Architectuurstromen op hoog niveau en officiële beveiligingsverklaringen met betrekking tot de integratie van MS Teams Calling
Integratie en beveiliging van MS Teams-gesprekken
Implementatie
Nummer | Beschrijving |
---|---|
1 | Autorisatie bewerken |
2 | Gebruikerstoken |
3 | Gebruikerstoken |
4 | Gegevens ophalen voor weergave op tabblad (gebruikerstoken) |
5 | Gegevens ophalen via Graph-API's (gebruikerstoken) |
Notities
De MS Teams-client bevat de Webex Call-invoegtoepassing.
De Bot/App-service is een Cisco -service die exclusief wordt gebruikt voor de integratie van de Webex -gespreksinvoegtoepassing van MS Teams.
Voordat de integratie wordt gebruikt, moet elke gebruiker de app autoriseren.
Telkens wanneer de gebruiker naar de Bellen tabblad, moet de plug-in enkele Graph-API's aanroepen (met behulp van de back-endservice) om snelkiesnummers, enzovoort, weer te geven.
Microsoft Graph-API's aangeroepen
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
De Graph API -aanroep mislukt als de gebruiker niet is geautoriseerd, omdat de back-endservice geen geldig token heeft om de Graph-API's aan te roepen.
Er worden geen gebruikersgegevens opgeslagen in logboeken of databases.
De Webex -gespreksapp in Teams gebruikt HTTPS om te communiceren met de Cisco Cloud.
Toestemmingen
Machtigingen aangevraagd door Microsoft
Hieronder vindt u de machtigingen die door Microsoft zijn vereist:
Deze machtigingen komen overeen met de volgende namen van API -machtigingen.
Zie voor meer informatie over Microsoft Graph-machtigingen, inclusief een volledige beschrijving van machtigingenreeksenhttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Naam machtiging | Reden |
---|---|
ChannelMember.Read.All | De leden van kanalen lezen die worden gebruikt door een-op-een-inbelkanaal |
Chat.ReadBasic | Namen en leden van chatthreads van gebruikers lezen die worden gebruikt door een-op-eengesprek in een chat met een gebruiker |
Contactpersonen.Lezen | Gebruikerscontacten lezen om gebruikerscontacten weer te geven bij het kiezen of toevoegen van snelkiesnummers |
offline_access | De gebruiker wordt niet elke keer dat hij het tabblad selecteert opnieuw gevraagd om opnieuw te autoriseren |
Gebruiker.Lezen | Meld u aan en lees het gebruikersprofiel om de huidige gebruikersgegevens te kennen |
Gebruiker.Alles.lezen | De volledige profielen van alle gebruikers lezen om avatars van verschillende gebruikers op te halen, details in snelkiesnummers |
Gebruiker.ReadWrite | Lees- en schrijftoegang tot gebruikersprofiel om snelkiesnummers op te slaan |
Presence.ReadWrite | Aanwezigheidsinformatie lezen en schrijven voor alle gebruikers |
Presence.Read.All | Aanwezigheidsinformatie van alle gebruikers in uw organisatie lezen |
Toestemmingen aangevraagd door Webex
Hieronder ziet u de toestemmingen die vereist zijn voor Webex:
Naam machtiging | Reden |
---|---|
calls_write | Sta gebruikers toe om zelf gespreksopdrachten in te schakelen. |
alle | Volledige toegang tot Webex Teams-account |
configuratie | Configuratiebeheer |
calls_read | Alle gesprekken weergeven voor ruimten waarvan u deel uitmaakt |
xsi | Toegang tot uw Webex Calling-resources |
organizations_read | Leestoegang voor de organisatie van uw gebruiker |
Gebruikers-SCIM | Beheer gebruiker/groep |