Architekturabläufe auf hoher Ebene und offizielle Sicherheitserklärungen zur MS Teams Calling-Integration
Integration und Sicherheit von MS Teams-Anrufen
Bereitstellung
| Nummer | Beschreibung |
|---|---|
| 1 | Autorisierung bearbeiten |
| 2 | Benutzertoken |
| 3 | Benutzertoken |
| 4 | Daten für Anzeige auf Registerkarte abrufen (Benutzertoken) |
| 5 | Abrufen von Daten über Graph-APIs (Benutzer-Token) |
Hinweise
Der MS Teams-Client enthält das Webex Anruf-Plugin.
Der Bot/App-Dienst ist ein Cisco -Dienst, der ausschließlich für die Integration des MS Teams Webex Call Plugins verwendet wird.
Vor der Verwendung der Integration muss jeder Benutzer die App autorisieren.
Wenn der Benutzer zum Anruf muss das Plugin einige Graph-APIs (über den Back-End-Dienst) aufrufen, um Kurzwahlen usw. anzuzeigen.
Microsoft Graph-APIs genannt
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Der Graph- API -Aufruf schlägt fehl, wenn der Benutzer nicht autorisiert hat, da der Back-End-Dienst kein gültiges Token zum Aufrufen der Graph-APIs hat.
Es werden keine Benutzerdaten in Protokollen oder Datenbanken gespeichert.
Die Webex -Anruf-App in Teams verwendet HTTPS für die Kommunikation mit der Cisco Cloud.
Berechtigungen
Von Microsoft angeforderte Berechtigungen
Im Folgenden sind die von Microsoft erforderlichen Berechtigungen aufgeführt:
Diese Berechtigungen entsprechen den folgenden API -Berechtigungsnamen.
 | Weitere Informationen zu Microsoft Graph-Berechtigungen, einschließlich einer vollständigen Beschreibung der Berechtigungszeichenfolgen, finden Sie unterhttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Berechtigungsname | Grund |
|---|---|
ChannelMember.Alle.lesen | Lesen Sie die Mitglieder von Kanälen, die vom 1:1-Einwahlkanal verwendet werden |
Chat.ReadBasic | Lesen von Namen und Mitgliedern von Benutzer-Chat-Threads, die von 1:1-Anrufen in einem Chat mit einem Benutzer verwendet werden |
Kontakte.Lesen | Benutzerkontakte lesen, um Benutzerkontakte beim Wählen oder Hinzufügen einer Kurzwahl anzuzeigen |
offline_access | Der Benutzer wird nicht bei jeder Auswahl der Registerkarte zur erneuten Autorisierung aufgefordert |
Benutzer.Lesen | Melden Sie sich an und lesen Sie das Benutzerprofil , um die aktuellen Benutzerdetails zu erfahren |
Benutzer.Alle.lesen | Vollständige Profile aller Benutzer lesen, um verschiedene Benutzer-Avatare abzurufen, Details in Kurzwahlen |
Benutzer.ReadWrite | Lese- und Schreibzugriff auf das Benutzerprofil zum Speichern von Kurzwahlen |
Präsenz.ReadWrite | Präsenzinformationen für alle Benutzer lesen und schreiben |
Präsenz.Lesen.Alle | Präsenzinformationen aller Benutzer in Ihrer Organisation lesen |
Von Webex angeforderte Berechtigungen
Im Folgenden sind die von Webex erforderlichen Berechtigungen aufgeführt:
Berechtigungsname | Grund |
|---|---|
calls_write | Ermöglichen Sie es Benutzern, Anrufbefehle selbst aufzurufen. |
alle | Vollständiger Zugriff auf das Webex Teams-Konto |
Konfiguration | Konfigurationsverwaltung |
calls_read | Alle Anrufe für Räume auflisten, zu denen Sie gehören |
xsi | Zugriff auf Ihre Webex Calling-Ressourcen |
organizations_read | Zum Lesen auf die Organisation Ihres Benutzers zugreifen |
Benutzer-SCIM | Benutzer-/Gruppenverwaltung |
