Benefícios do calendário híbrido

Atualmente, a integração fornece os seguintes principais recursos:

  1. Forneça aos usuários finais a capacidade de agendar uma reunião de colaboração com qualquer cliente de calendário conectado ao Microsoft 365 sem precisar instalar plug-ins ou extensões. Digite uma palavra-chave no campo Local (por exemplo, @webex ou @meet) ou colocar um URI de endereço de vídeo ou um endereço de reunião no corpo da reunião.

  2. Mostrar uma lista de reuniões nos aplicativos Webex App dos usuários — desktop, móvel e terminais físicos.

  3. Abre uma notificação com um botão Entrar, também conhecido como One Button to Push (OBTP).

  4. Atualize o status de presença do aplicativo Webex de um usuário quando o usuário configurar respostas automáticas no Microsoft 365 (às vezes chamado de status de ausência temporária).

Este artigo fornece uma visão geral de como o Serviço de calendário híbrido baseado em nuvem integra o Microsoft 365 à nuvem Webex para fornecer esses recursos.

Para obter visões gerais semelhantes das outras integrações do serviço de calendário híbrido, consulte os seguintes artigos:

Para obter os recursos e as informações de implantação mais recentes, consulte https:///www.cisco.com/ go/ híbrido-serviços-calendário .

Manipulação de dados

O calendário híbrido recebe detalhes da reunião do sistema de calendário e os usa da seguinte forma:

  • verifica o local e o corpo da reunião quanto a URIs e URLs para entrar na reunião
  • o título do convite como o título da reunião
  • os horários de início e término para mostrar o horário da reunião na lista de reuniões no aplicativo Webex e em alguns dispositivos
  • os convidados a preencher a lista de participantes na lista de reuniões
  • os convidados a enviarem o botão Entrar quando for a hora de entrar
  • o corpo do convite da reunião para preencher a agenda da reunião Webex

O serviço envia dados criptografados para a nuvem Webex (e armazena os dados de forma criptografada) para fornecer a lista de reuniões e o botão Entrar.

O serviço não armazena ou transmite dados não criptografados. Dados confidenciais, como descrição da reunião, corpo da reunião e endereços de e-mail dos convidados, são sempre criptografados quando armazenados e transmitidos.


 
O serviço de Calendário híbrido retém os dados da reunião por tempo limitado. Os dados armazenados abrangem reuniões de 7 dias no passado até 31 dias no futuro.

Para criptografia de dados, o calendário híbrido usa o mesmo serviço de criptografia em nuvem Webex que o aplicativo Webex usa. Como tal, o servidor de gerenciamento de chaves (KMS) em nuvem fornece gerenciamento de chaves. Se você optar por implantar a Segurança de dados híbridos, seu próprio KMS local fornecerá o gerenciamento de chaves. (Para obter mais detalhes, consulte o Documento de segurança para aplicativos Webex .)

Suporte ao locatário do Microsoft 365

Observe as seguintes considerações do locatário do Microsoft 365:

  • A versão comercial do Webex suporta apenas a ocorrência Mundial do Microsoft 365. (O Webex não suporta instâncias USGovDoD, USGovGCCHigh, China e Alemanha).
  • O Webex for Government suporta a ocorrência mundial do Microsoft 365 por meio de um locatário no GCC e a instância USGovGCCHigh. (O Webex for Government não é compatível com as instâncias USGovDoD, China e Alemanha.)

  • O Microsoft 365 inclui Multi-Geo Capabilities que permitem que seus locatários armazenem dados em uma geografia escolhida. Mas, o Webex armazena dados de acordo com suas próprias especificações de residência de dados com base no país designado para a organização do cliente. Para obter mais informações, consulte https://www.cisco.com/go/webex-teams-locality.

Autenticação e autorização durante a implantação

O calendário híbrido usa a Autorização do Microsoft Graph para acessar os calendários dos usuários dentro de uma organização.

Há duas opções para fornecer autorização para que o calendário híbrido acesse o calendário de um usuário.

Em ambientes corporativos, o administrador Global do locatário do Microsoft 365 concede as permissões ao Calendário híbrido para todos os usuários da organização. Esse método é exclusivo para clientes corporativos.

A segunda opção é permitir que os usuários autorizem o calendário híbrido sozinhos usando Conectar seu calendário do Microsoft 365 . O "Conectar seu calendário" requer uma reautorização periódica do usuário. Esse método está disponível para todos os tipos de usuários.

Processo de autenticação de aplicativos corporativos

O provisionamento concede ao calendário híbrido as seguintes permissões necessárias:

Permissão

Uso

Leitura e gravação de calendários em todas as caixas de correio.

  • Atualização do texto da reunião com os detalhes de entrada.

Início de sessão e leitura do perfil do usuário.

  • Necessário para as outras permissões listadas. O Calendário híbrido não o utiliza diretamente.

Leitura e gravação de todas as configurações da caixa de correio do usuário.

  • Determine o idioma do usuário para fins de localização.

  • Ler o status de fora do escritório.

  • Definir o status de fora do escritório (reservado para uso futuro).

Ler domínios.

