요약
Microsoft OneDrive 및 SharePoint Online에 Webex 앱 통합은 사용자에게 Webex 앱 내에서 직접 Microsoft OneDrive 및 SharePoint Online에 저장된 콘텐츠를 공유하고 액세스할 수 있는 기능을 제공합니다.
관리자는 조직에 대한 통합을 구축(구성, 활성화 및 인증)하도록 선택할 수 있습니다. 또한, 사용자는 Webex 앱이 OneDrive 및/또는 SharePoint Online에 액세스하도록 독립적으로 인증해야 합니다. 이를 통해 사용자는 Webex 앱 내에서 문서를 공유하거나, 문서 섬네일을 보거나, 문서를 볼 수 있습니다. 자세한 내용은 Microsoft OneDrive 및 SharePoint Online에 연결을 참조하십시오.
인증 및 권한 부여
Webex 앱과 Microsoft Azure 또는 Office 365 간의 통합은 전적으로 앱 중심입니다. 모든 Microsoft Cloud API(OneDrive 또는 SharePoint Online)는 Webex 앱에서 직접 호출됩니다. 해당하는 API는 OAuth2 보호되는 리소스이며, 안전하게 액세스할 수 있도록 액세스 토큰을 요구합니다.
액세스 토큰을 얻으려면 사용자가 먼저 인증한 후 Webex 앱을 인증해야 합니다. 그 후 발급된 액세스 토큰은 각 API 통화에 대해 Microsoft OneDrive 또는 SharePoint Online에 인증 헤더로 전송됩니다. 모든 API 통화는 HTTPS를 사용하여 실행됩니다. 자세한 정보는 이 문서에서 사용 사례 섹션을 참조하십시오.
인증 및 인증의 일부로 발급되는 세션 쿠키 및 새로 고침 토큰은 암호화되고 사용자의 Webex 앱 장치에 안전하게 저장됩니다. OneDrive 또는 SharePoint Online에 대해 사용자와 관련된 인증 또는 권한 부여 정보는 Webex 클라우드 서비스에 노출되지 않습니다. Webex 앱 캐싱에 대한 자세한 정보는 기술 작업 및 보안 - 자주 묻는 질문 을 참조하십시오.
데이터 사용 및 스토리지
문서를 공유하거나, 문서 섬네일을 표시하거나, Microsoft OneDrive 또는 SharePoint Online에서 문서를 미리 보기 위해 Webex 앱은 드라이브-id, 항목-id, 문서 제목 및 문서에 대한 절대 또는 공유된 URL을 사용합니다. 이 데이터는 Webex 앱을 사용하여 공유된 문서에 대해 Webex 클라우드에 저장됩니다. Webex 앱 스페이스에서 공유된 Microsoft OneDrive 또는 SharePoint Online 파일의 콘텐츠는 Webex 클라우드에 저장되지 않습니다.
문서와 관련하여 저장하는 데이터는 민감한 정보로 처리됩니다. Webex 앱은 Webex 클라우드로 보내기 전에 민감한 데이터(드라이브-id, 항목-id, 문서 제목 또는 링크 등)를 항상 암호화합니다. 이는 암호화된 문서 데이터만 발송되거나, Webex 클라우드 서비스에 저장되는 것을 의미합니다.
데이터 암호화에 대해 Webex 앱은 Webex 클라우드 암호화 서비스를 사용합니다. 키 관리는 클라우드 키 관리 서버(KMS) 또는 귀하의 온-프레미스 KMS에서(하이브리드 데이터 보안을 배포하기로 선택하는 경우) 제공합니다. 자세한 정보는 Webex 앱 보안 백서를 참조하십시오.
Webex 앱은 사용자의 장치에서 독립적으로 데이터를 로컬로 캐시합니다. 이 데이터는 장치의 나머지 부분에서 암호화됩니다. Webex 앱 캐싱에 대한 자세한 정보는 기술 작업 및 보안 - 자주 묻는 질문 을 참조하십시오.
