总结

Cisco Webex 混合日历服务使用 Office 365 为用户和会议室提供了在 Cisco WebEx Meetings 与Cisco Webex之间进行协作的丰富体验。

目前,该集成提供以下主要功能:

  1. 支持最终用户使用任何连接到 Office 365 的日历客户端安排协作会议,而无需安装插件或分机。 只需在“位置”字段中输入关键字(例如,@webex 或 @meet)或者将 SIP URI 或会议地址输入会议正文中。

  2. 在用户的台式机、移动设备和硬终端的 Webex 应用程序中显示会议列表。

  3. 弹出带有“加入”按钮的通知,也称为一键通 (OBTP)。

  4. 当用户在 Office 365 中设置自动回复时,更新用户的 Webex 在线状态(有时称为不在办公室状态)。

本文概述了基于云的混合日历服务如何将 Office 365 与 Webex 云集成来提供这些功能。

有关其他混合日历服务集成的类似概述,请参阅以下文章:

有关最新功能和部署的信息,请参阅https:/ / www.cisco.com/ go/ hybrid-services-calendar

数据处理

混合日历服务从日历系统接收会议详情,并分析可用于加入会议的 URI 和 URL 的会议位置和正文。 该服务使用开始和结束时间以及受邀者等其他信息来填充 Cisco Webex 应用程序和某些设备上的会议列表,并提供一键通 (OBTP)。 服务不会存储或发送未加密的敏感数据,如会议描述、会议正文或受邀者的电子邮件地址。 为了提供会议列表和 OBTP,该数据经过加密后发送到 Webex 云(并以加密形式存储在云中)。

对于数据加密,混合日历服务使用与 Webex 应用程序相同的 Webex 云加密服务。 因此,密钥管理可由云密钥管理服务器 (KMS) 提供;如果您选择部署混合数据安全,则由您自己的本地部署 KMS 提供。(有关更多详细信息,请参阅 Cisco Webex 安全白皮书。)

Office 365 租户支持

请注意您的 Office 365 租户的以下注意事项:

  • 目前,我们只支持每个 Cisco Webex 组织具有一个 Office 365 租户。

  • 我们只支持 Office 365 的全球实例。(我们不支持的其他实例包括 USGovDoD、USGovGCCHigh、中国和德国。)

  • 尽管您的租户可以使用 Office 365 中的多地理位置功能以在选定的地理位置存储数据,但 Cisco Webex 是基于为客户组织指定的国家/地区并根据其自身的数据驻留规范存储数据。 有关更多信息,请参阅 https://www.cisco.com/go/webex-teams-locality

部署期间的身份验证和授权

混合日历服务使用 Microsoft Graph 授权来访问组织中的用户日历。

应用程序身份验证过程

在预配置期间,Office 365 租户的全局管理员授予混合日历服务访问该租户提供的功能所需的权限。

预配置授予混合日历服务以下所需权限:

权限

使用情况

在所有邮箱中读写日历。

  • 使用加入详情更新会议文本。

登录并读取用户档案。

  • 获取所列的其他权限时需要。 混合日历服务不直接使用它。

读取和写入所有用户邮箱设置。

  • 确定用户语言以进行本地化。

  • 读取和设置不在办公室状态。 (功能尚不可用。)

在 Cisco Webex Control Hub 中,只有具有特许访问权限的管理员才可以设置客户组织的混合日历服务。 预配置过程需要身份验证并获得您的用户所属的 Office 365 租户的全局管理员同意。

该流程包含以下高级步骤:

  1. 管理员登录到 Cisco Webex Control Hub 中,并启动具有 Office 365 设置的混合日历服务。

  2. 混合日历服务将浏览器重定向到 Office 365 云以进行身份验证并获得同意。

  3. Office 365 租户的全局管理员登录。

    登录之后,管理员将看到应用程序权限的详细信息(供应商名称、必要的权限等等)。

  4. 管理员同意授予混合服务应用程序对用户日历的访问权限。

  5. 管理员可以输入测试电子邮件地址,然后确认权限。

  6. 根据测试结果,管理员会得到有关成功或失败的更新指示。

预配置过程

Microsoft Azure 门户中的混合日历服务

在授权混合日历服务访问您的 Office 365 租户后,您可以在 Microsoft Azure Active Directory 管理中心的企业应用程序列表中加以查看。

单击服务名称 Webex 日历服务,以查看已授予该服务的权限。

将应用程序范围限制为特定邮箱

设置混合日历服务时,我们会请求为整个组织授权。 Microsoft Azure 允许在预配置前或预配置后将范围限制为特定邮箱。

要限制范围,请参阅 Microsoft 文档。 例如,请参阅 https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access,了解在预配置混合日历服务之前限制范围的步骤。

正在进行的操作

混合日历服务使用 Microsoft Graph API 访问 Office 365 日历活动。 此 API 支持对 Office 365 进行各种操作。 但是,混合日历服务仅使用与日历使用案例相关的命令子集。

表 1. 当前由混合日历服务使用的操作

Graph 操作

使用情况

POST /users/{id | userPrincipalName}/calendar/events

在预配置期间,将活动添加到用户的日历。

GET /users/{id | userPrincipalName}/events/{id}

检索用户日历中单个活动的相关详细信息。

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

获取重复会议在指定时间范围内的出现次数。

GET /users/{id | userPrincipalName}/calendar/events

检索用户日历文件夹中的活动相关详细信息。

POST /subscriptions

订阅对用户日历更改的相关通知。

GET /users/{id|userPrincipalName}/mailboxSettings

获取用户区域设置和不在办公室状态。

DELETE /subscriptions/{id}

取消订阅对用户日历更改的相关通知。

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

更新日历活动的属性(包括加入信息和扩展属性)。