MS Teams 통화 통합과 관련한 고급 아키텍처 흐름 및 공식 보안 설명
MS Teams 통화 통합 및 보안
배포
번호 | 설명 |
---|---|
1 | 인증 편집 |
2 | 사용자 토큰 |
3 | 사용자 토큰 |
4 | 탭에 표시할 데이터 가져오기(사용자 토큰) |
5 | 그래프 API를 통해 데이터 가져오기(사용자 토큰) |
메모
MS Teams 클라이언트에는 Webex 통화 플러그인이 포함되어 있습니다.
봇/앱 서비스는 MS Teams Webex 통화 플러그인 통합에 대해 배타적으로 사용되는 Cisco 서비스입니다.
통합을 사용하기 전에 모든 사용자가 앱을 인증해야 합니다.
사용자가 통화 탭으로 이동할 때마다 플러그인은 몇 가지 Graph API(백엔드 서비스 사용)로 전화하여 단축 번호 등을 표시해야 합니다.
Microsoft Graph API 호출됨
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
백-엔드 서비스에 Graph API를 호출할 수 있는 유효한 토큰이 없기 때문에 사용자가 인증되지 않은 경우에 Graph API 통화는 실패합니다.
사용자 데이터는 로그나 데이터베이스에 저장되지 않습니다.
Teams에 있는 Webex 통화 앱은 HTTPS를 사용하여 Cisco 클라우드와 통신합니다.
권한
Microsoft 에서 요청한 권한
다음은 앱에서 요구하는 권한을 나열합니다.
해당 권한은 다음 API 권한 이름에 따라 달라집니다.
권한 문자열의 전체 설명을 포함하여 Microsoft Graph 권한에 대한 자세한 정보는 https://docs.microsoft.com/en-us/graph/permissions-reference을(를) 참조하십시오. |
권한 이름 | 이유 |
---|---|
채널멤버.읽기.모두 | 채널에서 1:1 통화가 사용하는 채널의 멤버 읽기 |
채팅.읽기기본 | 사용자와 채팅할 때 1:1 통화가 사용하는 사용자 채팅 스레드의 이름 및 멤버 읽기 |
연락처.읽기 | 단축 번호를 다이얼하거나 추가할 때 사용자 연락처를 표시하기 위해 사용자 연락처 읽기 |
offline_access | 사용자가 탭을 선택할 때마다 인증하도록 요청받지 않음 |
User.Read | 현재 사용자 세부 사항을 확인하기 위해 로그인하고 사용자 프로필 읽기 |
User.Read.All | 단축 번호의 세부 사항, 다른 사용자 아바타를 가져오기 위해 모든 사용자의 전체 프로필 읽기 |
사용자.읽기쓰기 | 단축 번호를 저장하기 위해 사용자 프로필에 대한 읽기 및 쓰기 액세스 |
Presence.읽기Write | 모든 사용자에 대한 프레즌스 정보 읽기 및 쓰기 |
프레즌스.읽기.모두 | 조직에 있는 모든 사용자의 프레즌스 정보 읽기 |
Webex에서 요청하는 권한
다음은 Webex에서 요구하는 권한을 나열합니다.
권한 이름 | 이유 |
---|---|
calls_write | 사용자가 직접 통화 명령을 호출할 수 있게 허용합니다. |
모두 | Webex Teams 계정에 대한 전체 액세스 |
구성 | 구성 관리 |
calls_read | 귀하가 소속된 회의실에 대한 모든 통화 나열 |
X시시 | Webex Calling 리소스에 액세스 |
organizations_read | 사용자의 조직 읽기 액세스 |
사용자 SCIM | 사용자/그룹 관리 |