Übersicht
Die Webex-Integration in Microsoft OneDrive und SharePoint Online gibt Benutzern die Möglichkeit, in Microsoft OneDrive und SharePoint Online gespeicherte Inhalte direkt aus der Webex-App zu teilen und darauf zu zugreifen.
Administratoren können die Integration für ihre Organisation bereitstellen (konfigurieren, aktivieren und autorisieren). Darüber hinaus muss der Benutzer Webex unabhängig voneinander den Zugriff auf OneDrive und/oder SharePoint Online in ihrem Namen erlauben. Dies ermöglicht es einem Benutzer, ein Dokument zu teilen, ein Dokument-Miniaturbild oder ein Dokument in Webex zusehen. Weitere Informationen finden Sie unter Verbinden mit Microsoft OneDrive und SharePoint Online
Authentifizierung und Autorisierung
Die Integration zwischen Webex und Microsoft Azure oder Office 365 ist vollständig appzentriert. Alle Microsoft Cloud-APIs (OneDrive oder SharePoint Online) werden direkt von Webexangerufen. Diese API sind OAuth2-geschützte Ressourcen und benötigen ein Zugriffs-Token, um sicher auf sie zuzugreifen.
Um ein Zugriffs-Token zu erhalten, müssen Benutzer sich zunächst bei Webex authentifizieren und dann autorisieren. Das ausgestellte Zugriffstoken wird dann im Autorisierungskopf für jeden API-Anruf an Microsoft OneDrive oder SharePoint Online gesendet. Alle API-Anrufe werden über HTTPS durchgeführt. Weitere Informationen finden Sie im Abschnitt Anwendungsfälle in diesem Artikel.
Sitzungs-Cookies und Aktualisierungstokens, die im Rahmen der Authentifizierung und Autorisierung ausgestellt werden, werden verschlüsselt und sicher auf dem Webex-Gerät des Benutzers gespeichert. Den Webex Cloud-Diensten sind keine Authentifizierungs- oder Autorisierungsinformationen im Zusammenhang mit dem Benutzer für OneDrive oder SharePoint Online ausgesetzt. Weitere Informationen zum Zwischenspeichern von Webex finden Sie unter Häufig gestellte Fragen zu Tech Ops und Sicherheit.
Datennutzung und -speicherung
Um ein Dokument zu teilen, ein Dokument-Miniaturbild anzuzeigen oder eine Vorschau eines Dokuments aus Microsoft OneDrive oder SharePoint Online anzuzeigen, verwendet Webex die Laufwerk-ID, die Element-ID, den Dokumenttitel sowie die absolute oder geteilte URL für ein Dokument. Diese Daten werden für jedes Dokument, das über Webex geteilt wird, in der Webex Cloudgespeichert. Der Inhalt der Microsoft OneDrive- oder SharePoint Online-Datei, die in einem Webex-Bereich geteilt wird, wird nie in der Webex Cloud gespeichert.
Daten, die in Bezug auf Dokumente gespeichert werden, werden als vertrauliche Informationen behandelt. Webex verschlüsselt stets vertrauliche Daten (wie z. B. Laufwerk-ID, Element-ID, Dokumenttitel oder Links), bevor diese an die Webex Cloud senden. Dies bedeutet, dass immer nur verschlüsselte Dokumentdaten in den Webex Cloud-Diensten gesendet oder gespeichert werden.
Für die Datenverschlüsselung verwendet Webex den Webex Cloud-Verschlüsselungsdienst. Die Schlüsselverwaltung wird entweder vom Cloud-Schlüsselverwaltungsserver (Key Management Server, KMS) oder bei Auswahl der Bereitstellung von Hybrid Data Security von Ihrem eigenen lokalen KMS bereitgestellt. Weitere Informationen finden Sie im Whitepaper zur Sicherheit der Webex-App.
Webex speichert Daten unabhängig voneinander auf den Geräten des Benutzers zwischen. Diese Daten werden auf dem Gerät verschlüsselt. Weitere Informationen zum Zwischenspeichern von Webex finden Sie unter Häufig gestellte Fragen zu Tech Ops und Sicherheit.
