Архитектурни потоци на високо ниво и официални изявления за сигурност по отношение на интеграцията на MS Teams Calling
MS Teams Calling Integration and Security
Разполагане
Номер | Описание |
---|---|
1 | Редактиране на упълномощаването |
2 | Потребителски токен |
3 | Потребителски токен |
4 | Вземете данни за показване в раздела (потребителски токен) |
5 | Получаване на данни чрез API на Graph (потребителски токен) |
Бележки
Клиентът на MS Teams съдържа приставката за повикване на Webex .
Услугата Bot/App е услуга на Cisco , която се използва изключително за интеграция на MS Teams Webex Call Plugin.
Преди да използва интеграцията, всеки потребител трябва да оторизира приложението.
Всеки път, когато потребителят отиде в Обадете се раздел, плъгинът трябва да извика няколко приложни програмни интерфейса (API) на Graph (използвайки бек-енд услугата), за да покаже бързо набиране и т.н.
Приложните програмни интерфейси на Microsoft Graph извикват
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Извикването на Graph API е неуспешно, ако потребителят не е упълномощен, тъй като услугата на задния край няма валиден маркер за извикване на API на Graph.
Никакви потребителски данни не се съхраняват в регистрационни файлове или бази данни.
Приложението за обаждания Webex в Teams използва HTTPS за комуникация с Cisco Cloud.
Разрешения
Разрешения, поискани от Microsoft
По-долу са изброени разрешенията, изисквани от Microsoft:
Тези разрешения съответстват на следните имена на разрешения за API .
За повече информация относно разрешенията на Microsoft Graph, включително пълно описание на низовете за разрешения, вжhttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Име на разрешение | Причина |
---|---|
ChannelMember.Read.All | Прочетете членовете на канали, които се използват от 1:1 повикване в канала |
Chat.ReadBasic | Прочетете имената и членовете на нишките за потребителски чат, използвани от обаждане 1:1, когато сте в чат с потребител |
Контакти. Прочетете | Прочетете потребителските контакти, за да покажете потребителските контакти при набиране или добавяне на бързо набиране |
offline_access | Потребителят няма да бъде помолен да преупълномощава всеки път, когато избира раздела |
Потребител. Прочетете | Влезте и прочетете потребителски профил , за да знаете текущите потребителски данни |
User.Read.All | Прочетете пълните профили на всички потребители, за да извлечете аватари на различни потребители, подробности в бързо набиране |
User.ReadWrite | Достъп за четене и запис до потребителски профил за запазване на бързо набиране |
Присъствие. Прочетете и запишете | Четете и пишете информация за присъствие за всички потребители |
Присъствие.Прочетете.Всички | Прочетете информацията за присъствието на всички потребители във вашата организация |
Разрешения, поискани от Webex
По-долу са изброени разрешенията, изисквани от Webex:
Име на разрешение | Причина |
---|---|
calls_write | Позволете на потребителите да извикват команди за повикване върху себе си. |
всички | Пълен достъп до акаунта в Webex Teams |
конфигурация | Управление на конфигурацията |
calls_read | Избройте всички обаждания за стаи, в които сте част |
xsi | Достъп до вашите ресурси за Webex Calling |
organizations_read | Достъп за четене на организацията на вашия потребител |
Потребител SCIM | Управление на потребители/групи |