Переваги гібридного календаря

Наразі інтеграція забезпечує вказані нижче основні функції.

  1. Надайте кінцевим користувачам можливість планувати спільну нараду з будь-яким клієнтом-календарем, підключеним до Microsoft 365, без необхідності встановлення плагінів або розширень. Введіть ключове слово в поле Місцезнаходження (наприклад, @webex або @meet) або введіть URI відео адреси або адресу зустрічі в тіло зустрічі.

  2. Відображення списку нарад у програмах Webex користувачів: на настільних комп’ютерах, мобільних пристроях і стаціонарних термінальних пристроях.

  3. Спливаюче сповіщення з кнопкою «Приєднатися», також відомою як функція «Одне натискання кнопки» (OBTP).

  4. Оновіть стан присутності програми Webex користувача, коли користувач налаштовує автоматичні відповіді в Microsoft 365 (іноді його називають станом немає на робочому місці).

У цій статті наведено огляд того, як гібридна служба календаря на основі хмари інтегрує хмару Microsoft 365 із хмарою Webex для надання цих функцій.

Подібні огляди інших інтеграцій служби гібридного календаря наведено в статтях нижче.

Інформацію щодо розгортання та останніх функцій наведено за посиланням https://www.cisco.com/go/hybrid-services-calendar.

Обробка даних

Гібридний календар отримує відомості про нараду від календарної системи та використовує їх таким чином:

  • перевіряє розташування та текст наради на наявність URI та URL-адрес, щоб приєднатися до наради
  • заголовок запрошення як заголовок наради
  • час початку й завершення, щоб відобразити час наради в списку нарад у програмі Webex і на деяких пристроях
  • запрошених гостей, щоб заповнити список учасників у списку нарад
  • запрошених гостей, щоб надіслати їм кнопку "Приєднатися", коли настане час приєднатися
  • органу запрошення на нараду, щоб заповнити порядок денний наради Webex

Сервіс надсилає зашифровані дані в хмару Webex (і зберігає дані в зашифрованому вигляді), щоб надати список зустрічей і кнопку Приєднатися.

Служба не зберігає та не передає незашифровані дані. Конфіденційні дані, як-от опис наради, текст наради й адреси електронної пошти запрошених гостей, завжди шифруються під час зберігання та передавання.


 
Служба гібридного календаря зберігає дані про зустрічі протягом обмеженого часу. Збережені дані охоплюють наради від 7 днів у минулому до 31 дня у майбутньому.

Для шифрування даних у гібридному календарі використовується той самий сервіс хмарного шифрування Webex, який використовує додаток Webex. Таким чином, хмарний сервер керування ключами (KMS) забезпечує управління ключами. Якщо ви вирішите розгорнути гібридну безпеку даних, ваш власний локальний KMS забезпечує управління ключами. (Докладніші відомості див. у Webex App Security Paper.)

Підтримка клієнта Microsoft 365

Зверніть увагу на такі міркування щодо клієнта Microsoft 365:

  • Комерційна версія Webex підтримує лише міжнародний екземпляр Microsoft 365. (Webex не підтримує екземпляри USGovDoD, USGovGCCHigh, Китай і Німеччина).
  • Webex для державних установ підтримує екземпляр Microsoft 365 у всьому світі через клієнта в GCC та екземпляр USGovGCCHigh. (Webex для уряду не підтримує екземпляри USGovDoD, Китаю та Німеччини.)

  • Microsoft 365 включає можливості кількох географічних областей, які дозволяють вашим клієнтам зберігати дані у вибраній географії. Але Webex зберігає дані відповідно до власних специфікацій резидентності даних на основі країни, призначеної для організації-замовника. Додаткову інформацію див. на сторінці https://www.cisco.com/go/webex-teams-locality.

Автентифікація та авторизація під час розгортання

Для доступу до календарів користувачів в організації гібридний календар використовує авторизацію Microsoft Graph.

Існує два варіанти надання дозволу для Гібридного календаря на доступ до календаря користувача.

У корпоративних середовищах глобальний адміністратор клієнта Microsoft 365 надає дозволи до гібридного календаря всім користувачам в організації. Цей метод використовується виключно для корпоративних клієнтів.

Другий варіант полягає в тому, щоб дозволити користувачам самостійно авторизувати гібридний календар за допомогою підключення календаря Microsoft 365. "Підключити календар" вимагає періодичної повторної авторизації користувача. Цей метод доступний для всіх типів користувачів.

Процес автентифікації корпоративної програми

Під час підготовки гібридному календарю буде надано вказані нижче необхідні дозволи.

Дозвіл

Використання

Читання та записування календарів у всіх поштових скриньках.

  • Оновлення в тексті наради даних про приєднання.

Вхід у профіль користувача і його читання.

  • Вимагається для інших перелічених дозволів. Гібридний календар не використовує його безпосередньо.

Читання та записування всіх налаштувань поштової скриньки користувача.

  • Визначення мови користувача для локалізації.

  • Читання стану відсутності на робочому місці.

  • Встановіть стан відсутності (зарезервовано для майбутнього використання).

Читання доменів.

