Overzicht
De integratie van de Webex-app met Microsoft OneDrive en SharePoint Online biedt gebruikers de mogelijkheid om inhoud die is opgeslagen in Microsoft OneDrive en SharePoint Online rechtstreeks vanuit de Webex-app te delen en er toegang toe te krijgen.
Een beheerder kan ervoor kiezen om de integratie voor zijn of haar organisatie in te richten (configureren, inschakelen en autoriseren). Daarnaast moet de gebruiker de Webex-app onafhankelijk autoriseren om namens hem of haar toegang te krijgen tot OneDrive en/of SharePoint Online. Hiermee kan een gebruiker een document delen, een documentminiatuur weergeven of een document weergeven vanuit de Webex-app. Zie Verbinding maken met Microsoft OneDrive en SharePoint Online voor meer informatie
Verificatie en autorisatie
De integratie tussen de Webex-app en Microsoft Azure of Office 365 is volledig app-gericht. Alle Microsoft Cloud API's (OneDrive of SharePoint Online) worden rechtstreeks vanuit de Webex-app gebeld. Deze API's zijn OAuth2 beschermde resources en vereisen een toegangstoken om ze veilig te kunnen openen.
Om een toegangstoken te krijgen, moeten gebruikers eerst verifiëren en vervolgens de Webex-app autoriseren. Het uitgegeven toegangstoken wordt vervolgens verzonden in de koptekst Autorisatie voor elk API-gesprek naar Microsoft OneDrive of SharePoint Online. Alle API-gesprekken worden uitgevoerd met HTTPS. Zie de sectie Use Cases in dit artikel voor meer informatie.
Sessiecookies en vernieuwingstokens die zijn uitgegeven als onderdeel van verificatie en autorisatie worden gecodeerd en veilig opgeslagen op het Webex-app-apparaat van de gebruiker. Er is nooit verificatie- of autorisatieinformatie met betrekking tot de gebruiker voor OneDrive of SharePoint Online blootgesteld aan de Webex-cloudservices. Zie Tech Ops en beveiliging - Veelgestelde vragen voor meer informatie over caching van de Webex-app.
Gegevensgebruik en -opslag
Als u een document wilt delen, een documentminiatuur wilt weergeven of een voorbeeld wilt weergeven van een document vanuit Microsoft OneDrive of SharePoint Online, gebruikt de Webex-app de drive-id, item-id, documenttitel en absolute of gedeelde URL naar een document. Deze gegevens worden opgeslagen in de Webex-cloud voor elk document dat wordt gedeeld met de Webex-app. De inhoud van het Microsoft OneDrive- of SharePoint Online-bestand dat in een ruimte van de Webex-app wordt gedeeld, wordt nooit opgeslagen in de Webex-cloud.
Gegevens die we opslaan met betrekking tot documenten worden behandeld als gevoelige informatie. De Webex-app versleutelt altijd gevoelige gegevens (zoals drive-id, item-id, documenttitel of koppelingen) voordat deze naar de Webex-cloud worden verzonden. Dit betekent dat alleen gecodeerde documentgegevens ooit worden verzonden of opgeslagen in de Webex-cloudservices.
Voor gegevenscodering gebruikt de Webex-app de Webex Cloud-coderingsservice. Sleutelbeheer wordt geleverd door de Cloud Key Management Server (KMS) of, als u ervoor kiest hybride databeveiliging te implementeren, door uw eigen KMS op locatie. Zie het beveiligingspapier van de Webex-app voor meer informatie.
De Webex-app bewaart gegevens onafhankelijk lokaal op de apparaten van gebruikers. Deze gegevens worden in rust op het apparaat gecodeerd. Zie Tech Ops en beveiliging - Veelgestelde vragen voor meer informatie over caching van de Webex-app.
