Referência de integração do serviço de calendário híbrido com o Office 365

Benefícios do calendário híbrido

Atualmente, a integração fornece os seguintes principais recursos:

Forneça aos usuários finais a capacidade de agendar uma reunião de colaboração com qualquer cliente de calendário conectado ao Office 365 sem ter que instalar plug-ins ou extensões. Digite uma palavra-chave no campo Local (por exemplo, @webex ou @meet) ou colocar um URI de endereço de vídeo ou um endereço de reunião no corpo da reunião.
Mostrar uma lista de reuniões nos aplicativos Webex App dos usuários — desktop, móvel e terminais físicos.
Abre uma notificação com um botão Entrar, também conhecido como One Button to Push (OBTP).
Atualizar o status de presença do aplicativo Webex de um usuário quando o usuário configurar as respostas automáticas no Office 365 (às vezes chamado de status de fora do escritório).

Este artigo fornece uma visão geral de como o Serviço de calendário híbrido baseado em nuvem integra o Office 365 à nuvem Webex para fornecer esses recursos.

Para obter visões gerais semelhantes das outras integrações do serviço de calendário híbrido, consulte os seguintes artigos:

Referência de integração do serviço de calendário híbrido Cisco Webex com o Microsoft Exchange (para implantações do conector de calendário baseadas no Expressway)
Referência de integração do serviço de calendário híbrido Cisco Webex com o Google Calendar

Para obter os recursos e as informações de implantação mais recentes, consulte https:///www.cisco.com/ go/ híbrido-serviços-calendário .

Manipulação de dados

O calendário híbrido recebe detalhes da reunião do sistema de calendário e analisa o local e o corpo da reunião em busca de URIs e URLs para entrar nas reuniões. O serviço usa outras informações, como hora de término e convidados, para preencher a lista de reuniões no aplicativo Webex e em determinados dispositivos. O serviço também fornece o botão Entrar (OBTP). O serviço não armazena ou envia dados confidenciais não criptografados, como descrição da reunião, corpo da reunião ou endereços de e-mail dos convidados. O serviço envia dados criptografados para a nuvem Webex (e armazena os dados de forma criptografada) para fornecer a lista de reuniões e o botão Entrar.

O serviço de Calendário híbrido retém os dados da reunião por tempo limitado. Os dados armazenados abrangem reuniões de 7 dias no passado até 31 dias no futuro.

Para criptografia de dados, o calendário híbrido usa o mesmo serviço de criptografia em nuvem Webex que o aplicativo Webex usa. Como tal, o servidor de gerenciamento de chaves (KMS) em nuvem fornece gerenciamento de chaves. Se você optar por implantar a Segurança de dados híbridos, seu próprio KMS local fornecerá o gerenciamento de chaves. (Para obter mais detalhes, consulte o Documento de segurança para aplicativos Webex .)

Suporte ao locatário do Office 365

Observe as seguintes considerações do locatário do Office 365:

A versão comercial do Webex suporta apenas a ocorrência Mundial do Office 365. (O Webex não suporta as ocorrências USGovDoD, USGovGCCHigh, China e Alemanha).
O Webex for Government suporta a ocorrência Mundial do Office 365 por meio de um locatário no GCC e a ocorrência USGovGCCHigh. (O Webex for Government não é compatível com as instâncias USGovDoD, China e Alemanha.)
O Office 365 inclui recursos multigeográficos que permitem que seus locatários armazenem dados em uma região geográfica escolhida. Mas, o Webex armazena dados de acordo com suas próprias especificações de residência de dados com base no país designado para a organização do cliente. Para obter mais informações, consulte https://www.cisco.com/go/webex-teams-locality.

Autenticação e autorização durante a implantação

O calendário híbrido usa a Autorização do Microsoft Graph para acessar os calendários dos usuários dentro de uma organização.

Há duas opções para fornecer autorização para que o calendário híbrido acesse o calendário de um usuário. Em ambientes corporativos, o administrador global do locatário do Office 365 concede as permissões para o calendário híbrido para todos os usuários na organização. Esse método é exclusivo para clientes corporativos. A segunda opção é permitir que os usuários autorizem o calendário híbrido sozinhos usando Conectar seu calendário do Microsoft 365 . O "Conectar seu calendário" requer uma reautorização periódica do usuário. Esse método está disponível para todos os tipos de usuários.

