Korzyści z kalendarza hybrydowego

Obecnie integracja udostępnia następujące główne funkcje:

  1. Zapewnij użytkownikom końcowym możliwość planowania spotkania współpracy z dowolnym klientem kalendarza podłączonym do usługi Microsoft 365 bez konieczności instalowania wtyczek lub rozszerzeń. Wpisz słowo kluczowe w polu Lokalizacja (na przykład @webex lub @meet) albo umieść URI adresu wideo lub adres spotkania w treści spotkania.

  2. Pokaż listę spotkań w aplikacjach Webex App użytkowników — na komputerach, urządzeniach przenośnych i twardych punktach końcowych.

  3. Wyświetl powiadomienie z przyciskiem Dołącz, znanym również jako przycisk One Button to Push (OBTP).

  4. Zaktualizuj stan obecności aplikacji Webex użytkownika, gdy użytkownik konfiguruje automatyczne odpowiedzi w usłudze Microsoft 365 (czasami określane jako stan poza biurem).

Ten artykuł zawiera przegląd tego, w jaki sposób hybrydowa usługa kalendarza w chmurze integruje chmurę Microsoft 365 z chmurą Webex, aby zapewnić te funkcje.

Aby zapoznać się z podobnymi omówieniami innych integracji hybrydowej usługi kalendarza, zobacz następujące artykuły:

Aby uzyskać informacje o najnowszych funkcjach i wdrażaniu, zobacz https:///www.cisco.com/ go/ hybrid-services-calendar .

Obsługa danych

Kalendarz hybrydowy otrzymuje szczegóły spotkania z systemu kalendarza i używa ich w następujący sposób:

  • sprawdza lokalizację i ciało spotkania pod kątem adresów URL i adresów URL, aby dołączyć do spotkania
  • tytuł zaproszenia jako tytuł spotkania
  • godziny rozpoczęcia i zakończenia, aby wyświetlić gniazdo spotkania na liście spotkań w aplikacji Webex i na niektórych urządzeniach
  • zaproszonych do wypełnienia listy uczestników na liście spotkań
  • zaproszeni, aby wysłać im przycisk Dołącz, gdy nadszedł czas, aby dołączyć
  • część zaproszenia na spotkanie w celu wypełnienia porządku obrad spotkania Webex

Usługa wysyła zaszyfrowane dane do chmury Webex (i przechowuje je w postaci zaszyfrowanej), aby udostępnić listę spotkań i przycisk Dołącz.

Usługa nie przechowuje ani nie przesyła niezaszyfrowanych danych. Dane wrażliwe, takie jak opis spotkania, treść spotkania i adresy e-mail zaproszonych osób, są zawsze szyfrowane podczas przechowywania i przesyłania.


 
Usługa kalendarza hybrydowego przechowuje dane spotkań przez ograniczony czas. Przechowywane dane obejmują spotkania od 7 dni w przeszłości do 31 dni w przyszłości.

W przypadku szyfrowania danych kalendarz hybrydowy korzysta z tej samej usługi szyfrowania Webex w chmurze, z której korzysta aplikacja Webex . W związku z tym serwer zarządzania kluczami (KMS) w chmurze zapewnia zarządzanie kluczami. Jeśli zdecydujesz się na wdrożenie Hybrid Data Security, Twoja lokalna usługa KMS zapewnia zarządzanie kluczami. (Aby uzyskać więcej informacji, zobacz Dokument dotyczący zabezpieczeń aplikacji Webex .)

Obsługa dzierżawy usługi Microsoft 365

Zanotuj następujące kwestie dotyczące dzierżawy usługi Microsoft 365:

  • Wersja komercyjna Webex obsługuje tylko wystąpienie Microsoft 365 na całym świecie (Webex nie obsługuje wystąpień USGovDoD, USGovGCCHigh, Chiny i Niemcy).
  • Webex for Government obsługuje ogólnoświatową instancję Microsoft 365 za pośrednictwem dzierżawy w GCC i instancji USGovGCCHigh. (Webex for Government nie obsługuje wystąpień USGovDoD, China i Germany).

  • Microsoft 365 zawiera funkcje Multi-Geo, które umożliwiają dzierżawcom przechowywanie danych w wybranej lokalizacji geograficznej. Jednak Webex przechowuje dane zgodnie z własnymi specyfikacjami dotyczącymi miejsca przechowywania danych w oparciu o kraj wyznaczony dla organizacji klienta. Aby uzyskać więcej informacji, zobaczhttps://www.cisco.com/go/webex-teams-locality .

