Arhitektonski tijek visoke razine i službene sigurnosne izjave u vezi s integracijom MS Teams Calling
Integracija i sigurnost poziva MS Teams
Implementacija
Broj | Opis |
---|---|
1 | Uređivanje autorizacije |
2 | Korisnički token |
3 | Korisnički token |
4 | Dobivanje podataka za prikaz na kartici (korisnički token) |
5 | Dobivanje podataka putem Graph API-ja (korisnički token) |
Napomene
Klijent MS Teams sadrži dodatak Webex Call.
Usluga Bot/App je Cisco usluga koja se koristi isključivo za integraciju MS Teams Webex Call Plugin.
Prije korištenja integracije, svaki korisnik mora autorizirati aplikaciju.
Kad god korisnik ode na Nazovi tab, dodatak mora pozvati nekoliko Graph API-ja (koristeći pozadinsku uslugu) za prikaz brzog biranja itd.
API-ji za Microsoft Graph pozvani
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Poziv API -ja Graph ne uspijeva ako korisnik nije autorizirao, jer pozadinska usluga nema valjani token za pozivanje Graph API-ja.
U zapisnicima ili bazama podataka ne pohranjuju se nikakvi korisnički podaci.
Webex aplikacija za pozive u timovima koristi HTTPS za komunikaciju s Cisco oblak.
Dopuštenja
Dozvole koje je zatražio Microsoft
U nastavku su navedena dopuštenja koja zahtijeva Microsoft:
Ova dopuštenja odgovaraju sljedećim nazivima API dozvola.
Za više informacija o dopuštenjima za Microsoft Graph, uključujući potpuni opis nizova dopuštenja, pogledajtehttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Naziv dopuštenja | Razlog |
---|---|
ChannelMember.Read.All | Pročitajte članove kanala koji se koriste za pozivanje kanala 1:1 |
Chat.ReadBasic | Pročitajte imena i članove korisničkih niti za razgovor koji se koriste za pozivanje 1:1 kada ste u razgovoru s korisnikom |
Kontakti.Pročitajte | Pročitajte korisničke kontakte da biste prikazali kontakte korisnika prilikom biranja ili dodavanja brzog biranja |
offline_access | Od korisnika se neće tražiti ponovna autorizacija svaki put kada odabere karticu |
Korisnik.Pročitaj | Prijavite se i pročitajte korisnički profil kako biste saznali trenutne podatke o korisniku |
Korisnik.Pročitaj.Sve | Pročitajte pune profile svih korisnika kako biste dohvatili avatare različitih korisnika, pojedinosti u brzom biranju |
Korisnik.ReadWrite | Pristup za čitanje i pisanje korisnički profil za spremanje brzog biranja |
Prisutnost.ReadWrite | Čitanje i pisanje informacija o prisutnosti za sve korisnike |
Prisutnost.Pročitajte.Sve | Pročitajte informacije o prisutnosti svih korisnika u vašoj organizaciji |
Dozvole koje je zatražio Webex
U nastavku su navedena dopuštenja potrebna za Webex:
Naziv dopuštenja | Razlog |
---|---|
calls_write | Dopustite korisnicima da sami sebi dozovu naredbe poziva. |
sve | Potpuni pristup računu Webex Teams |
konfig | Upravljanje konfiguracijom |
calls_read | Navedite sve pozive za sobe čiji ste dio |
xsi | Pristup vašim resursima Webex Calling |
organizations_read | Pristup za čitanje organizacije vašeg korisnika |
Korisnik SCIM | Upravljanje korisnicima/grupom |