 인증 모드에서).

POST /common/oauth2/{version}/token

새로 고침 토큰으로 특정 사용자의 액세스 토큰을 얻습니다(관리 인증 모드에서).

GET /{version}/users/{user}/events/{id}

이벤트 ID별로 그래프 이벤트 속성을 얻습니다.

GET /{version}/users/{user}/events/{id}/instances

주어진 시간 범위에 따라 이벤트 ID별로 발생/예외 인스턴스를 얻습니다.

GET /{version}/users?$select=email

특정 사용자에 대한 프록시 이메일 주소를 얻습니다.

GET /{version}/subscriptions/{subscriptionId}

ID별로 가입 속성을 얻습니다.

GET /{version}/me

사용자의 프록시 주소(개별 인증 모드에서)를 얻습니다.

GET /{version}/users/{user}/events

특정 사용자의 이벤트를 나열합니다.

PATCH /{version}/subscriptions/{subscriptionId}

만료 시간을 연장하여 특정 사용자의 가입을 갱신합니다.

GET /{version}/users/{email}

Webex에서 사용자 매핑을 유지 관리하기 위해 Microsoft UPN을 검색합니다.

GET /{version}/organization

클라이언트로부터 현재 사용자의 이메일 주소가 인증된 조직에 속한 것인지 여부를 식별.