Flujos de arquitectura de alto nivel y declaraciones de seguridad oficiales con respecto a la integración de MS Teams Calling
Integración y seguridad de llamadas de MS Teams
Implementación
Número | Descripción |
---|---|
1 | Editar autorización |
2 | Token de usuario |
3 | Token de usuario |
4 | Obtener datos para mostrar en la pestaña (token de usuario) |
5 | Obtener datos a través de las API de gráficos (token de usuario) |
Notas
El cliente de MS Teams contiene el complemento de llamadas de Webex .
El Bot / App Service es un servicio de Cisco que se utiliza exclusivamente para la integración del complemento de llamadas de Webex de MS Teams.
Antes de utilizar la integración, todos los usuarios deben autorizar la aplicación.
Siempre que el usuario vaya al Llamar pestaña, el complemento debe llamar a algunas API de Graph (utilizando el servicio de back-end) para mostrar marcaciones rápidas, etc.
API de Microsoft Graph llamadas
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
La llamada a la API de Graph falla si el usuario no ha autorizado, porque el servicio de back-end no tiene un token válido para llamar a las API de Graph.
No se almacenan datos de usuario en registros o bases de datos.
La aplicación de llamadas de Webex en Teams usa HTTPS para comunicarse con Nube de Cisco.
Permisos
Permisos solicitados por Microsoft
A continuación, se enumeran los permisos requeridos por Microsoft:
Estos permisos corresponden a los siguientes nombres de permisos de API .
Para obtener más información sobre los permisos de Microsoft Graph, incluida una descripción completa de las cadenas de permisos, consultehttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Nombre de permiso | Motivo |
---|---|
ChannelMember.Read.All | Leer los miembros de los canales que utilizan las llamadas 1: 1 en el canal |
Chat.ReadBasic | Leer los nombres y los miembros de los hilos de chat del usuario utilizados por las llamadas 1: 1 cuando están en un chat con un usuario |
Contactos. Leer | Leer los contactos del usuario para mostrar los contactos del usuario al marcar o agregar marcación rápida |
offline_access | No se le pedirá al usuario que vuelva a autorizar cada vez que seleccione la pestaña |
Usuario.Leer | Inicie sesión y lea el perfil de usuario para conocer los detalles del usuario actual |
Usuario.Read.All | Lea los perfiles completos de todos los usuarios para obtener los avatares de los diferentes usuarios y los detalles en las marcaciones rápidas |
User.ReadWrite | Acceso de lectura y escritura al perfil de usuario para guardar marcaciones rápidas |
Presencia.LeerEscribir | Leer y escribir información de presencia para todos los usuarios |
Presencia.Leer.Todo | Leer la información de presencia de todos los usuarios de su organización |
Permisos solicitados por Webex
A continuación, se enumeran los permisos requeridos por Webex:
Nombre de permiso | Motivo |
---|---|
calls_write | Permita que los usuarios invoquen comandos de llamada en sí mismos. |
todos | Acceso completo a la cuenta de Webex Teams |
config. | Administración de la configuración |
calls_read | Enumerar todas las llamadas para salas de las que forma parte |
xsi | Acceso a sus recursos de Webex Calling |
organizations_read | Acceder a leer la organización de sus usuarios |
SCIM del usuario | Administración de usuarios/grupos |