Beneficios del calendario híbrido

Actualmente, la integración ofrece las siguientes características principales:

  1. Proporcione a los usuarios finales la capacidad de planificar una reunión de colaboración con cualquier cliente de calendario conectado a Microsoft 365 sin tener que instalar complementos o extensiones. Escriba una palabra clave en el Ubicacion campo (por ejemplo, @webex o @meet) o coloque un URI de dirección de vídeo o una dirección de reunión en el cuerpo de la reunión.

  2. Muestre una lista de reuniones en las aplicaciones de la aplicación Webex de los usuarios: escritorio, dispositivos móviles y terminales duros.

  3. Muestre una notificación emergente con el botón Entrar, también conocido como Un botón para pulsar (OBTP).

  4. Actualice el estado de presencia de la aplicación Webex de un usuario cuando el usuario configure respuestas automáticas en Microsoft 365 (en ocasiones, se conoce como estado fuera de la oficina).

Este artículo ofrece una descripción general de cómo el servicio de calendario híbrido basado en la nube integra la nube de Microsoft 365 con la nube de Webex para proporcionar estas características.

Para conocer las descripciones generales similares de las demás integraciones del servicio de calendario híbrido, consulte los siguientes artículos:

Para obtener la información más reciente sobre la implementación y las características, consulte https: / /www.cisco.com/ go / hybrid-services-calendar .

Manejo de datos

El calendario híbrido recibe los detalles de la reunión del sistema de calendario y los utiliza de la siguiente manera:

  • verifica la ubicación y el cuerpo de la reunión para ver si hay URI y URL para entrar a la reunión
  • el título de la invitación como título de la reunión
  • las horas de inicio y finalización para mostrar la ranura de la reunión en la lista de reuniones de la aplicación Webex y en algunos dispositivos
  • los invitados para completar la lista de participantes en la lista de reuniones
  • los invitados a enviarles el botón Entrar, cuando sea el momento de entrar
  • el cuerpo de invitación a la reunión para completar la agenda de reuniones de Webex

El servicio envía datos cifrados a la nube de Webex (y almacena los datos en forma cifrada) para proporcionar la lista de reuniones y el botón Entrar.

El servicio no almacena ni transmite datos no cifrados. Los datos confidenciales, como la descripción de la reunión, el cuerpo de la reunión y las direcciones de correo electrónico de los invitados, siempre se cifran cuando se almacenan y transmiten.


 
El servicio de calendario híbrido conserva los datos de la reunión durante un tiempo limitado. Los datos almacenados cubren reuniones desde 7 días en el pasado hasta 31 días en el futuro.

Para el cifrado de datos, el calendario híbrido utiliza el mismo servicio de cifrado en la nube de Webex que utiliza la aplicación de Webex . Como tal, el servidor de administración de claves (KMS) en la nube proporciona administración de claves. Si elige implementar Hybrid Data Security, su propio KMS en las instalaciones proporciona la administración de claves. (Para obtener más detalles, consulte la Documento de seguridad de la aplicación de Webex .)

Soporte para inquilinos de Microsoft 365

Tenga en cuenta las siguientes consideraciones para su inquilino de Microsoft 365:

  • La versión comercial de Webex solo es compatible con la instancia Mundial de Microsoft 365. (Webex no es compatible con las instancias de USGovDoD, USGovGCCHigh, China ni Alemania).

  • Webex for Government admite la instancia mundial de Microsoft 365 a través de un inquilino en GCC y la instancia de USGovGCCHigh. (Webex for Government no es compatible con las instancias de USGovDoD, China y Alemania).

  • Microsoft 365 incluye capacidades multigeográficas que permiten a sus inquilinos almacenar datos en una geografía elegida. Sin embargo, Webex almacena los datos de acuerdo con sus propias especificaciones de residencia de datos según el país designado para la organización del cliente. Para obtener más información, consulte https://www.cisco.com/go/webex-teams-locality.

Autenticación y autorización durante la implementación

El calendario híbrido utiliza la autorización de Microsoft Graph para acceder a los calendarios de los usuarios dentro de una organización.

Hay dos opciones para proporcionar autorización para que el calendario híbrido acceda al calendario de un usuario.

En los entornos empresariales, el administrador global del inquilino de Microsoft 365 concede los permisos al calendario híbrido para todos los usuarios de la organización. Este método es exclusivo para clientes empresariales.

La segunda opción es permitir que los usuarios autoricen ellos mismos el Calendario híbrido Conecte su calendario de Microsoft 365 . "Conectar su calendario" requiere una reautorización de usuario periódica. Este método está disponible para todo tipo de usuarios.

Proceso de autenticación de aplicaciones empresariales

El aprovisionamiento otorga al calendario híbrido los siguientes permisos obligatorios:

Permiso

Uso de

Leer y escribir calendarios en todos los buzones.

  • Actualizar el texto de la reunión con los detalles para entrar.

Iniciar sesión y leer el perfil de usuario.

  • Se requiere para los demás permisos listados. El calendario híbrido no lo usa directamente.

Leer y escribir todos los ajustes del buzón del usuario.

  • Determinar el idioma del usuario para fines de localización.

  • Leer el estado de fuera de la oficina.

  • Establecer el estado de fuera de la oficina (reservado para uso futuro).

Leer dominios.

