Behörigheter för Webex-schemaläggare för klientadministratörer

När du lägger till en auktorisation för Webex till en Microsoft-klient begär vi följande behörigheter:

Microsoft tenant authorization permissions

Följande tabell beskriver varje behörighet och varför den krävs.

Behörighetsnamn

Värde för anspråk

Behörighetstyp

Vilken information ger detta Webex åtkomst till?

Hur används den här behörigheten för Webex Meetings?

Läsa och skriva till kalendrar i alla postlådor.

Kalendrar.LäsSkriv

Program

Microsoft 365-tillägg för att schemalägga ett möte, schemaläggning/listmöte i Webex-appen, Microsoft Teams-integrering och schemaläggning av kalendertjänster (@webex).

  • Läs- och skrivåtkomst för att skapa, uppdatera och ta bort kalendrar som är kopplade till Webex Meetings.

  • Gör det möjligt att schemalägga från Microsoft Teams och lägga till, uppdatera och ta bort motsvarande kalenderposter.

Läs katalogdata.

Katalog.Läs alla

Program

Krävs för People Insights-funktionen och Microsoft Teams-integreringen.

  • Tillåter People Insights att fylla i mötesdeltagarnas profiler i Webex Meetings och användarnas People Insights-profiler i Webex från katalogen.

  • Tillåter Microsoft Teams-integrering att fylla i e-postmeddelanden med inbjudna inbjudna vid schemaläggning av ett Webex-möte.

Logga in och läsa användarprofiler.

öppid

Delegerad

Automatiskt inkluderade behörighet som krävs för att Webex Meetings-integreringen ska fungera korrekt.

  • Låter Webex identifiera användare över tid och få tillgång till grundläggande information.

Visa användarnas grundläggande profil

profil

Delegerad

Automatiskt inkluderade behörighet som krävs för att Webex Meetings-integreringen ska fungera korrekt.

  • Innebär att användaren inte behöver logga in på sitt Microsoft-konto för att använda Webex-schemaläggaren.

Läs alla användares fullständiga profiler.

Användare.Läs allt

Program

Krävs för People Insights-funktionen och Microsoft Teams-integreringen.

  • Aktiverar People Insights för Webex Meetings och Webex-användare.

  • Identifierar användare och deras e-postadresser så att vi kan matcha användarnas Webex-konton i Cisco Webex Meetings bot- och flikintegrering i Microsoft Teams.

Behörigheter för Webex-schemaläggare för enskilda Microsoft 365-konton

När du autentiserar Webex för ett enskilt Microsoft 365-konto begär vi följande behörigheter:

Individual authorization permissions

Följande tabell beskriver varje behörighet och varför den krävs.

Behörighet

Värde för anspråk

Vilken information ger detta Webex åtkomst till?

Hur används den här behörigheten för Webex Meetings?

Behåll åtkomst till data som du har gett den åtkomst till.

offline_access

Låter Webex komma åt användarinformation i Microsoft utan att be om samma behörighet varje gång en användare utför en åtgärd med Webex Meetings-integrering i Microsoft.

  • Om appen inte uttryckligen begär detta tillämpningsområde kommer den inte att få uppdateringstokens. Det är nödvändigt att bibehålla åtkomsten.

    Till exempel kommer Webex att ringa Microsoft API:er för att hämta information som kalenderinbjudningar när en användare visar sin kalender.

Ha fullständig åtkomst till dina kalendrar.

Kalendrar.LäsSkriv

Läs händelser i användarkalendrar.

Läs kalenderhändelser som är kopplade till Webex Meetings och händelseegenskaperna, t.ex. tid, deltagare, ämne och Webex-mötesalternativ.

Logga in och läs din profil.

Användare.Läs

Automatiskt inkluderade behörighet som krävs för att Webex Meetings-integreringen ska fungera korrekt.

  • Låter Webex identifiera användare över tid och få tillgång till grundläggande information.

Webex-schemaläggararkitektur, översikt

Diagrammet ovan visar webbplatsadministrationen och enskilda behörighetsscenarier för Webex Meetings från Microsoft 365.

  1. Webbplatsadministratören ger Webex åtkomst till Microsoft 365-administratörsdata från Cisco Webex webbplatsadministration eller Control Hub (valfritt).

  2. En enskild auktoriserar behörighet för Webex (om administratören inte auktoriserar) och ansluter sitt Microsoft-konto till sitt Webex-konto.

  3. Webex prenumererar på kalenderändringar från Microsoft.

  4. En användare lägger till ett Webex-möte i en Microsoft-kalenderhändelse, uppdaterar tid eller ämne eller kopierar en händelse till ett annat datum och tid.

  5. Webex-tilläggstjänsten får aviseringar om Microsoft Kalender och synkroniserar data med Webex.

API:er som används av Webex-schemaläggaren

Listan nedan ger information om källfilen och URL för några av de API:er som används av Webex-schemaläggaren.

Microsoft Graph-åtgärd

Användning

POST /{version}/prenumerationer

Skapa prenumeration för en specifik användare att lyssna och ta emot ändringar när kalenderresurs ändras i Microsoft Graph.

TA BORT /{version}/prenumerationer/{prenumerationID}

Ta bort en prenumeration när användaren loggar ut eller överskrider utgångstiden.

POST /{tenantID}/oauth2/{version}/token

Få åtkomst till token för specifikt klient-ID med tilläggscertifikat som autentiseringsuppgifter (i administratörsbehörighetsläge).

POST /common/oauth2/{version}/token

Få åtkomst till token för en specifik användare med uppdateringstoken (i administratörsbehörighetsläget).

GET /{version}/användare/{user}/events/{id}

Hämta egenskaper för grafisk händelse efter händelse-ID.

GET /{version}/användare/{user}/events/{id}/instanser

Hämta förekomst-/undantagsförekomster efter händelse-ID med angivet tidsintervall.

GET /{version}/användare?$select=e-post

Hämta proxyadressen för en specifik användare.

GET /{version}/prenumerationer/{prenumerationID}

Hämta prenumerationsegenskaper med ID.

GET /{version}/mig

Hämta användarens proxyadress (i individuellt behörighetsläge).

GET /{version}/användare/{user}/events

Lista händelser för en viss användare.

PATCH /{version}/prenumerationer/{prenumerationID}

Förnya prenumerationen för en specifik användare genom att förlänga deras utgångsdatum.

GET /{version}/användare/{email}

Hämta Microsoft UPN för att upprätthålla användarmappning i Webex.

GET /{version}/organisation

För att identifiera om den aktuella användarens e-postadress från klienten tillhör den behöriga organisationen.