Полномочия авторизации планировщика Webex для администраторов клиента

Если вы добавляете авторизацию Webex в клиент Microsoft, запрашиваются указанные далее полномочия.

Microsoft tenant authorization permissions

В приведенной далее таблице описаны все полномочия и причины отправки запросов.

Имя разрешения

Значение заявления

Тип разрешения

Какая информация будет доступна Webex?

Как это полномочие используется Webex Meetings?

Доступ к календарям во всех почтовых ящиках на уровне чтения и записи.

Calendars.ReadWrite

Приложение

Надстройка Microsoft 365 для планирования совещаний, планирование совещаний или просмотр их списка с помощью приложения Webex, интеграция с Microsoft Teams, а также планирование с помощью служб календаря (@webex).

  • Доступ для чтения и записи для создания, обновления и удаления календарей, связанных с Webex Meetings.

  • Позволяет планировать в Microsoft Teams, а также добавлять, обновлять и удалять соответствующие записи календаря.

Чтение данных каталога.

Directory.Read.All

Приложение

Требуется для функции "Профессиональные профили" и интеграции Microsoft Teams.

  • Позволяет функции "Профессиональные профили" заполнять профили участников совещаний в Webex Meetings и "Профессиональные профили" пользователей в Webex с использованием данных из каталога.

  • Позволяет интеграции Microsoft Teams при планировании совещаний Webex заполнять предварительный список адресов электронной почты приглашенных.

Вход в систему и чтение данных профиля пользователя.

openid

Делегировано

Автоматически добавленное полномочие, необходимое для надлежащей работы интеграции Webex Meetings.

  • Позволяет Webex идентифицировать пользователей с течением времени и получать доступ к основной информации.

Просмотр базового профиля пользователей

профиль

Делегировано

Автоматически добавленное полномочие, необходимое для надлежащей работы интеграции Webex Meetings.

  • Означает, что для использования планировщика Webex пользователю не нужно входить в свою учетную запись Microsoft.

Чтение полных профилей всех пользователей.

User.Read.All

Приложение

Требуется для функции "Профессиональные профили" и интеграции Microsoft Teams.

  • Включает функцию "Профессиональные профили" для Webex Meetings и для пользователей Webex.

  • Идентифицирует пользователей и их адреса электронной почты в целях сопоставления учетных записей пользователей Webex в интеграции программы-робота и вкладки Cisco Webex Meetings в Microsoft Teams.

Полномочия авторизации планировщика Webex для отдельных учетных записей Microsoft 365

Если вы авторизуете Webex для отдельной учетной записи Microsoft 365, запрашиваются указанные далее полномочия.

Individual authorization permissions

В приведенной далее таблице описаны все полномочия и причины отправки запросов.

Полномочие

Значение заявления

Какая информация будет доступна Webex?

Как это полномочие используется Webex Meetings?

Поддержание доступа к данным, к которым вы предоставили доступ.

offline_access

Разрешает доступ Webex к информации о пользователях в Microsoft, не запрашивая это полномочие каждый раз, когда пользователь выполняет то или иное действие в интеграции Webex Meetings в Microsoft.

  • Если приложение явным образом не запрашивает полномочие на такую область действий, оно не будет получать маркеры обновления. Поддержание доступа является обязательным.

    Например, при просмотре пользователем своего календаря Webex вызывает Microsoft API для получения такой информации, как приглашения календаря.

Наличие полного доступа к вашим календарям.

Calendars.ReadWrite

Чтение событий в календарях пользователей.

Чтение событий в календарях, связанных с Webex Meetings, а также свойств событий, таких как время, посетители, тема и параметры совещания Webex.

Обеспечение вашего входа в систему и чтение данных вашего профиля.

User.Read

Автоматически добавленное полномочие, необходимое для надлежащей работы интеграции Webex Meetings.

  • Позволяет Webex идентифицировать пользователей с течением времени и получать доступ к основной информации.

Обзор архитектуры планировщика Webex

На приведенной выше схеме показаны сценарии авторизации администратора веб-сайта и отдельного пользователя для Webex Meetings из Microsoft 365.

  1. Администратор веб-сайта авторизует Webex для доступа к данным клиента администратора Microsoft 365 в службе администрирования веб-сайта Cisco Webex или Control Hub (необязательно).

  2. Отдельный пользователь авторизует полномочие для Webex (если администратор не выполнил авторизацию) и подключает свою учетную запись Microsoft к своей учетной записи Webex.

  3. Webex подписывается на изменения календаря от Microsoft.

  4. Пользователь добавляет совещание Webex в событие календаря Microsoft, обновляет время или тему или копирует event-совещание на другую дату и время.

  5. Служба надстройки Webex получает уведомления календаря Microsoft и синхронизирует данные с Webex.

API, используемые планировщиком Webex

В приведенном ниже списке содержится информация об исходном файле и URL-адресе некоторых API, используемых планировщиком Webex.

Операции Graph

Использование

POST /{version}/subscriptions

Создание подписки для определенного пользователя для прослушивания и получения уведомлений об изменениях ресурса календаря в Microsoft Graph.

DELETE /{version}/subscriptions/{subscriptionId}

Удаление подписки после выхода пользователя из учетной записи или истечения срока действия подписки.

POST /{tenantId}/oauth2/{version}/token

Получение маркера доступа определенного идентификатора клиента с сертификатом надстройки в качестве учетных данных (в режиме авторизации администратора).

POST /common/oauth2/{version}/token

Получение маркера доступа определенного пользователя с маркером обновления (в режиме авторизации администратора).

GET /{version}/users/{user}/events/{id}

Получение свойств события Graph по его идентификатору.

GET /{version}/users/{user}/events/{id}/instances

Получение экземпляров повторений или исключений по идентификатору события с заданным периодом времени.

GET /{version}/users?$select=email

Получение адреса электронной почты прокси для определенного пользователя.

GET /{version}/subscriptions/{subscriptionId}

Получение свойств подписки по идентификатору.

GET /{version}/me

Получение адреса прокси пользователя (в режиме авторизации отдельного пользователя).

GET /{version}/users/{user}/events

Перечисление событий конкретного пользователя.

PATCH /{version}/subscriptions/{subscriptionId}

Продление подписки для определенного пользователя путем продления срока действия подписки.

GET /{version}/users/{email}

Получение UPN Microsoft для поддержания сопоставления пользователей в Webex.

GET /{version}/organization

Установление факта принадлежности адреса электронной почты текущего пользователя к авторизованной организации.