Uwierzytelnianie i autoryzacja podczas wdrażania

Kalendarz hybrydowy korzysta z autoryzacji Microsoft Graph, aby uzyskać dostęp do kalendarzy użytkowników w organizacji.

Istnieją dwie opcje autoryzacji dla kalendarza hybrydowego w celu uzyskania dostępu do kalendarza użytkownika.

W środowiskach korporacyjnych globalny administrator dzierżawy Microsoft 365 przyznaje uprawnienia do kalendarza hybrydowego wszystkim użytkownikom w organizacji. Ta metoda jest przeznaczona wyłącznie dla klientów korporacyjnych.

Drugą opcją jest umożliwienie użytkownikom samodzielnej autoryzacji kalendarza hybrydowego za pomocą Połącz swój kalendarz Microsoft 365 . Funkcja „Połącz z kalendarzem” wymaga okresowej ponownej autoryzacji użytkownika. Ta metoda jest dostępna dla wszystkich typów użytkowników.

Proces uwierzytelniania aplikacji korporacyjnych

Obsługa administracyjna nadaje kalendarzowi hybrydowemu następujące wymagane uprawnienia:

Pozwolenie

Użycie

Czytaj i zapisuj kalendarze we wszystkich skrzynkach pocztowych.

  • Zaktualizuj tekst spotkania, podając szczegóły dołączenia.

Zaloguj się i przeczytaj profil użytkownika.

  • Wymagane dla innych wymienionych uprawnień. Kalendarz hybrydowy nie używa go bezpośrednio.

Odczytywanie i zapisywanie wszystkich ustawień skrzynki pocztowej użytkownika.

  • Określ język użytkownika na potrzeby lokalizacji.

  • Odczytywanie stanu Poza biurem.

  • Ustaw stan Poza biurem (zarezerwowany do użytku w przyszłości).

Odczytuj domeny.

  • Służy do efektywnego kierowania użytkowników do odpowiedniego dzierżawcy Microsoft 365

Przeczytaj ustawienia katalogu RBAC

Aby ustalić, czy ten użytkownik jest Globalnym Administratorem w żądanej dzierżawie

W Control Hub tylko administratorzy z uprzywilejowanym dostępem mogą konfigurować kalendarz hybrydowy dla organizacji klienta. Proces obsługi administracyjnej wymaga uwierzytelnienia przez administratora i zgody globalnego administratora dzierżawy usługi Microsoft 365, do której należą Twoi użytkownicy.

Przepływ obejmuje następujące etapy wysokiego poziomu:

  1. Administrator organizacji zaloguje się do Control Hub i rozpoczyna konfigurację kalendarza hybrydowego za pomocą usługi Microsoft 365.

    Kalendarz hybrydowy przekierowuje przeglądarkę do chmury Microsoft 365 w celu uwierzytelnienia i uzyskania zgody.

  2. Aplikacja Microsoft 365 poprosi administratora o zalogowanie się do dzierżawy usługi Microsoft 365. Administrator zaloguje się przy użyciu Globalnego konta administratora.

    Administrator musi wyrazić zgodę na sprawdzenie przez Webex, czy jest Globalnym Administratorem w tej dzierżawie.

    Usługa Webex sprawdza to w usłudze Microsoft 365. Jeśli się powiedzie, aplikacja Webex poprosi o uprawnienia do kalendarza.

  3. Aplikacja Microsoft 365 poprosi administratora o zalogowanie się do dzierżawy usługi Microsoft 365. Administrator zaloguje się przy użyciu Globalnego konta administratora.

    Administrator musi wyrazić zgodę na dostęp Webex do danych kalendarza. Usługa kalendarza zwraca monit o przetestowanie konta e-mail.

  4. Administrator wprowadza testowy adres e-mail, a Webex próbuje utworzyć wydarzenie w kalendarzu konta testowego.

    W zależności od wyników testu administrator otrzymuje zaktualizowane wskazanie powodzenia lub niepowodzenia.

Schemat sekwencji procesu obsługi administracyjnej przedsiębiorstwa

Proces uwierzytelniania aplikacji użytkownika

Inicjowanie obsługi administracyjnej użytkowników nadaje kalendarzowi hybrydowemu następujące wymagane uprawnienia:

Pozwolenie

Użycie

Czytanie i pisanie kalendarzy.

