Overzicht
De Webex-integratie met Microsoft OneDrive en SharePoint Online biedt gebruikers de mogelijkheid om direct vanuit de Webex-app inhoud te delen en toegang te krijgen tot inhoud die is opgeslagen in Microsoft OneDrive en SharePoint Online.
Een beheerder kan ervoor kiezen om de integratie voor zijn/haar organisatie in te stellen (configureren, in te stellen en te autoreren). Daarnaast moet de gebruiker Webex onafhankelijk van elkaar toestemming geven om namens hem of haar OneDrive en/of SharePoint Online te openen. Hiermee kan een gebruiker een document delen, een documentminiatuur weergeven of een document bekijken vanuit Webex. Zie Verbinding maken met Microsoft OneDrive en SharePoint Online voor meer informatie.
Verificatie en autorisatie
De integratie tussen Webex en Microsoft Azure of Office 365 is volledig app-gericht. Alle Microsoft Cloud API's (OneDrive of SharePoint Online) worden rechtstreeks vanuit Webexgebeld. Deze API's zijn beveiligd met OAuth2-resources en vereisen een toegangs token om deze veilig te kunnen openen.
Gebruikers moeten zich eerst verifiëren en vervolgens Webex autoriseren om een toegangs token tekrijgen. Het uitgegeven toegangs token wordt vervolgens in de autorisatiekop voor elk API-gesprek naar Microsoft OneDrive of SharePoint Online verzonden. Alle API-aanroepen worden via HTTPS gedaan. Zie het gedeelte Gebruiksgevallen in dit artikel voor meer informatie.
Sessiecookies en vernieuwenstokens die als onderdeel van verificatie en autorisatie worden uitgegeven, worden gecodeerd en veilig opgeslagen op het Webex-apparaat van de gebruiker. Er is geen verificatie- of autorisatiegegevens die aan de gebruiker van OneDrive of SharePoint Online zijn gerelateerd, beschikbaar voor de Webex Cloud-services. Zie Technische ops en beveiliging - Veelgestelde vragen voor meer informatie over Webex-caching.
Gegevensgebruik en opslag
Als u een document wilt delen, een documentminiatuur wilt weergeven of een voorbeeld van een document vanuit Microsoft OneDrive of SharePoint Online wilt weergeven, gebruikt Webex de drive-id, item-id, de documenttitel en de absolute of gedeelde URL voor een document. Deze gegevens worden opgeslagen in de Webex-cloud voor elk document dat wordt gedeeld via Webex. De inhoud van het Microsoft OneDrive- of SharePoint Online-bestand dat in een Webex-ruimte wordt gedeeld, wordt nooit opgeslagen in de Webex Cloud.
Gegevens die we opslaan met betrekking tot documenten worden behandeld als gevoelige informatie. Webex codeeert altijd gevoelige gegevens (zoals drive-id, item-id, documenttitel of koppelingen) voordat u deze naar de Webex-Cloud verstuurt. Dit betekent dat er ooit alleen gecodeerde documentgegevens worden verzonden of opgeslagen in de Webex Cloud-services.
Voor gegevenscodering gebruikt Webex de Webex Cloud-coderingsservice. Sleutelbeheer wordt geleverd door de Cloud Key Management Server (KMS) of door uw eigen KMS op locatie als u ervoor kiest hybride databeveiliging te implementeren. Zie het beveiligingsdocument voor de Webex-app voor meerinformatie.
Webex cachet gegevens lokaal op apparaten van gebruikers. Deze gegevens worden gecodeerd in rust op het apparaat. Zie Technische ops en beveiliging - Veelgestelde vragen voor meer informatie over Webex-caching.
Hoewel uw tenant Multi-Geo Capabilities in Office 365 kan gebruiken om gegevens op een specifieke locatie op te slaan, slaat Webex gegevens alleen op in de datacenters. Zie gedeelte 3 van het Gegevensblad over privacy voor Cisco Webex-service voor meer informatie met betrekking tot de locaties van Webex-datacenters.
Ondersteuning voor Office 365-tenant
Er kan één Office 365-tenant worden geconfigureerd voor één Cisco Webex-organisatie. We ondersteunen alleen het wereldwijde exemplaar van de overheid en de overheid van Office 365. Andere exemplaren die niet worden ondersteund, zijn: USGovDoD, USGovGCCHigh, China en Duitsland.
Gebruiks cases
Hieronder volgen de gebruiks cases die worden ondersteund met integratiereferentie voor Microsoft OneDrive en SharePoint Online.
De flow bevat de volgende stappen van hoog niveau.
1 | Webex vraagt autorisatie aan voor toegang tot inhoudsresources. |
2 | Microsoft Cloud vraagt de gebruiker om zijn of haar referenties in te voeren. |
3 | Webex vraagt om een toegang en een vernieuwen token. |
Verbindingsproces van Microsoft-account
De flow bevat de volgende stappen van hoog niveau.
1 | De gebruiker klikt op bestand toevoegen. |
2 | Webex opent de Microsoft-bestands picker. |
3 | De gebruiker selecteert een bestand, rechten, bewerk of weergavemodus en klikt vervolgens op Delen. |
4 | Webex werkt met Microsoft Cloud om een gedeelde koppeling te maken. |
5 | Webex codeeert de nieuwe gedeelde koppeling en plaatst deze. |
6 | De Webex-gespreksservice slaat de koppeling op en doorgegeven naar alle leden van de ruimte. |
Een documentproces delen
De flow bevat de volgende stappen van hoog niveau.
1 | Webex ontvangt een berichtgebeurtenis met een gedeelde koppeling. |
2 | Webex decodeerd de gedeelde koppeling en gebruikt de referenties van de gebruiker om de miniaturen van Microsoft aan te vragen. |
Miniatuurweergaveproces
De flow bevat de volgende stappen van hoog niveau.
1 | De gebruiker klikt op de gedeelde koppeling. |
2 | Webex gebruikt de sessiecookies om de gedeelde koppeling in een ingesloten browser te openen. |
Een documentproces weergeven
Microsoft API-gebruik
Webex gebruikt API's in Azure Active Directory (AD) v2 en Microsoft Graph. Azure AD wordt gebruikt voor autorisatie van eindgebruikers. Microsoft Graph wordt gebruikt voor toegang tot Microsoft OneDrive- en SharePoint-documenten. Hoewel deze API's een breed scala aan bewerkingen ondersteunen, wordt er maar een subset van opdrachten gebruikt.
Azure AD v2-eindpunten
Azure Active Directory v2 |
Gebruik |
---|---|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
Code in gebruik geven voor toegang token |
Microsoft Graph-eindpunten
Graph-bewerking |
Gebruik |
---|---|
GET/me/drive/root/onderliggend |
Hoofdmap lezen |
ONTVANG /me/drive/items/{file_id} |
Details van een bestand lezen |
GET /me/drive/items/{file_id}/miniaturen/0/large/content |
Miniatuur van een bestand lezen |
POST /items/{file_id}/voorbeeld |
Voorbeeld van een bestand lezen |
POST /me/drive/items/{file_id}/createLink |
Koppeling voor een bestand maakt |
GET /shares/{item}/driveItem |
Metagegevens van een gedeelde koppeling lezen |
GET /shares/{item}/root/thumbnails/0/large/content |
Leest miniatuur voor een gedeelde koppeling |
ONTVANG /me/drive/items/{{file_id}}/toestemmingen |
Leesmachtigingen voor een bestand |