Výhody hybridního kalendáře

V současné době integrace poskytuje následující hlavní funkce:

  1. Poskytněte koncovým uživatelům možnost naplánovat spolupráci s jakýmkoli klientem kalendáře připojeným ke službě Microsoft 365, aniž by museli instalovat moduly plug-in nebo rozšíření. Zadejte klíčové slovo do Umístění (například @webex nebo @meet) nebo do těla schůzky vložte adresu videa URI či adresu schůzky.

  2. Zobrazení seznamu schůzek v aplikacích aplikace Webex uživatelů – stolní počítač, mobilní zařízení a pevné koncové body.

  3. Vyskakovací oznámení s tlačítkem Připojit, známé také jako jedním stisknutím tlačítka (OBTP).

  4. Aktualizujte stav přítomnosti aplikace Webex uživatele, když uživatel nastaví automatické odpovědi v systému Microsoft 365 (někdy se označuje jako stav mimo kancelář).

V tomto článku je uveden přehled toho, jak cloudová služba hybridního kalendáře integruje cloud Microsoft 365 s cloudem Webex, aby tyto funkce poskytovala.

Podobné přehledy jiných integrací služby Hybrid Calendar Service naleznete v následujících článcích:

Nejnovější informace o funkcích a nasazení naleznete zde https://www.cisco.com/ go/ hybrid-services-calendar .

Zpracování dat

Hybridní kalendář přijímá podrobnosti o schůzce ze systému kalendáře a používá je následovně:

  • zkontroluje místo a tělo schůzky, zda se mají ke schůzce připojit identifikátory URIS a <UNK>.
  • název pozvánky jako název schůzky
  • časy zahájení a ukončení pro zobrazení slotu schůzky v seznamu schůzek v aplikaci Webex a na některých zařízeních
  • osoby pozvané k vyplnění seznamu účastníků v seznamu schůzek
  • pozvaní, aby jim poslali tlačítko Připojit, když je čas se připojit
  • tělo pozvánky na schůzku k vyplnění agendy schůzky Webex

Služba odesílá šifrovaná data do cloudu Webex (a ukládá data v zašifrované podobě) pro poskytování seznamu schůzek a tlačítka Připojit.

Služba neukládá ani nepřenáší nezašifrovaná data. Citlivé údaje, jako je popis schůzky, tělo schůzky a e-mailové adresy pozvaných osob, jsou při ukládání a přenosu vždy šifrovány.


 
Služba hybridního kalendáře uchovává data schůzek po omezenou dobu. Uložená data zahrnují schůzky za 7 dní v minulosti až po 31 dní v budoucnosti.

K šifrování dat používá hybridní kalendář stejnou cloudovou šifrovací službu Webex , kterou používá aplikace Webex . Cloudový server pro správu klíčů (KMS) jako takový poskytuje správu klíčů. Pokud se rozhodnete nasadit zabezpečení hybridních dat, správu klíčů zajistí váš vlastní místní KMS. (Další podrobnosti naleznete v Bezpečnostní list aplikace Webex .)

Podpora klienta Microsoft 365

Povšimněte si následujících úvah o klientovi Microsoft 365:

  • Komerční verze služby Webex podporuje pouze celosvětovou instanci Microsoft 365. (Webex nepodporuje instance USGovDoD, USGovGCCHigh, Čína a Německo.)
  • Webex for Government podporuje celosvětovou instanci Microsoft 365 prostřednictvím klienta v GCC a instanci USGOVGCCHIGH. (Webex pro státní správu nepodporuje instance USGovDoD, Čína a Německo.)

  • Microsoft 365 obsahuje funkce Multi-Geo, které umožňují vašim klientům ukládat data ve zvolené geografii. Webex však ukládá data podle svých vlastních specifikací umístění dat na základě země určených pro organizaci zákazníka. Další informace naleznete zdehttps://www.cisco.com/go/webex-teams-locality .

Ověřování a autorizace během nasazování

Hybridní kalendář využívá autorizaci Microsoft Graph k přístupu ke kalendářům uživatelů v organizaci.

Existují dvě možnosti pro poskytnutí oprávnění pro přístup hybridního kalendáře ke kalendáři uživatele.

V podnikových prostředích uděluje globální správce klienta Microsoft 365 oprávnění k hybridnímu kalendáři všem uživatelům v organizaci. Tato metoda je exkluzivní pro podnikové zákazníky.

Druhou možností je povolit uživatelům autorizovat hybridní kalendář sami pomocí Propojte svůj kalendář Microsoft 365 . „Připojit svůj kalendář“ vyžaduje pravidelnou opětovnou autorizaci uživatele. Tato metoda je dostupná pro všechny typy uživatelů.

Proces ověření podnikové aplikace

Zřizování udělí hybridnímu kalendáři následující požadovaná oprávnění:

Povolení

Využití

Čtení a zápis do kalendářů ve všech poštovních schránkách.

  • Aktualizujte text schůzky pomocí podrobností o připojení.

Přihlaste se a přečtěte si profil uživatele.

  • Vyžadováno u ostatních uvedených oprávnění. Hybridní kalendář jej přímo nepoužívá.

Čtení a zápis všech nastavení poštovní schránky uživatele.

  • Určuje jazyk uživatele pro účely lokalizace.

  • Přečíst stav Nejsem v kanceláři.

  • Nastavit stav Nejsem v kanceláři (vyhrazeno pro budoucí použití).

Čtení domén.

