概要
Webex アプリと Microsoft OneDrive および SharePoint Online の連携により、ユーザーは Microsoft OneDrive および SharePoint Online に保存されているコンテンツを Webex アプリ内から直接共有およびアクセスできます。
管理者は、組織のインテグレーションをプロビジョニング (構成、有効化、承認) することを選択できます。 さらに、ユーザーは Webex アプリが代理で OneDrive および/または SharePoint Online にアクセスすることを独自に承認する必要があります。 これにより、ユーザーは Webex アプリ内でドキュメントを共有したり、ドキュメントのサムネイルを表示したり、ドキュメントを表示したりできます。 詳細については、「Microsoft One Drive および SharePoint Online に接続する」を参照してください。
認証および承認
Webex アプリと Microsoft Azure または Office 365 の連携は完全にアプリ中心です。 すべての Microsoft Cloud API(OneDrive または SharePoint Online)は、Webex アプリから直接呼び出されます。 これらの API は、OAuth2 で保護されたリソースであり、アクセス トークンを必要として安全にアクセスすることができます。
アクセス トークンを取得するには、ユーザーはまず Webex アプリを認証してから認証する必要があります。 発行されたアクセス トークンが、Microsoft OneDrive または SharePoint Online の各 API コールの承認ヘッダーに送信されます。 すべての API 通話は HTTPS を使用して作成されます。 詳細については、この記事の録画のセクション を参照してください。
認証と認証の一部として発行されたセッション Cookie と更新トークンは、暗号化され、ユーザーの Webex アプリ デバイスに安全に保存されます。 OneDrive または SharePoint Online のユーザーに関連する認証または認証情報は、Webex クラウド サービスに公開されます。 Webex アプリのキャッシュの詳細については、「Tech Ops and Security - Frequently Asked Questions」を参照してください。
データの使用と保存
ドキュメントを共有したり、ドキュメントのサムネイルを表示したり、Microsoft OneDrive または SharePoint Online からドキュメントをプレビューしたりするには、Webex アプリは drive-id、item-id、ドキュメントのタイトル、ドキュメントへの絶対または共有 URL を使用します。 このデータは、Webex アプリを使用して共有されるドキュメントの Webex Cloud に保存されます。 Webex アプリ スペースで共有された Microsoft OneDrive または SharePoint Online ファイルのコンテンツは、Webex Cloud に保存されることはありません。
ドキュメントに関連して保存するデータは、秘密情報として扱われます。 Webex アプリは、Webex Cloud に送信する前に、機密データ (ドライブ ID、アイテム ID、文書のタイトル、リンクなど) を常に暗号化します。 つまり、暗号化されたドキュメント データだけが Webex Cloud サービスに送信され、保存されます。
データ暗号化のために、Webex アプリは Webex Cloud 暗号化サービスを使用します。 キー管理は Cloud Key Management Server (KMS)、または独自のオンプレミス KMS によってハイブリッド データ セキュリティを展開することを選択した場合に提供されます。 詳細については、「Webex アプリケーションのセキュリティホワイトペーパー」を参照してください。
Webex アプリは、ユーザーのデバイスでデータをローカルに独立してキャッシュします。 このデータはデバイス上で暗号化されて保存されています。 Webex アプリのキャッシュの詳細については、「Tech Ops and Security - Frequently Asked Questions」を参照してください。
テナントは Office 365 のマルチジオ機能を使用して特定の場所にデータを保存できますが、Webex アプリはデータセンターにのみデータを保存します。 Webex データセンターの場所に関連する情報については、「Cisco Webex サービス プライバシー データ シート」のセクション 3 を参照してください。
Office 365 テナント サポート
単一の Office 365 テナントは単一の Cisco Webex 組織に対して構成することができます。 当社では、Office 365 の全世界および中規模の政府のインスタンスのみをサポートしています。 サポートされていないその他のインスタンスには次のものが含まれます: USGovDoD、USGovGCCHigh、中国、ドイツ。
使用事例
次に示すのは、Microsoft SharePoint および SharePoint のオンライン インテグレーションの参照でサポートされているユースケースです。
このフローには概略、次の手順が含まれます。
| 1 | Webex アプリは、コンテンツ リソースにアクセスするための承認を要求します。 |
| 2 | Microsoft Cloud はユーザーに資格情報の入力を要求します。 |
| 3 | Webex アプリはアクセスと更新トークンを要求します。 |
Microsoft アカウント接続プロセス
このフローには概略、次の手順が含まれます。
| 1 | ユーザーがファイル添付をクリックします。 |
| 2 | Webex アプリが Microsoft ファイルピッカーを開きます。 |
| 3 | ユーザーはファイル、権限、編集または表示モードを選択し、[共有] をクリックします。 |
| 4 | Webex アプリは Microsoft Cloud と対話し、共有リンクを構築します。 |
| 5 | Webex アプリは新しい共有リンクを暗号化して投稿します。 |
| 6 | Webex の会話サービスがスペースのすべてのメンバーへのリンクを保存して伝達します。 |
ドキュメントの共有プロセス
このフローには概略、次の手順が含まれます。
| 1 | Webex アプリは、共有リンクを含むメッセージ イベントを受信します。 |
| 2 | Webex アプリは共有リンクを解読し、ユーザーの資格情報を使用して Microsoft からサムネイルをリクエストします。 |
サムネイル レンダリング プロセス
このフローには概略、次の手順が含まれます。
| 1 | ユーザーが共有リンクをクリックします。 |
| 2 | Webex アプリはセッション Cookie を使用して、埋め込みブラウザで共有リンクを開きます。 |
ドキュメント プロセスの表示
Microsoft API の使用状況
Webex アプリは、Azure Active Directory (AD) v2 および Microsoft Graph の API を使用します。 Azure AD はエンドユーザー認証に使用されます。 Microsoft Graph は Microsoft OneDrive と SharePoint ドキュメントにアクセスするために使用されます。 これらの API は、さまざまな範囲の操作をサポートしていますが、使用できるのはコマンドのサブセットだけです。
Azure AD v2 エンドポイント
Azure Active Directory v2 | 使用法 |
|---|---|
GET /oauth2/v2.0/authorize | GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token | アクセス トークンの償還コード |
Microsoft Graph エンドポイント
グラフ操作 | 使用法 |
|---|---|
GET /me/drive/root/children | ルート ディレクトリを読み取ります |
/me/drive/items/{file_id} を取得する | ファイルの詳細を読み取る |
/me/drive/items/{file_id}/thumbnails/0/large/content を取得する | ファイルのサムネイルを読み取る |
/items/{file_id}/preview の投稿 | ファイルのプレビューを読み取る |
POST /me/drive/items/{file_id}/createLink | ファイルへのリンクを作成する |
GET /shares/{item}/driveItem | 共有リンクからメタデータを読み取る |
GET /shares/{item}/root/thumbnails/0/large/content | 共有リンクのサムネイルを読み取る |
/me/drive//items/{{file_id}}/permissionsを取得する | ファイルの読み取り権限 |
