ハイブリッド カレンダー サービス がユーザカレンダーにアクセスする方法
ハイブリッド カレンダー サービス を初めてセットアップすると、組織の Office 365 テナントのグローバル管理者アカウントで Office 365 ポータルにログインして、ハイブリッド カレンダー サービス がユーザに代わって Office 365 にアクセスできるようにすることに同意するように求められます。
ハイブリッド カレンダー サービス には、次のアクションを実行するためにこれらの権限が必要です。
権限 |
利用 |
---|---|
すべてのメールボックス内のカレンダーを読み書きします。 |
|
サインインして、ユーザプロファイルを読み取ります。 |
|
すべてのユーザメールボックスの設定を読み書きします。 |
|
管理者が Office 365 テナントの代わりに ハイブリッド カレンダー サービス に権限を付与すると、 Cisco Webex に通知されます。この権限を使用すれば 、ハイブリッド カレンダー サービス は、OAuth 2.0 を使用して Azure Active Directory(Azure AD)からアクセストークンを取得し、ユーザカレンダーを認証してアクセスすることができます。 Cisco Webex クラウドは、プロセスのどの時点でも管理者ログイン情報を表示したり保存したりすることはありません。詳細については、https://developer.microsoft.com/en-us/graph/docs/concepts/auth_v2_serviceを参照してください。
ハイブリッド カレンダー サービス は、Microsoft Graph API を使用してユーザのカレンダーの変更に登録し、登録したユーザのカレンダーに加えられた変更に関する通知を受信し、会議の [ロケーション(location)] フィールドに @webex や @meet などのキーワードが含まれている場合や会議本文にサポートされているビデオ アドレスが含まれている場合に、スケジューリング情報で会議の招待を更新します。ハイブリッド カレンダー サービス は、Cisco Webex Control Hub で ハイブリッド カレンダー サービス に対して有効にされたユーザのカレンダーにのみアクセスします。
Cisco Webex 業界標準のベストプラクティスに従って、アプリケーションの秘密キーを安全に保管します。サービスによって保存されるすべての会議の詳細が Webex のエンドツーエンド暗号化を使用して暗号化されます。これにより、会議に招待されたユーザだけが詳細を表示できるようになります。Webex 暗号化の詳細については、Cisco Webex Security and Privacy のホワイトペーパーを参照してください。
必要に応じて、Exchange 管理者は、Azure AD 管理ポータルのエンタープライズ アプリケーションから Office 365 テナントユーザカレンダーへの ハイブリッド カレンダー サービス のアクセスを取り消すことができます。