いつもお世話になっております。

丁寧なご回答をありがとうございます。大変参考になります。

コンプライアンスオフィサーの権限を使用したIntegrationを作成し、アプリ側でLists EventのAPIを呼び出せば
スペースへメンバーが追加、削除、更新されたイベントが一覧で取得できるとのことですが、
組織内にインポートしたフリーユーザーに関する、インポートする以前のイベントについても取得することは可能でしょうか。

例えば、フリーユーザーAがスペース1に参加したと仮定します。その後、フリーユーザーAを自組織内にインポートしました。
次に、Lists EventのAPIを呼び出した場合、フリーユーザーAがスペース1に参加したというイベントは取得可能でしょうか。
おそらく、組織へインポートする以前の情報なので取得できないのではないかと思います。

(組織へのインポート後は、スペース1のメンバーの変更は無いものとします)

この質問には、フリーユーザーをインポートする際、そのフリーユーザーが参加しているスペースの中に、自組織以外のユーザーがいるかどうかを検知したいという背景がございまして、検知するためには組織内の全ユーザーの参加するスペース一覧および参加メンバー一覧が必要なのではと考え、先日の質問に至りました。

ご提示いただいた方法で、フリーユーザーに関するインポートする以前のイベントも取得可能でしたら早速検証させていただきますので、お手数ですが可否についてご回答いただけますでしょうか。
よろしくお願い申し上げます。

組織に紐づいていないユーザから、組織内のユーザに変換した場合ですが、
組織に紐づける前のイベントは記録されないので、
組織に紐づく前の活動も含めた目的の情報をEventだけから取得することはできません。

スペース内で組織に紐づけたユーザがメッセージの投稿、削除を１度でも行えば、
"message resource"はイベントとして記録されます。

※ あるスペースには所有権の概念があるので、スペースが作成された時点で、
スペース作成者の組織に所属するスペースになります。
イベントは自分の組織に関するものだけ記録されるので、
他組織作成のスペース内で、他組織のユーザの投稿に関してはイベントとして取得できません。
自分の組織作成のスペース内のメッセージ、または、他組織の作成のスペース内で、
自分の組織のユーザが投稿、削除したメッセージはイベントとして記録されます。
よって、紐づけ前に参加していた他組織所有スペースの情報をイベントから取得するには、
そのスペース内で、紐づけしたユーザがメッセージを投稿、削除した場合になります。

なお、スペースの参加者(memberships)の変更に関しても、メッセージの場合と同様に、
現時点では、スペースの所有権の概念があり、自分の組織所有のスペースのみイベントに記録されます。
参加者(memberships)のイベント記録には改善の予定があり、
まもなく、所有権のないスペースへの参加者変更に関しては、
組織内のユーザが参加しているスペースであれば、イベントが記録されるようになる予定です。

以上、踏まえると、目的の情報をあらゆる状況を考慮して、
完ぺきな形で取得することはできませんが、
あえてやるなら以下のような方法が考えられるかもしれません。

Integrationは２種類作成して、１つは前回回答分のコンプライアンスオフィサー用のもの、
もう１つは、エンドユーザ用のIntegrationを作成します。
また、通知用のBotを１つ作成します。

エンドユーザ用のIntegrationの[Scopes]は、
"spark:people_read", "spark:rooms_read"のみ入れておきます。

ユーザの紐づけを行った後は、Botを使って、ユーザに通知を行い、
エンドユーザ用のIntegrationにアクセスしてもらって、
"/v1/people/me"でアクセスしたユーザの特定、
"/v1/rooms"で該当ユーザがその時点で所属するスペース一覧の取得を行います。

エンドユーザのIntegrationで、membershipsまで一覧取得してもよいですが、
roomIdだけ取っておけば、コンプライアンスオフィサーの権限でも、
membershipsの一覧は取得できます。

エンドユーザがIntegration利用するまでは、定期的にBotで通知するなどしたうえで、
組織紐づけ後のスペース参加状況に関しては、Eventから判断するようにします。

エンドユーザ側に１度のみ、
Integrationにアクセスしてもらう必要があるのと、
Integration使ったあとでしか情報取得できないので、現実的な方法ではないかもしれませんが、
今のところ、私の方で考えられるのは上記のような方法となります。

なお、この方法の場合は、
組織に紐づける前に参加していて、紐づけ前に退出したスペースの情報に関しては、
一切分かりません。
紐づけ後に退出したスペースであれば、ユーザ用のIntegration利用前でも、Eventに記録されているはずです。
また、退出後にスペースの参加者に自分の組織の人が１人も存在しない状態になっている場合は、
コンプライアンスオフィサーでも、該当スペースのmembershipsの一覧を新規に取得することはできなくなります。
(membershipsがイベントに記録される状況である場合は、イベントからある程度判断はできます。)

いつもお世話になっております。迅速なご回答ありがとうございました。

前回回答いただいた案に加え、エンドユーザー用のIntegrationと通知用botを併用することで実現できるのではとのこと、承知いたしました。実現方法案として参考にさせていただきます。

ここからは要望になりますが、Pro Pack Cisco Webex Control Hubの「外部コミュニケーションを制限する」機能が、

組織にフリーユーザーを紐づける際にも適用されると大変嬉しいです。

現状、フリーユーザーが組織へ紐づけられる前に参加しているスペースについては、上記の機能の適用範囲外となり

組織へ紐づけ後もそのスペース内に限っては外部ユーザーとのコミュニケーションが可能であると認識しています。

(そのスペースへ新たなユーザーを参加させることはできないが、既存ユーザー同士の投稿は引き続き可能)

組織に属するユーザーを全てControl Hub側で作成してしまえば良いというのは理解しておりますが、
大規模組織の場合、管理者側の負担削減の観点からエンドユーザー自身にアカウントを作成してもらい、

その後組織へ紐づけるという方法を選択せざるを得ません。

ですので、組織へ紐づける際に、フリーユーザーの参加しているスペースの中に自組織以外のユーザーが参加しているスペースがあれば、強制退出させるもしくはそのスペースをリストアップし以後監視するといったことが簡単にできると、セキュリティ・運用の両面で非常に有効だと思います。

質問対し丁寧にご回答いただきありがとうございました。以上でクローズいただいて結構です。

よろしくお願い申し上げます。

ご連絡ありがとうございます。

ご要望の件は、社内でも検討いたします。