Sammendrag

Integreringen av Webex-appen med Microsoft OneDrive og SharePoint Online gir brukere muligheten til å dele og få tilgang til innhold som er lagret i Microsoft OneDrive og SharePoint Online direkte fra Webex-appen.

En administrator kan velge å klargjøre (konfigurere, aktivere og autorisere) integreringen for organisasjonen. Se Klargjør innholdsbehandling .

Når du har utført klargjøringstrinnet for organisasjonen, må hver bruker uavhengig autorisere Webex-appen til å få tilgang til OneDrive og/eller SharePoint Online på sine vegne.

Dette gjør det mulig for brukeren å jobbe med Microsoft OneDrive- og SharePoint Online-innhold fra Webex-appen. Brukere bør lese Webex-appen| Microsoft OneDrive og SharePoint Online .

Autentisering og autorisasjon

Integreringen mellom Webex-appen og Microsoft Azure eller Office 365 er helt appsentrisk. Alle Microsoft Cloud API-ene (OneDrive eller SharePoint Online) kalles opp direkte fra Webex-appen. Disse API-ene er OAuth2-beskyttede ressurser og krever et tilgangstoken for å få sikker tilgang til dem.

For å få et tilgangstoken må brukere først autentisere og deretter autorisere Webex-appen. Det utstedte tilgangstokenet sendes deretter i autorisasjonshodet for hvert API-kall til Microsoft OneDrive eller SharePoint Online. Alle API-kall utføres ved hjelp av HTTPS. Hvis du vil ha mer informasjon, kan du se Bruksområder delen i denne artikkelen.

Øktinformasjonskapsler og oppdateringstokener som utstedes som en del av autentisering og autorisasjon, krypteres og lagres sikkert på brukerens Webex-appenhet. Ingen godkjennings- eller autorisasjonsinformasjon relatert til brukeren for OneDrive eller SharePoint Online, blir noen gang utsatt for Webex Cloud tjenestene. Hvis du vil ha mer informasjon om bufring av Webex-app, kan du se Tech Ops og sikkerhet – vanlige spørsmål .

Databruk og lagring

Hvis du vil dele et dokument, vise et dokumentminiatyrbilde eller forhåndsvise et dokument fra Microsoft OneDrive eller SharePoint Online, bruker Webex-appen stasjons-ID, element-id, dokumenttittel og absolutt eller delt URL-adresse til et dokument. Disse dataene lagres i Webex Cloud for alle dokumenter som deles ved hjelp av Webex-appen. Innholdet i Microsoft OneDrive- eller SharePoint Online-filen som deles på et Webex-appområde, lagres aldri i Webex Cloud.

Data vi lagrer knyttet til dokumenter behandles som sensitiv informasjon. Webex-appen krypterer alltid sensitive data (for eksempel drive-id, item-id, dokumenttittel eller koblinger) før de sendes til Webex Cloud. Dette betyr at bare krypterte dokumentdata noen gang sendes eller lagres i Webex Cloud tjenestene.

For datakryptering bruker Webex-appen Webex Cloud -krypteringstjenesten. Nøkkelbehandling leveres enten av Cloud Key Management Server (KMS), eller, hvis du velger å distribuere Hybrid Data Security, av ditt eget lokale KMS. Hvis du vil ha mer informasjon, kan du se Sikkerhetspapir for Webex-appen .

Webex-appen bufrer data uavhengig lokalt på brukerens enheter. Disse dataene er kryptert i hvile på enheten. Hvis du vil ha mer informasjon om bufring av Webex-app, kan du se Tech Ops og sikkerhet – vanlige spørsmål .

Selv om leieren kan bruke Multi-Geo Capabilities i Office 365 til å lagre data på et bestemt sted, lagrer Webex App bare data i datasentrene sine. Hvis du vil ha mer informasjon om plasseringer av Webex Data Center, se del 3 i Personverndatablad for Cisco Webex -tjenesten .

Støtte for leietakere for Office 365

Én Office 365-leier kan konfigureres for én Cisco Webex organisasjon. Vi støtter bare forekomsten av Office 365 for Worldwide og Moderate Government. Andre forekomster vi ikke støtter, inkluderer: USGovDoD, USGovGCCHigh, Kina og Tyskland.

Bruksområder

Følgende er brukstilfellene som støttes med Microsoft OneDrive og SharePoint Online Integration Reference.

Flyten inkluderer følgende trinn på høyt nivå.

1

Webex-appen ber om autorisasjon for å få tilgang til innholdsressurser.

2

Microsoft Cloud ber brukeren om å angi legitimasjonen.

3

Webex-appen ber om tilgang og oppdateringstoken.

Tilkoblingsprosess for Microsoft-konto

Flyten inkluderer følgende trinn på høyt nivå.

1

Bruker klikker på legg ved fil.

2

Webex-appen åpner Microsoft filvelger.

3

Brukeren velger en fil, tillatelser, redigerings- eller visningsmodus, og klikker deretter på del.

4

Webex-appen samhandler med Microsoft Cloud for å bygge en delt kobling.

5

Webex-appen krypterer den nye delte koblingen og legger den ut.

6

Webex-samtaletjenesten lagrer og videreformidler koblingen til alle medlemmene i området.

Dele en dokumentprosess

Flyten inkluderer følgende trinn på høyt nivå.

1

Webex-appen mottar en meldingshendelse med en delt kobling.

2

Webex-appen dekrypterer den delte koblingen og bruker brukerens legitimasjon til å be om miniatyrbildene fra Microsoft.

Gjengivelsesprosess for miniatyrbilder

Flyten inkluderer følgende trinn på høyt nivå.

1

Brukeren klikker på den delte koblingen.

2

Webex-appen bruker øktens informasjonskapsler til å åpne den delte koblingen i en innebygd nettleser.

Vise en dokumentprosess

Bruk av Microsoft API

Webex-appen bruker API-er fra Azure Active Directory (AD) v2 og Microsoft Graph. Azure AD brukes til sluttbruker . Microsoft Graph brukes til å få tilgang til Microsoft OneDrive- og SharePoint-dokumenter. Selv om disse API-ene støtter et bredt spekter av operasjoner, brukes bare et delsett med kommandoer.

Azure AD v2-endepunkter

Azure Active Directory v2

Bruk

HENT /oauth2/v2.0/authorize

HENT /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Løs inn kode for tilgangstoken

Microsoft Graph-endepunkter

Diagramoperasjon

Bruk

GET /me/drive/root/children

Leser rotkatalogen

FÅ /me/drive/items/{file_id }

Leser detaljer om en fil

FÅ /me/drive/items/{file_id }/thumbnails/0/large/content

Leser miniatyrbilde av en fil

LEGGE INN /items/{file_id }/preview

Leser forhåndsvisning av en fil

POST /me/drive/items/{file_id }/createLink

Oppretter kobling for en fil

HENT /shares/{item}/driveItem

Leser metadata fra en delt kobling

HENT /shares/{item}/root/thumbnails/0/large/content

Leser miniatyrbilde for en delt kobling

FÅ /me/drive//items/{{file_id }}/tillatelser

Leser tillatelser for en fil