Flux architecturaux de haut niveau et déclarations de sécurité officielles concernant l’intégration de MS Teams Calling
Intégration et sécurité des appels MS Teams
Déploiement
Numéro | Description |
---|---|
1 | Modifier l’autorisation |
2 | Jeton utilisateur |
3 | Jeton utilisateur |
4 | Obtenir les données pour l'affichage sur l'onglet (Jeton utilisateur) |
5 | Obtenir des données via les API de graphique (jeton utilisateur) |
Notes
Le client MS Teams contient le plug-in d'appel Webex.
Le service Bot/App est un service Cisco qui est utilisé exclusivement pour l’intégration du plug-in d’appel Webex de MS Teams.
Avant d'utiliser l'intégration, chaque utilisateur doit autoriser l'application.
Chaque fois que l'utilisateur accède au Appeler onglet, le plug-in doit appeler quelques API Graph (en utilisant le service principal) pour afficher les numéros abrégés, etc.
API Microsoft Graph appelées
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
L'appel de l' API Graph échoue si l'utilisateur n'a pas autorisé, car le service principal ne dispose pas d'un jeton valide pour appeler les API Graph.
Aucune donnée utilisateur n'est stockée dans les journaux ou les bases de données.
L’application d’appel Webex dans Teams utilise HTTPS pour communiquer avec le Cisco Cloud.
Autorisations
Autorisations demandées par Microsoft
La liste suivante répertorie les autorisations requises par Microsoft :
Ces autorisations correspondent aux noms d'autorisations d' API suivants.
Pour plus d’informations sur les autorisations Microsoft Graph, y compris une description complète des chaînes d’autorisation, voirhttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Nom de l'autorisation | Raison |
---|---|
ChannelMember.Lire.Tous | Lire les membres des canaux qui sont utilisés par les appels 1:1 dans le canal |
Conversation.LectureBasique | Lire les noms et les membres des fils de discussion des utilisateurs utilisés par les appels 1:1 lors d’une conversation avec un utilisateur |
Contacts.Lire | Lire les contacts de l'utilisateur pour afficher les contacts de l'utilisateur lors de la numérotation ou de l'ajout de la numérotation rapide |
offline_access | L'utilisateur ne sera pas invité à réautoriser chaque fois qu'il sélectionne l'onglet |
Utilisateur.Lecture | Connectez-vous et lisez le profil utilisateur pour connaître les détails de l’utilisateur actuel |
Lire.Tout. par l’utilisateur | Lire les profils complets de tous les utilisateurs pour récupérer les avatars des différents utilisateurs, les détails dans les numéros abrégés |
Utilisateur.LectureEcriture | Accès en lecture et en écriture au profil utilisateur pour enregistrer les numéros abrégés |
Presence.ReadWrite | Lire et écrire les informations de présence pour tous les utilisateurs |
Présence.Lire.Tous | Lire les informations de présence de tous les utilisateurs de votre organisation |
Autorisations demandées par Webex
La liste suivante répertorie les autorisations requises par Webex :
Nom de l'autorisation | Raison |
---|---|
calls_write | Autoriser les utilisateurs à invoquer les commandes d’appel sur eux-mêmes. |
tous | Accès complet au compte Webex Teams |
config | Gestion de configuration |
calls_read | Lister tous les appels pour les salles dont vous faites partie |
xsi | Accès à vos ressources Webex Calling |
organizations_read | Accès à la lecture de l’organisation de votre utilisateur |
SCIM utilisateur | Gestion des utilisateurs/groupes |