  • Se utiliza para enrutar de manera eficiente a los usuarios al inquilino adecuado de Microsoft 365

Leer la configuración de RBAC del directorio

Para determinar si este usuario es un administrador global en el inquilino solicitado

En Control Hub, solo los administradores con acceso privilegiado pueden configurar el calendario híbrido para la organización de un cliente. El proceso de aprovisionamiento requiere la autenticación de un administrador y el consentimiento de un administrador global para el inquilino de Microsoft 365 al que pertenecen sus usuarios.

El flujo incluye los siguientes pasos de alto nivel:

  1. El administrador de la organización inicia sesión en Control Hub e inicia el calendario híbrido con la configuración de Microsoft 365.

    El calendario híbrido redirige el navegador a la nube de Microsoft 365 para la autenticación y el consentimiento.

  2. Microsoft 365 solicita al administrador que inicie sesión en el inquilino de Microsoft 365. El administrador inicia sesión con la cuenta de administrador global.

    El administrador debe dar su consentimiento para que Webex compruebe que es un administrador global en este inquilino.

    Webex realiza esta comprobación con Microsoft 365. Si se realiza correctamente, Webex solicita permisos de calendario.

  3. Microsoft 365 solicita al administrador que inicie sesión en el inquilino de Microsoft 365. El administrador inicia sesión con la cuenta de administrador global.

    El administrador debe dar su consentimiento para que Webex acceda a los datos del calendario. El servicio de calendario devuelve un mensaje para una cuenta de correo electrónico de prueba.

  4. El administrador introduce una dirección de correo electrónico de prueba, y Webex intenta crear un evento en el calendario de la cuenta de prueba.

    Según los resultados de la prueba, el administrador recibe una indicación actualizada de éxito o fracaso.

Diagrama de secuencia del proceso de aprovisionamiento empresarial

Proceso de autenticación de la aplicación de usuario

El aprovisionamiento de usuarios otorga al calendario híbrido los siguientes permisos obligatorios:

Permiso

Uso de

Leer y escribir calendarios.

  • Actualizar el texto de la reunión con los detalles para entrar.

Acceso sin conexión.

  • Otorga a Webex un token de actualización que limita las solicitudes de reautorización del usuario final a cada 30 días.

Leer y escribir todos los ajustes del buzón del usuario.

  • Determinar el idioma del usuario para fines de localización.

  • Leer el estado de fuera de la oficina.

  • Establecer el estado de fuera de la oficina (reservado para uso futuro).

Iniciar sesión y leer el perfil de usuario.

  • Se requiere para los demás permisos listados. El calendario híbrido no lo usa directamente.

Calendario híbrido en el portal de Microsoft Azure

Después de autorizar el servicio de calendario de Webex para acceder a su inquilino de Microsoft 365 para la empresa, el centro de administración de Microsoft Azure Active Directory muestra el servicio en la lista de aplicaciones empresariales.

Búsqueda de la aplicación del servicio de calendario de Webex en el centro de administración de Azure Active Directory

Haga clic en el nombre del servicio, Servicio de calendario de Webex y abra la página Permisos para ver los permisos que concedió al servicio.

Permisos otorgados al servicio de calendario de Webex por el consentimiento del administrador
Permisos concedidos al servicio de calendario de Webex mediante el consentimiento del usuario

Limitar el alcance de la aplicación a buzones de correo específicos

Cuando configurar el calendario híbrido para la empresa, solicitamos autorización para toda la organización. Microsoft Azure le permite limitar el alcance a buzones de correo específicos antes o después del aprovisionamiento.

Utilice la documentación de Microsoft para limitar el alcance. Por ejemplo, consultehttps://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access para conocer los pasos para limitar el alcance antes de aprovisionar el calendario híbrido.

Aprovisionamiento de calendario híbrido con operaciones de API

El calendario híbrido utiliza la API de Microsoft Graph para acceder a los eventos de calendario de Microsoft 365. Esta API admite una amplia gama de operaciones con Microsoft 365. Sin embargo, el calendario híbrido solo utiliza un subconjunto de comandos relacionados con los casos de uso del calendario.

Tabla 1. Operaciones utilizadas actualmente por el calendario híbrido

Operación de Graph

Uso de

POST /users/{id | userPrincipalName}/calendar/events

Agregar un evento o reunión al calendario de un usuario.

GET /users/{id | userPrincipalName}/events/{id}

Recuperar detalles sobre un único evento en el calendario de un usuario.

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Obtener las frecuencias de una reunión recurrente para un intervalo de tiempo específico.

GET /users/{id | userPrincipalName}/calendar/events

Recuperar detalles sobre eventos en la carpeta de calendario de un usuario.

POST /subscriptions

Suscribirse para recibir notificaciones sobre cambios en el calendario de un usuario.

OBTENGA /users/{id|userPrincipalName}/mailboxSettings

Obtener el estado fuera de la oficina y la zona de un usuario.

DELETE /subscriptions/{id}

Cancelar la suscripción a las notificaciones de cambios en el calendario de un usuario.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Actualice las propiedades de los eventos de calendario (incluidas las propiedades extendidas y la información para entrar), además de otros campos relacionados con la reunión.

POST /users/{id|userPrincipalName}/calendar/getSchedule

Muestra la disponibilidad del usuario y el estado de libre/ocupado para un intervalo de tiempo especificado.

ELIMINAR /users/{id | userPrincipalName}/calendar/events/{id}

Elimina un evento de un calendario.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | | decline tativelyAccept}

Permite al usuario aceptar/rechazar/aceptar tentativamente el estado para una reunión.

GET /roleManagement/directory/roleAssignments

Recuperar funciones asignadas al usuario que solicita consentimiento.