테넌트가 Office 365에서 멀티-지오 기능을 사용하여 특정 위치에 데이터를 저장할 수도 있지만, Webex 앱은 데이터 센터에만 데이터를 저장합니다. Webex 데이터 센터 위치와 관련된 자세한 정보는 Cisco Webex 서비스 개인 정보 데이터 시트의 섹션 3을 참조하십시오.
Office 365 테넌트 지원
한 개의 Office 365 테넌트는 한 개의 Cisco Webex 조직에 대해 구성될 수 있습니다. Office 365의 전 세계 및 보통 정보 인스턴스만 지원합니다. 지원하지 않는 기타 인스턴스는 다음과 같습니다. USGovDoD, USGovGCCHigh, 중국 및 독일.
사용 사례
다음은 Microsoft OneDrive 및 SharePoint Online 통합 참조에서 지원되는 사용 사례입니다.
해당 흐름에는 다음 고급 단계가 포함됩니다.
| 1 | Webex 앱은 콘텐츠 리소스에 액세스하기 위한 인증을 요청합니다. |
| 2 | Microsoft 클라우드는 사용자가 자격 증명을 입력하도록 안내합니다. |
| 3 | Webex 앱은 액세스 및 새로 고침 토큰을 요청합니다. |
Microsoft 계정 연결 과정
해당 흐름에는 다음 고급 단계가 포함됩니다.
| 1 | 사용자가 첨부 파일을 클릭합니다. |
| 2 | Webex 앱은 Microsoft 파일 선택기를 엽니다. |
| 3 | 사용자는 파일, 권한, 편집 또는 보기 모드를 선택한 후 공유를 클릭합니다. |
| 4 | Webex 앱은 Microsoft 클라우드와 상호 작용하여 공유된 링크를 만듭니다. |
| 5 | Webex 앱은 새로운 공유된 링크를 암호화하고 게시합니다. |
| 6 | Webex 대화 서비스는 링크를 저장하고 모든 스페이스의 멤버에게 알립니다. |
문서 공유하기 과정
해당 흐름에는 다음 고급 단계가 포함됩니다.
| 1 | Webex 앱은 공유된 링크가 포함된 메시지 이벤트를 수신합니다. |
| 2 | Webex 앱은 공유된 링크를 해독하고 사용자의 자격 증명을 사용하여 Microsoft에서 섬네일을 요청합니다. |
섬네일 렌더링 과정
해당 흐름에는 다음 고급 단계가 포함됩니다.
| 1 | 사용자가 공유된 링크를 클릭합니다. |
| 2 | Webex 앱은 세션 쿠키를 사용하여 임베딩된 브라우저에서 공유된 링크를 엽니다. |
문서 보기 과정
Microsoft API 사용
Webex 앱은 Azure Active Directory(AD) v2 및 Microsoft Graph의 API를 사용합니다. Azure AD는 최종 사용자 인증에 대해 사용됩니다. Microsoft Graph는 Microsoft OneDrive 및 SharePoint 문서에 액세스하기 위해 사용됩니다. 해당 API는 광범위한 작업을 지원하지만, 일부 명령어만 사용됩니다.
Azure AD v2 엔드포인트
Azure Active Directory v2 | 사용 |
|---|---|
GET /oauth2/v2.0/authorize | GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token | 액세스 토큰에 대한 리딤 코드 |
Microsoft Graph 엔드포인트
그래프 작업 | 사용 |
|---|---|
GET /me/drive/root/children | 루트 디렉터리 읽기 |
/me/drive/items/{file_id} 가져오기 | 파일의 세부 사항 읽기 |
/me/drive/items/{file_id}/thumbnails/0/large/content 얻기 | 파일의 섬네일 읽기 |
/items/{file_id}/preview 게시 | 파일의 미리 보기 읽기 |
/me/drive/items/{file_id}/createLink 게시 | 파일에 대한 링크 만들기 |
GET /shares/{item}/driveItem | 공유된 링크에서 메타데이터 읽기 |
GET /shares/{item}/root/thumbnails/0/large/content | 공유된 링크에서 섬네일 읽기 |
/me/drive//items/{{file_id}}/권한 얻기 | 파일에 대한 권한 읽기 |
