Összegzés
A Webex alkalmazásnak a Microsoft OneDrive és a SharePoint Online rendszerrel való integrációja lehetővé teszi a felhasználók számára, hogy a Microsoft OneDrive és a SharePoint Online szolgáltatásban tárolt tartalmakat közvetlenül a Webex alkalmazásból megosszák és hozzáférjenek.
A rendszergazda dönthet úgy, hogy kiépíti (konfigurálja, engedélyezi és engedélyezi) az integrációt a szervezete számára. Ezenkívül a felhasználónak önállóan kell engedélyeznie a Webex alkalmazás számára, hogy a nevében hozzáférjen a OneDrive és/vagy a SharePoint Online számára. Ez lehetővé teszi a felhasználó számára, hogy megosszon egy dokumentumot, megtekintsen egy dokumentum miniatűrjét vagy egy dokumentumot a Webex alkalmazáson belül. További részletekért lásd: Csatlakozzon a Microsoft OneDrive-hoz és a SharePoint Online-hoz
Hitelesítés és engedélyezés
A Webex alkalmazás és a Microsoft Azure vagy az Office 365 közötti integráció teljes mértékben alkalmazáscentrikus. Az összes Microsoft Cloud API (OneDrive vagy SharePoint Online) meghívása közvetlenül a Webex alkalmazásból történik. Ezek az API-k OAuth2-védett erőforrások, és hozzáférési tokenre van szükség a biztonságos eléréshez.
A hozzáférési tokenhez a felhasználóknak először hitelesíteniük kell, majd engedélyezniük kell a Webex alkalmazást. A kiadott hozzáférési tokent ezután a rendszer az engedélyezési fejlécben küldi el minden egyes API-hívás a Microsoft OneDrive vagy a SharePoint Online felé. Minden API -hívás HTTPS-en keresztül történik. További információkért lásd a Használati esetek szakaszt ebben a cikkben.
A hitelesítés és hitelesítés részeként kibocsátott munkamenet sütik és frissítési tokenek titkosítva vannak, és biztonságosan tárolják a felhasználó Webex App eszközén. A OneDrive vagy a SharePoint Online felhasználókhoz kapcsolódó hitelesítési vagy engedélyezési információk soha nem érhetők el a Webex Cloud számára. A Webex alkalmazás gyorsítótárazásával kapcsolatos további információkért lásd: Műszaki szolgáltatások és biztonság – Gyakran Ismételt Kérdések .
Adathasználat és -tárolás
Dokumentum megosztásához, dokumentumbélyegkép megjelenítéséhez vagy dokumentum előnézetének megtekintéséhez a Microsoft OneDrive vagy a SharePoint Online szolgáltatásból a Webex alkalmazás a meghajtóazonosítót, az elemazonosítót, a dokumentum címét, valamint a dokumentum abszolút vagy megosztott URL -címét használja. Ezek az adatok a Webex Cloud tárolódnak minden olyan dokumentum esetében, amelyet a Webex alkalmazással osztanak meg. A Webex alkalmazásterületen megosztott Microsoft OneDrive- vagy SharePoint Online-fájlok tartalma soha nem tárolódik a Webex Cloud.
A dokumentumokkal kapcsolatos, általunk tárolt adatokat bizalmas információként kezeljük. A Webex alkalmazás mindig titkosítja a bizalmas adatokat (például a meghajtóazonosítót, az elemazonosítót, a dokumentumcímet vagy a hivatkozásokat), mielőtt elküldené azokat a Webex Cloud. Ez azt jelenti, hogy csak titkosított dokumentumadatokat küldenek vagy tárolnak a Webex Cloud szolgáltatásokban.
Az adattitkosításhoz a Webex alkalmazás a Webex Cloud titkosítási szolgáltatást használja. A kulcskezelést vagy a felhőalapú kulcskezelő kiszolgáló (KMS), vagy – ha a Hybrid Data Security telepítése mellett dönt – a saját , helyszíni KMS biztosítja. További információkért lásd a Webex App Security Paper .
A Webex alkalmazás egymástól függetlenül gyorsítótárazza az adatokat helyileg a felhasználó eszközein. Ezek az adatok nyugalmi állapotban vannak titkosítva az eszközön. A Webex alkalmazás gyorsítótárazásával kapcsolatos további információkért lásd: Műszaki szolgáltatások és biztonság – Gyakran Ismételt Kérdések .
