Korkean tason arkkitehtuurivirrat ja viralliset turvallisuuslausunnot MS Teams Calling -integraatiosta
MS Teams Calling Integration and Security
Käyttöönotto
Määrä | Kuvaus |
---|---|
1 | Käyttäjän valtuutus |
2 | Käyttäjätunnus |
3 | Käyttäjätunnus |
4 | Hae tiedot välilehden näyttöä varten (käyttäjätunnus) |
5 | Hanki dataa Graph-sovellusliittymien kautta (käyttäjätunnus) |
Huomautuksia
MS Teams Client sisältää Webex Call Pluginin.
Bot/App Service on Ciscon palvelu, jota käytetään yksinomaan MS Teams Webex Call Plugin -integraatioon.
Ennen integroinnin käyttöä jokaisen käyttäjän on valtuutettava sovellus.
Aina kun käyttäjä menee Puhelu -välilehti, laajennuksen on kutsuttava muutama Graph-sovellusliittymä (taustapalvelua käyttämällä) näyttääkseen pikavalintoja jne.
Microsoft Graph API:t kutsutaan
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Graph API -kutsu epäonnistuu, jos käyttäjä ei ole valtuuttanut, koska taustapalvelulla ei ole kelvollista tunnusta Graph-sovellusliittymien kutsumiseksi.
Käyttäjätietoja ei tallenneta lokeihin tai tietokantoihin.
Teamsin Webex-puhelusovellus käyttää HTTPS:ää viestiäkseen Cisco Cloudin kanssa.
Käyttöoikeudet
Microsoftin pyytämät käyttöoikeudet
Seuraavassa luetellaan Microsoftin tarvitsemat käyttöoikeudet:
Nämä käyttöoikeudet vastaavat seuraavia API-käyttöoikeuksien nimiä.
Lisätietoja Microsoft Graphin käyttöoikeuksista, mukaan lukien täydellinen kuvaus käyttöoikeusmerkkijonoista, on kohdassa https://docs.microsoft.com/en-us/graph/permissions-reference. |
Luvan nimi | Syy |
---|---|
Kanavan jäsen.Lue.Kaikki | Lue 1:1-puheluiden käyttämien kanavien jäsenet |
Chat.ReadBasic | Lue 1:1-puheluiden käyttämien käyttäjien chat-säikeiden nimiä ja jäseniä, kun keskustelet käyttäjän kanssa |
Yhteystiedot.Lue | Lue käyttäjien yhteystiedot näyttääksesi käyttäjien yhteystiedot, kun soitat tai lisäät pikavalintaa |
offline_access | Käyttäjää ei pyydetä valtuuttamaan uudelleen joka kerta, kun hän valitsee välilehden |
Käyttäjä.Lue | Kirjaudu sisään ja lue käyttäjäprofiili nähdäksesi nykyiset käyttäjätiedot |
Käyttäjä.Lue.Kaikki | Lue kaikkien käyttäjien täydelliset profiilit hakeaksesi eri käyttäjien avatarit, yksityiskohdat pikavalinnoista |
User.ReadWrite | Luku- ja kirjoitusoikeus käyttäjäprofiiliin tallentaaksesi pikavalintoja |
Läsnäolo. ReadWrite | Lue ja kirjoita kaikkien käyttäjien läsnäolotietoja |
Läsnäolo.Lue.Kaikki | Lue kaikkien organisaatiosi käyttäjien läsnäolotiedot |
Webexin pyytämät luvat
Seuraavassa luetellaan Webexin vaatimat käyttöoikeudet:
Luvan nimi | Syy |
---|---|
calls_write | Salli käyttäjien kutsua kutsukomentoja itsekseen. |
kaikki | Täysi pääsy Webex Teams -tiliin |
config | Kokoonpanon hallinta |
calls_read | Luettele kaikki puhelut huoneista, joissa olet |
xsi | Pääsy Webex Calling -resursseihin |
organizations_read | Pääsy lukea käyttäjän organisaatiota |
Käyttäjän SCIM | Käyttäjä/ryhmähallinta |