租用戶系統管理員的 Webex 排定程式授權權限

當您向 Microsoft 租用戶新增對 Webex 的授權時,我們會要求以下權限:

Microsoft 租用戶授權權限

下表說明了每個權限及需要它的原因。

權限名稱

要求值

權限類型

這可讓 Webex 存取哪些資訊?

Webex Meetings 如何使用此權限?

在所有信箱中讀寫行事曆。

Calendars.ReadWrite

應用程式

Microsoft 365 附加程式以排定會議、Webex 應用程式排定/列出會議、Microsoft Teams 整合及行事曆服務排定 (@webex)。

  • 讀寫建立、更新和刪除與 Webex Meetings 相關聯行事曆的存取權。

  • 允許從 Microsoft Teams 排定會議,以及新增、更新及移除對應的行事曆項目。

讀取目錄資料。

Directory.Read.All

應用程式

對於 People Insights 功能和 Microsoft Teams 整合是必要項。

  • 允許 People Insights 使用目錄中的資料在 Webex Meetings 中填入會議參加者的設定檔,並在 Webex 中填入使用者的 People Insights 設定檔。

  • 允許 Microsoft Teams 整合以在排定 Webex 會議時填寫預測受邀者電子郵件。

登入並閱讀使用者設定檔。

openid

已委派

自動包含 Webex Meetings 整合正常運作所需的權限。

  • 允許 Webex 隨時間推移識別使用者並存取基本資訊。

檢視使用者的基本設定檔

設定檔

已委派

自動包含 Webex Meetings 整合正常運作所需的權限。

  • 意味著使用者不必登入其Microsoft帳戶也可使用Webex排程器。

讀取所有使用者的完整設定檔。

User.Read.All

應用程式

對於 People Insights 功能和 Microsoft Teams 整合是必要項。

  • 為 Webex Meetings 和 Webex 使用者啟用 People Insights。

  • 識別使用者及其電子郵件地址,以便我們可以在 Microsoft Teams 中的 Cisco Webex Meetings 聊天機器人和標籤整合中比對使用者的 Webex 帳戶。

單個 Microsoft 365 帳戶的 Webex 排定程式授權權限

授權 Webex 使用單個 Microsoft 365 帳戶時,我們要求下列權限:

個人授權權限

下表說明了每個權限及需要它的原因。

權限

要求值

這可讓 Webex 存取哪些資訊?

Webex Meetings 如何使用此權限?

保留對您已授予其存取權的資料的存取權。

offline_access

使用者每次在 Microsoft 中使用 Webex Meetings 整合執行操作時,都允許 Webex 存取 Microsoft 中的使用者資訊,而不要求提供相同的權限。

  • 如果您的應用程式未明確要求此範圍,則不會收到重新整理權杖。維護存取是必要項。

    例如,Webex 將呼叫 Microsoft API,以在使用者檢視其行事歷時檢索諸如行事曆邀請之類的資訊。

具有對行事曆的完全存取權。

Calendars.ReadWrite

讀取使用者行事曆中的活動。

讀取與 Webex Meetings 相關聯的行事曆活動,以及活動內容,例如時間、出席者、主旨和 Webex Meeting 選項。

為您登入並讀取您的設定檔。

User.Read

自動包含 Webex Meetings 整合正常運作所需的權限。

  • 允許 Webex 隨時間推移識別使用者並存取基本資訊。

Webex 排定程式架構概觀

上圖顯示 Microsoft 365 中 Webex Meetings 網站管理及個人授權案例。

  1. 網站管理員授權 Webex 從「Cisco Webex 網站管理」或 Control Hub(可選),存取 Microsoft 365 管理員租用戶資料。

  2. 個人授權 Webex(如果管理員未授權),並且將其 Microsoft 帳戶與 Webex 帳戶相關聯。

  3. Webex 訂閱 Microsoft 的行事曆變更。

  4. 使用者將 Webex 會議新增至 Microsoft 行事曆活動、更新時間或主題,或將活動複製到另一個日期與時間。

  5. Webex 增益集服務接收 Microsoft 行事曆通知,並與 Webex 同步資料。

Webex 排定程式使用的 API

下面的清單提供有關 Webex 排定程式使用的一些 API 的來源檔案和 URL 的資訊。

圖形作業

使用情況

POST /{version}/subscriptions

為特定使用者建立訂閱,以在 Microsoft Graph 中的行事曆資源變更時接聽和接收變更通知。

DELETE /{version}/subscriptions/{subscriptionId}

當使用者登出或超過過期時間時刪除訂閱。

POST /{tenantId}/oauth2/{version}/token

使用增益集憑證作為認證取得特定租用戶 ID 的存取權杖(在管理員授權模式中)。

POST /common/oauth2/{version}/token

使用重新整理權杖取得特定使用者的存取權杖(在管理授權模式中)。

GET /{version}/users/{user}/events/{id}

按活動 ID 取得圖表活動內容。

GET /{version}/users/{user}/events/{id}/instances

按活動 ID 取得給定時間範圍內的發生實例/例外實例。

GET /{version}/users?$select=email

取得特定使用者的 Proxy 電子郵件地址。

GET /{version}/subscriptions/{subscriptionId}

按 ID 取得訂閱內容。

GET /{version}/me

取得使用者的 Proxy 位址(在個人授權模式下)。

GET /{version}/users/{user}/events

列出特定使用者的活動。

PATCH /{version}/subscriptions/{subscriptionId}

透過延長特定使用者的過期時間來續訂訂閱。

GET /{version}/users/{email}

擷取 Microsoft UPN 以維護 Webex 中的使用者對應。

GET /{version}/organization

識別用戶端中的目前使用者的電子郵件地址是否屬於授權組織。