概要

Webex アプリと Microsoft OneDrive および SharePoint Online の連携により、ユーザーは Microsoft OneDrive および SharePoint Online に保存されているコンテンツを Webex アプリ内から直接共有してアクセスできます。

管理者は、組織のインテグレーションをプロビジョニング (構成、有効化、承認) することを選択できます。「コンテンツ管理をプロビジョニングする」をご覧ください。

組織のプロビジョニング手順を実行した後、各ユーザーは、Webex アプリに代わって OneDrive や SharePoint Online にアクセスすることを個別に許可する必要があります。

これにより、ユーザーは Webex アプリ内から Microsoft OneDrive および SharePoint Online コンテンツを使用できるようになります。ユーザーは Webex アプリ | Microsoft OneDrive および SharePoint Online を読む必要があります。

認証および承認

Webex アプリと Microsoft Azure または Office 365 のインテグレーションは、完全にアプリ中心です。すべての Microsoft Cloud API (OneDrive または SharePoint Online) は、Webex アプリから直接呼び出されます。これらの API は、OAuth2 で保護されたリソースであり、アクセス トークンを必要として安全にアクセスすることができます。

アクセス トークンを取得するには、ユーザーはまず Webex アプリを認証してから認証する必要があります。発行されたアクセス トークンが、Microsoft OneDrive または SharePoint Online の各 API コールの承認ヘッダーに送信されます。すべての API 通話は HTTPS を使用して作成されます。詳細については、この記事の録画のセクション を参照してください。

認証および認証の一部として発行されたセッション Cookie および更新トークンは暗号化され、ユーザーの Webex アプリ デバイスに安全に保存されます。OneDrive または SharePoint Online のユーザーに関連する認証または認証情報は、Webex クラウド サービスに公開されます。Webex アプリのキャッシュの詳細については、「Tech Ops とセキュリティ - よくある質問」を参照してください。

データの使用と保存

Webex アプリは、ドキュメントを共有したり、ドキュメントのサムネイルを表示したり、Microsoft OneDrive または SharePoint Online からドキュメントをプレビューしたりするために、ドライブ ID、アイテム ID、ドキュメントのタイトル、およびドキュメントへの絶対または共有 URL を使用します。このデータは、Webex アプリを使用して共有されるすべてのドキュメントの Webex Cloud に保存されます。Webex アプリ スペースで共有された Microsoft OneDrive または SharePoint Online ファイルのコンテンツは、Webex Cloud に保存されません。

ドキュメントに関連して保存するデータは、秘密情報として扱われます。Webex アプリは、Webex Cloud に送信する前に、機密データ (ドライブ ID、アイテム ID、ドキュメントのタイトル、リンクなど) を常に暗号化します。つまり、暗号化されたドキュメント データだけが Webex Cloud サービスに送信され、保存されます。

データの暗号化のために、Webex アプリは Webex クラウド暗号化サービスを使用します。キー管理は Cloud Key Management Server (KMS)、または独自のオンプレミス KMS によってハイブリッド データ セキュリティを展開することを選択した場合に提供されます。詳細については、「Webex アプリケーションのセキュリティホワイトペーパー」を参照してください。

Webex アプリは、ユーザーのデバイスで個別にデータをローカルにキャッシュします。このデータはデバイス上で暗号化されて保存されています。Webex アプリのキャッシュの詳細については、「Tech Ops とセキュリティ - よくある質問」を参照してください。

テナントでは Office 365 の Multi-Geo 機能を使用して特定の場所にデータを保存できますが、Webex アプリはデータセンターにのみ保存します。Webex データセンターの場所に関連する情報については、「Cisco Webex サービス プライバシー データ シート」のセクション 3 を参照してください。

Office 365 テナント サポート

単一の Office 365 テナントは単一の Cisco Webex 組織に対して構成することができます。当社では、Office 365 の全世界および中規模の政府のインスタンスのみをサポートしています。サポートされていないその他のインスタンスには次のものが含まれます: USGovDoD、USGovGCCHigh、中国、ドイツ。

使用事例

次に示すのは、Microsoft SharePoint および SharePoint のオンライン インテグレーションの参照でサポートされているユースケースです。

Microsoft アカウント接続

このフローには概略、次の手順が含まれます。

1

Webex アプリがコンテンツ リソースにアクセスするための認証を要求します。

2

Microsoft Cloud はユーザーに資格情報の入力を要求します。

3

Webex アプリはアクセスと更新トークンをリクエストします。

Microsoft アカウント接続プロセス

ドキュメントの共有

このフローには概略、次の手順が含まれます。

1

ユーザーがファイル添付をクリックします。

2

Webex アプリで Microsoft ファイル ピッカーが開きます。

3

ユーザーはファイル、権限、編集または表示モードを選択し、[共有] をクリックします。

4

Webex アプリは Microsoft Cloud と連携して共有リンクを構築します。

5

Webex アプリは新しい共有リンクを暗号化して投稿します。

6

Webex の会話サービスがスペースのすべてのメンバーへのリンクを保存して伝達します。

ドキュメントの共有プロセス

サムネイル レンダリング

このフローには概略、次の手順が含まれます。

1

Webex アプリは、共有リンクを含むメッセージ イベントを受信します。

2

Webex アプリは共有リンクを解読し、ユーザーの資格情報を使用して Microsoft からサムネイルをリクエストします。

サムネイル レンダリング プロセス

ドキュメントを表示

このフローには概略、次の手順が含まれます。

1

ユーザーが共有リンクをクリックします。

2

Webex アプリはセッション Cookie を使用して、埋め込みブラウザで共有リンクを開きます。

ドキュメント プロセスの表示

Microsoft API の使用状況

Webex アプリは、Azure Active Directory (AD) v2 および Microsoft Graph からの API を使用します。Azure AD はエンドユーザー認証に使用されます。Microsoft Graph は Microsoft OneDrive と SharePoint ドキュメントにアクセスするために使用されます。これらの API は、さまざまな範囲の操作をサポートしていますが、使用できるのはコマンドのサブセットだけです。

Azure AD v2 エンドポイント

Azure Active Directory v2

使用法

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

アクセス トークンの償還コード

Microsoft Graph エンドポイント

グラフ操作

使用法

GET /me/drive/root/children

ルート ディレクトリを読み取ります

/me/drive/items/{file_id} を取得する

ファイルの詳細を読み取る

/me/drive/items/{file_id}/thumbnails/0/large/content を取得する

ファイルのサムネイルを読み取る

/items/{file_id}/preview を投稿

ファイルのプレビューを読み取る

/me/drive/items/{file_id}/createLink を投稿

ファイルへのリンクを作成する

GET /shares/{item}/driveItem

共有リンクからメタデータを読み取る

GET /shares/{item}/root/thumbnails/0/large/content

共有リンクのサムネイルを読み取る

/me/drive//items/{{file_id}}/権限を取得

ファイルの読み取り権限