Дозволи авторизації планувальника Webex для адміністраторів осередку

Коли ви додаєте авторизацію для Webex до клієнта Microsoft, ми запитуємо такі дозволи:

Microsoft tenant authorization permissions

У наведеній нижче таблиці описано кожен дозвіл і навіщо він потрібен.

Ім’я дозволу

Значення запиту

Тип дозволу

До якої інформації це надає Webex доступ?

Як цей дозвіл використовується для Webex Meetings?

Читання та записування календарів у всіх поштових скриньках.

Календарі.Читання і запис

Застосування

Надбудова Microsoft 365 для планування нарад, планування/списку нарад у програмі Webex, інтеграції Microsoft Teams і планування служб календаря (@webex).

  • Доступ для читання та запису для створення, оновлення та видалення календарів, пов’язаних із Webex Meetings.

  • Дозволяє планувати з Microsoft Teams і додавати, оновлювати та видаляти відповідні записи календаря.

Прочитати дані каталогу.

Каталог.Читання.Усі

Застосування

Необхідний для функції People Insights та інтеграції Microsoft Teams.

  • Дозволяє People Insights заповнювати профілі учасників наради у Webex Meetings і профілі користувачів People Insights у Webex із каталогу.

  • Дозволяє інтеграції Microsoft Teams заповнювати попередження електронних листів запрошених гостей під час планування наради Webex.

Вхід у профіль користувача і його читання.

openid

Делеговано

Автоматично доданий дозвіл, необхідний для належної роботи інтеграції Webex Meetings.

  • Дозволяє Webex з часом ідентифікувати користувачів і отримувати доступ до основної інформації.

Перегляд основного профілю користувачів

профіль

Делеговано

Автоматично доданий дозвіл, необхідний для належної роботи інтеграції Webex Meetings.

  • Означає, що користувачеві не потрібно входити в обліковий запис Microsoft, щоб використовувати планувальник Webex.

Читати повні профілі всіх користувачів.

User.Read.All

Застосування

Необхідний для функції People Insights та інтеграції Microsoft Teams.

  • Вмикає People Insights для Webex Meetings і користувачів Webex.

  • Ідентифікує користувачів та їхні адреси електронної пошти, щоб ми могли зіставити облікові записи Webex користувачів у боті Cisco Webex Meetings і інтеграція вкладки в Microsoft Teams.

Дозволи авторизації планувальника Webex для окремих облікових записів Microsoft 365

Коли ви авторизуєте Webex для окремого облікового запису Microsoft 365, ми запитуємо такі дозволи:

Individual authorization permissions

У наведеній нижче таблиці описано кожен дозвіл і навіщо він потрібен.

Дозвіл

Значення запиту

До якої інформації це надає Webex доступ?

Як цей дозвіл використовується для Webex Meetings?

Зберігайте доступ до даних, до яких ви йому надали доступ.

offline_access

Дозволяє Webex отримувати доступ до інформації користувачів у Microsoft, не запитуючи той самий дозвіл щоразу, коли користувач виконує дію з інтеграцією Webex Meetings у Microsoft.

  • Якщо ваш додаток явно не запитує цю область, він не отримає маркери оновлення. Необхідно підтримувати доступ.

    Наприклад, Webex буде викликати API Microsoft, щоб отримати інформацію, як-от запрошення календаря, щоразу, коли користувач переглядає свій календар.

Отримайте повний доступ до своїх календарів.

Календарі.Читання і запис

Читайте події в календарях користувачів.

Читайте події календаря, пов’язані з Webex Meetings, а також властивості події, як-от час, відвідувачі, тема та параметри наради Webex.

Увійдіть і перегляньте свій профіль.

User.Read

Автоматично доданий дозвіл, необхідний для належної роботи інтеграції Webex Meetings.

  • Дозволяє Webex з часом ідентифікувати користувачів і отримувати доступ до основної інформації.

Огляд архітектури планувальника Webex

На схемі вище показано сценарії адміністратора вебсайту й окремих авторизацій для Webex Meetings із Microsoft 365.

  1. Адміністратор вебсайту авторизує Webex на доступ до даних клієнта адміністратора Microsoft 365 із Cisco Webex Site Administration або Control Hub (необов’язково).

  2. Особа надає дозвіл для Webex (якщо адміністратор не авторизує) і пов’язує свій обліковий запис Microsoft зі своїм обліковим записом Webex.

  3. Webex підписується на зміни календаря від Microsoft.

  4. Користувач додає нараду Webex до події в календарі Microsoft, оновлює час або тему або копіює подію до іншої дати й часу.

  5. Служба надбудов Webex отримує сповіщення календаря Microsoft і синхронізує дані з Webex.

API, що використовуються планувальником Webex

У списку нижче наведено інформацію про вихідний файл і URL для деяких API, що використовуються планувальником Webex.

Операція з графіком

Використання

POST /{version}/subscriptions

Створіть підписку для певного користувача, щоб він слухав і отримував сповіщення про зміни, коли ресурс календаря змінюється в Microsoft Graph.

ВИДАЛИТИ /{version}/subscriptions/{subscriptionId}

Видаліть передплату, коли користувач вийде або перевищить час дії.

POST /{tenantId}/oauth2/{version}/токен

Отримайте маркер доступу певного ідентифікатора клієнта зі сертифікатом додаткового модуля як обліковими даними ( в режимі авторизації адміністратора ).

POST /common/oauth2/{version}/токен

Отримати маркер доступу певного користувача за допомогою маркера оновлення ( в режимі авторизації адміністратора ).

ОТРИМАТИ /{version}/users/{user}/events/{id}

Отримайте властивості події графіка за ідентифікатором події.

ОТРИМАТИ /{version}/users/{user}/events/{id}/instances

Отримайте екземпляри повторень/винятків за ідентифікатором події з заданим діапазоном часу.

ОТРИМАТИ /{version}/users?$select=email

Отримайте адресу електронної пошти проксі для конкретного користувача.

ОТРИМАТИ /{version}/subscriptions/{subscriptionId}

Отримайте властивості підписки за ідентифікатором.

ОТРИМАТИ /{version}/me

Отримати проксі-адресу користувача ( в режимі індивідуальної авторизації ).

ОТРИМАТИ /{version}/users/{user}/events

Список подій конкретного користувача.

PATCH /{version}/subscriptions/{subscriptionId}

Поновіть передплату для конкретного користувача, продовживши термін його дії.

ОТРИМАТИ /{version}/users/{email}

Отримайте UPN Microsoft, щоб підтримувати зіставлення користувачів у Webex.

ОТРИМАТИ /{version}/organization

Щоб визначити, чи належить адреса електронної пошти поточного користувача від клієнта авторизованій організації.