Преимущества гибридного календаря

В настоящий момент интеграция обеспечивает следующие важные функции.

  1. Предоставьте конечным пользователям возможность планировать совместное совещание с помощью любого клиента календаря, подключенного к Office 365, без необходимости установки подключаемых модулей или расширений. Введите ключевое слово в поле Место нахождения (например, @webex или @meet) или поместите URI -адрес видео или адрес совещания в текст совещания.

  2. Отображение списка совещаний в приложении Webex пользователей: на настольном ПК, мобильном устройстве или стационарных терминальных устройствах.

  3. Всплывающее уведомление с кнопкой для присоединения, также известное как функция "Одно нажатие кнопки" (OBTP).

  4. Обновление состояния доступности пользователя в приложении Webex при настройке пользователем автоматических ответов в Office 365 (в некоторых случаях называется состоянием отсутствия на рабочем месте).

В этой статье описан процесс интеграции облака Office 365 с облаком Webex с помощью облачной службы календаря гибридного типа для предоставления указанных функций.

Аналогичные обзоры интеграций службы календаря гибридного типа см. в следующих статьях.

С информацией о новейших функциях и развертывании можно ознакомиться по ссылке https:/ / www.cisco.com/ go/ hybrid-services-calendar.

Обработка данных

Гибридный календарь получает сведения о совещании из системы календаря и анализирует место и текст совещания на предмет URI и URL-адресов для присоединения к совещаниям. Служба использует другую информацию, такую как время окончания , а также приглашенные, для заполнения списка совещаний в приложении Webex и на определенных устройствах. В сервисе также есть кнопка "Присоединиться" (OBTP). Служба не хранит и не отправляет незашифрованные конфиденциальные данные, такие как описание совещания, текст совещания или адреса электронной почты приглашенных. Служба отправляет зашифрованные данные в облако Webex (и сохраняет данные в зашифрованном виде) для предоставления списка совещаний и кнопки Присоединиться.


 
Служба гибридного календаря хранит данные о совещаниях в течение ограниченного времени. Сохраненные данные охватывают совещания от 7 дней в прошлом до 31 дня в будущем.

Для шифрования данных в гибридном календаре используется та же облачная служба шифрования Webex , что и в приложении Webex . Таким образом, облачный сервер управления ключами (KMS) обеспечивает управление ключами. Если вы решите развернуть систему безопасности гибридных данных, управление ключами обеспечит ваш собственный локальный KMS. (Подробнее см. Бумага безопасности приложения Webex .)

Поддержка клиента Office 365

Ниже приведены рекомендации для клиента Office 365.

  • Коммерческая версия Webex поддерживает только всемирный экземпляр Office 365 (Webex не поддерживает экземпляры USGovDoD, USGovGCCHigh, Китая и Германии).

  • Webex для государственных организаций поддерживает глобальный экземпляр Office 365 через клиента в GCC и экземпляр USGovGCCHigh. (Webex для правительства не поддерживает экземпляры правительства США, Китая и Германии.)

  • Office 365 включает в себя возможности работы с несколькими географическими точками, которые позволяют вашим клиентам хранить данные в выбранном регионе. Но Webex хранит данные в соответствии со своими собственными спецификациями размещения данных в зависимости от страны, указанной для организации-клиента. Подробности см. в https://www.cisco.com/go/webex-teams-locality.

Аутентификация и авторизация при развертывании

Гибридный календарь использует авторизацию Microsoft Graph для доступа к календарям пользователей в организации.

Существует два варианта авторизации гибридного календаря для доступа к календарю пользователя. В корпоративных средах глобальный администратор клиента Office 365 предоставляет разрешения на гибридный календарь для всех пользователей в организации. Этот метод предназначен только для корпоративных клиентов. Второй вариант - разрешить пользователям авторизовать гибридный календарь самостоятельно, используя Подключите свой календарь Microsoft 365 . «Подключить календарь» требует периодической повторной авторизации пользователя. Этот метод доступен для всех типов пользователей.

Процесс аутентификации корпоративного приложения

Подготовка предоставляет гибридному календарю следующие необходимые разрешения:

Полномочие

Использование

Доступ к календарям во всех почтовых ящиках на уровне чтения и записи.

  • Изменение текста совещания в соответствии со сведениями о присоединении.

Вход в систему и чтение данных профиля пользователя.

  • Требуется для других описанных полномочий. Гибридный календарь не использует его напрямую.

Доступ к настройкам почтовых ящиков всех пользователей на уровне чтения и записи.

