Hibridna koledarska storitev z referenco integracije Microsoft 365

Prednosti hibridnega koledarja

Trenutno integracija zagotavlja naslednje glavne funkcije:

Končnim uporabnikom zagotovite možnost načrtovanja sestanka za sodelovanje s katerim koli odjemalcem koledarja, povezanim z Microsoft 365, ne da bi morali namestiti vtičnike ali razširitve. Vnesite ključno besedo v Lokacija polje (na primer @webex ali @meet) ali v telo sestanka vstavite URI naslova videoposnetka ali naslov sestanka.
Prikažite seznam sestankov v uporabniških aplikacijah Webex App – namiznih, mobilnih in trdih končnih točkah.
Pojavi se obvestilo z gumbom za pridružitev, znanim tudi kot One Button to Push (OBTP).
Posodobite uporabnikovo stanje prisotnosti v aplikaciji Webex, ko uporabnik nastavi samodejne odgovore v Microsoft 365 (včasih imenovan status odsotnosti).

Ta članek podaja pregled, kako Hybrid Calendar Service v oblaku integrira oblak Microsoft 365 z oblakom Webex, da zagotovi te funkcije.

Za podobne preglede drugih integracij Hybrid Calendar Service glejte naslednje članke:

Storitev hibridnega koledarja Cisco Webex z referenco integracije Microsoft Exchange (za uvedbe Calendar Connector na osnovi hitre ceste)
Hibridna koledarska storitev Cisco Webex z referenco integracije v Google Koledar

Za najnovejše informacije o funkcijah in uvajanju glejte https:/ / www.cisco.com/ go/hibridne-storitve-koledar.

Ravnanje s podatki

Hibridni koledar prejme podrobnosti sestanka iz koledarskega sistema in jih uporabi na naslednji način:

preveri lokacijo sestanka in telo za URI-je in URL-je za pridružitev sestanku
naslov povabila kot naslov sestanka
začetni in končni čas za prikaz termina sestanka na seznamu sestankov v aplikaciji Webex in v nekaterih napravah
povabljenci zapolnijo seznam udeležencev na seznamu srečanj
povabljenci, da jim pošljejo gumb Pridruži se, ko je čas za pridružitev
organ za povabilo na sestanek zapolni dnevni red sestanka Webex

Storitev pošlje šifrirane podatke v oblak Webex (in jih shrani v šifrirani obliki), da zagotovi seznam srečanj in gumb Pridruži se.

Storitev ne shranjuje ali prenaša nešifriranih podatkov. Občutljivi podatki, kot so opis sestanka, telo sestanka in e-poštni naslovi povabljencev, so pri shranjevanju in prenosu vedno šifrirani.

Storitev Hybrid Calendar hrani podatke o sestankih za omejen čas. Shranjeni podatki zajemajo sestanke od 7 dni v preteklosti do 31 dni v prihodnosti.

Za šifriranje podatkov Hybrid Calendar uporablja isto storitev šifriranja v oblaku Webex, kot jo uporablja aplikacija Webex. Kot tak strežnik za upravljanje ključev v oblaku (KMS) zagotavlja upravljanje ključev. Če se odločite za uvedbo Hybrid Data Security, vaš lasten lokalni KMS zagotavlja upravljanje ključev. (Za več podrobnosti glejte Varnostni papir za aplikacijo Webex.)

Podpora za najemnike Microsoft 365

Za najemnika Microsoft 365 upoštevajte naslednje:

Komercialna različica Webexa podpira samo svetovni primerek Microsoft 365. (Webex ne podpira primerkov USGovDoD, USGovGCCHigh, China in Germany.)
Webex for Government podpira Worldwide instanco Microsoft 365 prek najemnika v GCC in instance USGovGCCHigh. (Webex for Government ne podpira primerkov USGovDoD, Kitajske in Nemčije.)
Microsoft 365 vključuje Multi-Geo Capabilities, ki vašim najemnikom omogočajo shranjevanje podatkov na izbranem območju. Vendar pa Webex shranjuje podatke v skladu s svojimi lastnimi specifikacijami stalnega prebivališča podatkov glede na državo, določeno za organizacijo stranke. Za več informacij glejte https://www.cisco.com/go/webex-teams-locality.

