Résumé
L’intégration de l’application Webex avec Microsoft OneDrive et SharePoint Online donne aux utilisateurs la possibilité de partager et d’accéder au contenu stocké dans Microsoft OneDrive et SharePoint Online directement à partir de l’application Webex.
Un administrateur peut choisir de provisionner (configurer, activer et autoriser) l’intégration pour son organisation. En outre, l’utilisateur doit autoriser indépendamment l’application Webex à accéder à OneDrive et/ou SharePoint Online en son nom. Cela permet à un utilisateur de partager un document, d’afficher une miniature de document ou d’afficher un document à partir de l’application Webex. Pour plus de détails, voir Se connecter à Microsoft OneDrive et SharePoint Online
Authentification et autorisation
L’intégration entre l’application Webex et Microsoft Azure ou Office 365 est entièrement centrée sur les applications. Toutes les API Microsoft Cloud (OneDrive ou SharePoint Online) sont appelées directement à partir de l’application Webex. Ces API sont des ressources protégées par OAuth2 et nécessitent un jeton d’accès pour y accéder en toute sécurité.
Pour obtenir un jeton d’accès, les utilisateurs doivent d’abord s’authentifier, puis autoriser l’application Webex. Le jeton d’accès émis est ensuite envoyé dans l’en-tête d’autorisation pour chaque appel API à Microsoft OneDrive ou SharePoint Online. Tous les appels API sont effectués en utilisant le protocole HTTPS. Pour plus d’informations, reportez-vous à la section Cas d’utilisation de cet article.
Les cookies de session et les jetons d’actualisation qui sont émis dans le cadre de l’authentification et de l’autorisation sont chiffrés et stockés en toute sécurité sur l’appareil de l’application Webex de l’utilisateur. Aucune information d’authentification ou d’autorisation relative à l’utilisateur pour OneDrive ou SharePoint Online n’est jamais exposée aux services Webex Cloud. Pour plus d’informations sur la mise en cache de l’application Webex, voir Opérations techniques et sécurité - Foire aux questions .
Utilisation et stockage des données
Pour partager un document, afficher une miniature de document ou prévisualiser un document à partir de Microsoft OneDrive ou SharePoint Online, l’application Webex utilise l’ID du lecteur, l’ID de l’élément, le titre du document et l’URL absolue ou partagée d’un document. Ces données sont stockées dans le Cloud Webex pour tout document partagé à l’aide de l’application Webex. Le contenu du fichier Microsoft OneDrive ou SharePoint Online partagé dans un espace d’application Webex n’est jamais stocké dans le Cloud Webex.
Les données que nous stockons relatives à des documents sont traitées comme des informations sensibles. L’application Webex chiffre toujours les données sensibles (telles que l’ID du lecteur, l’ID de l’élément, le titre du document ou les liens) avant de les envoyer vers le Cloud Webex. Cela signifie que seules les données de documents chiffrées sont jamais envoyées ou stockées dans les services Webex Cloud.
Pour le chiffrement des données, l’application Webex utilise le service de chiffrement Webex Cloud. La gestion des clés est assurée soit par le serveur de gestion des clés du cloud (KMS), soit, si vous choisissez de déployer la sécurité des données hybrides, par votre propre système KMS sur site. Pour plus d’informations, consultez le Document de sécurité de l’application Webex.
L’application Webex met en cache les données de manière indépendante localement sur les périphériques des utilisateurs. Ces données sont cryptées au repos sur le périphérique. Pour plus d’informations sur la mise en cache de l’application Webex, voir Opérations techniques et sécurité - Foire aux questions .
Bien que votre tenant puisse utiliser les fonctionnalités multi-géo dans Office 365 pour stocker des données dans un emplacement spécifique, l’application Webex stocke des données uniquement dans ses centres de données. Pour plus d'informations sur les emplacements des centres de données Webex, reportez-vous à la section 3 de la Fiche technique de confidentialité du service Cisco Webex.
Prise en charge du client Microsoft Office 365
Un seul tenant Office 365 peut être configuré pour une seule organisation Cisco Webex. Nous ne prenons en charge que l'instance de gouvernement mondial et modéré d'Office 365. Les autres cas que nous ne prenons pas en charge incluent : USGovDoD, USGovGCCHigh, Chine et Allemagne.
Cas d’utilisation
Voici les cas d’utilisation pris en charge avec Microsoft OneDrive et SharePoint Online Integration Reference.
Le flux comprend les étapes de haut niveau suivantes.
| 1 | L’application Webex demande l’autorisation d’accéder aux ressources du contenu. |
| 2 | Microsoft Cloud invite l’utilisateur à saisir ses identifiants. |
| 3 | L’application Webex demande un accès et un jeton d’actualisation. |
Processus de connexion au compte Microsoft
Le flux comprend les étapes de haut niveau suivantes.
| 1 | L’utilisateur clique sur Joindre le fichier. |
| 2 | L’application Webex ouvre le sélecteur de fichiers Microsoft. |
| 3 | L’utilisateur sélectionne un fichier, des autorisations, le mode édition ou affichage, puis clique sur partager. |
| 4 | L’application Webex interagit avec Microsoft Cloud pour créer un lien partagé. |
| 5 | L’application Webex chiffre le nouveau lien partagé et le publie. |
| 6 | Le service de conversation Webex stocke et propage le lien à tous les membres de l'espace. |
Processus de partage d'un document
Le flux comprend les étapes de haut niveau suivantes.
| 1 | L’application Webex reçoit un événement de message avec un lien partagé. |
| 2 | L’application Webex déchiffre le lien partagé et utilise les identifiants de l’utilisateur pour demander les miniatures à Microsoft. |
Processus de rendu des miniatures
Le flux comprend les étapes de haut niveau suivantes.
| 1 | L'utilisateur clique sur le lien partagé. |
| 2 | L’application Webex utilise les cookies de session pour ouvrir le lien partagé dans un navigateur intégré. |
Afficher un processus documentaire
Utilisation de l'API Microsoft
L’application Webex utilise les API d’Azure Active Directory (AD) v2 et de Microsoft Graph. Azure AD est utilisé pour l’autorisation de l’utilisateur final. Microsoft Graph est utilisé pour accéder aux documents Microsoft OneDrive et SharePoint. Bien que ces API prennent en charge un large éventail d'opérations, seul un sous-ensemble de commandes est utilisé.
Points de terminaison Azure AD v2
Azure Active Directory v2 | Utilisation |
|---|---|
OBTENIR /oauth2/v2.0/autoriser | OBTENIR /oauth2/v2.0/autoriser |
POST /oauth2/v2.0/token | Échanger le code pour le jeton d’accès |
Points de terminaison Microsoft Graph
Opération du graphe | Utilisation |
|---|---|
GET /me/drive/root/enfants | Lit le répertoire racine |
GET /me/drive/items/{file_id} | Lit les détails d'un fichier |
GET /me/drive/items/{file_id}/thumbnails/0/large/content | Lit la miniature d'un fichier |
PUBLIER /items/{file_id}/preview | Lit l’aperçu d’un fichier |
PUBLIER /me/drive/items/{file_id}/createLink | Crée le lien d’un dossier |
OBTENIR /shares/{item}/driveItem | Lit les métadonnées à partir d'un lien partagé |
OBTENIR /shares/{item}/root/thumbnails/0/large/content | Lit la miniature d'un lien partagé |
OBTENIR /me/drive//items/{{file_id}}/autorisations | Lit les autorisations pour un fichier |