  • Використовується для ефективної маршрутизації користувачів до відповідного клієнта Microsoft 365

Прочитайте параметри RBAC каталогу

Щоб визначити, чи є цей користувач глобальним адміністратором у запитаному клієнті

У Control Hub лише адміністратори з правами на доступ можуть налаштовувати гібридний календар для організації клієнта. Процес підготовки вимагає автентифікації адміністратора та згоди глобального адміністратора для клієнта Microsoft 365, до якого належать ваші користувачі.

Процес охоплює перелічені нижче загальні кроки.

  1. Адміністратор організації входить до Control Hub і запускає гібридний календар за допомогою налаштування Microsoft 365.

    Гібридний календар переспрямовує браузер до хмари Microsoft 365 для автентифікації та згоди.

  2. Microsoft 365 пропонує адміністратору ввійти до клієнта Microsoft 365. Адміністратор входить за допомогою облікового запису глобального адміністратора.

    Адміністратор має погодитися на перевірку Webex, що він є глобальним адміністратором у цьому клієнті.

    Webex виконує цю перевірку за допомогою Microsoft 365. У разі успіху Webex запитує дозволи для календаря.

  3. Microsoft 365 пропонує адміністратору ввійти до клієнта Microsoft 365. Адміністратор входить за допомогою облікового запису глобального адміністратора.

    Адміністратор має погодитися на доступ Webex до даних календаря. Служба календаря повертає запит щодо тестового облікового запису електронної пошти.

  4. Адміністратор вводить тестову адресу електронної пошти, а Webex намагається створити подію в календарі тестового облікового запису.

    Залежно від результатів тесту адміністратор отримає повідомлення про успішне оновлення або помилку.

Схема послідовності процесу підготовки підприємства

Процес автентифікації програми користувача

Під час підготовки користувача гібридному календарю буде надано вказані нижче необхідні дозволи.

Дозвіл

Використання

Читання та запис календарів.

  • Оновлення в тексті наради даних про приєднання.

Доступ офлайн.

  • Надає Webex маркер оновлення, який обмежує запити на повторну авторизацію кінцевого користувача кожні 30 днів.

Читання та записування всіх налаштувань поштової скриньки користувача.

  • Визначення мови користувача для локалізації.

  • Читання стану відсутності на робочому місці.

  • Встановіть стан відсутності (зарезервовано для майбутнього використання).

Вхід у профіль користувача і його читання.

  • Вимагається для інших перелічених дозволів. Гібридний календар не використовує його безпосередньо.

Гібридний календар на порталі Microsoft Azure

Після авторизації служби календаря Webex для доступу до клієнта Microsoft 365 для підприємства центр адміністрування Microsoft Azure Active Directory відображає службу в списку корпоративних програм.

Пошук програми служби календаря Webex у центрі адміністрування Azure Active Directory

Клацніть ім’я служби, Служба календаря Webex і відкрийте Дозволи на сторінці, щоб переглянути дозволи, які ви надали службі.

Дозволи, надані службі календаря Webex за згодою адміністратора
Дозволи, надані службі календаря Webex за згодою користувача

Обмеження області застосовності певними поштовими скриньками

У процесі налаштування гібридного календаря для підприємства виконується запит авторизації для всієї організації. Microsoft Azure дозволяє обмежити область певними поштовими скриньками до підготовки або після неї.

Щоб обмежити область застосовності, скористайтеся документацією Microsoft. Наприклад, на сторінці https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access наведено кроки для обмеження області перед підготовкою гібридного календаря.

Підготовка гібридного календаря з операціями API

Гібридний календар використовує API Microsoft Graph щоб отримати доступ до подій календаря Microsoft 365. Цей API підтримує широкий діапазон операцій із Microsoft 365. Однак у гібридному календарі використовується лише підмножина команд, пов 'язаних із випадками використання календаря.

Таблиця 1. Операції, які наразі використовуються гібридним календарем

Операція Graph

Використання

POST /users/{id | userPrincipalName}/calendar/events

Додавання події або наради до календаря користувача.

GET /users/{id | userPrincipalName}/events/{id}

Отримання відомостей про одну подію в календарі користувача.

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Отримання екземплярів повторюваної наради для заданого діапазону часу.

GET /users/{id | userPrincipalName}/calendar/events

Отримання відомостей про події в папці календаря користувача.

POST /subscriptions

Передплата на сповіщення про зміни в календарі користувача.

GET /users/{id|userPrincipalName}/mailboxSettings

Отримування даних про мовну версію користувача й стан відсутності на робочому місті.

DELETE /subscriptions/{id}

Скасування передплати на сповіщення про зміни в календарі користувача.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Оновлення властивостей подій календаря (зокрема інформації для приєднання та розширених властивостей) на додаток до інших полів, що стосуються наради.

POST /users/{id|userPrincipalName}/calendar/getSchedule

Відображення доступності користувача й стану зайнятості для заданого діапазону часу.

DELETE /users/{id | userPrincipalName}/calendar/events/{id}

Видалення події з календаря.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

Дозвіл користувачеві прийняти/відхилити/попередньо прийняти стан для наради.

ОТРИМАТИ /roleManagement/directory/roleAssignments

Отримати ролі, призначені користувачу, який запитує згоду.