  • Slouží k efektivnímu nasměrování uživatelů na správného klienta Microsoft 365

Načíst nastavení RBAC adresáře

Určení, zda je tento uživatel globálním správcem v požadovaném klientovi

V Control Hubu mohou hybridní kalendář pro organizaci zákazníka nastavit pouze správci s privilegovaným přístupem. Proces zřizování vyžaduje ověření správcem a souhlas globálního správce pro klienta Microsoft 365, ke kterému vaši uživatelé patří.

Tok obsahuje následující kroky na vysoké úrovni:

  1. Správce organizace se přihlásí do prostředí Control Hub a spustí hybridní kalendář nastavením služby Microsoft 365.

    Hybridní kalendář přesměruje prohlížeč do cloudu Microsoft 365 za účelem ověření a souhlasu.

  2. Microsoft 365 vyzve správce, aby se přihlásil k klientovi Microsoft 365. Správce se přihlásí pomocí účtu globálního správce.

    Správce musí udělit souhlas s kontrolou služby Webex, zda je globálním správcem v tomto klientovi.

    Webex tuto kontrolu provádí se službou Microsoft 365. V případě úspěchu aplikace Webex požádá o oprávnění kalendáře.

  3. Microsoft 365 vyzve správce, aby se přihlásil k klientovi Microsoft 365. Správce se přihlásí pomocí účtu globálního správce.

    Správce musí udělit souhlas s přístupem služby Webex k datům kalendáře. Služba Calendar vrací výzvu k testovanému e-mailovému účtu.

  4. Správce zadá testovací e-mailovou adresu a aplikace Webex se pokusí vytvořit událost v kalendáři testovacího účtu.

    V závislosti na výsledcích testu správce obdrží aktualizované informace o úspěchu nebo selhání.

Diagram sekvencí procesu zřizování podniků

Proces ověření aplikace uživatele

Zřízení uživatelů udělí hybridnímu kalendáři následující požadovaná oprávnění:

Povolení

Využití

Čtení a zápis do kalendářů.

  • Aktualizujte text schůzky pomocí podrobností o připojení.

Přístup offline.

  • Webex token obnovení, který omezuje požadavky koncových uživatelů na opětovnou autorizaci na každých 30 dnů.

Čtení a zápis všech nastavení poštovní schránky uživatele.

  • Určuje jazyk uživatele pro účely lokalizace.

  • Přečíst stav Nejsem v kanceláři.

  • Nastavit stav Nejsem v kanceláři (vyhrazeno pro budoucí použití).

Přihlaste se a přečtěte si profil uživatele.

  • Vyžadováno u ostatních uvedených oprávnění. Hybridní kalendář jej přímo nepoužívá.

Hybridní kalendář na portálu Microsoft Azure

Po autorizaci služby kalendáře Webex pro přístup k klientovi Microsoft 365 pro podnik zobrazí centrum správce služby Microsoft Azure Active Directory službu v seznamu podnikových aplikací.

Nalezení aplikace služby kalendáře Webex v centru pro správu služby Azure Active Directory

Klikněte na název služby, Služba kalendáře Webex a otevřete stránku Oprávnění a zobrazte oprávnění, která jste službě udělili.

Oprávnění udělená službě kalendáře Webex souhlasem správce
Oprávnění udělená službě kalendáře Webex na základě souhlasu uživatele

Omezit rozsah aplikace na konkrétní poštovní schránky

Když pro podnik nastavit hybridní kalendář, požadujeme autorizaci pro celou organizaci. Microsoft Azure umožňuje omezit rozsah na konkrétní poštovní schránky před nebo po zřízení.

K omezení rozsahu použijte dokumentaci Microsoft . Například vizhttps://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access naleznete zde kroky k omezení rozsahu před zřízením hybridního kalendáře.

Zřizování hybridního kalendáře pomocí operací API

Hybridní kalendář používá rozhraní Microsoft Graph API pro přístup k událostem kalendáře Microsoft 365. Toto rozhraní API podporuje širokou škálu operací se systémem Microsoft 365. Hybridní kalendář však používá pouze podmnožinu příkazů, které souvisejí s případy použití kalendáře.

Tabulka 1. Operace aktuálně používané hybridním kalendářem

Operace grafu

Využití

POST /users/{id | userPrincipalName}/calendar/events

Přidejte událost nebo schůzku do kalendáře uživatele.

GET /users/{id | userPrincipalName}/events/{id}

Načtěte podrobnosti o jedné události v kalendáři uživatele.

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Získejte výskyty opakované schůzky pro zadané časové období.

GET /users/{id | userPrincipalName}/calendar/events

Načtěte podrobnosti o událostech ve složce kalendáře uživatele.

POST /předplatné

Přihlaste se k odběru oznámení o změnách v kalendáři uživatele.

GET /users/{id|userPrincipalName}/mailboxSettings

Získejte národní prostředí uživatele a stav mimo kancelář.

DELETE /subscriptions/{id}

Odhlaste se z odběru oznámení o změnách v kalendáři uživatele.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Aktualizujte vlastnosti událostí kalendáře (včetně informací o připojení a rozšířených vlastností) kromě dalších polí týkajících se schůzky.

POST /users/{id|userPrincipalName}/calendar/getSchedule

Zobrazuje dostupnost uživatele a stav volného času pro zadaný časový rozsah.

DELETE /users/{id | userPrincipalName}/calendar/events/{id}

Odstraní událost z kalendáře.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

Umožňuje uživateli přijmout/odmítnout/nezávazně přijmout stav schůzky.

ZÍSKAT /rolemanagement/directory/roleassignments

Načíst role přiřazené uživateli žádajícímu o souhlas.