Hoewel uw tenant Multi-Geo-mogelijkheden in Office 365 kan gebruiken om gegevens op een specifieke locatie op te slaan, slaat de Webex-app alleen gegevens op in de datacenters. Zie deel 3 van het Privacygegevensblad van Cisco Webex-service voor meer informatie over Webex-datacenterlocaties.
Ondersteuning voor Office 365-tenant
Er kan één Office 365-tenant worden geconfigureerd voor één Cisco Webex-organisatie. We ondersteunen alleen het wereldwijde en gematigde overheidsinitiatief van Office 365. Andere voorbeelden die we niet ondersteunen zijn: USGovDoD, USGovGCCHigh, China en Duitsland.
Usecases
Hieronder staan de usecases die worden ondersteund met Microsoft OneDrive en SharePoint Online Integration Reference.
De stroom omvat de volgende stappen op hoog niveau.
| 1 | De Webex-app vraagt autorisatie voor toegang tot inhoudsbronnen. |
| 2 | Microsoft Cloud vraagt de gebruiker om zijn of haar aanmeldgegevens in te voeren. |
| 3 | De Webex-app vraagt toegang en een vernieuwingstoken. |
Microsoft-accountverbindingsproces
De stroom omvat de volgende stappen op hoog niveau.
| 1 | De gebruiker klikt op Bestand toevoegen. |
| 2 | De Webex-app opent de Microsoft File Picker. |
| 3 | De gebruiker selecteert een bestand, machtigingen, bewerk- of weergavemodus en klikt vervolgens op Delen. |
| 4 | De Webex-app werkt samen met Microsoft Cloud om een gedeelde koppeling te maken. |
| 5 | De Webex-app versleutelt de nieuwe gedeelde koppeling en plaatst deze. |
| 6 | De Webex-gespreksservice slaat de koppeling op en draagt deze door naar alle leden van de ruimte. |
Een documentproces delen
De stroom omvat de volgende stappen op hoog niveau.
| 1 | De Webex-app ontvangt een berichtgebeurtenis met een gedeelde koppeling. |
| 2 | De Webex-app decodeert de gedeelde koppeling en gebruikt de aanmeldgegevens van de gebruiker om de miniaturen van Microsoft op te vragen. |
Miniatuurweergaveproces
De stroom omvat de volgende stappen op hoog niveau.
| 1 | De gebruiker klikt op de gedeelde koppeling. |
| 2 | De Webex-app gebruikt de sessiecookies om de gedeelde koppeling in een ingesloten browser te openen. |
Een documentproces bekijken
Microsoft API-gebruik
De Webex-app gebruikt API's van Azure Active Directory (AD) v2 en Microsoft Graph. Azure AD wordt gebruikt voor autorisatie van eindgebruikers. Microsoft Graph wordt gebruikt voor toegang tot Microsoft OneDrive- en SharePoint-documenten. Hoewel deze API's een breed scala aan bewerkingen ondersteunen, wordt alleen een subset van opdrachten gebruikt.
Azure AD v2-eindpunten
Azure Active Directory v2 | Gebruik |
|---|---|
GET /oauth2/v2.0/autoriseren | GET /oauth2/v2.0/autoriseren |
POST /oauth2/v2.0/token | Code inwisselen voor toegangstoken |
Eindpunten van de Microsoft-grafiek
Graph-bewerking | Gebruik |
|---|---|
GET /me/drive/root/children | Leest hoofdmap |
GET /me/drive/items/{file_id} | Leest details van een bestand |
GET /me/drive/items/{file_id}/thumbnails/0/large/content | Leest miniatuur van een bestand |
POST /items/{file_id}/preview | Leest voorbeeld van een bestand |
POST /me/drive/items/{file_id}/createLink | Maakt koppeling voor een bestand |
GET /shares/{item}/driveItem | Leest metagegevens van een gedeelde koppeling |
GET /shares/{item}/root/thumbnails/0/large/content | Leest miniatuur voor een gedeelde koppeling |
GET /me/drive//items/{{file_id}}/machtigingen | Leest toestemmingen voor een bestand |
