Toky architektury na vysoké úrovni a oficiální prohlášení o zabezpečení týkající se integrace MS Teams Calling
Integrace a zabezpečení aplikace MS Teams Calling
Nasazení
Číslo | Popis |
---|---|
1 | Upravit autorizaci |
2 | Token uživatele |
3 | Token uživatele |
4 | Načíst data pro zobrazení na kartě (uživatelský token) |
5 | Získání dat prostřednictvím rozhraní Graph API (uživatelský token) |
Poznámky
Klient MS Teams obsahuje modul plug-in služby Webex Call.
Služba bot/aplikace je služba společnosti Cisco , která se používá výhradně k integraci modulu plug-in volání Webex služby MS Teams.
Před použitím integrace musí každý uživatel aplikaci autorizovat.
Vždy, když uživatel přejde na Zavolejte na kartě, musí modul plug-in volat několik rozhraní Graph API (za použití backendové služby), aby zobrazil rychlé volby atd.
Volaná rozhraní API Microsoft Graph
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Volání rozhraní Graph API selže, pokud se uživatel neautorizoval, protože služba back-end nemá platný token pro volání rozhraní API Graph.
V protokolech ani databázích nejsou uložena žádná uživatelská data.
Aplikace Webex call v aplikaci Teams používá ke komunikaci se službou Cisco Cloud protokol HTTPS.
Oprávnění
Oprávnění požadovaná společností Microsoft
V následujícím jsou uvedena oprávnění vyžadovaná společností Microsoft:
Tato oprávnění odpovídají následujícím názvům oprávnění API .
Další informace o oprávněních Microsoft Graph, včetně úplného popisu řetězců oprávnění, naleznete na adresehttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Název oprávnění | Důvod |
---|---|
Člen kanálu.Číst.vše | Přečtěte si členy kanálů, které jsou používány voláním 1:1 v kanálu |
Chat.ReadBasic | Číst jména a členy vlákna uživatelského konverzace používaná funkcí 1:1 při konverzaci s uživatelem |
Kontakty.Číst | Načíst kontakty uživatele, chcete-li zobrazit kontakty uživatelů při vytáčení nebo přidávání rychlé volby |
offline_access | Uživatel nebude vyzván k opětovné autorizaci při každém výběru karty |
Uživatel.Přečtěte si | Chcete-li zjistit podrobnosti o aktuálním uživateli, přihlaste se a přečtěte si profil uživatele |
User.Read.All | Načtení úplných profilů všech uživatelů a načtení různých avatarů uživatelů a podrobností v rychlých volbách |
User.ReadWrite | Přístup pro čtení a zápis do uživatelského profilu za účelem uložení rychlých voleb |
Presence.Readwrite (Přítomnost) | Číst a zapisovat informace o přítomnosti pro všechny uživatele |
Presence.Read.All | Načíst informace o přítomnosti všech uživatelů ve vaší organizaci |
Oprávnění požadovaná službou Webex
Následující seznam oprávnění požadovaných službou Webex:
Název oprávnění | Důvod |
---|---|
calls_write | Povolte uživatelům, aby si sami vyvolávali příkazy volání. |
vše | Plný přístup k účtu Webex Teams |
konfigurace | Správa konfigurace |
calls_read | Vypsat všechny hovory pro místnosti, ve kterých jste součástí |
Xsi (rozcestník) | Přístup ke zdrojům služby Webex Calling |
organizations_read | Přístup ke čtení organizace vašeho uživatele |
Uživatel SCIM | Správa uživatelů/skupin |