Oversigt
Webex-integrationen med Microsoft OneDrive og SharePoint Online giver brugerne mulighed for at dele og tilgå indhold, der er gemt i Microsoft OneDrive og SharePoint Online direkte i Webex-appen.
En administrator kan vælge at klargøre (konfigurere, aktivere og autorisere) integrationen for deres organisation. Derudover skal brugeren autorisere Webex uafhængigt for at få adgang til OneDrive og/eller SharePoint Online på deres vegne. Dette gør det muligt for en bruger at dele et dokument, se et dokumentminiaturebillede eller se et dokument fra Webex. Få yderligere oplysninger i Opret forbindelse til Microsoft OneDrive og SharePoint Online
Godkendelse og godkendelse
Integrationen mellem Webex og Microsoft Azure eller Office 365 er helt appcentreret. Alle Microsoft Cloud API'er (OneDrive eller SharePoint Online) kaldes direkte fra Webex. Disse API'er er OAuth2-beskyttede ressourcer og kræver en adgangstoken for sikker adgang til dem.
For at få et adgangstoken skal brugere først godkende og derefter autorisere Webex. Den udstedte adgangstoken sendes derefter i godkendelsesoverskriften for hvert API-opkald til Microsoft OneDrive eller SharePoint Online. Alle API-kald foretages med HTTPS. Du finder yderligere oplysninger i afsnittet Brug tilfælde i denne artikel.
Sessionscookies og genindfriskningstokens, der udstedes som en del af godkendelse og godkendelse, krypteres og gemmes sikkert på brugerens Webex-enhed. Ingen godkendelses- eller godkendelsesoplysninger relateret til brugeren af OneDrive eller SharePoint Online er nogensinde udsat for Webex Cloud-tjenester. For yderligere oplysninger om Webex-cachelagring se Tech Ops og Security - Ofte stillede spørgsmål .
Dataforbrug og -hukommelse
For at dele et dokument, vise et dokumentminiatureikon eller forhåndsvise et dokument fra Microsoft OneDrive eller SharePoint Online bruger Webex drive-id, element-id, dokumenttitel og absolut eller delt URL-adresse til et dokument. Disse data gemmes i Webex Cloud for ethvert dokument, der deles ved hjælp af Webex. Indholdet af Microsoft OneDrive- eller SharePoint Online-filen, der deles i et Webex-rum, gemmes aldrig i Webex Cloud.
Data, vi gemmer i forbindelse med dokumenter, behandles som følsomme oplysninger. Webex krypterer altid følsomme data (såsom drive-id, item-id, dokumenttitel eller links), før de sendes til Webex Cloud. Det betyder, at kun krypterede dokumentdata nogensinde sendes eller gemmes i Webex Cloud-tjenesterne.
Til kryptering af data bruger Webex Webex Webex Cloud-krypteringstjeneste. Nøgleadministration leveres enten af kms (cloud Key Management Server) eller af din egen lokale KMS, hvis du vælger at installere hybrid-datasikkerhed. Få yderligere oplysninger i Webex-appens sikkerhedsdokument.
Webex cacher data selvstændigt lokalt på brugerens enheder. Disse data krypteres i hvile på enheden. For yderligere oplysninger om Webex-cachelagring se Tech Ops og Security - Ofte stillede spørgsmål .
Selvom din lejer bruger Multi-Geo Capabilities i Office 365 til at gemme data et bestemt sted, gemmer Webex kun data i sine datacentre. For yderligere oplysninger om Webex-datacenterplaceringer, se afsnit 3 i Cisco Webex-tjenesteydelses databeskyttelsesdatablad.
Support til Office 365-lejere
En enkelt Office 365-lejer kan konfigureres til en enkelt Cisco Webex-organisation. Vi understøtter kun den verdensomspændende og moderate offentlige forekomst af Office 365. Andre eksempler, som vi ikke understøtter, inkluderer: USGovDoD, USGovGCCHigh, Kina og Tyskland.
Brugssager
Følgende er de brugstilfælde, der understøttes med henvisning til Microsoft OneDrive- og SharePoint Online-integration.
Flowet omfatter følgende højniveautrin.
| 1 | Webex anmoder om godkendelse til at få adgang til indholdsressourcer. |
| 2 | Microsoft Cloud beder brugeren om at indtaste sine brugeroplysninger. |
| 3 | Webex anmoder om en adgangs- og genind genindmeldt token. |
Forbindelsesproces for Microsoft-konto
Flowet omfatter følgende højniveautrin.
| 1 | Bruger klikker på vedhæft fil. |
| 2 | Webex åbner Microsoft File Picker. |
| 3 | Bruger vælger en fil, tilladelser, rediger eller visningstilstand, og klik derefter på Del. |
| 4 | Webex interagerer med Microsoft Cloud for at opbygge et delt link. |
| 5 | Webex krypterer det nye delte link og sender det. |
| 6 | Webex-samtaletjenesten gemmer og prophandler linket til alle medlemmer af rummet. |
Deling af en dokumentproces
Flowet omfatter følgende højniveautrin.
| 1 | Webex modtager en meddelelsesbegivenhed med et delt link. |
| 2 | Webex dekrypterer det delte link og bruger brugerens legitimationsoplysninger til at anmode om miniaturebilledet fra Microsoft. |
Miniatureminiaturegengivelsesproces
Flowet omfatter følgende højniveautrin.
| 1 | Bruger klikker på det delte link. |
| 2 | Webex bruger sessionscookies til at åbne det delte link i en integreret browser. |
Visning af en dokumentproces
Microsoft API-forbrug
Webex bruger API'er fra Azure Active Directory (AD) v2 og Microsoft Graph. Azure AD bruges til slutbrugergodkendelse. Microsoft Graph bruges til at få adgang til Microsoft OneDrive- og SharePoint-dokumenter. Selvom disse API'er understøtter en bred vifte af handlinger, bruges kun et undersæt af kommandoer.
Azure AD v2-slutpunkter
Azure Active Directory v2 |
Brug |
|---|---|
FÅ /oauth2/v2.0/authorize |
FÅ /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
Symbol, der indeholder sikkerhedskoder for adgangstoken |
Microsoft Graph-slutpunkter
Graph-handlinger |
Brug |
|---|---|
FÅ /mig/drive/root/children |
Læser rodmappe |
FÅ /mig/drive/items/{file_id} |
Læser oplysninger om en fil |
FÅ/mig/drive/items/{file_id}/thumbnails/0/large/content |
Læser miniaturebillede af en fil |
POST /items/{file_id}/preview |
Læser forvisning af en fil |
SEND /mig/drive/items/{file_id}/createLink |
Opretter link til en fil |
GET /shares/{item}/driveItem |
Læser metadata fra et delt link |
FÅ /shares/{item}/root/thumbnails/0/large/content |
Læser miniaturebillede af et delt link |
FÅ/mig/drive//items/{{file_id}}/tilladelser |
Læser tilladelser for en fil |