Übersicht
Die Webex-App-Integration mit Microsoft OneDrive und SharePoint Online bietet Benutzern die Möglichkeit, Inhalte, die in Microsoft OneDrive und SharePoint Online gespeichert sind, direkt über die Webex-App freizugeben und darauf zuzugreifen.
Administratoren können die Integration für ihre Organisation bereitstellen (konfigurieren, aktivieren und autorisieren). Darüber hinaus muss der Benutzer die Webex-App unabhängig autorisieren, um in seinem Namen auf OneDrive und/oder SharePoint Online zuzugreifen. Auf diese Weise kann ein Benutzer ein Dokument freigeben, ein Dokument-Miniaturbild anzeigen oder ein Dokument in der Webex-App anzeigen. Weitere Informationen finden Sie unter Mit Microsoft OneDrive und SharePoint Online verbinden
Authentifizierung und Autorisierung
Die Integration zwischen der Webex-App und Microsoft Azure oder Office 365 ist vollständig App-zentriert. Alle Microsoft Cloud APIs (OneDrive oder SharePoint Online) werden direkt über die Webex-App aufgerufen. Diese API sind OAuth2-geschützte Ressourcen und benötigen ein Zugriffstoken, um sicher auf sie zugreifen zu können.
Um ein Zugriffstoken zu erhalten, müssen sich die Benutzer zunächst authentifizieren und dann die Webex-App autorisieren. Das ausgestellte Zugriffstoken wird dann im Autorisierungs-Header für jeden API-Anruf an Microsoft OneDrive oder SharePoint Online gesendet. Alle API-Anrufe werden mit HTTPS getätigt. Weitere Informationen finden Sie im Abschnitt Anwendungsfälle in diesem Artikel.
Sitzungs-Cookies und Aktualisierungstoken, die im Rahmen der Authentifizierung und Autorisierung ausgegeben werden, werden verschlüsselt und sicher auf dem Webex-App-Gerät des Benutzers gespeichert. Keine Authentifizierungs- oder Autorisierungsinformationen in Bezug auf den Benutzer für OneDrive oder SharePoint Online sind jemals den Webex Cloud-Diensten zugänglich. Weitere Informationen zum Zwischenspeichern der Webex-App finden Sie unter Tech Ops and Security – Häufig gestellte Fragen .
Datennutzung und -speicher
Um ein Dokument freizugeben, ein Dokument-Miniaturbild anzuzeigen oder ein Dokument in einer Vorschau von Microsoft OneDrive oder SharePoint Online anzuzeigen, verwendet die Webex-App die Drive-ID, die Element-ID, den Dokumenttitel und die absolute oder freigegebene URL in einem Dokument. Diese Daten werden in der Webex Cloud für alle Dokumente gespeichert, die über die Webex-App freigegeben werden. Der Inhalt der in einem Webex-App-Bereich freigegebenen Microsoft OneDrive- oder SharePoint Online-Datei wird nie in der Webex Cloud gespeichert.
Daten, die wir im Zusammenhang mit Dokumenten speichern, werden als vertrauliche Informationen behandelt. Die Webex-App verschlüsselt vertrauliche Daten (z. B. Laufwerk-ID, Element-ID, Dokumenttitel oder Links) immer, bevor sie an die Webex Cloud gesendet werden. Das bedeutet, dass immer nur verschlüsselte Dokumentdaten in den Webex Cloud-Diensten gesendet oder gespeichert werden.
Für die Datenverschlüsselung verwendet die Webex-App den Verschlüsselungsdienst Webex Cloud. Die Schlüsselverwaltung wird entweder vom Cloud-Schlüsselverwaltungsserver (Key Management Server, KMS) oder, wenn Sie sich für die Bereitstellung der Hybrid-Datensicherheit entscheiden, von Ihrem eigenen lokalen KMS bereitgestellt. Weitere Informationen finden Sie im Sicherheitspapier zur Webex-App.
Die Webex-App speichert Daten unabhängig voneinander lokal auf den Geräten der Benutzer. Diese Daten werden im Ruhezustand auf dem Gerät verschlüsselt. Weitere Informationen zum Zwischenspeichern der Webex-App finden Sie unter Tech Ops and Security – Häufig gestellte Fragen .
