Összegzés

A Microsoft OneDrive és a SharePoint Online webex integrációja lehetővé teszi a felhasználók számára, hogy a Microsoft OneDrive-ban és a SharePoint Online-ban tárolt tartalmakat közvetlenül a Webex alkalmazáson belül osszák meg és érjék el.

A rendszergazda dönthet úgy, hogy a szervezet integrációját biztosít (konfigurálja, engedélyezi és engedélyezi). Ezenkívül a felhasználónak önállóan engedélyeznie kell a Webex számára, hogy a nevében hozzáférjen a OneDrive-hoz és/vagy a SharePoint Online-hoz. Ez lehetővé teszi a felhasználó számára, hogy megosszon egy dokumentumot, megtekintsen egy dokumentum miniatűrt, vagy megtekintsen egy dokumentumot a Webexenbelülről. További részletek: Csatlakozás a Microsoft OneDrive-hoz és SharePoint Online

Hitelesítés és engedélyezés

A Webex és a Microsoft Azure vagy az Office 365 integrációja teljesen alkalmazásközpontú. Az összes Microsoft Cloud API(OneDrive vagy SharePoint Online) közvetlenül a Webexrőlszármazik. Ezek az API-ok OAuth2 védett erőforrások, és hozzáférési tokenre van szükségük a biztonságos hozzáféréshez.

A hozzáférési token megszerzéséhez a felhasználóknak először hitelesíteniük kell, majd engedélyezniük kell a Webexet. A kibocsátott hozzáférési token ezután az Engedélyezés fejlécben kerül elküldésre minden API-híváshoz a Microsoft OneDrive-ra vagy a SharePoint Online-ra. Minden API-hívás HTTPS-ben történik. További információt a cikk Használati esetek szakaszában talál.

A hitelesítés és engedélyezés részeként kiadott munkamenet-cookie-k és frissítési tokenek titkosítva vannak, és biztonságosan tárolódnak a felhasználó Webex eszközén. A OneDrive vagy a SharePoint Online felhasználójának nem áll semmilyen hitelesítési vagy engedélyezési információja a Webex Cloud szolgáltatásainak kitéve. A Webex cachingről további információt a Tech Ops and Security - Gyakran Ismételt Kérdések című részben talál.

Adathasználat és -tárolás

Dokumentum megosztásához, dokumentumbélyegkép megjelenítéséhez vagy a Microsoft OneDrive vagy SharePoint Online dokumentumának előnézetéhez a Webex a meghajtóazonosítót, az elemazonosítót, a dokumentum címét és a dokumentum abszolút vagy megosztott URL-címét használja. Ezeket az adatokat a Webex Cloud tárolja minden olyan dokumentum esetében, amelyet a Webex használatával osztanak meg. A Webex-térben megosztott Microsoft OneDrive vagy SharePoint Online fájl tartalma soha nem tárolódik a Webex-felhőben.

A dokumentumokhoz kapcsolódóan tárolt adatokat bizalmas információként kezeljük. A Webex mindig titkosítja a bizalmas adatokat (például meghajtóazonosítót, cikkazonosítót, dokumentumcímet vagy hivatkozásokat), mielőtt elküldené azokat a Webex Cloud-nak. Ez azt jelenti, hogy a Webex Cloud szolgáltatásaiban csak titkosított dokumentumadatok kerülnek továbbításra vagy tárolásra.

Az adattitkosításhoz a Webex a Webex Cloud titkosítási szolgáltatást használja. A kulcskezelést vagy a felhő key management server (KMS), vagy ha a Hybrid Data Security telepítését választja, a saját helyszíni KMS biztosítja. További információ: Webex App Security Paper.

A Webex önállóan gyorsítótárazta az adatokat helyileg a felhasználó eszközein. Ezek az adatok nyugalmi állapotban vannak titkosítva az eszközön. A Webex cachingről további információt a Tech Ops and Security - Gyakran Ismételt Kérdések című részben talál.

