Magas szintű architektúra folyamatok és hivatalos biztonsági nyilatkozatok az MS Teams Calling integrációval kapcsolatban
MS Teams Calling integráció és biztonság
Telepítés
Szám | Leírás |
---|---|
1 | Engedélyezés szerkesztése |
2 | Felhasználói token |
3 | Felhasználói token |
4 | Adatok lekérése a lapon történő megjelenítéshez (felhasználói token) |
5 | Adatok lekérése Graph API-kon keresztül (felhasználói token) |
Jegyzetek
Az MS Teams Client tartalmazza a Webex Call beépülő modult.
A Bot/App Service egy Cisco -szolgáltatás, amelyet kizárólag az MS Teams Webex Call Plugin integrálására használnak.
Az integráció használata előtt minden felhasználónak engedélyeznie kell az alkalmazást.
Amikor a felhasználó a Hívás fülön, a beépülő modulnak néhány Graph API-t kell meghívnia (a háttérszolgáltatás segítségével), hogy megjelenítse a gyorshívásokat stb.
Meghívott Microsoft Graph API-k
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
A Graph API hívás sikertelen lesz, ha a felhasználó nem engedélyezte, mert a háttérszolgáltatás nem rendelkezik érvényes tokennel a Graph API-k hívásához.
A naplók vagy adatbázisok nem tárolnak felhasználói adatokat.
A Teams Webex HTTPS protokollon keresztül kommunikál a Cisco Cloud.
Engedélyek
A Microsoft által kért engedélyek
Az alábbiakban felsoroljuk a Microsoft által igényelt engedélyeket:
Ezek az engedélyek a következő API -engedély-neveknek felelnek meg.
A Microsoft Graph engedélyekkel kapcsolatos további információkért, beleértve az engedély karakterláncok teljes leírását, lásd:https://docs.microsoft.com/en-us/graph/permissions-reference . |
Engedély neve | Ok |
---|---|
ChannelMember.Read.All | Az 1:1-es hívás által használt csatornák tagjainak olvasása a csatornán belül |
Chat.ReadBasic | Olvassa el az 1:1-es hívások által használt felhasználói csevegési szálak nevét és tagjait, amikor egy felhasználóval cseveg |
Névjegyek.Olvasás | Felhasználói névjegyek olvasása, hogy megjelenjenek a felhasználói névjegyek tárcsázáskor vagy gyorstárcsázás hozzáadásakor |
offline_access | A felhasználónak nem kell minden alkalommal újraengedélyeznie, amikor kiválasztja a lapot |
Felhasználó.Olvassa el | Jelentkezzen be, és olvassa el a felhasználói profil az aktuális felhasználói adatok megismeréséhez |
Felhasználó.Olvasás.Mind | Olvassa el az összes felhasználó teljes profilját, hogy lekérhesse a különböző felhasználói avatárokat, a részleteket a gyorstárcsázókban |
Felhasználó.ReadWrite | Olvasási és írási hozzáférés a felhasználói profil a gyorstárcsázók mentéséhez |
Jelenlét.ReadWrite | Jelenlétinformációk olvasása és írása az összes felhasználó számára |
Jelenlét.Olvasás.Összes | Olvassa el a szervezet összes felhasználójának jelenléti adatait |
A Webex által kért engedélyek
Az alábbiakban felsoroljuk a Webex által igényelt engedélyeket:
Engedély neve | Ok |
---|---|
calls_write | Engedélyezze a felhasználók számára, hogy hívási parancsokat hívjanak be magukon. |
mind | Teljes hozzáférés a Webex Teams-fiókhoz |
config | Konfigurációkezelés |
calls_read | Listázza az összes olyan szobához tartozó hívást, amelyben Ön is részt vesz |
xsi | Hozzáférés a Webex Calling erőforrásaihoz |
organizations_read | Hozzáférés a felhasználó szervezetének olvasásához |
Felhasználói SCIM | Felhasználó/csoportkezelés |