Obwohl Ihr Mandant Multi-Geo-Funktionen in Office 365 zum Speichern von Daten an einem bestimmten Standort verwenden kann, speichert die Webex-App Daten nur in den entsprechenden Rechenzentren. Weitere Informationen zu Standorten von Webex Data Center finden Sie unter Abschnitt 3 des Cisco Webex Service-Datenschutzdatenblatts .
Office 365-Mandantenunterstützung
Ein einzelner Office 365-Mandant kann für eine einzelne Cisco Webex-Organisation konfiguriert werden. Wir unterstützen nur die weltweite und moderate Regierungsinstanz von Office 365. Andere Instanzen, die wir nicht unterstützen, sind: USGovDoD, USGovGCCHigh, China und Deutschland.
Anwendungsfälle
Im Folgenden finden Sie die Anwendungsfälle, die von Microsoft OneDrive und SharePoint Online Integration Reference unterstützt werden.
Der Ablauf umfasst die folgenden High-Level-Schritte.
1 | Die Webex-App fordert eine Autorisierung für den Zugriff auf Inhaltsressourcen an. |
2 | Microsoft Cloud fordert den Benutzer zur Eingabe seiner Anmeldeinformationen auf. |
3 | Die Webex-App fordert einen Zugriff und ein Aktualisierungstoken an. |
Microsoft-Kontoverbindungsprozess
Der Ablauf umfasst die folgenden High-Level-Schritte.
1 | Benutzer klickt auf „Datei anhängen“. |
2 | Die Webex-App öffnet den Microsoft File Picker. |
3 | Der Benutzer wählt eine Datei, Berechtigungen, den Bearbeitungsmodus oder Ansichtsmodus aus und klickt dann auf „Freigeben“. |
4 | Die Webex-App interagiert mit Microsoft Cloud, um einen freigegebenen Link zu erstellen. |
5 | Die Webex-App verschlüsselt den neuen freigegebenen Link und veröffentlicht ihn. |
6 | Der Webex-Konversationsdienst speichert und verteilt den Link an alle Mitglieder des Bereichs. |
Teilen eines Dokumentenprozesses
Der Ablauf umfasst die folgenden High-Level-Schritte.
1 | Die Webex-App erhält ein Nachrichtenereignis mit einem freigegebenen Link. |
2 | Die Webex-App entschlüsselt den freigegebenen Link und verwendet die Anmeldeinformationen des Benutzers, um die Miniaturbilder von Microsoft anzufordern. |
Miniaturanzeigeprozess
Der Ablauf umfasst die folgenden High-Level-Schritte.
1 | Benutzer klickt auf den freigegebenen Link. |
2 | Die Webex-App verwendet die Sitzungs-Cookies, um den freigegebenen Link in einem eingebetteten Browser zu öffnen. |
Anzeigen eines Dokumentenprozesses
Microsoft API-Nutzung
Die Webex-App verwendet APIs aus Azure Active Directory (AD) v2 und Microsoft Graph. Azure AD wird für die Endbenutzer-Autorisierung verwendet. Microsoft Graph wird für den Zugriff auf Microsoft OneDrive- und SharePoint-Dokumente verwendet. Obwohl diese APIs eine breite Palette von Operationen unterstützen, wird nur eine Teilmenge von Befehlen verwendet.
Azure AD v2-Endpunkte
Azure Active Directory v2 | Verwendung |
---|---|
GET /oauth2/v2.0/autorisieren | GET /oauth2/v2.0/autorisieren |
POST /oauth2/v2.0/token | Code für Zugriffstoken einlösen |
Microsoft Graph-Endpunkte
Graph-Vorgang | Verwendung |
---|---|
GET /me/drive/root/children | Löscht das Stammverzeichnis |
/me/drive/items/{file_id} abrufen | Liest Details einer Datei |
GET /me/drive/items/{file_id}/thumbnails/0/large/content | Liest Miniaturbild einer Datei |
POST/Items/{file_id}/Vorschau | Vorschau einer Datei wird gelesen |
POST /me/drive/items/{file_id}/createLink | Erstellt einen Link für eine Datei |
GET /shares/{item}/driveItem | Liest Metadaten von einem freigegebenen Link |
GET /shares/{item}/root/thumbnails/0/large/content | Liest Miniaturbild für einen freigegebenen Link |
GET /me/drive//items/{{file_id}}/berechtigungen | Berechtigungen für eine Datei werden gelesen |