זרימות ארכיטקטוניות ברמה גבוהה והצהרות אבטחה רשמיות בנוגע לאינטגרציה של MS Teams Calling
MS Teams Calling אינטגרציה ואבטחה
פריסה
מספר | תיאור |
---|---|
1 | ערוך הרשאה |
2 | אסימון משתמש |
3 | אסימון משתמש |
4 | קבל נתונים לתצוגה בכרטיסייה (אסימון משתמש) |
5 | קבל נתונים באמצעות ממשקי API של גרף (אסימון משתמש) |
הערות
לקוח MS Teams מכיל את תוסף ה- Webex Call.
שירות הבוט/אפליקציה הוא שירות של Cisco המשמש אך ורק לשילוב MS Teams Webex Call Plugin.
לפני השימוש באינטגרציה, כל משתמש חייב לאשר את האפליקציה.
בכל פעם שהמשתמש עובר ל- התקשר לשונית, התוסף חייב לקרוא לכמה ממשקי API של Graph (באמצעות שירות הקצה האחורי) כדי להציג חיוג מהיר וכו'.
Microsoft Graph APIs נקרא
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
קריאת API של Graph נכשלת אם המשתמש לא אישר, מכיוון שלשירות הקצה האחורי אין אסימון חוקי להתקשר לממשקי ה-API של Graph.
לא מאוחסנים נתוני משתמש ביומנים או בבסיסי נתונים.
אפליקציית השיחות של Webex ב-Teams משתמשת ב-HTTPS כדי לתקשר עם הענן של Cisco.
הרשאות
הרשאות מבוקשות על ידי Microsoft
להלן רשימת ההרשאות הנדרשות על ידי Microsoft:
הרשאות אלו מתאימות לשמות הרשאות API הבאים.
למידע נוסף על הרשאות Microsoft Graph, כולל תיאור מלא של מחרוזות הרשאות, ראהhttps://docs.microsoft.com/en-us/graph/permissions-reference . |
שם הרשאה | סיבה |
---|---|
חבר ערוץ. קרא הכל | קרא את חברי הערוצים המשמשים לשיחות 1:1 בערוץ |
Chat.ReadBasic | קרא שמות וחברים של שרשורי צ'אט של משתמשים המשמשים לשיחות 1:1 בעת צ'אט עם משתמש |
אנשי קשר. קרא | קרא את אנשי הקשר של המשתמש כדי להציג את אנשי הקשר של המשתמש בעת חיוג או הוספת חיוג מהיר |
offline_access | המשתמש לא יתבקש לאשר מחדש בכל פעם שהוא בוחר בכרטיסייה |
משתמש.קרא | היכנס וקרא פרופיל משתמש כדי לדעת את פרטי המשתמש הנוכחיים |
משתמש.קרא הכל | קרא את הפרופילים המלאים של כל המשתמשים כדי להביא אווטרים שונים של משתמשים, פרטים בחיוג מהיר |
User.ReadWrite | גישת קריאה וכתיבה פרופיל משתמש כדי לשמור חיוג מהיר |
נוכחות.קרוא וכתוב | קריאה וכתיבה של מידע נוכחות עבור כל המשתמשים |
נוכחות.קרא.הכל | קרא את פרטי הנוכחות של כל המשתמשים בארגון שלך |
הרשאות המבוקשות על-ידי Webex
להלן פירוט ההרשאות הנדרשות על-ידי Webex:
שם הרשאה | סיבה |
---|---|
calls_write | אפשר למשתמשים להפעיל פקודות שיחה בעצמם. |
הכול | גישה מלאה לחשבון Webex Teams |
תצורה | ניהול תצורה |
calls_read | ציין את כל השיחות עבור חדרים שאתה חלק מהם |
סטנסיליםStencils | גישה למשאבי Webex Calling שלך |
organizations_read | קבל גישה כדי לקרוא את הארגון של המשתמש שלך |
SCIM של משתמש | ניהול משתמשים/קבוצה |