租户管理员的 Webex 安排程序授权权限

向 Microsoft 租户添加 Webex 的授权时,我们会请求以下权限:

Microsoft tenant authorization permissions

下表描述了每个权限及其请求原因。

权限名称

声明值

权限类型

这会让 Webex 有权访问哪些信息?

此权限如何在 Webex Meetings 中使用?

在所有邮箱中读写日历。

日历。读写

应用程序

通过 Microsoft 365 加载项安排会议、通过 Webex 应用程序安排/列出会议、Microsoft Teams 集成和日历服务安排 (@webex)。

  • 使用读写权限创建、更新和删除与 Webex Meetings 关联的日历。

  • 允许从 Microsoft Teams 安排会议以及添加、更新和删除相应的日历条目。

读取通讯录数据。

目录。读取。全部

应用程序

People Insights 功能和 Microsoft Teams 集成时需要此权限。

  • 允许 People Insights 将通讯录填充到 Webex Meetings 中的会议参加者档案和 Webex 中的用户 People Insights 档案。

  • 允许 Microsoft Teams 集成在安排 Webex 会议时提前填充受邀者的电子邮件。

登录并读取用户档案。

OpenID

已代理

自动包含 Webex Meetings 集成正常运行所需的权限。

  • 使 Webex 可以随着时间的推移识别用户并访问基本信息。

查看用户的基本档案

配置文���

已代理

自动包含 Webex Meetings 集成正常运行所需的权限。

  • 表示用户无需登录Microsoft帐户即可使用Webex安排程序。

读取所有用户的完整档案。

用户。读取。全部

应用程序

People Insights 功能和 Microsoft Teams 集成时需要此权限。

  • 为 Webex Meetings 和 Webex 用户启用 People Insights。

  • 识别用户及其电子邮件地址,以便在 Cisco Webex Meetings bot 中匹配用户的 Webex 帐户,在 Microsoft Teams 中进行标签页集成。

单个 Microsoft 365 帐户的 Webex 安排程序授权权限

授权 Webex 使用单个 Microsoft 365 帐户时,我们会请求以下权限:

Individual authorization permissions

下表描述了每个权限及其请求原因。

许可

声明值

这会让 Webex 有权访问哪些信息?

此权限如何在 Webex Meetings 中使用?

针对已授予访问权限的数据,保持对其的访问权限。

offline_access

每当用户使用 Microsoft 中的 Webex Meetings 集成执行操作时,允许 Webex Meetings 无需请求相关权限就能访问 Microsoft 中的用户信息。

  • 如果您的应用程序没有明确请求此范围,它将不会收到刷新令牌。 必须保持该访问权限。

    例如,Webex 将呼叫 Microsoft API,以便每次用户查看其日历时检索日历邀请等信息。

拥有对日历的完全访问权限。

日历。读写

读取用户日历中的活动。

读取与 Webex Meetings 关联的日历活动,以及活动属性,例如时间、与会者、主题和 Webex 会议选项。

为您登录并读取您的档案。

用户。读取

自动包含 Webex Meetings 集成正常运行所需的权限。

  • 使 Webex 可以随着时间的推移识别用户并访问基本信息。

Webex 安排程序体系结构概述

上图显示了 Microsoft 365 中 Webex Meetings 的站点管理及个人授权方案。

  1. 站点管理员授权 Webex 通过 Cisco Webex 站点管理或控制中心访问 Microsoft 365 管理员租户数据(可选)。

  2. 个人为 Webex 授予权限(如果管理员未授权),并将其 Microsoft 帐户与 Webex 帐户相关联。

  3. Webex 订阅 Microsoft 的日历更改。

  4. 用户将 Webex 会议添加到 Microsoft 日历活动,更新时间或主题,或者将活动复制到其他日期与时间。

  5. Webex 加载项服务接收 Microsoft 日历通知,并与 Webex 同步数据。

Webex 安排程序使用的 API

下面的列表提供 Webex 安排程序所用部分 API 的源文件和 URL 的相关信息。

Graph 操作

使用情况

POST /{version}/subscriptions

为特定用户创建订阅,以在 Microsoft Graph 中的日历资源更改时侦听和接收更改通知。

DELETE /{version}/subscriptions/{subscriptionId}

在用户注销或超出过期时间时删除订阅。

POST /{tenantId}/oauth2/{version}/token

使用加载项证书作为凭证获取特定租户标识的访问令牌(在管理授权模式下)。

POST /common/oauth2/{version}/token

使用刷新令牌获取特定用户的访问令牌(在管理授权模式下)。

GET /{version}/users/{user}/events/{id}

按活动标识获取图表活动属性。

GET /{version}/users/{user}/events/{id}/instances

按活动标识获取给定时间范围内的发生实例/异常实例。

GET /{version}/users?$select=email

获取特定用户的代理电子邮件地址。

GET /{version}/subscriptions/{subscriptionId}

按标识获取订阅属性。

GET /{version}/me

获取用户的代理地址(在个人授权模式下)。

GET /{version}/users/{user}/events

列出特定用户的活动。

PATCH /{version}/subscriptions/{subscriptionId}

通过延长特定用户的过期时间来续订订阅。

GET /{version}/users/{email}

检索 Microsoft UPN 以在 Webex 中维护用户映射。

GET /{version}/organization

确定客户端中当前用户的电子邮件地址是否属于授权组织。