Avantages du calendrier hybride

Actuellement, l’extension fournit les fonctionnalités principales suivantes :

  1. Fournir aux utilisateurs finaux la possibilité de programmer une réunion de collaboration avec n’importe quel client de calendrier connecté à Microsoft 365 sans avoir à installer de plug-ins ou d’extensions. Saisissez un mot-clé dans le champ Emplacement (par exemple, @webex ou @meet) ou saisissez un URI d’adresse vidéo ou une adresse de réunion dans le corps de la réunion.

  2. Afficher une liste de réunions dans les applications de l’application Webex des utilisateurs : ordinateurs de bureau, terminaux mobiles et matériels.

  3. Affichage d'une notification avec un bouton Rejoindre, également connue sous le nom de One Button to Push (OBTP).

  4. Modifier le statut de présence d’un utilisateur dans l’application Webex lorsque l’utilisateur configure les réponses automatiques dans Microsoft 365 (parfois appelé statut d’absence).

Cet article donne un aperçu de la façon dont le service de calendrier hybride basé sur le Cloud intègre le Cloud Microsoft 365 avec le Cloud Webex pour fournir ces fonctionnalités.

Pour les aperçus similaires des autres extensions du service de calendrier hybride, consultez les articles suivants :

Pour obtenir les dernières informations sur les fonctionnalités et le déploiement, voir https :/ /www.cisco.com/ go/ hybrid-services-calendar .

Traitement des données

Le calendrier hybride reçoit les détails de la réunion à partir du système de calendrier et les utilise comme suit :

  • vérifie l’emplacement et le corps de la réunion pour les URI et les URL pour rejoindre la réunion
  • le titre de l’invitation comme titre de la réunion
  • les heures de début et de fin pour afficher l’emplacement de la réunion sur la liste des réunions dans l’application Webex et sur certains périphériques
  • les invités à remplir la liste des participants dans la liste des réunions
  • aux invités de leur envoyer le bouton Rejoindre, lorsqu’il est l’heure de rejoindre la réunion
  • le corps de l’invitation à la réunion pour remplir l’ordre du jour de la réunion Webex

Le service envoie des données chiffrées au cloud Webex (et stocke les données sous forme chiffrée) pour fournir la liste des réunions et le bouton Rejoindre.

Le service ne stocke ni ne transmet de données non cryptées. Les données sensibles telles que la description de la réunion, le corps de la réunion et les adresses électroniques des invités sont toujours chiffrées lorsqu'elles sont stockées et transmises.


 
Le service de calendrier hybride conserve les données de réunion pendant une durée limitée. Les données stockées couvrent les réunions de 7 jours dans le passé à 31 jours dans le futur.

Pour le chiffrement des données, le calendrier hybride utilise le même service de chiffrement dans le cloud Webex que Webex App. En tant que tel, le Cloud Key Management Server (KMS) assure la gestion des clés. Si vous choisissez de déployer Hybrid Data Security, votre propre KMS sur site assure la gestion des clés. (Pour plus de détails, voir le Document sur la sécurité de l’application Webex .)

Prise en charge du tenant Microsoft 365

Notez les considérations suivantes pour votre tenant Microsoft 365 :

  • La version commerciale de Webex prend uniquement en charge l’instance mondiale de Microsoft 365. (Webex ne prend pas en charge les instances USGovDoD, USGovGCCHigh, Chine et Allemagne.)
  • Webex for Government prend en charge l’instance mondiale de Microsoft 365 par le biais d’un tenant dans GCC et l’instance USGovGCCHigh. (Webex for Government ne prend pas en charge les instances USGovDoD, Chine et Allemagne.)

  • Microsoft 365 inclut des fonctionnalités multi-géo qui permettent à vos locataires de stocker des données dans une zone géographique choisie. Cependant, Webex stocke les données en fonction de ses propres spécifications de résidence des données en fonction du pays désigné pour l'organisation du client. Pour plus d’informations, voir https://www.cisco.com/go/webex-teams-locality.

Authentification et autorisation pendant le déploiement

Le calendrier hybride utilise l'autorisation Microsoft Graph pour accéder aux calendriers des utilisateurs au sein d'une organisation.

Il existe deux options pour autoriser le calendrier hybride à accéder au calendrier d’un utilisateur.

Dans les environnements d’entreprise, l’administrateur global du tenant Microsoft 365 accorde les autorisations au calendrier hybride pour tous les utilisateurs de l’organisation. Cette méthode est réservée aux entreprises clientes.

La deuxième option consiste à permettre aux utilisateurs d'autoriser eux-mêmes le calendrier hybride en utilisant Connecter votre calendrier Microsoft 365 . « Connecter votre calendrier » nécessite une réautorisation périodique de l'utilisateur. Cette méthode est disponible pour tous les types d’utilisateurs.

Processus d'authentification des applications d'entreprise

Le provisionnement accorde au calendrier hybride les autorisations requises suivantes :

Autorisation

Utilisation

Lecture et écriture des calendriers dans toutes les boîtes aux lettres.

  • Mettre à jour le texte de la réunion avec les détails pour la rejoindre.

Se connecter et lire le profil utilisateur.

  • Obligatoire pour les autres permissions listées. Le calendrier hybride ne l'utilise pas directement.

Lecture et écriture de tous les paramètres des boîtes aux lettres des utilisateurs.

  • Déterminer la langue de l’utilisateur pour des raisons de localisation.

  • Lire l’état d’absence du bureau.

  • Définir le statut d’absence du bureau (réservé pour une utilisation future).

Lire les domaines.

