Microsoft 365-machtigingen aangevraagd door Webex

Autorisatierechten voor de Webex-planner voor tenantbeheerders

Wanneer u een autorisatie voor Webex toevoegt aan een Microsoft-tenant, vragen we de volgende machtigingen:

Autorisatierechten voor Microsoft-tenants

De volgende tabel beschrijft elke toestemming en waarom ze vereist is.

Toestemming	Claimwaarde	Tot welke informatie heeft Webex toegang?	Hoe wordt deze toestemming gebruikt voor Webex Meetings?
Lees de volledige profielen van alle gebruikers.	Gebruiker.Alles.lezen	Vereist voor de functie People Insights en integratie met Microsoft Teams.	Hiermee schakelt u People Insights in voor Webex Meetings en Webex-gebruikers. Identificeert gebruikers en hun e-mailadressen zodat we de Webex-accounts van gebruikers kunnen koppelen aan de integratie van Cisco Webex Meetings-bot en -tabbladen in Microsoft Teams.
Adreslijstgegevens lezen.	Directory.Read.All	Vereist voor de functie People Insights en integratie met Microsoft Teams.	Hiermee kunnen People Insights de profielen van deelnemers aan de vergadering in Webex Meetings en de People Insights-profielen van gebruikers in Webex vanuit de telefoonlijst invullen. Hiermee kan de integratie met Microsoft Teams de e-mailadressen van genodigden invullen wanneer u een Webex-vergadering plant.
Agenda's lezen en schrijven in alle postvakken.	Kalenders.ReadWrite	Microsoft 365-invoegtoepassing om een vergadering te plannen, Webex-app vergadering plannen/lijst, Microsoft Teams-integratie en Agendaservices plannen (@webex).	Lees- en schrijftoegang om agenda's die zijn gekoppeld aan Webex Meetings te maken, bij te werken en te verwijderen. Hiermee kunt u plannen vanuit Microsoft Teams en bijbehorende agenda-items toevoegen, bijwerken en verwijderen.
Aanmelden en het gebruikersprofiel lezen.	openid	Heeft automatisch de vereiste toestemming opgenomen om de Webex Meetings-integratie correct te laten werken.	Hiermee kan Webex gebruikers in de loop van de tijd identificeren en toegang krijgen tot basisinformatie.

Autorisatierechten voor de Webex-planner voor afzonderlijke Microsoft 365-accounts

Wanneer u Webex autoriseert voor een afzonderlijk Microsoft 365-account, vragen we de volgende toestemmingen aan:

De volgende tabel beschrijft elke toestemming en waarom ze vereist is.

Toestemming	Claimwaarde	Tot welke informatie heeft Webex toegang?	Hoe wordt deze toestemming gebruikt voor Webex Meetings?
Behoud de toegang tot de gegevens waartoe u toegang hebt gegeven.	offline_access	Hiermee kan Webex toegang krijgen tot gebruikersgegevens in Microsoft zonder telkens dezelfde toestemming te vragen wanneer een gebruiker een actie uitvoert met Webex Meetings-integratie in Microsoft.	Als uw app dit bereik niet expliciet aanvraagt, ontvangt deze geen vernieuwingstokens. Het onderhouden van de toegang is noodzakelijk. Webex belt bijvoorbeeld Microsoft API's om informatie zoals agenda-uitnodigingen op te halen wanneer een gebruiker zijn of haar agenda bekijkt.
Volledige toegang tot uw agenda's.	Kalenders.ReadWrite	Gebeurtenissen in agenda's van gebruikers lezen.	Lees agendagebeurtenissen die zijn gekoppeld aan Webex Meetings, evenals de evenementeigenschappen, zoals tijd, deelnemers, onderwerp en Webex-vergaderopties.
Meld u aan en lees uw profiel.	Gebruiker.Lezen	Heeft automatisch de vereiste toestemming opgenomen om de Webex Meetings-integratie correct te laten werken.	Hiermee kan Webex gebruikers in de loop van de tijd identificeren en toegang krijgen tot basisinformatie.

Overzicht Architectuur van de Webex-scheduler

Het bovenstaande diagram toont de sitebeheer- en individuele autorisatiescenario's voor Webex Meetings van Microsoft 365.

De sitebeheerder geeft Webex toestemming om toegang te krijgen tot de tenantgegevens van de Microsoft 365-beheerder vanuit Cisco Webex-sitebeheer of Control Hub (optioneel).
Een persoon autoriseert toestemming voor Webex (als de beheerder niet autoriseert) en verbindt zijn Microsoft-account met zijn Webex-account.
Webex abonneert zich op agendawijzigingen van Microsoft.
Een gebruiker voegt een Webex-vergadering toe aan een Microsoft Agenda-gebeurtenis, werkt de tijd of het onderwerp bij of kopieert een gebeurtenis naar een andere datum en tijd.
De Webex-invoegservice ontvangt meldingen van Microsoft Calendar en synchroniseert gegevens met Webex.

API's die worden gebruikt door de Webex-planner

De onderstaande lijst bevat informatie over het bronbestand en de URL voor enkele API's die door de Webex-planner worden gebruikt.

Graph-bewerking	Gebruik
POST /{version}/abonnementen	Maak een abonnement voor een specifieke gebruiker om te luisteren en meldingen van wijzigingen te ontvangen wanneer agendaresource wordt gewijzigd in Microsoft Graph.
VERWIJDEREN /{version}/abonnementen/{subscriptionId}	Verwijder een abonnement wanneer de gebruiker zich afmeldt of de vervaldatum overschrijdt.
POST /{tenantId}/oauth2/{version}/token	Krijg een toegangstoken van een specifieke tenant-ID met een invoegcertificaat als referentie (in de modus beheerdersautorisatie).
POST /common/oauth2/{version}/token	Krijg het toegangstoken van een specifieke gebruiker met een vernieuwingstoken (in de beheerautorisatiemodus).
GET /{version}/users/{user}/events/{id}	De grafiekgebeurteniseigenschappen ophalen op gebeurtenis-id.
GET /{version}/users/{user}/events/{id}/instances	Exemplaar-/uitzonderingsinstanties ophalen per gebeurtenis-id met een opgegeven tijdbereik.
GET /{version}/users?$select=email	Het e-mailadres van de proxy ophalen voor een specifieke gebruiker.
GET /{version}/abonnementen/{subscriptionId}	Abonnementeigenschappen ophalen op ID.
GET /{version}/me	Het proxyadres van de gebruiker ophalen (in de individuele autorisatiemodus).
GET /{version}/users/{user}/events	Gebeurtenissen van een specifieke gebruiker weergeven.
PATCH /{version}/abonnementen/{subscriptionId}	Verleng het abonnement voor een specifieke gebruiker door de vervaldatum te verlengen.
GET /{version}/users/{email}	Haal de Microsoft UPN op om de gebruikerstoewijzing in Webex te behouden.
GET /{version}/organisatie	Om te bepalen of het e-mailadres van de huidige gebruiker van de client bij de geautoriseerde organisatie hoort.