Bár a bérlő az Office 365 többszintű földrajzi funkcióit használhatja az adatok adott helyen történő tárolására, a Webex csak adatközpontjaiban tárolja az adatokat. A Webex Adatközpont helyével kapcsolatos további információkért lásd a Cisco Webex Service Adatvédelmi adatlap 3.

Office 365 bérlői támogatás

Egyetlen Office 365-bérlő konfigurálható egyetlen Cisco Webex-szervezethez. Csak az Office 365 globális és mérsékelt kormányzati esetét támogatjuk. Egyéb esetek, amelyeket nem támogatunk, a következők: USGovDoD, USGovGCCHigh, Kína és Németország.

Esetek használata

Az alábbiakban a Microsoft OneDrive és a SharePoint online integrációs hivatkozással támogatott használati esetek találhatók.

Az áramlás a következő magas szintű lépéseket tartalmazza.

1

A Webex engedélyt kér a tartalomforrások eléréséhez.

2

A Microsoft Cloud arra kéri a felhasználót, hogy adja meg hitelesítő adatait.

3

A Webex hozzáférést és frissítési tokent kér.

Microsoft-fiókkapcsolati folyamat

Az áramlás a következő magas szintű lépéseket tartalmazza.

1

A felhasználó rákattint a fájl csatolása gombra.

2

A Webex megnyitja a Microsoft Fájlválasztót.

3

A felhasználó kiválaszt egy fájlt, engedélyeket, szerkesztési vagy megtekintési módot, majd a Megosztás gombra kattint.

4

A Webex együttműködik a Microsoft Cloud-tal, hogy megosztott linket hozzon létre.

5

A Webex titkosítja az új megosztott linket, és közzéteszi azt.

6

A Webex Conversation szolgáltatás tárolja és terjeszti a linket a tér minden tagjának.

Dokumentumfolyamat megosztása

Az áramlás a következő magas szintű lépéseket tartalmazza.

1

A Webex megosztott hivatkozással kap egy üzeneteseményt.

2

A Webex visszafejti a megosztott hivatkozást, és a felhasználó hitelesítő adatait felhasználva kéri a miniatűröket a Microsofttól.

Miniatűr renderelési folyamata

Az áramlás a következő magas szintű lépéseket tartalmazza.

1

A felhasználó a megosztott linkre kattint.

2

A Webex a munkamenet-cookie-kat használja a megosztott link megnyitásához egy beágyazott böngészőben.

Dokumentumfolyamat megtekintése

Microsoft API-használat

A Webex az Azure Active Directory (AD) v2 és a Microsoft Graph API-jaihoz használ. Az Azure AD a végfelhasználók engedélyezésére szolgál. A Microsoft Graph a Microsoft OneDrive és a SharePoint dokumentumaihoz való hozzáférésre szolgál. Bár ezek az API-k a műveletek széles skáláját támogatják, csak a parancsok egy részhalmazát használják.

Azure AD v2 végpontok

Azure Active Directory v2

Használat

GET /oauth2/v2.0/engedélyezés

GET /oauth2/v2.0/engedélyezés

POST /oauth2/v2.0/token

Hozzáférési token kód beváltása

Microsoft Graph végpontok

Gráfművelet

Használat

GET /me/drive/root/children

Gyökérkönyvtár olvasása

GET /me/drive/items/{file_id}

Fájl részleteinek olvasása

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Fájl miniatűrjének olvasása

POSZT /items/{file_id}/előnézet

Fájl előnézetének olvasása

POST /me/drive/items/{file_id}/createLink

Hivatkozás létrehozása fájlhoz

GET /megosztások/{elem}/driveItem

Metaadatokat olvas egy megosztott hivatkozásból

GET /megosztások/{elem}/root/thumbnails/0/large/content

Miniatűr olvasása megosztott hivatkozáshoz

GET /me/drive//items/{{file_id}}/permissions

Fájlengedélyek olvasása