  • Usado para encaminhar usuários com eficiência para o locatário correto do Microsoft 365

Ler as configurações de RBAC do diretório

Para determinar se esse usuário é um administrador global no locatário solicitado

No Control Hub, somente administradores com acesso privilegiado podem configurar o calendário híbrido para a organização de um cliente. O processo de provisionamento requer autenticação por um administrador e consentimento de um administrador Global para o locatário do Microsoft 365 ao qual os usuários pertencem.

O fluxo inclui as seguintes etapas de alto nível:

  1. O administrador da organização inicia sessão no Control Hub e inicia o calendário híbrido com a configuração do Microsoft 365.

    O calendário híbrido redireciona o navegador para a nuvem do Microsoft 365 para autenticação e consentimento.

  2. O Microsoft 365 solicita que o administrador inicie sessão no locatário do Microsoft 365. O administrador inicia sessão com a conta de administrador global.

    O administrador deve concordar com a verificação Webex de que ele é um Administrador Global neste locatário.

    O Webex faz essa verificação com o Microsoft 365. Se for bem-sucedido, o Webex solicitará permissões de calendário.

  3. O Microsoft 365 solicita que o administrador inicie sessão no locatário do Microsoft 365. O administrador inicia sessão com a conta de administrador global.

    O administrador deve consentir com o acesso do Webex aos dados do calendário. O serviço de calendário retorna um aviso para uma conta de e-mail de teste.

  4. O administrador insere um endereço de e-mail de teste e o Webex tenta criar um evento no calendário da conta de teste.

    Dependendo dos resultados do teste, o administrador obtém uma indicação atualizada de sucesso ou falha.

Diagrama da sequência do processo de provisionamento empresarial

Processo de autenticação do aplicativo do usuário

O provisionamento de usuários concede ao calendário híbrido as seguintes permissões necessárias:

Permissão

Uso

Ler e gravar calendários.

  • Atualização do texto da reunião com os detalhes de entrada.

Acesso offline.

  • Concede ao Webex um token de atualização que limita as solicitações de reautorização do usuário final a cada 30 dias.

Leitura e gravação de todas as configurações da caixa de correio do usuário.

  • Determine o idioma do usuário para fins de localização.

  • Ler o status de fora do escritório.

  • Definir o status de fora do escritório (reservado para uso futuro).

Início de sessão e leitura do perfil do usuário.

  • Necessário para as outras permissões listadas. O calendário híbrido não o utiliza diretamente.

Calendário híbrido no portal do Microsoft Azure

Depois de autorizar o serviço de Calendário Webex a acessar o locatário do Microsoft 365 para a empresa, o centro de administração do Microsoft Azure Active Directory exibe o serviço na lista de aplicativos corporativos.

Localizando o aplicativo Webex Calendar Service no centro de administração do Azure Active Directory

Clique no nome do serviço, Serviço de calendário Webex e abra a página Permissões para ver as permissões que você concedeu ao serviço.

Permissões concedidas ao serviço de calendário Webex pelo consentimento do administrador
Permissões concedidas ao serviço de calendário Webex por consentimento do usuário

Limitar o escopo do aplicativo para caixas de correio específicas

Quando você configurar o calendário híbrido para a empresa, solicitamos autorização para toda a organização. O Microsoft Azure permite que você limite o escopo a caixas de correio específicas antes ou depois do provisionamento.

Use a documentação da Microsoft para limitar o escopo. Por exemplo, consultehttps://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access para obter as etapas para limitar o escopo antes de provisionar o calendário híbrido.

Provisionando operações de calendário híbrido com API

O Calendário híbrido usa a API do Microsoft Graph para acessar eventos de calendário do Microsoft 365. Esta API suporta uma ampla gama de operações com o Microsoft 365. No entanto, o calendário híbrido usa apenas um subconjunto de comandos relacionados a casos de uso de calendário.

Tabela 1. Operações atualmente usadas pelo calendário híbrido

Operação de gráfico

Uso

POST /users/{id | userPrincipalName}/calendar/events

Adicionar um evento ou reunião ao calendário de um usuário.

GET /users/{id | userPrincipalName}/events/{id}

Recupere os detalhes sobre um único evento no calendário de um usuário.

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Obtenha as ocorrências de uma reunião recorrente para um intervalo de tempo especificado.

GET /users/{id | userPrincipalName}/calendar/events

Recupere os detalhes sobre eventos na pasta de calendário de um usuário.

POST /subscriptions

Inscreva-se para receber notificações sobre alterações no calendário de um usuário.

GET /users/{id|userPrincipalName}/mailboxSettings

Obtenha o status de ausência temporária e localidade de um usuário.

DELETE /subscriptions/{id}

Cancele a inscrição de notificações sobre alterações no calendário de um usuário.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Atualize as propriedades de eventos de calendário (incluindo informações de entrar e propriedades estendidas) além de outros campos pertencentes à reunião.

POST /users/{id|userPrincipalName}/calendar/getSchedule

Exibe a disponibilidade do usuário e o status de disponibilidade/ocupado para um intervalo de tempo especificado.

EXCLUIR /usuários/{id | userPrincipalName}/calendar/events/{id}

Exclui um evento de um calendário.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | accept | tentativelyAccept}

Permite que o usuário aceite/re recusar/aceite tentativamente o status para uma reunião.

OBTER /roleManagement/directory/roleAssignments

Recupere as funções atribuídas ao usuário que está solicitando consentimento.