Преимущества календаря гибридного типа

В настоящий момент интеграция обеспечивает следующие важные функции.

  1. Предоставьте конечным пользователям возможность планировать совместные совещания с помощью любого клиента календаря, подключенного к Microsoft 365, без необходимости установки подключаемых модулей или расширений. Введите ключевое слово в поле Местоположение (например, @webex или @meet) или введите URI адреса видео или адрес совещания в текст совещания.

  2. Отображение списка совещаний в приложении Webex пользователей: на настольном ПК, мобильном устройстве или стационарных терминальных устройствах.

  3. Всплывающее уведомление с кнопкой для присоединения, также известное как функция "Одно нажатие кнопки" (OBTP).

  4. Обновление состояния доступности пользователя в приложении Webex при настройке пользователем автоматического ответа в Microsoft 365 (иногда называемого состоянием отсутствия в офисе).

В этой статье представлен обзор интеграции облака Microsoft 365 с облаком Webex с помощью облачной службы календаря гибридного типа для предоставления этих функций.

Аналогичные обзоры интеграций службы календаря гибридного типа см. в следующих статьях.

Актуальную информацию о функциях и развертывании см. на странице https:/​/​www.cisco.com/​go/​hybrid-services-calendar.

Обработка данных

Календарь гибридного типа получает сведения о совещании от системы календаря и использует их следующим образом:

  • проверяет местоположение совещания и текст для URI и URL-адресов для присоединения к совещанию
  • заголовок приглашения в качестве заголовка совещания
  • время начала и завершения для отображения слота совещания в списке совещаний в приложении Webex и на некоторых устройствах
  • приглашенных заполнить список участников в списке совещаний
  • приглашенным отправить им кнопку "Присоединиться", когда наступит время присоединиться
  • текст приглашения на совещание, чтобы заполнить программу совещания Webex

Служба отправляет зашифрованные данные в облако Webex (и хранит данные в зашифрованной форме), чтобы отобразить список совещаний и кнопку "Присоединиться".

Служба не хранит и не передает незашифрованные данные. Конфиденциальные данные, такие как описание совещания, текст совещания и адреса электронной почты приглашенных, всегда шифруются при их хранении и передаче.

Служба календаря гибридного типа сохраняет данные совещаний в течение ограниченного времени. Хранимые данные охватывают совещания за период от 7 дней в прошлом до 31 дня в будущем.

Для шифрования данных календарь гибридного типа использует ту же службу шифрования в облаке Webex, что и приложение Webex. Таким образом, облачный сервер управления ключами (KMS) обеспечивает управление ключами. При развертывании службы безопасности данных гибридного типа управление ключами обеспечивается локальной KMS. (Дополнительные сведения см. в технической документации по безопасности приложения Webex.)

Поддержка клиента Microsoft 365

Ниже приведены рекомендации для клиента Microsoft 365.

  • Коммерческая версия Webex поддерживает только экземпляр Microsoft 365 Worldwide. (Webex не поддерживает экземпляры USGovDoD, USGovGCCHigh, China и Germany.)

  • Webex для правительственных организаций поддерживает экземпляр Microsoft 365 во всем мире посредством клиента в GCC и экземпляра USGovGCCHigh. (Webex для правительственных организаций не поддерживает экземпляры USGovDoD, China и Germany.)

  • Microsoft 365 включает возможности с несколькими географическими параметрами, которые позволяют клиентам хранить данные в выбранном географическом регионе. Однако Webex хранит данные в соответствии со своими спецификациями размещения данных в зависимости от страны, указанной для организации клиента. Подробности см. в https://www.cisco.com/go/webex-teams-locality.

Аутентификация и авторизация при развертывании

Для доступа к календарям пользователя в организации службой календаря гибридного типа используется авторизация Microsoft Graph.

Существует два параметра для предоставления авторизации календаря гибридного типа доступа к календарю пользователя.

В корпоративных средах главный администратор клиента Microsoft 365 предоставляет полномочия календарю гибридного типа для всех пользователей в организации. Этот метод является исключительным для корпоративных клиентов.

Второй параметр – разрешить пользователям самостоятельно авторизовать календарь гибридного типа с помощью параметра Подключить календарь Microsoft 365. Для параметра "Подключить календарь" требуется периодическая повторная авторизация пользователя. Этот метод доступен для всех типов пользователей.

Процесс аутентификации корпоративных приложений

Службе календаря гибридного типа при подготовке предоставляются следующие обязательные полномочия.

Полномочие

Использование

Доступ к календарям во всех почтовых ящиках на уровне чтения и записи.

  • Изменение текста совещания в соответствии со сведениями о присоединении.

Вход в систему и чтение данных профиля пользователя.

  • Требуется для других описанных полномочий. Календарь гибридного типа не использует его напрямую.

Доступ к настройкам почтовых ящиков всех пользователей на уровне чтения и записи.

  • Определения языка пользователя для целей локализации.

  • Чтение состояния отсутствия на рабочем месте.

  • Установить состояние "Отсутствует в офисе" (зарезервировано для использования в будущем).

Чтение доменов.