Obwohl Ihr Mandant Multi-Geo-Funktionen in Office 365 zum Speichern von Daten an einem bestimmten Standort verwendet, speichert Webex Daten nur in seinen Rechenzentren. Weitere Informationen zu Webex-Speicherorten für Rechenzentren finden Sie in Abschnitt 3 des Cisco Webex Service Datenschutzdatenblatts.
Office 365-Mandantenunterstützung
Ein einzelner Office 365-Mandanten kann für eine einzige Cisco Webex-Organisation konfiguriert werden. Wir unterstützen nur die weltweite und moderate Regierung instanz von Office 365. Folgende Fälle werden von uns nicht unterstützt: USGovDoD, USGovGCCHigh, China und Deutschland.
Anwendungsfälle
Im Folgenden finden Sie die Anwendungsfälle, die mit der Microsoft OneDrive- und SharePoint Online-Integrationsreferenz unterstützt werden.
Der Ablauf umfasst die folgenden schritte auf hoher Ebene.
| 1 | Webex fordert die Autorisierung für den Zugriff auf Inhaltsressourcen an. |
| 2 | Microsoft Cloud fordert den Benutzer zur Eingabe seiner Anmeldeinformationen auf. |
| 3 | Webex fordert einen Zugriff und ein Aktualisierungstoken an. |
Microsoft Account-Verbindungsprozess
Der Ablauf umfasst die folgenden schritte auf hoher Ebene.
| 1 | Der Benutzer klickt auf Datei anhängen. |
| 2 | Webex öffnet die Microsoft-Dateiauswahl. |
| 3 | Der Benutzer wählt eine Datei, Berechtigungen, den Bearbeitungs- oder Ansichtsmodus aus und klickt dann auf Freigeben. |
| 4 | Webex interagiert mit Microsoft Cloud, um eine freigegebene Verknüpfung zu erstellen. |
| 5 | Webex verschlüsselt den neuen freigegebenen Link und veröffentlicht ihn. |
| 6 | Der Webex Conversation-Dienst speichert den Link und diese an alle Mitglieder des Space. |
Teilen eines Dokumentvorgangs
Der Ablauf umfasst die folgenden schritte auf hoher Ebene.
| 1 | Webex erhält ein Nachrichtenereignis mit einem freigegebenen Link. |
| 2 | Webex entschlüsselt den freigegebenen Link und verwendet die Anmeldedaten des Benutzers, um die Miniaturbilder von Microsoft an fordern. |
Miniatur-Rendering-Prozess
Der Ablauf umfasst die folgenden schritte auf hoher Ebene.
| 1 | Der Benutzer klickt auf den geteilten Link. |
| 2 | Webex verwendet die Sitzungs-Cookies, um den freigegebenen Link in einem eingebetteten Browser zu öffnen. |
Anzeigen eines Dokumentvorgangs
Verwendung von Microsoft API
Webex verwendet APIs von Azure Active Directory (AD) v2 und Microsoft Graph. Azure AD wird für die Endbenutzerautorisierung verwendet. Microsoft Graph wird für den Zugriff auf Microsoft OneDrive- und SharePoint-Dokumente verwendet. Obwohl diese APIs eine Vielzahl von Vorgängen unterstützen, wird nur eine Teilmenge von Befehlen verwendet.
Azure AD v2-Endpunkte
Azure Active Directory v2 |
Verwendung |
|---|---|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
Einlösecode für Zugriffs-Token |
Microsoft Graph-Endpunkte
Graph-Vorgang |
Verwendung |
|---|---|
GET /me/drive/root/children |
Stammverzeichnis liest |
GET /me/drive/items/{file_id} |
Liest Details zu einer Datei |
GET /me/drive/items/{file_id}/thumbnails/0/large/content |
Lesen von Miniaturbildern einer Datei |
POST /items/{file_id}/preview |
Lesen der Vorschau einer Datei |
POST /me/drive/items/{file_id}/createLink |
Erstellt einen Link für eine Datei |
GET /shares/{item}/driveItem |
Metadaten aus einem freigegebenen Link lesen |
GET /shares/{item}/root/thumbnails/0/large/content |
Liest Miniaturbilder für einen geteilten Link |
GET /me/drive/items/{{file_id}}/permissions |
Leseberechtigungen für eine Datei |
