Overzicht

De Webex-integratie met Microsoft OneDrive en SharePoint Online biedt gebruikers de mogelijkheid om direct vanuit de Webex-app inhoud te delen en toegang te krijgen tot inhoud die is opgeslagen in Microsoft OneDrive en SharePoint Online.

Een beheerder kan ervoor kiezen om de integratie voor zijn/haar organisatie in te stellen (configureren, in te stellen en te autoreren). Daarnaast moet de gebruiker Webex onafhankelijk van elkaar toestemming geven om namens hem of haar OneDrive en/of SharePoint Online te openen. Hiermee kan een gebruiker een document delen, een documentminiatuur weergeven of een document bekijken vanuit Webex. Zie Verbinding maken met Microsoft OneDrive en SharePoint Online voor meer informatie.

Verificatie en autorisatie

De integratie tussen Webex en Microsoft Azure of Office 365 is volledig app-centrisch. Alle Microsoft Cloud API's (OneDrive of SharePoint Online) worden rechtstreeks vanuit Webexgebeld. Deze API's zijn beveiligd met OAuth2-resources en vereisen een toegangs token om deze veilig te kunnen openen.

Gebruikers moeten zich eerst verifiëren en vervolgens Webex autoriseren om een toegangs token tekrijgen. Het uitgegeven toegangs token wordt vervolgens in de kop Autorisatie verzonden voor elke API-aanroep naar Microsoft OneDrive of SharePoint Online. Alle API-aanroepen worden via HTTPS gedaan. Zie het gedeelte Gebruiks cases in dit artikel voor meer informatie.

Sessiecookies en vernieuwenstokens die als onderdeel van verificatie en autorisatie worden uitgegeven, worden gecodeerd en veilig opgeslagen op het Webex-apparaat van de gebruiker. Er wordt geen verificatie- of autorisatiegegevens met betrekking tot de gebruiker voor OneDrive of SharePoint Online blootgesteld aan de Webex Cloud-services. Zie Technische ops en beveiliging - Veelgestelde vragen voor meer informatie over Webex-caching.

Gegevensgebruik en opslag

Als u een document wilt delen, een documentminiatuur wilt weergeven of een voorbeeld van een document vanuit Microsoft OneDrive of SharePoint Online wilt weergeven, gebruikt Webex de drive-id, item-id, de documenttitel en de absolute of gedeelde URL voor een document. Deze gegevens worden opgeslagen in de Webex-cloud voor elk document dat wordt gedeeld via Webex. De inhoud van het Microsoft OneDrive- of SharePoint Online-bestand dat in een Webex-ruimte wordt gedeeld, wordt nooit opgeslagen in de Webex Cloud.

Gegevens die we opslaan met betrekking tot documenten worden behandeld als gevoelige informatie. Webex codeeert altijd gevoelige gegevens (zoals drive-id, item-id, documenttitel of koppelingen) voordat u deze naar de Webex-Cloud verstuurt. Dit betekent dat er ooit alleen gecodeerde documentgegevens worden verzonden of opgeslagen in de Webex Cloud-services.

Voor gegevenscodering gebruikt Webex de Webex Cloud-coderingsservice. Sleutelbeheer wordt geleverd door de Cloud Key Management Server (KMS) of door uw eigen KMS op locatie als u ervoor kiest hybride databeveiliging te implementeren. Zie het whitepaper over beveiliging voor meerinformatie.

Webex cachet gegevens lokaal op apparaten van gebruikers. Deze gegevens worden gecodeerd in rust op het apparaat. Zie Technische ops en beveiliging - Veelgestelde vragen voor meer informatie over Webex-caching.

Hoewel uw tenant Multi-Geo Capabilities in Office 365 kan gebruiken om gegevens op een specifieke locatie op te slaan, slaat Webex gegevens alleen op in de datacenters. Zie gedeelte 3 van het Gegevensblad over privacy van de service voor Cisco Webex voor meer informatie over de locaties van Webex-datacenters.

Ondersteuning voor Office 365-tenant

Er kan één Office 365-tenant worden geconfigureerd voor één Cisco Webex organisatie. We ondersteunen alleen het exemplaar binnen de wereldwijde en overheid van Office 365. Andere exemplaren die niet worden ondersteund, zijn: USGovDoD, USGovGCCHigh, China en Duitsland.

Gebruiks cases

Hieronder volgen de gebruiks cases die worden ondersteund met integratiereferentie voor Microsoft OneDrive en SharePoint Online.

De flow bevat de volgende stappen van hoog niveau.

1

Webex vraagt autorisatie aan voor toegang tot inhoudsresources.

2

Microsoft Cloud vraagt de gebruiker om zijn of haar referenties in te voeren.

3

Webex vraagt om een toegang en een vernieuwen token.

Verbindingsproces van Microsoft-account

De flow bevat de volgende stappen van hoog niveau.

1

De gebruiker klikt op bestand toevoegen.

2

Webex opent de Microsoft-bestands picker.

3

De gebruiker selecteert een bestand, rechten, bewerk of weergavemodus en klikt vervolgens op Delen.

4

Webex werkt met Microsoft Cloud om een gedeelde koppeling te maken.

5

Webex codeeert de nieuwe gedeelde koppeling en plaatst deze.

6

De Webex-gespreksservice slaat de koppeling op en doorgegeven naar alle leden van de ruimte.

Een documentproces delen

De flow bevat de volgende stappen van hoog niveau.

1

Webex ontvangt een berichtgebeurtenis met een gedeelde koppeling.

2

Webex decodeerd de gedeelde koppeling en gebruikt de referenties van de gebruiker om de miniaturen van Microsoft aan te vragen.

Miniatuurweergaveproces

De flow bevat de volgende stappen van hoog niveau.

1

De gebruiker klikt op de gedeelde koppeling.

2

Webex gebruikt de sessiecookies om de gedeelde koppeling in een ingesloten browser te openen.

Een documentproces weergeven

Microsoft API-gebruik

Webex gebruikt API's van Azure Active Directory (AD) v2 en Microsoft Graph. Azure AD wordt gebruikt voor autorisatie van eindgebruikers. Microsoft Graph wordt gebruikt voor toegang tot Microsoft OneDrive- en SharePoint-documenten. Hoewel deze API's een breed scala aan bewerkingen ondersteunen, wordt er maar een subset van opdrachten gebruikt.

Azure AD v2-eindpunten

Azure Active Directory v2

Gebruik

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Code in gebruik geven voor toegang token

Microsoft Graph-eindpunten

Graph-bewerking

Gebruik

GET/me/drive/root/onderliggend

Hoofdmap lezen

ONTVANG /me/drive/items/{file_id}

Details van een bestand lezen

GET /me/drive/items/{file_id}/miniaturen/0/large/content

Miniatuur van een bestand lezen

POST /items/{file_id}/voorbeeld

Voorbeeld van een bestand lezen

POST /me/drive/items/{file_id}/createLink

Koppeling voor een bestand maakt

GET /shares/{item}/driveItem

Metagegevens van een gedeelde koppeling lezen

GET /shares/{item}/root/thumbnails/0/large/content

Leest miniatuur voor een gedeelde koppeling

ONTVANG /me/drive/items/{{file_id}}/toestemmingen

Leesmachtigingen voor een bestand