混合日历的好处

目前,该集成提供以下主要功能:

  1. 让最终用户能够使用连接到Microsoft 365的任何日历客户端安排协作会议,而无需安装插件或扩展程序。 在位置字段(例如 @webex 或 @meet),或者将视频地址 URI 或会议地址放入会议正文中。

  2. 在用户的台式机、移动设备和硬终端的 Webex 应用程序中显示会议列表。

  3. 弹出带有“加入”按钮的通知,也称为一键通 (OBTP)。

  4. 当用户在Microsoft 365中设置自动回复时,更新用户的Webex应用程序在线状态(有时称为不在办公室状态)。

本文概述了基于云的混合日历服务如何将Microsoft 365云与Webex云集成以提供这些功能。

有关其他混合日历服务集成的类似概述,请参阅以下文章:

有关最新功能和部署的信息,请参阅https:/ / www.cisco.com/ go/ hybrid-services-calendar

数据处理

混合日历从日历系统接收会议详细信息,并按如下方式使用:

  • 检查用于加入会议的URI和URL的会议位置和正文
  • 邀请的标题作为会议标题
  • 在Webex应用程序和某些设备的会议列表中显示会议插槽的开始和结束时间
  • 要在会议列表中填充参加者列表的受邀者
  • 到了加入的时间,受邀者将向他们发送“加入”按钮
  • 会议邀请主体填充Webex会议议程

服务将加密数据发送到 Webex 云(并以加密形式存储数据),以提供会议列表和加入按钮。

服务不存储或传输未加密的数据。 敏感数据(例如会议描述、会议正文和受邀者的电子邮件地址)在存储和传输时始终会加密。


 
混合日历服务会在限定时间内保留会议数据。 存储的数据涵盖从过去 7 天到未来 31 天的会议。

对于数据加密,混合日历使用与 Webex 应用程序相同的 Webex 云加密服务。 因此,云密钥管理服务器 (KMS) 可提供密钥管理。 如果您选择部署混合数据安全,您自己的内部KMS 将提供密钥管理。 (有关更多详细信息,请参阅Webex 应用程序安全性文件。)

Microsoft 365租户支持

请注意Microsoft 365租户的以下注意事项:

  • 商业版Webex仅支持Microsoft 365的全球实例。(Webex不支持USGovDoD、USGovGCCHigh、中国和德国实例。)
  • Webex for 通过GCC中的租户和USGovGCCHigh实例支持Microsoft 365的全球实例。 (政府版 Webex 不支持 USGovDoD、中国和德国实例。)

  • Microsoft 365包含多地理位置功能,使您的租户能够在所选的地理位置存储数据。 但是,Webex 基于为客户组织指定的国家/地区,根据自身的数据驻留规范存储数据。 有关更多信息,请参阅 https://www.cisco.com/go/webex-teams-locality

部署期间的验证和授权

混合日历使用 Microsoft Graph 授权来访问组织内用户的日历。

有两个选项可用于为混合日历提供访问用户日历的授权。

在企业环境中,Microsoft 365租户的全局管理员为组织中的所有用户授予混合日历的权限。 此方法仅供企业客户使用。

第二个选项是允许用户自行授权混合日历,使用连接 Microsoft 365 日历。 “连接您的日历”需要定期对用户进行重新授权。 此方法适用于所有类型的用户。

企业应用程序验证过程

预配置会向混合日历授予以下所需权限:

许可

使用情况

在所有邮箱中读写日历。

  • 使用加入详情更新会议文本。

登录并读取用户档案。

  • 获取所列的其他权限时需要。 混合日历不直接使用它。

读取和写入所有用户邮箱设置。

  • 确定用户语言以进行本地化。

  • 阅读“不在办公室”状态。

  • 设置不在办公室状态(保留以备将来使用)。

读取域。

  • 用于有效地将用户路由到正确的 Microsoft 365 租户

读取目录RBAC设置

要确定此用户是否是所请求租户中的全局管理员

在 Control Hub 中,只有具有特权访问权限的管理员可以为客户的组织设置混合日历。 预配置过程需要管理员对您的用户所属的Microsoft 365租户进行身份验证并获得全局管理员的同意。

