Office 365 のインテグレーションに関する資料を使用したハイブリッドカレンダーサービス

ハイブリッドカレンダーの利点

現在、インテグレーションにより次の重要な機能が使用できます。

プラグイン拡張機能をインストール必要なく、エンドユーザーは Office 365 に接続しているすべてのカレンダークライアントとのコラボレーションミーティングをスケジュールできます。フィールドにキーワードを入力しますロケーションフィールド (例: @webex または @meet) またはミーティング本文にビデオアドレスURIまたはミーティングアドレスを入力してください。
デスクトップ、モバイル、ハードエンドポイントなど、ユーザーの Webex アプリにミーティングリストを表示します。
[参加] ボタンとともに通知をポップアップ表示します。One Button to Push (OBTP) 機能です。
Office 365 でユーザーが自動応答を設定している場合、ユーザーの Webex アプリの在席ステータスを更新します (不在ステータスとも呼ばれています)。

この記事では、Webex クラウドによるクラウドベースのハイブリッドカレンダーサービスと Office 365 クラウドとの連携に関する詳細を説明し、これらの機能を提供します。

その他のハイブリッドカレンダーサービスの連携に関する同様の概要は、次の記事を参照してください。

Cisco Webex ハイブリッドカレンダーサービスと Microsoft Exchange のインテグレーションに関する資料 (Expressway ベースの Calendar Connector の展開)
Cisco Webex ハイブリッドカレンダーサービスと Google カレンダーのインテグレーションに関する資料

最新機能と展開情報については、https:/ / www.cisco.com/ go/ hybrid-services-calendar を参照してください。

データの処理

ハイブリッドカレンダーは、カレンダーシステムからミーティングの詳細を受信し、ミーティングの場所、URI の本文、ミーティングに参加するための URL を解析します。サービスでは開始および終了時間、招待者などその他の情報を使用して、 Webexアプリと特定のデバイス内のミーティングリストを収集します。このサービスは [参加] ボタン (OBTP) も提供します。このサービスでは、ミーティングの説明、ミーティングの本文、招待者のメールアドレスなどの暗号化されていない秘密データを保存したり送信したりすることはありません。このサービスは暗号化されたデータをWebexクラウドに送信し (そして暗号化された形式でデータを保存します)、ミーティングリストと [参加] ボタンを提供します。

ハイブリッドカレンダーサービスはミーティングデータを期間限定で保持します。保存されたデータは、過去 7 日間から今後 31 日間のミーティングを対象としています。

データの暗号化について、ハイブリッドカレンダーではWebexアプリが使用するのと同じWebexクラウド暗号化サービスが使用されます。そのため、クラウドの Key Management Server (KMS) はキー管理を提供します。ハイブリッドデータセキュリティを展開することを選択した場合、独自のオンプレミス KMS がキー管理を提供します。（詳細については、 Webexアプリケーションのセキュリティペーパー。)

Office 365 テナントサポート

Office 365 テナントの次の考慮事項に注意してください。

Webexの商用バージョンでは、Office 365 のワールドワイドインスタンスのみサポートしています。(Webexは、USGovDoD、USGovGCCHigh、中国、ドイツのインスタンスをサポートしていません)。
政府Webexは、GCC のテナントと USGovGCCHighインスタンスを通じて Office 365 の Worldwideインスタンスをサポートします。 (政府Webexは USGovDoD、中国、ドイツのインスタンスをサポートしていません)。
Office 365 には、テナントが選択した地理にデータを保存できるようにする複数地域の機能が含まれています。ただし、 Webexは、顧客の組織に対して指定された国に基づいた、独自のデータレジデンシー仕様に従ってデータを保存します。詳細については、https://www.cisco.com/go/webex-teams-locality を参照してください。

展開中の認証

ハイブリッドカレンダーはMicrosoft Graph Authorization を使用して、組織内のユーザーのカレンダーにアクセスします。

ハイブリッドカレンダーがユーザーのカレンダーにアクセスするための認証を提供するための 2 つのオプションがあります。エンタープライズ環境では、Office 365 テナントのグローバル管理者が組織内のすべてのユーザーに対してハイブリッドカレンダーへの権限を付与します。このメソッドは、エンタープライズ顧客専用です。 2 つ目のオプションは、ユーザーがMicrosoft 365 カレンダーを接続するを選択します。「Connect your Calendar」は定期的なユーザ再認証が必要です。この方法は、すべてのタイプのユーザーが使用できます。

エンタープライズアプリケーションの認証プロセス

プロビジョニングはハイブリッドカレンダーに次の必要な権限を付与します。

権限	使用法
すべてのメールボックスのカレンダーを読み取りして書き込みします。	参加の詳細とともにミーティングテキストを更新します。
サインインしてユーザープロファイルを読み取ります。	リスト化されているその他の権限に必要です。ハイブリッドカレンダーは直接使用しません。
すべてのユーザーメールボックス設定を読み取りして書き込みます。	ローカリゼーションのためにユーザーの言語を決定します。在席ステータスを読み取ります。不在ステータスを設定します (今後使用するために予約)。
ドメインを読み取ります。	ユーザーを適切なMicrosoft 365 テナントに効率的にルーティングするために使用されます。