  • Используется для эффективной маршрутизации пользователей на соответствующий клиент Microsoft 365

Чтение настроек каталога RBAC

Чтобы определить, является ли этот пользователь глобальным администратором в запрошенном клиенте

Только администраторы с особым доступом могут выполнить настройку службы календаря гибридного типа для организации клиента в Cisco Webex Control Hub. Для процесса подготовки требуется аутентификация администратора и согласие главного администратора клиента Microsoft 365, к которому принадлежат ваши пользователи.

Процесс включает следующие высокоуровневые действия.

  1. Администратор организации войдет в Control Hub и начнет настройку календаря гибридного типа Microsoft 365.

    Календарь гибридного типа перенаправляет браузер в облако Microsoft 365 для аутентификации и получения согласия.

  2. В Microsoft 365 администратору предлагается войти в клиент Microsoft 365. Администратор выполняет вход с помощью учетной записи главного администратора.

    Администратор должен дать согласие на проверку в Webex роли главного администратора в этом клиенте.

    Webex выполняет эту проверку в Microsoft 365. В случае успеха Webex запрашивает полномочия календаря.

  3. В Microsoft 365 администратору предлагается войти в клиент Microsoft 365. Администратор выполняет вход с помощью учетной записи главного администратора.

    Администратор должен предоставить Webex разрешение на доступ к данным календаря. Служба календаря возвращает запрос на создание тестовой учетной записи электронной почты.

  4. Администратор вводит адрес электронной почты для тестирования, и Webex пытается создать событие в календаре тестовой учетной записи.

    В зависимости от результатов тестирования будет получено сообщение об успешном обновлении или ошибке.

Схема последовательности процесса корпоративной подготовки

Процесс аутентификации приложения

Службе календаря гибридного типа при подготовке предоставляются следующие обязательные полномочия.

Полномочие

Использование

Просмотр и написание календарей.

  • Изменение текста совещания в соответствии со сведениями о присоединении.

Автономный доступ.

  • Предоставляет Webex токен обновления, который ограничивает запросы на повторную авторизацию конечных пользователей до 30 дней.

Доступ к настройкам почтовых ящиков всех пользователей на уровне чтения и записи.

  • Определения языка пользователя для целей локализации.

  • Чтение состояния отсутствия на рабочем месте.

  • Установить состояние "Отсутствует в офисе" (зарезервировано для использования в будущем).

Вход в систему и чтение данных профиля пользователя.

  • Требуется для других описанных полномочий. Календарь гибридного типа не использует его напрямую.

Служба календаря гибридного типа на портале Microsoft Azure

После авторизации службы календаря Webex для доступа к клиенту Microsoft 365 для предприятия эта служба отображается в списке корпоративных приложений в центре администрирования Microsoft Azure Active Directory.

Щелкните название службы, Cisco Webex Connect Your Calendar (Подключить свой календарь) и откройте страницу Permissions (Полномочия), чтобы просмотреть полномочия, предоставленные службе.

Ограничение области действия приложений определенными почтовыми ящиками

В ходе настройки службы календаря гибридного доступа запрашивается авторизация для всей организации. Microsoft Azure позволяет ограничить область действия определенными почтовыми ящиками до или после соответствующей подготовки.

Чтобы ограничить область действия, воспользуйтесь документацией Microsoft. Например, шаги для ограничения области действия перед подготовкой службы календаря гибридного типа см. в документе .https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access

Подготовка календаря гибридного года с операциями API

Календарь гибридного типа использует API Microsoft Graph для доступа к событиям календаря Microsoft 365. Этот API поддерживает широкий спектр операций с Microsoft 365. Однако в календаре гибридного доступа используется только часть команд, которые имеют отношение к использованию календаря.

Таблица 1. Операции, которые в настоящее время используются в календаре гибридного

Операция Graph

Использование

POST /users/{id | userPrincipalName}/calendar/events

Добавление event-совещания или совещания в календарь пользователя.

ПОЛУЧИТЬ /users/{id | userPrincipalName}/events/{id}

Получение сведений об одном событии в календаре пользователя.

ПОЛУЧИТЬ /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Получение повторений серии повторяющего совещания за определенный период времени.

GET /users/{id | userPrincipalName}/calendar/events

Получение сведений о событиях в папке календаря пользователя.

POST /subscriptions

Подписка на уведомления об изменениях в календаре пользователя.

GET /users/{id|userPrincipalName}/mailboxSettings

Получение региональных параметров пользователя и состояния "Отсутствует в офисе".

DELETE /subscriptions/{id}

Отмена подписки на уведомления об изменениях в календаре пользователя.

ИСПРАВЛЕНИЯ /users/{id | userPrincipalName}/calendar/events/{id}

Обновление свойств событий календаря (включая информацию о присоединении и расширенные свойства) в дополнение к другим полям, относящимся к совещанию.

POST /users/{id|userPrincipalName}/calendar/getSchedule

Отображение состояния доступности пользователя, а также его состояния "Свободен" или "Занят" в указанном интервале времени.

УДАЛИТЬ /users/{id | userPrincipalName}/calendar/events/{id}

Удаление события из календаря.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

Возможность для пользователя принять, отклонить или предварительно принять состояние совещания.

GET /roleManagement/directory/roleAssignments

Получение ролей, назначенных пользователю, запрашивающему согласие.