Übersicht

Die Webex-Integration in Microsoft OneDrive und SharePoint Online gibt Benutzern die Möglichkeit, in Microsoft OneDrive und SharePoint Online gespeicherte Inhalte direkt aus der Webex-App zu teilen und darauf zu zugreifen.

Ein Administrator kann die Integration für ihre Organisation bereitstellen (konfigurieren, aktivieren und autorisieren). Darüber hinaus muss der Benutzer Webex unabhängig voneinander den Zugriff auf OneDrive und/oder SharePoint Online in ihrem Namen erlauben. Dies ermöglicht es einem Benutzer, ein Dokument zu teilen, ein Dokument-Miniaturbild oder ein Dokument in Webex zusehen. Weitere Informationen finden Sie unter Verbinden mit Microsoft OneDrive und SharePoint Online

Authentifizierung und Autorisierung

Die Integration zwischen Webex und Microsoft Azure oder Office 365 ist vollständig appzentriert. Alle Microsoft Cloud-APIs (OneDrive oder SharePoint Online) werden direkt von Webexangerufen. Diese API sind OAuth2-geschützte Ressourcen und erfordern ein Zugriffs-Token, um sicher auf sie zuzugreifen.

Um ein Zugriffs-Token zu erhalten, müssen sich die Benutzer zuerst bei Webex authentifizieren und anschließend autorisieren. Das ausgestellte Zugriffstoken wird dann im Autorisierungskopf für jede API-Aufruf an Microsoft OneDrive oder SharePoint Online gesendet. Alle API-Anrufe werden über HTTPS durchgeführt. Weitere Informationen finden Sie im Abschnitt Anwendungsfälle in diesem Artikel.

Sitzungs-Cookies und Aktualisierungstokens, die im Rahmen der Authentifizierung und Autorisierung ausgestellt werden, werden verschlüsselt und sicher auf dem Webex-Gerät des Benutzers gespeichert. Den Webex Cloud-Diensten sind keine Authentifizierungs- oder Autorisierungsinformationen im Zusammenhang mit dem Benutzer für OneDrive oder SharePoint Online ausgesetzt. Weitere Informationen zum Zwischenspeichern von Webex finden Sie unter Tech Ops und Sicherheit – Häufig gestellte Fragen .

Datennutzung und -speicherung

Um ein Dokument zu teilen, ein Dokument-Miniaturbild anzuzeigen oder eine Vorschau eines Dokuments aus Microsoft OneDrive oder SharePoint Online anzuzeigen, verwendet Webex die Laufwerk-ID, die Element-ID, den Dokumenttitel und die absolute oder geteilte URL für ein Dokument. Diese Daten werden für jedes Dokument, das über Webex geteilt wird, in der Webex Cloudgespeichert. Der Inhalt der Microsoft OneDrive- oder SharePoint Online-Datei, die in einem Webex-Bereich geteilt wird, wird nie in der Webex Cloud gespeichert.

Daten, die in Bezug auf Dokumente gespeichert werden, werden als vertrauliche Informationen behandelt. Webex verschlüsselt stets vertrauliche Daten (wie z. B. Laufwerk-ID, Element-ID, Dokumenttitel oder Links), bevor diese an die Webex Cloud senden. Dies bedeutet, dass immer nur verschlüsselte Dokumentdaten in den Webex Cloud-Diensten gesendet oder gespeichert werden.

Für die Datenverschlüsselung verwendet Webex den Webex Cloud-Verschlüsselungsdienst. Die Schlüsselverwaltung wird entweder vom Cloud-Schlüsselverwaltungsserver (Key Management Server, KMS) oder bei Auswahl der Bereitstellung von Hybrid Data Security von Ihrem eigenen lokalen KMS bereitgestellt. Weitere Informationen finden Sie im Sicherheits-Whitepaper.

Webex speichert Daten unabhängig voneinander auf den Geräten des Benutzers zwischen. Diese Daten werden auf dem Gerät verschlüsselt. Weitere Informationen zum Zwischenspeichern von Webex finden Sie unter Tech Ops und Sicherheit – Häufig gestellte Fragen .

