Összegzés
A Microsoft OneDrive és a SharePoint Online webex integrációja lehetővé teszi a felhasználók számára, hogy a Microsoft OneDrive-ban és a SharePoint Online-ban tárolt tartalmakat közvetlenül a Webex alkalmazáson belül osszák meg és érjék el.
A rendszergazda dönthet úgy, hogy a szervezet integrációját biztosít (konfigurálja, engedélyezi és engedélyezi). Ezenkívül a felhasználónak önállóan engedélyeznie kell a Webex számára, hogy a nevében hozzáférjen a OneDrive-hoz és/vagy a SharePoint Online-hoz. Ez lehetővé teszi a felhasználó számára, hogy megosszon egy dokumentumot, megtekintsen egy dokumentum miniatűrt, vagy megtekintsen egy dokumentumot a Webexenbelülről. További részletek: Csatlakozás a Microsoft OneDrive-hoz és SharePoint Online
Hitelesítés és engedélyezés
A Webex és a Microsoft Azure vagy az Office 365 integrációja teljesen alkalmazásközpontú. Az összes Microsoft Cloud API(OneDrive vagy SharePoint Online) közvetlenül a Webexrőlszármazik. Ezek az API-ok OAuth2 védett erőforrások, és hozzáférési tokenre van szükségük a biztonságos hozzáféréshez.
A hozzáférési token megszerzéséhez a felhasználóknak először hitelesíteniük kell, majd engedélyezniük kell a Webexet. A kibocsátott hozzáférési token ezután az Engedélyezés fejlécben kerül elküldésre minden API-híváshoz a Microsoft OneDrive-ra vagy a SharePoint Online-ra. Minden API-hívás HTTPS-ben történik. További információt a cikk Használati esetek szakaszában talál.
A hitelesítés és engedélyezés részeként kiadott munkamenet-cookie-k és frissítési tokenek titkosítva vannak, és biztonságosan tárolódnak a felhasználó Webex eszközén. A OneDrive vagy a SharePoint Online felhasználójának nem áll semmilyen hitelesítési vagy engedélyezési információja a Webex Cloud szolgáltatásainak kitéve. A Webex cachingről további információt a Tech Ops and Security - Gyakran Ismételt Kérdések című részben talál.
Adathasználat és -tárolás
Dokumentum megosztásához, dokumentumbélyegkép megjelenítéséhez vagy a Microsoft OneDrive vagy SharePoint Online dokumentumának előnézetéhez a Webex a meghajtóazonosítót, az elemazonosítót, a dokumentum címét és a dokumentum abszolút vagy megosztott URL-címét használja. Ezeket az adatokat a Webex Cloud tárolja minden olyan dokumentum esetében, amelyet a Webex használatával osztanak meg. A Webex-térben megosztott Microsoft OneDrive vagy SharePoint Online fájl tartalma soha nem tárolódik a Webex-felhőben.
A dokumentumokhoz kapcsolódóan tárolt adatokat bizalmas információként kezeljük. A Webex mindig titkosítja a bizalmas adatokat (például meghajtóazonosítót, cikkazonosítót, dokumentumcímet vagy hivatkozásokat), mielőtt elküldené azokat a Webex Cloud-nak. Ez azt jelenti, hogy a Webex Cloud szolgáltatásaiban csak titkosított dokumentumadatok kerülnek továbbításra vagy tárolásra.
Az adattitkosításhoz a Webex a Webex Cloud titkosítási szolgáltatást használja. A kulcskezelést vagy a felhő key management server (KMS), vagy ha a Hybrid Data Security telepítését választja, a saját helyszíni KMS biztosítja. További információ: Webex App Security Paper.
A Webex önállóan gyorsítótárazta az adatokat helyileg a felhasználó eszközein. Ezek az adatok nyugalmi állapotban vannak titkosítva az eszközön. A Webex cachingről további információt a Tech Ops and Security - Gyakran Ismételt Kérdések című részben talál.
