요약

Microsoft OneDrive 및 SharePoint Online에 Webex 통합은 사용자가 Webex 앱 내에서 직접 Microsoft OneDrive 및 SharePoint Online에 저장된 콘텐츠를 공유하고 액세스할 수 있는 기능을 제공합니다.

관리자는 조직에 대한 통합을 구축(구성, 활성화 및 인증)하도록 선택할 수 있습니다. 추가적으로, 사용자는 개별적으로 Webex가 사용자를 대신하여 OneDrive 및/또는 SharePoint Online에 액세스할 수 있는 권한을 부여해야 합니다. 이를 통해 사용자는 문서를 공유하고, 문서 섬네일을 보거나, Webex 내에서 문서를 볼 수 있습니다. 자세한 내용은 Microsoft OneDrive 및 SharePoint Online에 연결을 참조하십시오.

인증 및 권한 부여

Webex 및 Microsoft Azure 또는 Office 365 간의 통합은 전적으로 앱 중심입니다. 모든 Microsoft Cloud API(OneDrive 또는 SharePoint Online)는 Webex에서 직접 호출됩니다. 해당하는 API는 OAuth2 보호되는 리소스이며, 안전하게 액세스할 수 있도록 액세스 토큰을 요구합니다.

액세스 토큰을 얻으려면 먼저 사용자가 인증한 후 Webex에 권한을 부여해야 합니다. 그 후 발급된 액세스 토큰은 각 API 통화에 대해 Microsoft OneDrive 또는 SharePoint Online에 인증 헤더로 전송됩니다. 모든 API 통화는 HTTPS를 사용하여 실행됩니다. 자세한 정보는 이 문서에서 사용 사례 섹션을 참조하십시오.

인증 및 권한 부여의 일부로 발급되는 세션 쿠키 및 새로 고침 토큰은 암호화되고 사용자의 Webex 장치에 안전하게 저장됩니다. OneDrive 또는 SharePoint Online에 대해 사용자와 관련된 인증 또는 권한 부여 정보는 Webex 클라우드 서비스에 노출되지 않습니다. Webex 캐싱에 대한 자세한 정보는 기술 작업 및 보안 - 자주 묻는 질문을 참조하십시오.

데이터 사용 및 스토리지

문서를 공유하거나, 문서 섬네일 표시 또는 Microsoft OneDrive 또는 SharePoint Online에서 문서를 미리 보기 위해 Webex는 드라이브-id, 항목-id, 문서 제목 및 문서에 대한 절대 URL 또는 공유된 URL을 사용합니다. 이 데이터는 Webex를 사용하여 공유된 문서에 대해 Webex 클라우드에 저장됩니다. Webex 스페이스에서 공유된 Microsoft OneDrive 또는 SharePoint Online 파일의 콘텐츠는 Webex 클라우드에 저장되지 않습니다.

문서와 관련하여 저장하는 데이터는 민감한 정보로 처리됩니다. Webex는 Webex 클라우드로 보내기 전에 민감한 데이터(예: 드라이브-id, 항목-id, 문서 제목 또는 링크)를 항상 암호화합니다. 이는 암호화된 문서 데이터만 발송되거나, Webex 클라우드 서비스에 저장되는 것을 의미합니다.

데이터 암호화에 대해 Webex는 Webex 클라우드 암호화 서비스를 사용합니다. 키 관리는 클라우드 키 관리 서버(KMS) 또는 귀하의 온-프레미스 KMS에서(하이브리드 데이터 보안을 배포하기로 선택하는 경우) 제공합니다. 자세한 정보는 보안 백서를 참조하십시오.

Webex는 사용자의 장치에서 데이터를 로컬로 독립적으로 캐시합니다. 이 데이터는 장치의 나머지 부분에서 암호화됩니다. Webex 캐싱에 대한 자세한 정보는 기술 작업 및 보안 - 자주 묻는 질문을 참조하십시오.

테넌트가 Office 365에서 특정 위치에 데이터를 저장하기 위해 다수의 지리적 기능을 사용할 수 있는 경우에도 Webex는 해당 데이터 센터에만 데이터를 저장합니다. Webex 데이터 센터 위치와 관련된 자세한 정보는 Cisco Webex 서비스 개인 정보 데이터 시트의 섹션 3을 참조하십시오.

Office 365 테넌트 지원

한 개의 Office 365 테넌트는 한 개의 Cisco Webex 조직에 대해 구성될 수 있습니다. Office 365의 전 세계 및 보통 정보 인스턴스만 지원합니다. 지원하지 않는 기타 인스턴스는 다음과 같습니다. USGovDoD, USGovGCCHigh, 중국 및 독일.

사용 사례

다음은 Microsoft OneDrive 및 SharePoint Online 통합 참조에서 지원되는 사용 사례입니다.

해당 흐름에는 다음 고급 단계가 포함됩니다.

1

Webex는 콘텐츠 리소스에 액세스하기 위한 인증을 요청합니다.

2

Microsoft 클라우드는 사용자가 자격 증명을 입력하도록 안내합니다.

3

Webex는 액세스 및 새로 고침 토큰을 요청합니다.

Microsoft 계정 연결 과정

해당 흐름에는 다음 고급 단계가 포함됩니다.

1

사용자가 첨부 파일을 클릭합니다.

2

Webex는 Microsoft 파일 선택기를 엽니다.

3

사용자는 파일, 권한, 편집 또는 보기 모드를 선택한 후 공유를 클릭합니다.

4

Webex는 Microsoft 클라우드에서 상호 작업하여 공유된 링크를 만듭니다.

5

Webex는 새로운 공유된 링크를 암호화하고 게시합니다.

6

Webex 대화 서비스는 링크를 저장하고 모든 스페이스의 멤버에게 알립니다.

문서 공유하기 과정

해당 흐름에는 다음 고급 단계가 포함됩니다.

1

Webex는 공유된 링크로 메시지 이벤트를 수신합니다.

2

Webex는 공유된 링크를 해독하고 사용자의 자격 증명을 사용하여 Microsoft로부터 섬네일을 요청합니다.

섬네일 렌더링 과정

해당 흐름에는 다음 고급 단계가 포함됩니다.

1

사용자가 공유된 링크를 클릭합니다.

2

Webex는 세션 쿠키를 사용하여 포함된 브라우저에서 공유된 링크를 엽니다.

문서 보기 과정

Microsoft API 사용

Webex는 Azure Active Directory(AD) v2 및 Microsoft Graph의 API를 사용합니다. Azure AD는 최종 사용자 인증에 대해 사용됩니다. Microsoft Graph는 Microsoft OneDrive 및 SharePoint 문서에 액세스하기 위해 사용됩니다. 해당 API는 광범위한 작업을 지원하지만, 일부 명령어만 사용됩니다.

Azure AD v2 엔드포인트

Azure Active Directory v2

사용

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

액세스 토큰에 대한 리딤 코드

Microsoft Graph 엔드포인트

그래프 작업

사용

GET /me/drive/root/children

루트 디렉터리 읽기

GET /me/drive/items/{file_id}

파일의 세부 사항 읽기

GET /me/drive/items/{file_id}/thumbnails/0/large/content

파일의 섬네일 읽기

POST /items/{file_id}/preview

파일의 미리 보기 읽기

POST /me/drive/items/{file_id}/createLink

파일에 대한 링크 만들기

GET /shares/{item}/driveItem

공유된 링크에서 메타데이터 읽기

GET /shares/{item}/root/thumbnails/0/large/content

공유된 링크에서 섬네일 읽기

GET /me/drive//items/{{file_id}}/permissions

파일에 대한 권한 읽기