Processo de autenticação de aplicativos corporativos

O provisionamento concede ao calendário híbrido as seguintes permissões necessárias:

Permissão	Uso
Leitura e gravação de calendários em todas as caixas de correio.	Atualização do texto da reunião com os detalhes de entrada.
Início de sessão e leitura do perfil do usuário.	Necessário para as outras permissões listadas. O Calendário híbrido não o utiliza diretamente.
Leitura e gravação de todas as configurações da caixa de correio do usuário.	Determine o idioma do usuário para fins de localização. Ler o status de fora do escritório. Definir o status de fora do escritório (reservado para uso futuro).
Ler domínios.	Usado para encaminhar usuários com eficiência para o locatário correto do Microsoft 365

No Control Hub, somente administradores com acesso privilegiado podem configurar o calendário híbrido para a organização de um cliente. O processo de provisionamento exige autenticação e consentimento de um administrador Global para o locatário do Office 365 ao qual os usuários pertencem.

O fluxo inclui as seguintes etapas de alto nível:

O administrador inicia sessão no Control Hub e inicia o calendário híbrido com a configuração do Office 365.
O calendário híbrido redireciona o navegador para a nuvem do Office 365 para autenticação e consentimento.
O administrador Global do locatário do Office 365 inicia sessão. O administrador vê os detalhes da permissão do aplicativo (nome do fornecedor, permissões necessárias e assim por diante).
O administrador concorda em fornecer acesso ao aplicativo de Serviços híbridos para calendários de usuários.
O administrador pode inserir um endereço de e-mail de teste e confirmar as permissões.
Dependendo dos resultados do teste, o administrador obtém uma indicação atualizada de sucesso ou falha.

Processo de provisionamento empresarial

Processo de autenticação do aplicativo do usuário

O provisionamento de usuários concede ao calendário híbrido as seguintes permissões necessárias:

Permissão	Uso
Ler e gravar calendários.	Atualização do texto da reunião com os detalhes de entrada.
Acesso offline.	Concede ao Webex um token de atualização que limita as solicitações de reautorização do usuário final a cada 30 dias.
Leitura e gravação de todas as configurações da caixa de correio do usuário.	Determine o idioma do usuário para fins de localização. Ler o status de fora do escritório. Definir o status de fora do escritório (reservado para uso futuro).
Início de sessão e leitura do perfil do usuário.	Necessário para as outras permissões listadas. O calendário híbrido não o utiliza diretamente.

Calendário híbrido no portal do Microsoft Azure

Depois de autorizar o calendário híbrido para acessar seu locatário do Office 365 para a empresa, o centro de administração do Microsoft Azure Active Directory exibe o serviço na lista de aplicativos corporativos.

Clique no nome do serviço, Serviço de calendário Webex , para ver as permissões que você concedeu ao serviço.

Limitar o escopo do aplicativo para caixas de correio específicas

Quando você configurar o calendário híbrido para a empresa, solicitamos autorização para toda a organização. O Microsoft Azure permite que você limite o escopo a caixas de correio específicas antes ou depois do provisionamento.

Use a documentação da Microsoft para limitar o escopo. Por exemplo, consultehttps://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access para obter as etapas para limitar o escopo antes de provisionar o calendário híbrido.

Provisionando operações de calendário híbrido com API

O calendário híbrido usa o API do Microsoft Graph para acessar os eventos de calendário do Office 365. Essa API oferece suporte a uma ampla variedade de operações com o Office 365. No entanto, o calendário híbrido usa apenas um subconjunto de comandos relacionados a casos de uso de calendário.

Tabela 1. Operações atualmente usadas pelo calendário híbrido
Operação de gráfico	Uso
POST /users/{id \| userPrincipalName}/calendar/events	Adicionar um evento ou reunião ao calendário de um usuário.
GET /users/{id \| userPrincipalName}/events/{id}	Recupere os detalhes sobre um único evento no calendário de um usuário.
GET /users/{id \| userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}	Obtenha as ocorrências de uma reunião recorrente para um intervalo de tempo especificado.
GET /users/{id \| userPrincipalName}/calendar/events	Recupere os detalhes sobre eventos na pasta de calendário de um usuário.
POST /subscriptions	Inscreva-se para receber notificações sobre alterações no calendário de um usuário.
GET /users/{id\|userPrincipalName}/mailboxSettings	Obtenha o status de ausência temporária e localidade de um usuário.
DELETE /subscriptions/{id}	Cancele a inscrição de notificações sobre alterações no calendário de um usuário.
PATCH /users/{id \| userPrincipalName}/calendar/events/{id}	Atualize as propriedades de eventos de calendário (incluindo informações de entrar e propriedades estendidas) além de outros campos pertencentes à reunião.
POST /users/{id\|userPrincipalName}/calendar/getSchedule	Exibe a disponibilidade do usuário e o status de disponibilidade/ocupado para um intervalo de tempo especificado.
EXCLUIR /usuários/{id \| userPrincipalName}/calendar/events/{id}	Exclui um evento de um calendário.
POST /users/{id \| userPrincipalName}/calendar/events/{id}/{accept \| accept \| tentativelyAccept}	Permite que o usuário aceite/re recusar/aceite tentativamente o status para uma reunião.