MS Teams Calling インテグレーションに関するアーキテクチャ フローと公式セキュリティ ステートメントの概要
MS Teams Calling のインテグレーションとセキュリティ
展開
番号 | 説明 |
---|---|
1 | 認証を編集 |
2 | ユーザー トークン |
3 | ユーザー トークン |
4 | [タブでの表示データを取得] (ユーザー トークン) |
5 | Graph API を通してデータを取得する (ユーザー トークン) |
注
MS Teams クライアントには Webex Call のプラグインが含まれています。
ボットやアプリのサービスは、MS Teams Webex Call プラグイン インテグレーションでのみ使用できる Cisco のサービスです。
インテグレーションを使用する前に、各ユーザーがアプリを承認する必要があります。
ユーザーが [通話] タブに進むたび、プラグインはスピード ダイヤルなどを表示するためいくつかの Graph API を呼び出す必要があります (バックエンド サービスを使用)。
呼び出される Microsoft Graph API
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
ユーザーがアプリを認証していない場合、Graph API を呼び出す有効なトークンをバックエンド サービスで使用できないため、Graph API 呼び出しは失敗します。
ユーザーのデータはログまたはデータベースに保存されません。
Teams の Webex Call アプリは HTTPS を使用して Cisco Cloud と通信します。
アクセス許可
Microsoftによって要求された権限
以下は、アプリで要求されるアクセス許可です。
これらのアクセス許可は、次の API アクセス許可名に対応しています。
パーミッション文字列の詳細な説明など、Microsoft Graph のアクセス許可について詳しくは、https://docs.microsoft.com/en-us/graph/permissions-referenceをご覧ください。 |
アクセス許可名 | 理由 |
---|---|
ChannelMember.Read.All | 1 対 1 のチャンネル内通話に使用されているチャンネルのメンバーを読み取る |
Chat.ReadBasic | ユーザーとのチャット中に、1 対 1 の通話に使用されているユーザー チャット スレッドの名前とメンバーを読み取る |
連絡先。読み取り | ユーザーの連絡先を読み取り、スピード ダイヤルをダイヤル中または追加中にユーザーの連絡先を表示する |
offline_access | ユーザーがタブを選択するたびに再認証を行わなくてすむようにする |
User.Read | サインインして最新のユーザー プロファイルの詳細を読み取る |
User.Read.All | すべてのユーザーの完全なプロファイルを読み取って、異なるユーザーのアバター、スピードダイヤルの詳細を取得する |
User.ReadWrite | ユーザー プロファイルに読み取りおよび書き込みアクセスを行い、スピード ダイヤルを保存する |
プレゼンス.ReadWrite | すべてのユーザーのプレゼンス情報を読み書きする |
プレゼンス.Read.All | 組織内のすべてのユーザーのプレゼンス情報を読む |
Webex によって要求された権限
Webex で必要な権限を次に示します。
アクセス許可名 | 理由 |
---|---|
calls_write | ユーザが自分自身でコール コマンドを呼び出すことを許可します。 |
すべて | Webex Teams アカウントへのフルアクセス |
設定する | 構成の管理 |
calls_read | 自分が参加しているルームのすべての通話を一覧表示する |
Xシリーズ | Webex Calling リソースへのアクセス |
organizations_read | ユーザーの組織を読むためのアクセス |
ユーザSCIM | ユーザー/グループの管理 |