概要

Microsoft OneDrive および Sharepoint Online と Webex のインテグレーションにより、ユーザーは Microsoft OneDrive および SharePoint Online に保存されているコンテンツを Webex アプリ内から直接共有したり、アクセスしたりできます。

管理者は、組織のインテグレーションをプロビジョニング (構成、有効化、承認) することを選択できます。 さらに、ユーザーは Webex に対し、自分の代わりに OneDrive や SharePoint にアクセスすることを許可する必要があります。 これにより、ユーザーは Webex 内でドキュメントを共有したり、ドキュメントのサムネイルを表示したり、ドキュメントを表示したりできます。 詳細については、「Microsoft One Drive および SharePoint Online に接続する」を参照してください。

認証および承認

Webex と Microsoft Azure または Office 365 のインテグレーションは、完全にアプリケーション中心です。 すべての Microsoft Cloud Api(OneDrive または SharePoint Online)は Webex から直接呼び出されます。 これらの API は、OAuth2 で保護されたリソースであり、アクセス トークンを必要として安全にアクセスすることができます。

アクセストークンを得るには、ユーザーは最初に認証してから Webex を承認する必要があります。 発行されたアクセス トークンが、Microsoft OneDrive または SharePoint Online の各 API コールの承認ヘッダーに送信されます。 すべての API 通話は HTTPS を使用して作成されます。 詳細については、この記事の録画のセクション を参照してください。

認証および承認の一部として発行されたセッション Cookie および更新トークンは暗号化され、ユーザーの Webex デバイス上に安全に保存されます。 OneDrive または SharePoint Online のユーザーに関連する認証または認証情報は、Webex クラウド サービスに公開されます。 Webex キャッシュの詳細については、「Tech Ops およびセキュリティ - よくある質問」を参照してください。

データの使用と保存

Webex でドキュメントを共有する、ドキュメントのサムネイルを表示する、Microsoft OneDrive または SharePoint Online からドキュメントをプレビューするには、ドライブ ID、アイテム ID、ドキュメントのタイトル、ドキュメントに対する絶対 URL または共有 URL を使用します。 このデータは、Webex を使用して共有される任意のドキュメントの Webex Cloudに保存されます。 Webex スペースで共有された Microsoft OneDrive または SharePoint オンラインファイルのコンテンツは、Webex Cloud に保存されることはありません。

ドキュメントに関連して保存するデータは、秘密情報として扱われます。 Webex では、Webex Cloud に送信する前に、秘密データ(ドライブ ID、アイテム ID、ドキュメントタイトル、リンクなど)を常に暗号化します。 つまり、暗号化されたドキュメント データだけが Webex Cloud サービスに送信され、保存されます。

Webex では、データ暗号化に Webex Cloud 暗号化サービスを使用します。 キー管理は Cloud Key Management Server (KMS)、または独自のオンプレミス KMS によってハイブリッド データ セキュリティを展開することを選択した場合に提供されます。 詳細については、「Webex アプリケーションのセキュリティホワイトペーパー」を参照してください。

Webex では、ユーザーのデバイス上で、ローカルにデータを独立してキャッシュします。 このデータはデバイス上で暗号化されて保存されています。 Webex キャッシュの詳細については、「Tech Ops およびセキュリティ - よくある質問」を参照してください。

テナントでは Office 365 で Multi-Geo 機能を使用して指定した場所にデータを保存しますが、Webex では米国データセンターにのみ保存します。 Webex データセンターの場所に関連する情報については、「Cisco Webex サービス プライバシー データ シート」のセクション 3 を参照してください。

Office 365 テナント サポート

単一の Office 365 テナントは単一の Cisco Webex 組織に対して構成することができます。 当社では、Office 365 の全世界および中規模の政府のインスタンスのみをサポートしています。 サポートされていないその他のインスタンスには次のものが含まれます: USGovDoD、USGovGCCHigh、中国、ドイツ。

使用事例

次に示すのは、Microsoft SharePoint および SharePoint のオンライン インテグレーションの参照でサポートされているユースケースです。

このフローには概略、次の手順が含まれます。

1

Webex ではコンテンツリソースにアクセスするための認証を要求します。

2

Microsoft Cloud はユーザーに資格情報の入力を要求します。

3

Webex ではアクセスおよび更新トークンをリクエストします。

Microsoft アカウント接続プロセス

このフローには概略、次の手順が含まれます。

1

ユーザーがファイル添付をクリックします。

2

Webex で Microsoft ファイルピッカーが開きます。

3

ユーザーはファイル、権限、編集または表示モードを選択し、[共有] をクリックします。

4

Webex で Microsoft Cloud とやり取りし、共有リンクを構築します。

5

Webex が新しい共有リンクを暗号化して投稿します。

6

Webex の会話サービスがスペースのすべてのメンバーへのリンクを保存して伝達します。

ドキュメントの共有プロセス

このフローには概略、次の手順が含まれます。

1

Webex で共有リンクを含むメッセージイベントを受け取ります。

2

Webex では共有リンクを復号し、ユーザーの資格情報を使用して、Microsoft のサムネイルを要求します。

サムネイル レンダリング プロセス

このフローには概略、次の手順が含まれます。

1

ユーザーが共有リンクをクリックします。

2

Webex はセッション Cookie を使用して、埋め込みブラウザの共有リンクを開きます。

ドキュメント プロセスの表示

Microsoft API の使用状況

Webex では Azure Active Directory (AD) v2 および Microsoft Graph の API を使用します。 Azure AD はエンドユーザー認証に使用されます。 Microsoft Graph は Microsoft OneDrive と SharePoint ドキュメントにアクセスするために使用されます。 これらの API は、さまざまな範囲の操作をサポートしていますが、使用できるのはコマンドのサブセットだけです。

Azure AD v2 エンドポイント

Azure Active Directory v2

使用法

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

アクセス トークンの償還コード

Microsoft Graph エンドポイント

グラフ操作

使用法

GET /me/drive/root/children

ルート ディレクトリを読み取ります

GET /me/drive/items/{file_id}

ファイルの詳細を読み取る

GET /me/drive/items/{file_id}/thumbnails/0/large/content

ファイルのサムネイルを読み取る

POST /items/{file_id}/preview

ファイルのプレビューを読み取る

POST /me/drive/items/{file_id}/createLink

ファイルへのリンクを作成する

GET /shares/{item}/driveItem

共有リンクからメタデータを読み取る

GET /shares/{item}/root/thumbnails/0/large/content

共有リンクのサムネイルを読み取る

GET /me/drive//items/{{file_id}}/permissions

ファイルの読み取り権限