Obwohl Ihr Mandant Multi-Geo-Funktionen in Office 365 zum Speichern von Daten an einem bestimmten Standort verwendet, speichert Webex Daten nur in seinen Rechenzentren. Weitere Informationen zu Webex-Speicherorten für Rechenzentren finden Sie in Abschnitt 3 Cisco Webex Service Datenschutzdatenblatt.

Office 365-Mandantenunterstützung

Ein einzelner Office 365-Mandanten kann für eine einzelne Organisation Cisco Webex werden. Wir unterstützen nur die weltweite und moderate Regierungsstelle von Office 365. Folgende Fälle werden von uns nicht unterstützt: USGovDoD, USGovGCCHigh, China und Deutschland.

Anwendungsfälle

Im Folgenden finden Sie die Anwendungsfälle, die mit der Microsoft OneDrive- und SharePoint Online-Integrationsreferenz unterstützt werden.

Der Ablauf umfasst die folgenden schritte auf hoher Ebene.

1

Webex fordert die Autorisierung für den Zugriff auf Inhaltsressourcen an.

2

Microsoft Cloud fordert den Benutzer zur Eingabe seiner Anmeldeinformationen auf.

3

Webex fordert einen Zugriff und ein Aktualisierungstoken an.

Microsoft Account-Verbindungsprozess

Der Ablauf umfasst die folgenden schritte auf hoher Ebene.

1

Der Benutzer klickt auf Datei anhängen.

2

Webex öffnet die Microsoft-Dateiauswahl.

3

Der Benutzer wählt eine Datei, Berechtigungen, den Bearbeitungs- oder Ansichtsmodus aus und klickt dann auf Freigeben.

4

Webex interagiert mit Microsoft Cloud, um eine freigegebene Verknüpfung zu erstellen.

5

Webex verschlüsselt den neuen freigegebenen Link und veröffentlicht ihn.

6

Der Webex Conversation-Dienst speichert den Link und diese an alle Mitglieder des Space.

Teilen eines Dokumentvorgangs

Der Ablauf umfasst die folgenden schritte auf hoher Ebene.

1

Webex erhält ein Nachrichtenereignis mit einem freigegebenen Link.

2

Webex entschlüsselt den freigegebenen Link und verwendet die Anmeldedaten des Benutzers, um die Miniaturbilder von Microsoft anzugeben.

Miniatur-Rendering-Prozess

Der Ablauf umfasst die folgenden schritte auf hoher Ebene.

1

Der Benutzer klickt auf den geteilten Link.

2

Webex verwendet Sitzungs-Cookies, um den freigegebenen Link in einem eingebetteten Browser zu öffnen.

Anzeigen eines Dokumentvorgangs

Verwendung von Microsoft API

Webex verwendet APIs von Azure Active Directory (AD) v2 und Microsoft Graph. Azure AD wird für die Endbenutzerautorisierung verwendet. Microsoft Graph wird für den Zugriff auf Microsoft OneDrive- und SharePoint-Dokumente verwendet. Obwohl diese APIs eine Vielzahl von Vorgängen unterstützen, wird nur eine Teilmenge von Befehlen verwendet.

Azure AD v2-Endpunkte

Azure Active Directory v2

Verwendung

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Einlösecode für Zugriffs-Token

Microsoft Graph-Endpunkte

Graph-Vorgang

Verwendung

GET /me/drive/root/children

Stammverzeichnis liest

GET /me/drive/items/{file_id}

Liest Details zu einer Datei

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Liest Miniaturbild einer Datei

POST /items/{file_id}/preview

Lesen der Vorschau einer Datei

POST /me/drive/items/{file_id}/createLink

Erstellt einen Link für eine Datei

GET /shares/{item}/driveItem

Metadaten aus einem freigegebenen Link lesen

GET /shares/{item}/root/thumbnails/0/large/content

Liest Miniaturbilder für einen geteilten Link

GET /me/drive/items/{{file_id}}/permissions

Leseberechtigungen für eine Datei