Riepilogo

L'integrazione Webex con Microsoft OneDrive e SharePoint Online consente agli utenti di condividere e accedere al contenuto memorizzato in Microsoft OneDrive e SharePoint Online direttamente dall'interno dell'app Webex.

Un amministratore può scegliere di eseguire il provisioning (configurare, abilitare e autorizzare) l'integrazione per la propria organizzazione. Inoltre, l'utente deve autorizzare in modo indipendente Webex per accedere a OneDrive e/o SharePoint Online per suo conto. Ciò consente a un utente di condividere un documento, visualizzare un'anteprima del documento o visualizzare un documento da Webex. Per ulteriori dettagli, vedere Connessione a Microsoft OneDrive e SharePoint Online

Autenticazione e autorizzazione

L'integrazione tra Webex e Microsoft Azure o Office 365 è interamente incentrata sull'app. Tutte le API Cloud Microsoft (OneDrive o SharePoint Online) vengono chiamate direttamente da Webex. Tali API sono risorse protette OAuth2 e richiedono un token di accesso per accedervi in modo sicuro.

Per ottenere un token di accesso, gli utenti devono prima eseguire l'autenticazione, quindi autorizzare Webex. Il token di accesso rilasciato viene quindi inviato nell'intestazione Autorizzazione per ciascun chiamata API a Microsoft OneDrive o SharePoint Online. Tutte le chiamate API vengono effettuate utilizzando HTTPS. Per ulteriori informazioni, vedere la sezione Casi d'uso in questo articolo.

I cookie della sessione e i token di aggiornamento emessi come parte dell'autenticazione e dell'autorizzazione vengono crittografati e memorizzati in modo sicuro sul dispositivo Webex dell'utente. Nessuna informazione di autenticazione o autorizzazione relativa all'utente per OneDrive o SharePoint Online è mai esposta ai servizi cloud Webex. Per ulteriori informazioni sul caching Webex, vedere Operazioni tecniche e sicurezza - Domande frequenti .

Utilizzo dati e storage

Per condividere un documento, visualizzare l'anteprima di un documento o visualizzare in anteprima un documento da Microsoft OneDrive o SharePoint Online, Webex utilizza l'ID unità, l'ID elemento, il titolo del documento e l'URL assoluti o condivisi di un documento. Questi dati vengono memorizzati nel cloud Webex per qualsiasi documento condiviso utilizzando Webex. Il contenuto del file Microsoft OneDrive o SharePoint Online condiviso in uno spazio Webex, non viene mai memorizzato nel cloud Webex.

I dati memorizzati relativi ai documenti vengono trattati come informazioni sensibili. Webex esegue sempre la crittografia di dati sensibili (id drive, item-id, titolo del documento o collegamenti) prima di inviarli al cloud Webex. Ciò significa che solo i dati crittografati dei documenti vengono inviati o memorizzati nei servizi Webex Cloud.

Per la crittografia dei dati, Webex utilizza il servizio di crittografia del cloud Webex. La gestione delle chiavi viene fornita dal server di gestione delle chiavi (KMS) del cloud oppure, se si sceglie di distribuire la sicurezza dei dati ibridi, tramite il KMS locale. Per ulteriori informazioni, vedere white paper sulla sicurezza.

Webex memorizza nella cache i dati in locale sui dispositivi degli utenti. Questi dati vengono crittografati a riposo sul dispositivo. Per ulteriori informazioni sul caching Webex, vedere Operazioni tecniche e sicurezza - Domande frequenti .

Sebbene il tenant possa utilizzare le funzionalità multi-localizzazione in Office 365 per memorizzare i dati in una posizione specifica, Webex memorizza i dati solo nei relativi centri dati. Per ulteriori informazioni relative alle posizioni dei centri dati Webex, vedere la sezione 3 della scheda tecnica sulla privacy Cisco Webex servizio.

Supporto tenant Office 365

È possibile configurare un singolo tenant Office 365 per una singola Cisco Webex organizzazione. È supportare solo l'istanza governativa mondiale e moderare di Office 365. Altre istanze non supportate includono: USGovDoD, USGovGCCHigh, Cina e Germania.

Casi d'uso

Di seguito sono riportati i casi d'uso supportati con il riferimento all'integrazione online di Microsoft OneDrive e SharePoint.

Il flusso include i seguenti passaggi di alto livello.

1

Webex richiede l'autorizzazione ad accedere alle risorse di contenuto.

2

Microsoft Cloud richiede all'utente di inserire le credenziali.

3

Webex richiede l'accesso e un token di aggiornamento.

Processo di connessione dell'account Microsoft

Il flusso include i seguenti passaggi di alto livello.

1

L'utente fa clic su allega file.

2

Webex apre la funzione di selezione file di Microsoft.

3

L'utente seleziona un file, le autorizzazioni, modifica o visualizza la modalità, quindi fa clic su Condividi.

4

Webex interagisce con Microsoft Cloud per creare un collegamento condiviso.

5

Webex crittografa il nuovo collegamento condiviso e lo pubblica.

6

Il servizio Di conversazione Webex memorizza e propaga il collegamento a tutti i membri dello spazio.

Processo di condivisione di un documento

Il flusso include i seguenti passaggi di alto livello.

1

Webex riceve un evento con un collegamento condiviso.

2

Webex decrittografa il collegamento condiviso e utilizza le credenziali dell'utente per richiedere le anteprime da Microsoft.

Processo di rendering delle anteprime

Il flusso include i seguenti passaggi di alto livello.

1

L'utente fa clic sul collegamento condiviso.

2

Webex utilizza i cookie di sessione per aprire il collegamento condiviso in un browser incorporato.

Visualizzazione di un processo documento

Utilizzo API Microsoft

Webex utilizza API di Azure Active Directory (AD) v2 e Microsoft Graph. Azure AD viene utilizzato per l'autorizzazione dell'utente finale. Microsoft Graph viene utilizzato per accedere ai documenti Microsoft OneDrive e SharePoint. Sebbene queste API supportino un'ampia gamma di operazioni, viene utilizzato solo un sottogruppo di comandi.

Endpoint Azure AD v2

Azure Active Directory v2

Utilizzo

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Riscattare il codice per il token di accesso

Endpoint Microsoft Graph

Operazione Graph

Utilizzo

GET /me/drive/root/children

Lettura della directory radice

GET /me/drive/items/{file_id}

Legge i dettagli di un file

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Legge l'anteprima di un file

POST /items/{file_id}/preview

Consente di leggere l'anteprima di un file

POST /me/drive/items/{file_id}/createLink

Crea il collegamento per un file

GET /shares/{item}/driveItem

Legge i metadati da un collegamento condiviso

GET /shares/{item}/root/thumbnails/0/large/content

Consente di leggere l'anteprima di un collegamento condiviso

GET /me/drive//items/{{file_id}}/permissions

Legge le autorizzazioni per un file