  • Определения языка пользователя для целей локализации.

  • Чтение состояния отсутствия на рабочем месте.

  • Установить статус отсутствия на работе (зарезервировано для использования в будущем).

Чтение доменов.

  • Используется для эффективного перенаправления пользователей к нужному клиенту Microsoft 365

В Control Hub только администраторы с привилегированным доступом могут настройка гибридный календарь для организации клиента. Для процесса подготовки требуется аутентификация и разрешение главного администратора клиента Office 365, к которому относятся пользователи.

Процесс включает следующие высокоуровневые действия.

  1. Администратор входит в Control Hub и запускает гибридный календарь с настройкой Office 365.

  2. Гибридный календарь перенаправляет браузер в облако Office 365 для проверки подлинности и согласия.

  3. Главный администратор Office 365 клиента должен войти в систему. Затем администратор видит сведения о разрешениях приложения (имя поставщика, необходимые разрешения и т. Д.).

  4. Администратор должен разрешить доступ к календарям пользователей для приложения служб гибридного типа.

  5. Администратор может ввести адрес электронной почты для тестирования и подтвердить полномочия.

  6. В зависимости от результатов тестирования будет получено сообщение об успешном обновлении или ошибке.

Процесс подготовки предприятия

Процесс аутентификации приложения пользователя

Синхронизация пользователей предоставляет гибридному календарю следующие необходимые разрешения:

Полномочие

Использование

Читайте и пишите календари.

  • Изменение текста совещания в соответствии со сведениями о присоединении.

Автономный доступ.

  • Предоставляет Webex маркер обновления, который ограничивает количество запросов на повторную авторизацию конечных пользователей каждые 30 дней.

Доступ к настройкам почтовых ящиков всех пользователей на уровне чтения и записи.

  • Определения языка пользователя для целей локализации.

  • Чтение состояния отсутствия на рабочем месте.

  • Установить статус отсутствия на работе (зарезервировано для использования в будущем).

Вход в систему и чтение данных профиля пользователя.

  • Требуется для других описанных полномочий. Гибридный календарь не использует его напрямую.

Гибридный календарь на портале Microsoft Azure

После авторизации гибридного календаря для доступа к вашему клиенту Office 365 для предприятия центр администрирования Microsoft Azure Active Directory отображает службу в списке корпоративных приложений.

Щелкните имя службы, Служба календаря Webex , чтобы просмотреть разрешения, предоставленные службе.

Ограничение области действия приложений определенными почтовыми ящиками

При настройка гибридного календаря для предприятия мы запрашиваем авторизацию для всей организации. Microsoft Azure позволяет ограничить область действия определенными почтовыми ящиками до или после соответствующей подготовки.

Чтобы ограничить область действия, воспользуйтесь документацией Microsoft. Например, см.https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access шаги по ограничению области действия перед подготовкой гибридного календаря.

Подготовка гибридного календаря с помощью операций API

Гибридный календарь использует Microsoft Graph API для доступа к событиям календаря Office 365. Этот API поддерживает целый ряд операций с Office 365. Однако гибридный календарь использует только подмножество команд, связанных с вариантами использования календаря.

Таблица 1. Операции, используемые в настоящее время гибридным календарем

Операция Graph

Использование

POST /users/{id | userPrincipalName}/calendar/events

Добавление event-совещания или совещания в календарь пользователя.

GET /users/{id | userPrincipalName}/events/{id}

Получение сведений об одном событии в календаре пользователя.

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Получение повторений серии повторяющего совещания за определенный период времени.

GET /users/{id | userPrincipalName}/calendar/events

Получение сведений о событиях в папке календаря пользователя.

POST /subscriptions

Подписка на уведомления об изменениях в календаре пользователя.

GET /users/{id|userPrincipalName}/mailboxSettings

Получение региональных параметров пользователя и состояния "Отсутствует в офисе".

DELETE /subscriptions/{id}

Отмена подписки на уведомления об изменениях в календаре пользователя.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Обновление свойств событий календаря (включая информацию о присоединении и расширенные свойства) в дополнение к другим полям, относящимся к совещанию.

POST /users/{id|userPrincipalName}/calendar/getSchedule

Отображение состояния доступности пользователя, а также его состояния "Свободен" или "Занят" в указанном интервале времени.

DELETE /users/{id | userPrincipalName}/calendar/events/{id}

Удаление события из календаря.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

Возможность для пользователя принять, отклонить или предварительно принять состояние совещания.