  • Utilisé pour acheminer efficacement les utilisateurs vers le client Microsoft 365 approprié

Lire les paramètres RBAC du répertoire

Pour déterminer si cet utilisateur est un administrateur global dans le tenant demandé

Dans Control Hub, seuls les administrateurs disposant d'un accès privilégié peuvent configurer le calendrier hybride pour l'organisation d'un client. Le processus de mise à disposition nécessite une authentification par un administrateur et le consentement par un administrateur global pour le tenant Microsoft 365 auquel vos utilisateurs appartiennent.

Le processus inclut les étapes de haut niveau suivantes :

  1. L’administrateur de l’organisation se connecte au Control Hub et démarre le calendrier hybride avec l’installation de Microsoft 365.

    Le calendrier hybride redirige le navigateur vers le Cloud Microsoft 365 pour l’authentification et le consentement.

  2. Microsoft 365 invite l’administrateur à se connecter au tenant Microsoft 365. L'administrateur se connecte avec le compte administrateur global.

    L’administrateur doit consentir à ce que Webex vérifie qu’il est administrateur global dans ce tenant.

    Webex effectue cette vérification avec Microsoft 365. En cas de succès, Webex demande les autorisations du calendrier.

  3. Microsoft 365 invite l’administrateur à se connecter au tenant Microsoft 365. L'administrateur se connecte avec le compte administrateur global.

    L’administrateur doit consentir à ce que Webex accède aux données du calendrier. Le service de calendrier renvoie une invite pour un compte de messagerie électronique de test.

  4. L’administrateur saisit une adresse électronique de test et Webex tente de créer un événement dans le calendrier du compte de test.

    Selon les résultats du test, l’administrateur reçoit une indication récente de réussite ou d'échec.

Schéma de séquence du processus de mise à disposition de l’entreprise

Processus d'authentification de l'application utilisateur

Le provisionnement des utilisateurs accorde au calendrier hybride les autorisations requises suivantes :

Autorisation

Utilisation

Lire et écrire des calendriers.

  • Mettre à jour le texte de la réunion avec les détails pour la rejoindre.

Accès hors ligne.

  • Accorde à Webex un jeton d’actualisation qui limite les demandes de réautorisation de l’utilisateur final à tous les 30 jours.

Lecture et écriture de tous les paramètres des boîtes aux lettres des utilisateurs.

  • Déterminer la langue de l’utilisateur pour des raisons de localisation.

  • Lire l’état d’absence du bureau.

  • Définir le statut d’absence du bureau (réservé pour une utilisation future).

Se connecter et lire le profil utilisateur.

  • Obligatoire pour les autres permissions listées. Le calendrier hybride ne l'utilise pas directement.

Calendrier hybride dans le portail Microsoft Azure

Après avoir autorisé le service de calendrier Webex à accéder à votre tenant Microsoft 365 pour l’Entreprise, le centre d’administration Microsoft Azure Active Directory affiche le service dans la liste des applications de l’entreprise.

Recherche de l’application de service de calendrier Webex dans le centre d’administration Azure Active Directory

Cliquez sur le nom du service, Service de calendrier Webex et ouvrez la page Autorisations, pour afficher les autorisations que vous avez accordées au service.

Autorisations accordées au service de calendrier Webex par consentement de l’administrateur
Autorisations accordées au service de calendrier Webex par consentement de l’utilisateur

Limiter l’étendue de l’application à des boîtes aux lettres spécifiques

Lorsque vous configurez le calendrier hybride pour l'entreprise, nous demandons une autorisation pour l'ensemble de l'organisation. Microsoft Azure vous permet de limiter la portée à des boîtes aux lettres spécifiques avant ou après le provisionnement.

Utilisez la documentation Microsoft pour limiter la portée. Par exemple, voirhttps://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access pour connaître les étapes à suivre pour limiter la portée avant de provisionner le calendrier hybride.

Provisionner un calendrier hybride avec des opérations d' API

Le calendrier hybride utilise l’API Microsoft Graph pour accéder aux événements du calendrier Microsoft 365. Cette API prend en charge un large éventail d'opérations avec Microsoft 365. Cependant, le calendrier hybride n'utilise qu'un sous-ensemble de commandes liées aux cas d'utilisation du calendrier.

Tableau 1. Opérations actuellement utilisées par le calendrier hybride

Opération du graphe

Utilisation

POST /users/{id | userPrincipalName}/calendar/events

Ajouter un événement ou une réunion au calendrier d’un utilisateur.

OBTENIR /users/{id | userPrincipalName}/events/{id}

Récupérer les informations concernant un seul événement dans le calendrier d'un utilisateur.

OBTENIR /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Obtenir les occurrences d'une réunion récurrente pour une plage horaire spécifiée.

OBTENIR /users/{id | userPrincipalName}/calendar/events

Récupérer les informations concernant les événements dans le dossier du calendrier d’un utilisateur.

POSTER /abonnements

S'abonner aux notifications sur les modifications apportées au calendrier d’un utilisateur.

GET /users/{id|userPrincipalName}/mailboxSettings

Obtenir le statut des paramètres locaux et d’absence d’un utilisateur.

SUPPRIMER/abonnements/{id}

Se désabonner des notifications sur les modifications apportées au calendrier d’un utilisateur.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Mettre à jour les propriétés des événements du calendrier (y compris les informations pour rejoindre la réunion et les propriétés étendues) en plus d’autres champs concernant la réunion.

POSTER /users/{id|userPrincipalName}/calendar/getSchedule

Affiche la disponibilité de l’utilisateur et le statut libre/occupé pour une plage horaire spécifiée.

SUPPRIMER /users/{id | userPrincipalName}/calendar/events/{id}

Supprime un événement d’un calendrier.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

Permet à l’utilisateur d’accepter/refuser/accepter tentativement le statut d’une réunion.

GET /roleManagement/directory/roleAssignments

Récupérer les rôles attribués à l'utilisateur demandant le consentement.