Arkitektoniske flows på højt niveau og officielle sikkerhedserklæringer vedrørende integrationen af MS Teams Calling
MS Teams-opkaldsintegration og -sikkerhed
udrulning
Nummer | Beskrivelse |
---|---|
1 | Rediger godkendelse |
2 | Bruger token |
3 | Bruger token |
4 | Hent data til visning på fane (brugertoken) |
5 | Hent data via Graph API'er (brugertoken) |
Bemærkninger
MS Teams-klienten indeholder Webex Call-plugin'et.
Bot/app-tjenesten er en Cisco -tjeneste, der udelukkende bruges til integration af MS Teams Webex Call Plugin.
Før integrationen tages i brug, skal hver bruger godkende appen.
Når brugeren går til Ring op fanen, skal pluginnet kalde et par Graph API'er (ved hjælp af backend-tjenesten) for at vise hurtigopkald osv.
Microsoft Graph API'er kaldet
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Graph API-kaldet mislykkes, hvis brugeren ikke har godkendt, fordi backend-tjenesten ikke har et gyldigt token til at kalde Graph API'erne.
Ingen brugerdata er gemt i logfiler eller databaser.
Webex -opkaldsappen i Teams bruger HTTPS til at kommunikere med Cisco-cloud.
Tilladelser
Tilladelser anmodet af Microsoft
Følgende angiver de tilladelser, der kræves af Microsoft:
Disse tilladelser svarer til følgende API-tilladelsesnavne.
Få flere oplysninger om Microsoft Graph-tilladelser, herunder en komplet beskrivelse af tilladelsesstrenge, ihttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Tilladelsesnavn | Årsag |
---|---|
Kanalmedlem.Læste.alle | Læs medlemmerne af kanaler, der bruges af 1:1-opkald i kanalen |
Chat.ReadBasic | Læse navne og medlemmer af brugerchat-tråde, der bruges af 1:1-opkald, når du er i en chat med en bruger |
Kontakter.Læs | Læs brugerkontakter for at få vist brugerkontakter, når du foretager opkald eller tilføjer hurtigopkald |
offline_access | Brugeren bliver ikke bedt om at godkende igen, hver gang de vælger fanen |
Bruger.Læst | Log ind, og læs brugerprofil for at få oplysninger om aktuelle brugere |
Bruger.Læs.alle | Læs alle brugeres fulde profiler for at hente forskellige brugeres avatarer, detaljer i hurtigopkald |
Bruger.LæsSkriv | Læse- og skriveadgang til brugerprofil for at gemme hurtigopkald |
Tilstedeværelse.LæsSkriv | Læs og skriv tilstedeværelsesoplysninger for alle brugere |
Tilstedeværelse.Læs.Alle | Læs tilstedeværelsesoplysninger for alle brugere i din organisation |
Tilladelser anmodet af Webex
Følgende viser de tilladelser, der kræves af Webex:
Tilladelsesnavn | Årsag |
---|---|
calls_write | Tillad brugere at aktivere opkaldskommandoer på sig selv. |
alle | Fuld adgang til Webex Teams-konto |
konfiguration | Konfigurationsstyring |
calls_read | Angiv alle opkald for rum, du er en del af |
Læ | Få adgang til dine Webex Calling-ressourcer |
organizations_read | Få adgang til at læse din brugers organisation |
Bruger SCIM | Bruger-/gruppeadministration |