Avtentikacija in avtorizacija med uvajanjem

Hibridni koledar uporablja avtorizacijo Microsoft Graph za dostop do koledarjev uporabnikov znotraj organizacije.

Obstajata dve možnosti za zagotavljanje avtorizacije za Hybrid Calendar za dostop do uporabnikovega koledarja.

V okoljih Enterprise globalni skrbnik najemnika Microsoft 365 podeli dovoljenja za hibridni koledar za vse uporabnike v organizaciji. Ta metoda je ekskluzivna za poslovne stranke.

Druga možnost je omogočiti uporabnikom, da sami avtorizirajo hibridni koledar z uporabo Povežite koledar Microsoft 365. »Poveži svoj koledar« zahteva občasno ponovno avtorizacijo uporabnika. Ta metoda je na voljo vsem vrstam uporabnikov.

Postopek preverjanja pristnosti aplikacije podjetja

Oskrba podeli hibridnemu koledarju naslednja zahtevana dovoljenja:

Dovoljenje	Uporaba
Branje in pisanje koledarjev v vseh nabiralnikih.	Posodobite besedilo sestanka s podrobnostmi o pridružitvi.
Prijavite se in preberite uporabniški profil.	Zahtevano za druga navedena dovoljenja. Hibridni koledar ga ne uporablja neposredno.
Branje in pisanje vseh nastavitev uporabniškega nabiralnika.	Določite jezik uporabnika za namene lokalizacije. Preberite status odsotnosti. Nastavite status odsotnosti (rezervirano za prihodnjo uporabo).
Preberite domene.	Uporablja se za učinkovito usmerjanje uporabnikov do ustreznega najemnika Microsoft 365
Preberite nastavitve RBAC imenika	Če želite ugotoviti, ali je ta uporabnik globalni skrbnik v zahtevanem najemniku

V Control Hubu lahko samo skrbniki s privilegiranim dostopom nastavijo hibridni koledar za organizacijo stranke. Postopek zagotavljanja zahteva skrbniško preverjanje pristnosti in soglasje globalnega skrbnika za najemnika Microsoft 365, ki mu pripadajo vaši uporabniki.

Tok vključuje naslednje korake na visoki ravni:

Skrbnik organizacije se vpiše v Control Hub in zažene hibridni koledar z nastavitvijo Microsoft 365.

Hibridni koledar preusmeri brskalnik v oblak Microsoft 365 za preverjanje pristnosti in soglasje.
Microsoft 365 pozove skrbnika, naj se vpiše v najemnika Microsoft 365. Skrbnik se prijavi z računom globalnega skrbnika.

Skrbnik mora privoliti, da Webex preveri, ali je globalni skrbnik v tem najemniku.

Webex to preveri z Microsoft 365. Če je uspešen, Webex zahteva dovoljenja za koledar.
Microsoft 365 pozove skrbnika, naj se vpiše v najemnika Microsoft 365. Skrbnik se prijavi z računom globalnega skrbnika.

Skrbnik mora Webexu dati soglasje za dostop do koledarskih podatkov. Storitev Koledar vrne poziv za preizkusni e-poštni račun.
Administrator vnese testni e-poštni naslov, Webex pa poskuša ustvariti dogodek v koledarju testnega računa.

Odvisno od rezultatov preizkusa skrbnik prejme posodobljeno indikacijo uspeha ali neuspeha.

