混合日历的好处

目前,该集成提供以下主要功能:

  1. 使最终用户能够通过任何连接到 Office 365 的日历客户端安排协作会议,而无需安装插件或扩展程序。 在位置字段(例如 @webex 或 @meet),或者将视频地址 URI 或会议地址放入会议正文中。

  2. 在用户的台式机、移动设备和硬终端的 Webex 应用程序中显示会议列表。

  3. 弹出带有“加入”按钮的通知,也称为一键通 (OBTP)。

  4. 当用户在 Office 365 中设置自动回复时,更新用户的 Webex 应用程序在线状态(有时称为不在办公室状态)。

本文概述了基于云的混合日历服务如何将 Office 365 与 Webex 云集成来提供这些功能。

有关其他混合日历服务集成的类似概述,请参阅以下文章:

有关最新功能和部署的信息,请参阅https:/ / www.cisco.com/ go/ hybrid-services-calendar

数据处理

混合日历从日历系统接收会议详细信息,并解析会议地点和正文中的 URI 和 URL,以加入会议。 该服务使用其他信息(例如开始和结束时间及受邀者)来填充 Webex 应用程序和某些设备上的会议列表。 该服务还提供加入按钮 (OBTP)。 服务不会存储或发送未加密的敏感数据,例如会议描述、会议正文或受邀者的电子邮件地址。 服务将加密数据发送到 Webex 云(并以加密形式存储数据),以提供会议列表和加入按钮。


 
混合日历服务会在限定时间内保留会议数据。 存储的数据涵盖从过去 7 天到未来 31 天的会议。

对于数据加密,混合日历使用与 Webex 应用程序相同的 Webex 云加密服务。 因此,云密钥管理服务器 (KMS) 可提供密钥管理。 如果您选择部署混合数据安全,您自己的内部KMS 将提供密钥管理。 (有关更多详细信息,请参阅Webex 应用程序安全性文件。)

Office 365 租户支持

请注意您的 Office 365 租户的以下注意事项:

  • 商业版 Webex 仅支持 Office 365 的全球实例。(Webex 不支持 USGovDoD、USGovGCCHigh、中国和德国实例。)
  • Webex 政府版通过 GCC 中的租户和 USGovGCCHigh 实例支持 Office 365 的全球实例。 (政府版 Webex 不支持 USGovDoD、中国和德国实例。)

  • Office 365 包含多地理位置功能,可让租户在所选地理位置存储数据。 但是,Webex 基于为客户组织指定的国家/地区,根据自身的数据驻留规范存储数据。 有关更多信息,请参阅 https://www.cisco.com/go/webex-teams-locality

部署期间的验证和授权

混合日历使用 Microsoft Graph 授权来访问组织内用户的日历。

有两个选项可用于为混合日历提供访问用户日历的授权。 在企业环境中,Office 365 租户的全局管理员会为组织中的所有用户授予混合日历的权限。 此方法仅供企业客户使用。 第二个选项是允许用户自行授权混合日历,使用连接 Microsoft 365 日历。 “连接您的日历”需要定期对用户进行重新授权。 此方法适用于所有类型的用户。

企业应用程序验证过程

预配置会向混合日历授予以下所需权限:

许可

使用情况

在所有邮箱中读写日历。

  • 使用加入详情更新会议文本。

登录并读取用户档案。

  • 获取所列的其他权限时需要。 混合日历不直接使用它。

读取和写入所有用户邮箱设置。

  • 确定用户语言以进行本地化。

  • 阅读“不在办公室”状态。

  • 设置不在办公室状态(保留以备将来使用)。

读取域。

  • 用于有效地将用户路由到正确的 Microsoft 365 租户

在 Control Hub 中,只有具有特权访问权限的管理员可以为客户的组织设置混合日历。 预配置过程需要身份验证并获得您的用户所属的 Office 365 租户的全局管理员同意。

该流程包含以下高级步骤:

  1. 管理员登录到 Control Hub,然后启动带有 Office 365 设置的混合日历。

  2. 混合日历将浏览器重定向到 Office 365 云以进行身份验证和同意。

  3. Office 365 租户的全局管理员登录。 管理员随后会看到应用程序权限的详细信息(供应商名称、必要的权限等)。

  4. 管理员同意授予混合服务应用程序对用户日历的访问权限。

  5. 管理员可以输入测试电子邮件地址,然后确认权限。

  6. 根据测试结果,管理员会得到有关成功或失败的更新指示。

企业预配置过程

用户应用程序验证过程

用户预配置会向混合日历授予以下所需权限:

许可

使用情况

读取和写入日历。

  • 使用加入详情更新会议文本。

离线访问。

  • 向 Webex 授予刷新令牌,将最终用户的重新授权请求限制为每 30 天一次。

读取和写入所有用户邮箱设置。

  • 确定用户语言以进行本地化。

  • 阅读“不在办公室”状态。

  • 设置不在办公室状态(保留以备将来使用)。

登录并读取用户档案。

  • 获取所列的其他权限时需要。 混合日历不直接使用它。

Microsoft Azure 门户中的混合日历

在授权混合日历访问企业的 Office 365 租户后,Microsoft Azure Active Directory管理中心在企业应用程序列表中显示该服务。

单击服务名称, Webex 日历服务,以查看您授予服务的权限。

将应用程序范围限制为特定邮箱

当您为企业设置混合日历时,我们会请求对整个组织进行授权。 Microsoft Azure 允许在预配置前或预配置后将范围限制为特定邮箱。

要限制范围,请参阅 Microsoft 文档。 例如,请参阅https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access了解在预配置混合日历之前限制范围的步骤。

使用 API 操作预配置混合日历

混合日历使用Microsoft 图形 API以访问 Office 365 日历活动。 此 API 支持对 Office 365 进行各种操作。 但是,混合日历仅使用与日历使用案例相关的命令子集。

表 1. 混合日历当前使用的操作

Graph 操作

使用情况

POST /users/{id | userPrincipalName}/calendar/events

将活动或会议添加到用户日历中。

GET /users/{id | userPrincipalName}/events/{id}

检索用户日历中单个活动的相关详细信息。

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

获取重复会议在指定时间范围内的出现次数。

GET /users/{id | userPrincipalName}/calendar/events

检索用户日历文件夹中的活动相关详细信息。

POST /subscriptions

订阅对用户日历更改的相关通知。

GET /users/{id|userPrincipalName}/mailboxSettings

获取用户区域设置和不在办公室状态。

DELETE /subscriptions/{id}

取消订阅对用户日历更改的相关通知。

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

除了与会议有关的其他字段外,更新日历活动的属性(包括加入信息和扩展属性)。

POST /users/{id|userPrincipalName}/calendar/getSchedule

显示指定时间范围内用户的可用性和忙/闲状态。

DELETE /users/{id | userPrincipalName}/calendar/events/{id}

从日历中删除活动。

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

允许用户接受/拒绝/暂时接受会议的状态。