总结

该混合日历在两者之间提供丰富的Cisco Webex Meetings体验Webex 应用程序与 Office 365,用于用户和房间。

目前,该集成提供以下主要功能:

  1. 支持最终用户使用任何连接到 Office 365 的日历客户端安排协作会议,而无需安装插件或分机。 只需在“位置”字段中输入关键字(例如,@webex 或 @meet)或者将 SIP URI 或会议地址输入会议正文中。

  2. 在用户中显示会议列表Webex 应用程序应用程序 - 桌面、移动设备和硬终端。

  3. 弹出带有“加入”按钮的通知,也称为一键通 (OBTP)。

  4. 更新用户的Webex 应用程序当用户在 Office 365 中设置自动回复时的状态(有时称为“外出状态”)。

本文概述了基于云的混合日历服务如何将 Office 365 与 Webex 云集成来提供这些功能。

有关其他混合日历服务集成的类似概述,请参阅以下文章:

有关最新功能和部署的信息,请参阅https:/ / www.cisco.com/ go/ hybrid-services-calendar

数据处理

该混合日历从日历系统接收会议详细信息,并分析可用于加入会议的 URI 和 URL 的会议位置和正文。 该服务使用开始与结束时间以及受邀者等其它信息来填充Webex 应用程序应用程序以及特定设备上,并提供一键操作 (OBTP)。 服务不会存储或发送未加密的敏感数据,如会议描述、会议正文或受邀者的电子邮件地址。 为了提供会议列表和 OBTP,该数据经过加密后发送到 Webex 云(并以加密形式存储在云中)。

对于数据加密,混合日历使用与 Webex相同的云加密服务Webex 应用程序应用程序使用。 因此,密钥管理由云密钥管理服务器 (KMS) 提供,或者(如果您选择部署)混合数据安全,通过您自己的本地 KMS。(有关更多详细信息,请参阅 Webex 应用程序安全白皮书。)

Office 365 租户支持

请注意您的 Office 365 租户的以下注意事项:

  • 我们支持单个 Microsoft 365 租户或 Webex具有众多租户的组织的 。

  • 我们仅支持 Microsoft 365 的全球实例。( 我们不支持 的其他实例包括 USGovDoD、USGovGCCHigh、中国和德国。)

    我们仅支持 Office 365 的全球实例。( 我们不支持 的其他实例包括 USGovDoD、USGovGCCHigh、德国和中国。)

  • 尽管您的租户可以使用 Microsoft 365 中的“多个地理位置”功能在选定的地理位置存储数据,Webex 基于客户组织指定的国家/地区,根据其自己的数据驻留规格存储数据。 有关更多信息,请参阅 https://www.cisco.com/go/webex-teams-locality

部署期间的验证和授权

混合日历使用 Microsoft Graph 授权来访问组织内部用户的日历。

提供混合日历访问用户日历的授权有两个选项。 在企业环境中,Office 365 租户的全局管理员将权限授予混合日历,以允许组织中的所有用户访问。 此方法只供企业客户使用。 第二个选项是允许用户使用 Connect Microsoft 365 日历自行 授权 Hybrid Calendar。 连接您的日历需要定期用户重新授权。 此方法适用于各种类型的用户。

企业应用程序验证过程

设置向混合日历授予以下所需权限:

权限

使用情况

在所有邮箱中读写日历。

  • 使用加入详情更新会议文本。

登录并读取用户档案。

  • 获取所列的其他权限时需要。 混合日历不会直接使用它。

读取和写入所有用户邮箱设置。

  • 确定用户语言以进行本地化。

  • 阅读“不在办公室”状态。

  • 设置“不在办公室”状态(保留供将来使用。)

读取域。

  • 读取域

在 Control Hub 中,只有具有特许访问权限的管理员可以为客户的组织设置混合日历。 预配置过程需要身份验证并获得您的用户所属的 Office 365 租户的全局管理员同意。

该流程包含以下高级步骤:

  1. 管理员登录 Control Hub 并启动具有 Office 365 设置的混合日历。

  2. 混合日历将浏览器重定向到 Office 365 云以进行身份验证并同意。

  3. Office 365 租户的全局管理员登录。

    登录之后,管理员将看到应用程序权限的详细信息(供应商名称、必要的权限等等)。

  4. 管理员同意授予混合服务应用程序对用户日历的访问权限。

  5. 管理员可以输入测试电子邮件地址,然后确认权限。

  6. 根据测试结果,管理员会得到有关成功或失败的更新指示。

企业设置流程

用户应用程序验证过程

用户设置授予混合日历以下所需权限:

权限

使用情况

读写日历。

  • 使用加入详情更新会议文本。

离线访问。

  • 授予Webex刷新令牌,该令牌将最终用户重新授权请求限制为 30 天。

读取和写入所有用户邮箱设置。

  • 确定用户语言以进行本地化。

  • 阅读“不在办公室”状态。

  • 设置“不在办公室”状态(保留供将来使用。)

登录并读取用户档案。

  • 获取所列的其他权限时需要。 混合日历不会直接使用它。

Microsoft Azure 门户中的混合日历

在授权混合日历访问企业的 Office 365 租户后,您可以在 Microsoft Azure Active Directory 管理中的企业应用程序列表中看到它。

单击服务名称 Webex 日历服务,以查看已授予该服务的权限。

将应用程序范围限制为特定邮箱

当您为企业设置混合日历时,我们会请求整个组织的授权。 Microsoft Azure 允许在预配置前或预配置后将范围限制为特定邮箱。

要限制范围,请参阅 Microsoft 文档。 例如,请参阅 https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access 了解在设置混合日历之前限制范围的步骤。

通过 API 操作设置混合日历

该混合日历使用 Microsoft Graph API 访问 Office 365 日历活动。 此 API 支持对 Office 365 进行各种操作。 但是,混合日历仅使用与日历使用案例相关的命令子集。

表 1. 当前由混合日历使用的操作

Graph 操作

使用情况

POST /users/{id | userPrincipalName}/calendar/events

将活动或会议添加到用户日历中。

GET /users/{id | userPrincipalName}/events/{id}

检索用户日历中单个活动的相关详细信息。

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

获取重复会议在指定时间范围内的出现次数。

GET /users/{id | userPrincipalName}/calendar/events

检索用户日历文件夹中的活动相关详细信息。

POST /subscriptions

订阅对用户日历更改的相关通知。

GET /users/{id|userPrincipalName}/mailboxSettings

获取用户区域设置和不在办公室状态。

DELETE /subscriptions/{id}

取消订阅对用户日历更改的相关通知。

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

除了与会议有关的其他字段外,更新日历活动的属性(包括加入信息和扩展属性)。

POST /users/{id|userPrincipalName}/calendar/getSchedule

显示指定时间范围内用户的可用性和忙/闲状态。

DELETE /users/{id | userPrincipalName}/calendar/events/{id}

从日历中删除活动。

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

允许用户接受/拒绝/暂时接受会议的状态。