ハイブリッドカレンダー がユーザーカレンダーにアクセスする方法
ハイブリッドカレンダー を初めてセットアップすると、組織の Office 365 テナントのグローバル管理者アカウントで Office 365 ポータルにログインして、ハイブリッドカレンダー がユーザに代わって Office 365 にアクセスできるようにすることに同意するように求められます。
ハイブリッドカレンダー には、次のアクションを実行するためにこれらの権限が必要です。
権限 |
利用 |
---|---|
すべてのメールボックス内のカレンダーを読み書きします。 |
|
サインインして、ユーザプロファイルを読み取ります。 |
|
すべてのユーザメールボックスの設定を読み書きします。 |
|
ドメインを読み取ります。 |
|
管理者が Office 365 テナントの代わりに ハイブリッドカレンダー に権限を付与すると、Webex に通知されます。この権限を使用すれば 、ハイブリッドカレンダー は、OAuth 2.0 を使用して Azure Active Directory(Azure AD)からアクセストークンを取得し、ユーザカレンダーを認証してアクセスすることができます。Webex クラウドは、プロセスのどの時点でも管理者ログイン情報を表示したり保存したりすることはありません。詳細については、https://docs.microsoft.com/en-us/graph/auth-v2-serviceを参照してください。
ハイブリッドカレンダー は、Microsoft Graph API を使用してユーザのカレンダーの変更に登録し、登録したユーザのカレンダーに加えられた変更に関する通知を受信し、会議の [ロケーション(location)] フィールドに @webex や @meet などのキーワードが含まれている場合や会議本文にサポートされているビデオ アドレスが含まれている場合に、スケジューリング情報で会議の招待を更新します。ハイブリッドカレンダー は、制御ハブ で ハイブリッドカレンダー に対して有効にされたユーザのカレンダーにのみアクセスします。
Webex アプリ 業界標準のベストプラクティスに従って、アプリケーションの秘密キーを安全に保管します。サービスによって保存されるすべての会議の詳細が Webex アプリ のエンドツーエンド暗号化を使用して暗号化されます。これにより、会議に招待されたユーザだけが詳細を表示できるようになります。Webex アプリ 暗号化の詳細については、Cisco Webex Security and Privacy のホワイトペーパーを参照してください。
必要に応じて、Exchange 管理者は、Azure AD 管理ポータルのエンタープライズ アプリケーションから Office 365 テナントユーザカレンダーへの ハイブリッドカレンダー のアクセスを取り消すことができます。