混合行事歷服務與 Google 行事歷整合參考

混合行事歷的好處

目前，整合提供下列主要功能：

為使用者提供使用連接至 Google 的 G Suite Calendar (Google Calendar) 的任何行事歷用戶端排定協作會議的能力。您不需要安裝外掛程式或擴充功能。在中鍵入關鍵字位置欄位（例如，@webex 或 @meet）。
向 Webex 應用程式（桌面及行動裝置）及實體端點上的使用者顯示會議清單。
快顯具有加入按鈕（也稱為「一按開始會議 (OBTP)」）的通知。
在以下情況下更新使用者的 Webex 應用程式線上狀態（有時稱為「不在辦公室」狀態）：當使用者在 Gmail 中開啟假期回應程式時。

本文概述基於雲端的混合行事曆服務如何將 Google Calendar 與 Webex 雲端整合以提供這些功能。

如需其他「混合行事曆服務」整合的類似概觀，請參閱下列文章：

Cisco Webex 混合行事曆服務與 Office 365 整合參考
Cisco Webex 混合行事曆服務與 Microsoft Exchange 整合參考（針對基於 Expressway 的 Calendar Connector 部署）

有關最新功能與部署資訊，請參閱 https://www.cisco.com/go/hybrid-services-calendar。

資料處理

混合行事歷從行事歷系統接收會議詳細資料，並按以下方式使用它們：

檢查會議位置和本文中的 URI 和 URL 以加入會議
將邀請的標題用作會議標題
在Webex應用程式和某些裝置上的會議清單上顯示會議時段的開始和結束時間
受邀者在會議清單中填入參加者清單
受邀者在到時間加入時向他們傳送加入按鈕
會議邀請主體以填入Webex 會議議程

該服務將加密的資料傳送至Webex雲端（並以加密的形式儲存資料）以提供會議清單和加入按鈕。

該服務不會儲存或傳送未加密的資料。會議描述、會議本文以及受邀者的電子郵件地址等敏感資料在儲存和傳送時一律加密。

混合行事歷服務會將會議資料保留一段時間。儲存的資料會涵蓋過去 7 天到未來 31 天的會議。

對於資料加密，混合行事歷使用與Webex應用程式使用的相同Webex雲端加密服務。因此，雲端 Key Management Server (KMS) 提供了金鑰管理。如果您選擇部署混合資料安全性，您自己的內部部署KMS 會提供金鑰管理。（有關更多詳細資訊，請參閱Webex應用程式安全性文件。）

在部署期間驗證與授權

混合行事歷使用 OAuth 2.0 用戶端憑證授予流程至 Google 授權伺服器。

應用程式驗證程序

混合行事歷向 Google 註冊為應用程式。它使用具有網域範圍的委派的服務帳戶，以避免需要使用者同意。（有關更多詳細資訊，請參閱https://developers.google.com/identity/protocols/OAuth2ServiceAccount。）

混合行事歷必須具有以下應用程式權限：

權限	使用情況
管理使用者行事曆 https://www.googleapis.com/auth/calendar	使用加入詳細資料更新會議文字。決定使用者的本地化語言。
管理基本郵件設定 https://www.googleapis.com/auth/gmail.settings.basic	讀取「不在辦公室」狀態。

權限

使用情況

管理使用者行事曆

https://www.googleapis.com/auth/calendar

使用加入詳細資料更新會議文字。
決定使用者的本地化語言。

管理基本郵件設定

https://www.googleapis.com/auth/gmail.settings.basic

讀取「不在辦公室」狀態。

在 Control Hub 中，僅有具有特權存取的管理員可以為混合行事歷佈建客戶的組織。管理員必須從 Control Hub 複製用戶端 ID 以及授權範圍並將其貼至 Google G Suite 網域管理主控台的管理 API 用戶端存取部分。

流程包括以下高階步驟：

應用程式使用服務帳戶認證從 Google 授權伺服器取得使用者層次的存取權杖，以便存取使用者的行事曆。
應用程式在 Google Calendar API 呼叫中使用存取權杖，以便存取行事曆資訊。

佈建程序

正在啟用使用者進行行事曆存取

將「混合行事歷」成功佈建為已註冊的應用程式後，管理員必須明確啟動使用者，以允許該服務存取其各自的 G Suite 行事歷。

若要成功啟用使用者的行事曆存取，必須滿足下列條件：

Control Hub 中的使用者電子郵件地址必須與組織中的 Google G Suite 租戶中的 Google 行事曆帳戶相符。
管理員必須已在使用者電子郵件地址中驗證網域，或者使用者必須順利登入 Webex 應用程式來驗證其電子郵件地址。

啟用使用者會通知混合行事歷，以驗證它是否具有在 G Suite 中存取該使用者行事歷的正確權限。

成功驗證是使用「混合行事歷」功能的必要條件。如果服務無法驗證使用者，它會將使用者置於錯誤狀態。此服務強制執行策略，僅會存取成功啟用的使用者行事曆，以便繼續處理程序。

正在進行的作業

混合行事歷使用Google 行事歷 REST API 。此 API 支援使用 Google Calendar 執行多種作業。然而，「混合行事歷」僅使用與行事歷用例相關的指令子集。

表 1. 目前由「混合行事曆服務」使用的作業
REST API	使用情況

GET calendars/{calendarId}/events	行事曆活動的清單。
GET calendars/{calendarId}/events/{eventId}/instances	指定的重複活動的實例。
GET /calendars/{calendarId}/events/{eventId}	在行事曆中單個活動的相關資訊。
PATCH /calendars/{calendarId}/events/{eventId}	更新行事曆活動的內容（包括加入資訊及延伸內容）。此作業還用於設定會議的狀態（即接受/拒絕/暫時接受）。
POST /calendars/{calendarId}/events/quickAdd	根據簡單文字字串建立活動。
POST /calendars/{calendarId}/events/watch	訂閱使用者行事曆的變更通知。
POST /channels/stop	取消訂閱使用者行事曆的變更通知。
GET /users/me/settings/{setting}	擷取使用者的地區設定。
GET /users/{userId}/settings/vacation	獲取使用者的假期回應程式設定。
POST /calendars/{calendarId}/acl	建立存取控制規則。
DELETE /calendars/{calendarId}/acl	刪除存取控制規則。
POST /calendars/{calendarId}/events	在行事曆中建立活動。
DELETE /calendars/{calendarId}/events/{eventId}	從行事曆中刪除活動。
GET /freeBusy	顯示指定時間範圍內的使用者可用性及有空/忙碌狀態。