Bár a bérlő az Office 365 többszintű földrajzi funkcióit használhatja az adatok adott helyen történő tárolására, a Webex csak adatközpontjaiban tárolja az adatokat. A Webex Adatközpont helyével kapcsolatos további információkért lásd a Cisco Webex Service Adatvédelmi adatlap 3.
Office 365 bérlői támogatás
Egyetlen Office 365-bérlő konfigurálható egyetlen Cisco Webex-szervezethez. Csak az Office 365 globális és mérsékelt kormányzati esetét támogatjuk. Egyéb esetek, amelyeket nem támogatunk, a következők: USGovDoD, USGovGCCHigh, Kína és Németország.
Esetek használata
Az alábbiakban a Microsoft OneDrive és a SharePoint online integrációs hivatkozással támogatott használati esetek találhatók.
Az áramlás a következő magas szintű lépéseket tartalmazza.
1 | A Webex engedélyt kér a tartalomforrások eléréséhez. |
2 | A Microsoft Cloud arra kéri a felhasználót, hogy adja meg hitelesítő adatait. |
3 | A Webex hozzáférést és frissítési tokent kér. |
Microsoft-fiókkapcsolati folyamat
Az áramlás a következő magas szintű lépéseket tartalmazza.
1 | A felhasználó rákattint a fájl csatolása gombra. |
2 | A Webex megnyitja a Microsoft Fájlválasztót. |
3 | A felhasználó kiválaszt egy fájlt, engedélyeket, szerkesztési vagy megtekintési módot, majd a Megosztás gombra kattint. |
4 | A Webex együttműködik a Microsoft Cloud-tal, hogy megosztott linket hozzon létre. |
5 | A Webex titkosítja az új megosztott linket, és közzéteszi azt. |
6 | A Webex Conversation szolgáltatás tárolja és terjeszti a linket a tér minden tagjának. |
Dokumentumfolyamat megosztása
Az áramlás a következő magas szintű lépéseket tartalmazza.
1 | A Webex megosztott hivatkozással kap egy üzeneteseményt. |
2 | A Webex visszafejti a megosztott hivatkozást, és a felhasználó hitelesítő adatait felhasználva kéri a miniatűröket a Microsofttól. |
Miniatűr renderelési folyamata
Az áramlás a következő magas szintű lépéseket tartalmazza.
1 | A felhasználó a megosztott linkre kattint. |
2 | A Webex a munkamenet-cookie-kat használja a megosztott link megnyitásához egy beágyazott böngészőben. |
Dokumentumfolyamat megtekintése
Microsoft API-használat
A Webex az Azure Active Directory (AD) v2 és a Microsoft Graph API-jaihoz használ. Az Azure AD a végfelhasználók engedélyezésére szolgál. A Microsoft Graph a Microsoft OneDrive és a SharePoint dokumentumaihoz való hozzáférésre szolgál. Bár ezek az API-k a műveletek széles skáláját támogatják, csak a parancsok egy részhalmazát használják.
Azure AD v2 végpontok
Azure Active Directory v2 |
Használat |
---|---|
GET /oauth2/v2.0/engedélyezés |
GET /oauth2/v2.0/engedélyezés |
POST /oauth2/v2.0/token |
Hozzáférési token kód beváltása |
Microsoft Graph végpontok
Gráfművelet |
Használat |
---|---|
GET /me/drive/root/children |
Gyökérkönyvtár olvasása |
GET /me/drive/items/{file_id} |
Fájl részleteinek olvasása |
GET /me/drive/items/{file_id}/thumbnails/0/large/content |
Fájl miniatűrjének olvasása |
POSZT /items/{file_id}/előnézet |
Fájl előnézetének olvasása |
POST /me/drive/items/{file_id}/createLink |
Hivatkozás létrehozása fájlhoz |
GET /megosztások/{elem}/driveItem |
Metaadatokat olvas egy megosztott hivatkozásból |
GET /megosztások/{elem}/root/thumbnails/0/large/content |
Miniatűr olvasása megosztott hivatkozáshoz |
GET /me/drive//items/{{file_id}}/permissions |
Fájlengedélyek olvasása |