Shrnutí
Integrace Webexu s Microsoft OneDrivem a SharePointem Online umožňuje uživatelům sdílet obsah uložený na Microsoft OneDrivu a SharePointu Online a přistupovat k němu přímo z aplikace Webex.
Správce se může rozhodnout zřídit (nakonfigurovat, povolit a autorizovat) integraci pro svou organizaci. Uživatel navíc musí nezávisle autorizovat Webex pro přístup k OneDrivu a/nebo SharePointu Online jejich jménem. To umožňuje uživateli sdílet dokument, zobrazit miniaturu dokumentu nebo zobrazit dokument z webu Webex. Další podrobnosti najdete v tématu Připojení k Microsoft OneDrivu a SharePointu Online.
Ověřování a autorizace
Integrace mezi Webexem a Microsoft Azure nebo Office 365 je zcela na aplikace. Všechna rozhraní API Microsoft Cloud (OneDrive nebo SharePoint Online) jsou volána přímo z Webexu. Tato rozhraní API jsou prostředky chráněné OAuth2 a vyžadují přístupový token pro bezpečný přístup k nim.
Chcete-li získat přístupový token, musí uživatelé nejprve ověřit a poté autorizovat webex. Vydaný přístupový token se pak odesíla v hlavičce Autorizace pro každé volání rozhraní API na Microsoft OneDrive nebo SharePoint Online. Všechna volání rozhraní API se schoají pomocí protokolu HTTPS. Další informace naleznete v části Případy použití v tomto článku.
Soubory cookie relace a tokeny aktualizace, které jsou vydávány jako součást ověřování a autorizace, jsou šifrovány a bezpečně uloženy v zařízení Webex uživatele. Cloudovým službám Webex se nikdy nezododují žádné ověřovací ani autorizační informace týkající se uživatele onedrive nebo SharePointu Online. Další informace o ukládání webexu do mezipaměti naleznete v tématu Technické operace a zabezpečení – nejčastější dotazy .
Využití a ukládání dat
K sdílení dokumentu, zobrazení miniatury dokumentu nebo zobrazení náhledu dokumentu z Microsoft OneDrivu nebo SharePointu Online používá Webex k dokumentu ID jednotky, ID položky, název dokumentu a absolutní nebo sdílenou adresu URL. Tato data jsou uložena v cloudu Webex pro jakýkoli dokument sdílený pomocí služby Webex. Obsah souboru Microsoft OneDrivu nebo SharePointu Online sdíleného v prostoru Webexu se nikdy neuloží do cloudu Webex.
Údaje, které ukládáme v souvislosti s dokumenty, jsou považovány za citlivé informace. Webex vždy šifruje citlivá data (například ID jednotky, id položky, název dokumentu nebo odkazy) před jejich odesláním do cloudu Webex. To znamená, že ve službách Webex Cloud jsou odesílány nebo ukládány pouze šifrované údaje o dokumentech.
Pro šifrování dat používá Webex šifrovací službu Webex Cloud. Správu klíčů zajišťuje buď cloudový server pro správu klíčů (KMS), nebo, pokud se rozhodnete nasadit zabezpečení hybridních dat, vlastní místní kms. Další informace naleznete v bezpečnostním dokumentu aplikace Webex.
Webex nezávisle ukládá data místně do zařízení uživatele. Tato data jsou v zařízení zašifrována v klidové době. Další informace o ukládání webexu do mezipaměti naleznete v tématu Technické operace a zabezpečení – nejčastější dotazy .
I když váš tenant může používat funkce Multi-Geo v Office 365 k ukládání dat na určitém místě, Webex ukládá data jenom ve svých datových centrech. Další informace týkající se umístění datových center Webex naleznete v části 3 datového listu ochrany osobních údajů služby Cisco Webex.
Podpora klientů Office 365
Pro jednu organizaci Cisco Webex lze nakonfigurovat jednoho tenanta Office 365. Podporujeme pouze celosvětovou a umírněnou instanci Office 365. Mezi další případy, které nepodporujeme, patří: USGovDoD, USGovGCCHigh, Čína a Německo.
Případy použití
Následují případy použití podporované odkazem na integraci Microsoft OneDrivu a SharePointu Online.
Tok zahrnuje následující kroky na vysoké úrovni.
1 | Webex požaduje autorizaci pro přístup k prostředkům obsahu. |
2 | Služba Microsoft Cloud vyzve uživatele k zadání přihlašovacích údajů. |
3 | Webex požaduje přístup a token aktualizace. |
Proces připojení účtu Microsoft
Tok zahrnuje následující kroky na vysoké úrovni.
1 | Uživatel klepne na připojit soubor. |
2 | Webex otevře Nástroj pro výběr souborů společnosti Microsoft. |
3 | Uživatel vybere soubor, oprávnění, režim úprav nebo zobrazení a potom klepne na sdílet. |
4 | Webex spolupracuje se společností Microsoft Cloud a vytváří sdílený odkaz. |
5 | Webex zašifruje nový sdílený odkaz a zveřejní ho. |
6 | Služba Konverzace Webex ukládá a šíří odkaz na všechny členy prostoru. |
Sdílení procesu dokumentu
Tok zahrnuje následující kroky na vysoké úrovni.
1 | Webex obdrží událost zprávy se sdíleným odkazem. |
2 | Webex dešifruje sdílený odkaz a pomocí pověření uživatele požaduje miniatury od společnosti Microsoft. |
Proces vykreslování miniatur
Tok zahrnuje následující kroky na vysoké úrovni.
1 | Uživatel klepne na sdílený odkaz. |
2 | Webex používá soubory cookie relace k otevření sdíleného odkazu ve vloženém prohlížeči. |
Zobrazení procesu dokumentu
Využití rozhraní Microsoft API
Webex používá rozhraní API z Azure Active Directory (AD) v2 a Microsoft Graphu. Azure AD se používá pro autorizaci koncového uživatele. Microsoft Graph se používá pro přístup k dokumentům Microsoft OneDrivu a SharePointu. Přestože tato rozhraní API podporují širokou škálu operací, používá se pouze podmnožina příkazů.
Koncové body Azure AD v2
Azure Active Directory v2 |
Využití |
---|---|
GET /oauth2/v2.0/autorizovat |
GET /oauth2/v2.0/autorizovat |
POST /oauth2/v2.0/token |
Uplatnit kód pro přístupový token |
Koncové body Microsoft Graphu
Operace grafu |
Využití |
---|---|
GET /me/drive/root/children |
Přečte kořenový adresář. |
GET /me/drive/items/{file_id} |
Přečte podrobnosti o souboru. |
GET /me/drive/items/{file_id}/miniatury/0/large/content |
Přečte miniaturu souboru. |
POST /items/{file_id}/preview |
Přečte náhled souboru. |
POST /me/drive/items/{file_id}/createLink |
Vytvoří odkaz pro soubor. |
GET /shares/{item}/driveItem |
Přečte metadata ze sdíleného odkazu. |
GET /shares/{item}/root/miniatury/0/large/content |
Přečte miniaturu sdíleného odkazu. |
GET /me/drive//items/{{file_id}}/oprávnění |
Přečte oprávnění k souboru. |