Bár a bérlő használhatja az Office 365 Multi-Geo képességeit az adatok egy adott helyen történő tárolására, a Webex alkalmazás csak az adatközpontjaiban tárol adatokat. A Webex Data Center helyszíneivel kapcsolatos további információkért lásd a 3. szakaszt A Cisco Webex szolgáltatás adatvédelmi adatlapja .
Office 365 bérlői támogatás
Egyetlen Office 365-bérlő konfigurálható egyetlen Cisco Webex -szervezethez. Csak az Office 365 Worldwide és Moderate Government példányát támogatjuk. Az egyéb, általunk nem támogatott esetek közé tartozik: USGovDoD, USGovGCCHigh, Kína és Németország.
Használati esetek
A Microsoft OneDrive és a SharePoint Online Integration Reference által támogatott használati esetek a következők.
A folyamat a következő magas szintű lépéseket tartalmazza.
1 | A Webex alkalmazás engedélyt kér a tartalmi erőforrások eléréséhez. |
2 | A Microsoft Cloud felkéri a felhasználót, hogy adja meg a hitelesítő adatait. |
3 | A Webex alkalmazás hozzáférést és frissítési tokent kér. |
Microsoft -fiók kapcsolódási folyamata
A folyamat a következő magas szintű lépéseket tartalmazza.
1 | A felhasználó rákattint a csatolt fájlra. |
2 | A Webex alkalmazás megnyitja a Microsoft fájlválasztót. |
3 | A felhasználó kiválaszt egy fájlt, jogosultságokat, szerkesztési vagy megtekintési módot, majd rákattint a megosztásra. |
4 | A Webex alkalmazás a Microsoft Cloud szolgáltatással együttműködve megosztott hivatkozást hoz létre. |
5 | A Webex alkalmazás titkosítja az új megosztott hivatkozást, és közzéteszi. |
6 | A Webex Conversation szolgáltatás tárolja és továbbítja a hivatkozást a szoba összes tagjának. |
Dokumentummegosztási folyamat
A folyamat a következő magas szintű lépéseket tartalmazza.
1 | A Webex alkalmazás megosztott hivatkozással rendelkező üzenetes eseményt kap. |
2 | A Webex alkalmazás visszafejti a megosztott hivatkozás titkosítását, és a felhasználó hitelesítő adatai alapján lekéri a bélyegképeket a Microsoft. |
Miniatűr-megjelenítési folyamat
A folyamat a következő magas szintű lépéseket tartalmazza.
1 | A felhasználó rákattint a megosztott hivatkozásra. |
2 | A Webex alkalmazás a munkamenet sütiket használja a megosztott hivatkozás megnyitásához egy beágyazott böngészőben. |
Dokumentumfolyamat megtekintése
Microsoft API használat
A Webex alkalmazás az Azure Active Directory (AD) v2 és a Microsoft Graph API-it használja. Az Azure AD a végfelhasználó hitelesítéshez használatos. A Microsoft Graph segítségével érheti el a Microsoft OneDrive és a SharePoint dokumentumokat. Bár ezek az API-k a műveletek széles skáláját támogatják, a parancsoknak csak egy részhalmaza használatos.
Az Azure AD v2-végpontjai
Az Azure Active Directory v2 | Használat |
---|---|
Az /oauth2/v2.0/authorize beszerzése | Az /oauth2/v2.0/authorize beszerzése |
POST /oauth2/v2.0/token | Kód beváltása hozzáférési tokenhez |
Microsoft Graph végpontok
Grafikonművelet | Használat |
---|---|
GET /me/drive/root/childs | Beolvassa a gyökérkönyvtárat |
GET /me/drive/items/{file_id } | Fájl részleteinek beolvasása |
GET /me/drive/items/{file_id }/thumbnails/0/large/content | Egy fájl miniatűrjének beolvasása |
KÖZZÉTÉTEL /elem/{file_id }/preview | Fájl előnézetének beolvasása |
KÖZZÉTÉTEL /me/drive/items/{file_id }/createLink | Hivatkozást hoz létre egy fájlhoz |
GET /shares/{item}/driveItem | Metaadatokat olvas megosztott hivatkozásról |
GET /shares/{item}/root/thumbnails/0/large/content | Megosztott hivatkozás miniatűrjének olvasása |
/me/drive//items/{{file_id }}/permissions | Egy fájl olvasási jogosultságait olvassa el |