该流程包含以下高级步骤:

  1. 组织管理员登录到Control Hub并启动使用Microsoft 365设置的混合日历。

    混合日历将浏览器重定向到Microsoft 365云以进行验证和同意。

  2. Microsoft 365提示管理员登录Microsoft 365租户。 管理员使用全局管理员帐户登录。

    管理员必须同意Webex检查他们是否是此租户中的全局管理员。

    Webex通过Microsoft 365执行此检查。 如果成功,Webex将请求日历权限。

  3. Microsoft 365提示管理员登录Microsoft 365租户。 管理员使用全局管理员帐户登录。

    管理员必须同意Webex访问日历数据。 日历服务返回测试电子邮件帐户的提示。

  4. 管理员输入测试电子邮件地址,Webex将尝试在测试帐户的日历中创建活动。

    根据测试结果,管理员会得到有关成功或失败的更新指示。

企业预配置过程序列图

用户应用程序验证过程

用户预配置会向混合日历授予以下所需权限:

许可

使用情况

读取和写入日历。

  • 使用加入详情更新会议文本。

离线访问。

  • 向 Webex 授予刷新令牌,将最终用户的重新授权请求限制为每 30 天一次。

读取和写入所有用户邮箱设置。

  • 确定用户语言以进行本地化。

  • 阅读“不在办公室”状态。

  • 设置不在办公室状态(保留以备将来使用)。

登录并读取用户档案。

  • 获取所列的其他权限时需要。 混合日历不直接使用它。

Microsoft Azure 门户中的混合日历

授权Webex日历服务访问企业版的Microsoft 365租户后,Microsoft Azure Active Directory管理中心将在企业应用程序列表中显示该服务。

在Azure Active Directory管理中心中查找Webex日历服务应用程序

单击服务名称“Webex日历服务”,然后打开“权限”页面,查看您授予服务的权限。

经管理员同意授予Webex日历服务的权限
经用户同意授予Webex日历服务的权限

将应用程序范围限制为特定邮箱

当您为企业设置混合日历时,我们会请求对整个组织进行授权。 Microsoft Azure 允许在预配置前或预配置后将范围限制为特定邮箱。

要限制范围,请参阅 Microsoft 文档。 例如,请参阅https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access了解在预配置混合日历之前限制范围的步骤。

使用 API 操作预配置混合日历

混合日历使用 Microsoft Graph API 访问Microsoft 365日历活动。 该API支持Microsoft 365的广泛操作。 但是,混合日历仅使用与日历使用案例相关的命令子集。

表 1. 混合日历当前使用的操作

Graph 操作

使用情况

POST /users/{id | userPrincipalName}/calendar/events

将活动或会议添加到用户日历中。

GET /users/{id | userPrincipalName}/events/{id}

检索用户日历中单个活动的相关详细信息。

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

获取重复会议在指定时间范围内的出现次数。

GET /users/{id | userPrincipalName}/calendar/events

检索用户日历文件夹中的活动相关详细信息。

POST /subscriptions

订阅对用户日历更改的相关通知。

GET /users/{id|userPrincipalName}/mailboxSettings

获取用户区域设置和不在办公室状态。

DELETE /subscriptions/{id}

取消订阅对用户日历更改的相关通知。

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

除了与会议有关的其他字段外,更新日历活动的属性(包括加入信息和扩展属性)。

POST /users/{id|userPrincipalName}/calendar/getSchedule

显示指定时间范围内用户的可用性和忙/闲状态。

DELETE /users/{id | userPrincipalName}/calendar/events/{id}

从日历中删除活动。

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

允许用户接受/拒绝/暂时接受会议的状态。

GET /roleManagement/directory/roleAssigned

检索分配给请求同意的用户的角色。