Control Hub では、アクセス権限を持つ管理者のみが、顧客組織のハイブリッドカレンダーをセットアップできます。プロビジョニングプロセスでは、ユーザーが属する Office 365 テナントのグローバル管理者による認証および同意が必要です。

フローには概略、次の手順が含まれます。

管理者は Control Hub にサインインし、Office 365 セットアップでハイブリッドカレンダーを開始します。
ハイブリッドカレンダーでは、認証と同意のためブラウザを Office 365 クラウドにリダイレクトします。
Office 365 テナントの管理者がサインインします。管理者にはアプリケーションの権限詳細 (ベンダー名、必要な権限など) が表示されます。
管理者はユーザーのクレデンシャルのため、ハイブリッドサービスアプリケーションへのアクセス権を提供することに同意します。
管理者はテストメールアドレスを入力して、権限を管理できます。
テストの結果に基づいて、管理者は更新が成功するか、失敗したことが表示されます。

エンタープライズプロビジョニングプロセス

ユーザアプリケーション認証プロセス

ユーザープロビジョニングはハイブリッドカレンダーに次の必要な権限を付与します。

権限	使用法
カレンダーの読み取りと書き込みを行う。	参加の詳細とともにミーティングテキストを更新します。
オフラインアクセス。	エンドユーザーの再認証要求を 30 日ごとに制限する更新トークンをWebexに付与します。
すべてのユーザーメールボックス設定を読み取りして書き込みます。	ローカリゼーションのためにユーザーの言語を決定します。在席ステータスを読み取ります。不在ステータスを設定します (今後使用するために予約)。
サインインしてユーザープロファイルを読み取ります。	リスト化されているその他の権限に必要です。ハイブリッドカレンダーでは直接使用しません。

Microsoft Azureポータルサイトのハイブリッドカレンダー

ハイブリッドカレンダーが Office 365 テナントのエンタープライズにアクセスすることを承認すると、 Microsoft Azure Active Directory管理センターはエンタープライズアプリケーションリストにサービスを表示します。

サービス名をクリックするかWebexカレンダーサービスを選択して、サービスに付与した権限を表示します。

適用範囲を特定のメールボックスに制限する

エンタープライズにハイブリッドカレンダーをセットアップ際、組織全体に対する認証が必要になります。 Microsoft Azure では、プロビジョニングの前または後に、範囲を特定のメールボックスに制限することができます。

Microsoft ドキュメントを使用して範囲を制限します。たとえば、次を参照してください。https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-accessハイブリッドカレンダーをプロビジョニングする前に範囲を制限する手順について。

API操作によるハイブリッドカレンダーのプロビジョニング

ハイブリッドカレンダーでは、 Microsoft Graph API Office 365 カレンダーイベントにアクセスする。この API では、Office 365 の幅広い操作をサポートします。しかし、ハイブリッドカレンダーはカレンダーの使用に関連するコマンドのサブセットのみ使用します。

表 1. ハイブリッドカレンダーで現在使用されている操作
グラフ操作	使用法
POST /users/{id \| userPrincipalName}/calendar/events	イベントまたはミーティングをユーザーのカレンダーに追加します。
GET /users/{id \| userPrincipalName}/events/{id}	ユーザーのカレンダーの単独のイベントについての詳細を取得します。
GET /users/{id \| userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}	指定した時間範囲で定期的なミーティングを開催します。
GET /users/{id \| userPrincipalName}/calendar/events	ユーザーのカレンダーフォルダのイベントに関する詳細を取得します。
POST /subscriptions	ユーザーのカレンダーの変更に関する通知をサブスクライブします。
GET /users/{id\|userPrincipalName}/mailboxSettings	ユーザーのロケールと在籍ステータスを取得します。
DELETE /subscriptions/{id}	ユーザーのカレンダーの変更に関する通知をサブスクライブ解除します。
PATCH /users/{id \| userPrincipalName}/calendar/events/{id}	ミーティングに関連する他のフィールドに加えて、カレンダーイベントのプロパティ (参加情報と拡張プロパティを含む) を更新します。
POST /users/{id\|userPrincipalName}/calendar/getSchedule	指定した時間範囲でのユーザーの空き状況、在席/不在ステータスを表示します。
DELETE /users/{id \| userPrincipalName}/calendar/events/{id}	カレンダーからイベントを削除します。
POST /users/{id \| userPrincipalName}/calendar/events/{id}/{accept \| decline \| tentativelyAccept}	ユーザーがミーティングのステータスを承認/拒否/仮承認できます。

ハイブリッド カレンダーの利点