  • Zaktualizuj tekst spotkania, podając szczegóły dołączenia.

Dostęp w trybie offline.

  • Webex token odświeżania, który ogranicza żądania ponownej autoryzacji użytkowników końcowych do co 30 dni.

Odczytywanie i zapisywanie wszystkich ustawień skrzynki pocztowej użytkownika.

  • Określ język użytkownika na potrzeby lokalizacji.

  • Odczytywanie stanu Poza biurem.

  • Ustaw stan Poza biurem (zarezerwowany do użytku w przyszłości).

Zaloguj się i przeczytaj profil użytkownika.

  • Wymagane dla innych wymienionych uprawnień. Kalendarz hybrydowy nie używa go bezpośrednio.

Kalendarz hybrydowy w portalu Microsoft Azure

Po autoryzacji usługi Webex Calendar, aby uzyskać dostęp do dzierżawy usługi Microsoft 365 dla przedsiębiorstwa, centrum administratora usługi Microsoft Azure Active Directory wyświetla usługę na liście aplikacji firmowych.

Znajdowanie aplikacji usługi kalendarza Webex w centrum administracyjnym usługi Azure Active Directory

Kliknij nazwę usługi, usługę kalendarza Webex i otwórz stronę Uprawnienia, aby zobaczyć uprawnienia, które zostały przyznane usłudze.

Uprawnienia przyznane usłudze kalendarza Webex za zgodą administratora
Uprawnienia przyznane usłudze kalendarza Webex za zgodą użytkownika

Ogranicz zakres aplikacji do określonych skrzynek pocztowych

Podczas konfigurowania kalendarza hybrydowego dla przedsiębiorstwa wymagamy autoryzacji dla całej organizacji. Microsoft Azure umożliwia ograniczenie zakresu do określonych skrzynek pocztowych przed lub po zainicjowaniu obsługi administracyjnej.

Użyj dokumentacji Microsoft , aby ograniczyć zakres. Na przykład zobaczhttps://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access Aby uzyskać informacje o ograniczeniu zakresu przed zainicjowaniem obsługi administracyjnej kalendarza hybrydowego.

Udostępnianie kalendarza hybrydowego za pomocą operacji API

Kalendarz hybrydowy korzysta z interfejsu API Graph Microsoft, aby uzyskać dostęp do wydarzeń kalendarza Microsoft 365. Ten interfejs API obsługuje szeroki zakres operacji z usługą Microsoft 365. Jednak kalendarz hybrydowy używa tylko podzbioru poleceń związanych z przypadkami użycia kalendarza.

Tabela 1. Operacje obecnie używane przez kalendarz hybrydowy

Obsługa wykresu

Użycie

POST /users/{id | userPrincipalName}/calendar/events

Dodaj wydarzenie lub spotkanie do kalendarza użytkownika.

GET /users/{id | userPrincipalName}/events/{id}

Pobieranie szczegółowych informacji o pojedynczym wydarzeniu w kalendarzu użytkownika.

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Pobieranie wystąpień spotkania cyklicznego dla określonego zakresu czasu.

GET /users/{id | userPrincipalName}/calendar/events

Pobieranie szczegółowych informacji o wydarzeniach w folderze kalendarza użytkownika.

POST /subskrypcje

Subskrybuj powiadomienia o zmianach w kalendarzu użytkownika.

GET /users/{id|userPrincipalName}/mailboxSettings

Uzyskiwanie ustawień regionalnych i stanu braku biura użytkownika.

DELETE /subscriptions/{id}

Anuluj subskrypcję powiadomień o zmianach w kalendarzu użytkownika.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Zaktualizuj właściwości wydarzeń kalendarza (w tym informacje o sprzężeniu i właściwości rozszerzone) oprócz innych pól dotyczących spotkania.

POST /users/{id|userPrincipalName}/calendar/getSchedule

Przedstawia dostępność użytkownika i stan wolny/zajęty dla określonego zakresu czasu.

DELETE /users/{id | userPrincipalName}/calendar/events/{id}

Usuwa wydarzenie z kalendarza.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | wstępnieAkceptuj}

Umożliwia użytkownikowi zaakceptowanie/odrzucenie/wstępne zaakceptowanie stanu spotkania.

GET /roleManagement/Directory/roleAssigns

Pobierz role przypisane użytkownikowi żądającemu zgody.