***Diagram zaporedja procesa oskrbe podjetja***

Postopek avtentikacije uporabniške aplikacije

Oskrba uporabnikov hibridnemu koledarju podeli naslednja zahtevana dovoljenja:

Dovoljenje	Uporaba
Branje in pisanje koledarjev.	Posodobite besedilo sestanka s podrobnostmi o pridružitvi.
Dostop brez povezave.	Podeljuje Webexu žeton za osvežitev, ki omeji zahteve za ponovno avtorizacijo končnega uporabnika na vsakih 30 dni.
Branje in pisanje vseh nastavitev uporabniškega nabiralnika.	Določite jezik uporabnika za namene lokalizacije. Preberite status odsotnosti. Nastavite status odsotnosti (rezervirano za prihodnjo uporabo).
Prijavite se in preberite uporabniški profil.	Zahtevano za druga navedena dovoljenja. Hibridni koledar ga ne uporablja neposredno.

Hibridni koledar na portalu Microsoft Azure

Po avtorizaciji storitve Webex Calendar za dostop do vašega najemnika Microsoft 365 za podjetje, skrbniško središče Microsoft Azure Active Directory prikaže storitev na seznamu aplikacij podjetja.

***Iskanje aplikacije Webex Calendar Service v skrbniškem središču Azure Active Directory***

Kliknite ime storitve, Storitev Webex Calendar in odprite Dovoljenja strani, da si ogledate dovoljenja, ki ste jih podelili storitvi.

***Dovoljenja, podeljena storitvi Webex Calendar Service s skrbniškim soglasjem***

***Dovoljenja, podeljena storitvi Webex Calendar Service s soglasjem uporabnika***

Omejite obseg aplikacije na določene nabiralnike

Ko nastavite hibridni koledar za podjetje, zahtevamo avtorizacijo za celotno organizacijo. Microsoft Azure vam omogoča, da omejite obseg na določene nabiralnike pred ali po oskrbi.

Za omejitev obsega uporabite Microsoftovo dokumentacijo. Na primer, glej https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access za korake za omejitev obsega pred zagotavljanjem hibridnega koledarja.

Omogočanje hibridnega koledarja z operacijami API

Hibridni koledar uporablja Microsoft Graph API za dostop do koledarskih dogodkov Microsoft 365. Ta API podpira široko paleto operacij z Microsoft 365. Vendar pa hibridni koledar uporablja samo podnabor ukazov, ki so povezani s primeri uporabe koledarja.

Tabela 1. Operacije, ki jih trenutno uporablja hibridni koledar
Delovanje z grafom	Uporaba
OBJAVI /users/{id \| userPrincipalName}/calendar/events	Dodajte dogodek ali sestanek v uporabnikov koledar.
GET /users/{id \| UserPrincipalName}/events/{id}	Pridobite podrobnosti o posameznem dogodku v uporabnikovem koledarju.
GET /users/{id \| userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}	Pridobite dogodke ponavljajočega sestanka za določeno časovno obdobje.
GET /users/{id \| userPrincipalName}/calendar/events	Pridobite podrobnosti o dogodkih v uporabnikovi mapi koledarja.
OBJAVE /naročnine	Naročite se na obvestila o spremembah v uporabnikovem koledarju.
GET /users/{id\|userPrincipalName}/mailboxSettings	Pridobite uporabnikov status in status odsotnosti.
IZBRIŠI /subscriptions/{id}	Odjava od obvestil o spremembah uporabnikovega koledarja.
POPRAVEK /uporabniki/{id \| UserPrincipalName}/calendar/events/{id}	Posodobite lastnosti koledarskih dogodkov (vključno z informacijami o pridružitvi in razširjenimi lastnostmi) poleg drugih polj, ki se nanašajo na srečanje.
OBJAVI /users/{id\|userPrincipalName}/calendar/getSchedule	Prikaže razpoložljivost uporabnika in status prost/zaseden za določeno časovno obdobje.
IZBRIŠI /users/{id \| UserPrincipalName}/calendar/events/{id}	Izbriše dogodek iz koledarja.
OBJAVI /users/{id \| userPrincipalName}/calendar/events/{id}/{accept \| upad \| tentativelyAccept}	Omogoča uporabniku, da sprejme/zavrne/pogojno sprejme status za sestanek.
GET /roleManagement/directory/roleAssignments	Pridobite vloge, dodeljene uporabniku, ki zahteva soglasje.