Arkitektoniske flyter på høyt nivå og offisielle sikkerhetserklæringer angående MS Teams Calling-integreringen
MS Teams-anropsintegrering og sikkerhet
Distribusjon
Nummer | Beskrivelse |
---|---|
1 | Rediger autorisasjon |
2 | Brukertoken |
3 | Brukertoken |
4 | Hent data for visning på fane (brukertoken) |
5 | Hente data gjennom Graph API-er (brukertoken) |
Merknader
MS Teams-klienten inneholder Webex Call Plugin.
Bot/app-tjenesten er en Cisco-tjeneste som utelukkende brukes til integrering av MS Teams Webex Call Plugin.
Før du bruker integreringen, må hver bruker autorisere appen.
Hver gang brukeren går til Ring fanen, må programtillegget anrope noen få Graph API-er (ved hjelp av back-end-tjenesten) for å vise kortnumre osv.
Microsoft Graph API-er kalt
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Graph API-kallet mislykkes hvis brukeren ikke har autorisert, fordi back-end-tjenesten ikke har et gyldig token for å kalle Graph API-ene.
Ingen brukerdata lagres i logger eller databaser.
Webex-anropsappen i Teams bruker HTTPS til å kommunisere med Cisco Cloud.
Tillatelser
Tillatelser forespurt av Microsoft
Følgende viser tillatelsene som kreves av Microsoft:
Disse tillatelsene tilsvarer følgende API-tillatelsesnavn.
Hvis du vil ha mer informasjon om Microsoft Graph-tillatelser, inkludert en fullstendig beskrivelse av tillatelsesstrenger, kan du sehttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Tillatelsesnavn | Årsak |
---|---|
Kanalmedlem.Leste.alle | Les medlemmene i kanaler som brukes av 1:1 innringingskanal |
Chat.ReadBasic | Lese navn og medlemmer av brukerchattråder som brukes av 1:1-anrop når du er i en chat med en bruker |
Kontakter.Les | Les brukerkontakter for å vise brukerkontakter når du ringer opp eller legger til kortnumre |
offline_access | Brukeren blir ikke bedt om å autorisere på nytt hver gang de velger fanen |
Bruker.Les | Logg på og les brukerprofil for å vite gjeldende brukerdetaljer |
Bruker.Les.alle | Les alle brukernes fullstendige profiler for å hente forskjellige brukeravatarer, detaljer i kortnumre |
User.ReadWrite | Lese- og skrivetilgang til brukerprofil for å lagre kortnumre |
Presence.ReadWrite | Les og skriv tilstedeværelsesinformasjon for alle brukere |
Tilstedeværelse.Leste.alle | Les tilstedeværelsesinformasjon for alle brukere i organisasjonen |
Tillatelser forespurt av Webex
Følgende viser tillatelsene som kreves av Webex:
Tillatelsesnavn | Årsak |
---|---|
calls_write | Tillat brukere å starte anropskommandoer på seg selv. |
alle | Full tilgang til Webex Teams-kontoen |
konfig | Konfigurasjonsbehandling |
calls_read | Liste alle samtaler for rom du er en del av |
xsi | Tilgang til Webex Calling ressursene dine |
organizations_read | Tilgang til å lese brukerens organisasjon |
Bruker SCIM | Bruker-/gruppeadministrasjon |