Autorizačné povolenia Webex Scheduler pre správcov nájomníkov

Keď nájomníkovi Microsoftu pridáte autorizáciu pre Webex, požadujeme nasledujúce povolenia:

Autorizačné povolenia nájomníkov spoločnosti Microsoft

Nasledujúca tabuľka popisuje každé povolenie a prečo sa vyžaduje.

Názov povolenia

Hodnota nároku

Typ povolenia

K akým informáciám to dáva Webexu prístup?

Ako sa toto povolenie používa pre stretnutia Webex?

Čítajte a píšte kalendáre vo všetkých poštových schránkach.

Calendars.ReadWrite

Aplikácia

Doplnok Microsoft 365 na plánovanie schôdze, plánovanie/zoznam schôdzí v aplikácii Webex, integráciu Microsoft Teams a plánovanie kalendárových služieb (@webex).

  • Prístup na čítanie a zápis na vytváranie, aktualizáciu a odstraňovanie kalendárov spojených s Webex Meetings.

  • Umožňuje plánovanie z Microsoft Teams a pridávanie, aktualizáciu a odstraňovanie zodpovedajúcich položiek kalendára.

Čítanie údajov adresára.

Adresár.Prečítať.Všetko

Aplikácia

Vyžaduje sa pre funkciu People Insights a integráciu Microsoft Teams.

  • Umožňuje People Insights vyplniť profily účastníkov schôdze v Webex Meetings a profily používateľov People Insights vo Webexe z adresára.

  • Umožňuje integrácii Microsoft Teams vyplniť predbežné e-maily pozvaných pri plánovaní schôdze Webex.

Prihláste sa a prečítajte si používateľský profil.

openid

Delegovaný

Automaticky zahrnuté povolenie potrebné na správne fungovanie integrácie Webex Meetings.

  • Umožňuje Webexu identifikovať používateľov v priebehu času a získať prístup k základným informáciám.

Zobraziť základný profil používateľov

profilu

Delegovaný

Automaticky zahrnuté povolenie potrebné na správne fungovanie integrácie Webex Meetings.

  • Znamená to, že používateľ sa nemusí prihlasovať do svojho konta Microsoft, aby mohol používať Webex Scheduler.

Prečítajte si úplné profily všetkých používateľov.

User.Read.All

Aplikácia

Vyžaduje sa pre funkciu People Insights a integráciu Microsoft Teams.

  • Povolí People Insights pre Webex Meetings a Webex používateľov.

  • Identifikuje používateľov a ich e-mailové adresy, aby sme mohli priradiť účty Webex používateľov v integrácii robota a karty Cisco Webex Meetings v Microsoft Teams.

Autorizačné povolenia Webex Scheduler pre jednotlivé účty Microsoft 365

Keď autorizujete Webex pre individuálne konto Microsoft 365, požadujeme nasledujúce povolenia:

Individuálne autorizačné povolenia

Nasledujúca tabuľka popisuje každé povolenie a prečo sa vyžaduje.

Povolenie

Hodnota nároku

K akým informáciám to dáva Webexu prístup?

Ako sa toto povolenie používa pre stretnutia Webex?

Udržujte prístup k údajom, ku ktorým ste mu udelili prístup.

offline_access

Umožňuje Webexu pristupovať k informáciám o používateľoch v Microsofte bez toho, aby požadoval rovnaké povolenie zakaždým, keď používateľ vykoná akciu s integráciou Webex Meetings v Microsofte.

  • Ak vaša aplikácia výslovne nepožaduje tento rozsah, nedostane obnovovacie tokeny. Je potrebné zachovať prístup.

    Webex napríklad zavolá rozhrania Microsoft API na získanie informácií, ako sú pozvánky do kalendára, kedykoľvek si používateľ prezerá svoj kalendár.

Majte plný prístup k svojim kalendárom.

Calendars.ReadWrite

Čítanie udalostí v používateľských kalendároch.

Prečítajte si udalosti kalendára spojené so schôdzami Webex, ako aj vlastnosti udalosti, ako je čas, účastníci, predmet a možnosti schôdze Webex.

Prihláste sa a prečítajte si svoj profil.

User.Read

Automaticky zahrnuté povolenie potrebné na správne fungovanie integrácie Webex Meetings.

  • Umožňuje Webexu identifikovať používateľov v priebehu času a získať prístup k základným informáciám.

Prehľad architektúry plánovača Webex

Vyššie uvedený diagram zobrazuje scenáre správcu lokality a jednotlivých autorizácií pre Webex Meetings z Microsoft 365.

  1. Správca lokality autorizuje Webexu na prístup k údajom o nájomníkovi správcu Microsoft 365 z Cisco Webex Site Administration alebo Control Hub (voliteľné).

  2. Jednotlivec autorizuje povolenie pre Webex (ak správca neautorizuje) a prepojí svoje konto Microsoft so svojím účtom Webex.

  3. Webex sa prihlásil k odberu zmien kalendára od spoločnosti Microsoft.

  4. Používateľ pridá schôdzu Webex do udalosti Kalendára Microsoft, aktualizuje čas alebo tému alebo skopíruje udalosť na iný dátum a čas.

  5. Doplnková služba Webex prijíma upozornenia kalendára Microsoft a synchronizuje údaje s Webexom.

Rozhrania API používané plánovačom Webex

Nižšie uvedený zoznam poskytuje informácie o zdrojovom súbore a URL pre niektoré z API, ktoré používa Webex Scheduler.

Operácia grafu

Použitie

POST /{verzia}/predplatné

Vytvorte predplatné pre konkrétneho používateľa na počúvanie a prijímanie upozornení na zmeny pri zmene zdroja kalendára v programe Microsoft Graph.

DELETE /{version}/subscriptions/{subscriptionId}

Odstráňte predplatné, keď sa používateľ odhlási alebo prekročí čas vypršania platnosti.

POST /{tenantId}/oauth2/{verzia}/token

Získajte prístupový token konkrétneho ID nájomníka s doplnkovým certifikátom ako poverením (v režime autorizácie správcu).

POST /common/oauth2/{verzia}/token

Získajte prístupový token konkrétneho používateľa s obnovovacím tokenom (v režime autorizácie správcu).

ZÍSKAŤ /{verzia}/users/{používateľ}/events/{id}

Získajte vlastnosti udalosti grafu podľa ID udalosti.

ZÍSKAŤ /{verzia}/používatelia/{používateľ}/events/{id}/instance

Získajte výskyty/výnimky podľa ID udalosti s daným časovým rozsahom.

ZÍSKAŤ /{verziu}/users?$select=email

Získajte proxy e-mailovú adresu pre konkrétneho používateľa.

ZÍSKAŤ /{verzia}/subscriptions/{subscriptionId}

Získajte vlastnosti predplatného podľa ID.

GET /{verzia}/me

Získajte adresu proxy používateľa (v režime individuálnej autorizácie).

GET /{verzia}/users/{používateľ}/udalosti

Zoznam udalostí konkrétneho používateľa.

OPRAVA /{verzia}/subscriptions/{subscriptionId}

Obnovte predplatné pre konkrétneho používateľa predĺžením času jeho platnosti.

ZÍSKAJTE /{verziu}/users/{e-mail}

Načítajte UPN spoločnosti Microsoft na udržiavanie mapovania používateľov vo Webexe.

GET /{verzia}/organizácia

Na identifikáciu, či e-mailová adresa aktuálneho používateľa od klienta patrí oprávnenej organizácii.