Sammendrag
Integreringen av Webex-appen med Microsoft OneDrive og SharePoint Online gir brukere muligheten til å dele og få tilgang til innhold som er lagret i Microsoft OneDrive og SharePoint Online direkte fra Webex-appen.
En administrator kan velge å klargjøre (konfigurere, aktivere og autorisere) integreringen for organisasjonen. I tillegg må brukeren uavhengig autorisere Webex-appen til å få tilgang til OneDrive og/eller SharePoint Online på sine vegne. Dette gjør det mulig for en bruker å dele et dokument, vise et dokumentminiatyrbilde eller vise et dokument fra Webex-appen. Hvis du vil ha mer informasjon, se Koble til Microsoft OneDrive og SharePoint Online
Godkjenning og autorisasjon
Integreringen mellom Webex-appen og Microsoft Azure eller Office 365 er helt appsentrisk. Alle Microsoft Cloud API-ene (OneDrive eller SharePoint Online) kalles opp direkte fra Webex-appen. Disse API-ene er OAuth2-beskyttede ressurser og krever et tilgangstoken for å få sikker tilgang til dem.
For å få et tilgangstoken må brukere først autentisere og deretter autorisere Webex-appen. Det utstedte tilgangstokenet sendes deretter i autorisasjonshodet for hvert API-kall til Microsoft OneDrive eller SharePoint Online. Alle API-kall utføres ved hjelp av HTTPS. Hvis du vil ha mer informasjon, kan du se Bruksområder delen i denne artikkelen.
Øktinformasjonskapsler og oppdateringstokener som utstedes som en del av autentisering og autorisasjon, krypteres og lagres sikkert på brukerens Webex-appenhet. Ingen godkjennings- eller autorisasjonsinformasjon relatert til brukeren for OneDrive eller SharePoint Online, blir noen gang utsatt for Webex Cloud tjenestene. Hvis du vil ha mer informasjon om bufring av Webex-app, kan du se Tech Ops og sikkerhet – vanlige spørsmål .
Databruk og lagring
Hvis du vil dele et dokument, vise et dokumentminiatyrbilde eller forhåndsvise et dokument fra Microsoft OneDrive eller SharePoint Online, bruker Webex-appen stasjons-ID, element-id, dokumenttittel og absolutt eller delt URL-adresse til et dokument. Disse dataene lagres i Webex Cloud for alle dokumenter som deles ved hjelp av Webex-appen. Innholdet i Microsoft OneDrive- eller SharePoint Online-filen som deles på et Webex-appområde, lagres aldri i Webex Cloud.
Data vi lagrer knyttet til dokumenter behandles som sensitiv informasjon. Webex-appen krypterer alltid sensitive data (for eksempel drive-id, item-id, dokumenttittel eller koblinger) før de sendes til Webex Cloud. Dette betyr at bare krypterte dokumentdata noen gang sendes eller lagres i Webex Cloud tjenestene.
For datakryptering bruker Webex-appen Webex Cloud -krypteringstjenesten. Nøkkelbehandling leveres enten av Cloud Key Management Server (KMS), eller, hvis du velger å distribuere Hybrid Data Security, av ditt eget lokale KMS. Hvis du vil ha mer informasjon, kan du se Sikkerhetspapir for Webex-appen .
Webex-appen bufrer data uavhengig lokalt på brukerens enheter. Disse dataene er kryptert i hvile på enheten. Hvis du vil ha mer informasjon om bufring av Webex-app, kan du se Tech Ops og sikkerhet – vanlige spørsmål .
Selv om leieren kan bruke Multi-Geo Capabilities i Office 365 til å lagre data på et bestemt sted, lagrer Webex App bare data i datasentrene sine. Hvis du vil ha mer informasjon om plasseringer av Webex Data Center, se del 3 i Personverndatablad for Cisco Webex -tjenesten .
Støtte for leietakere for Office 365
Én Office 365-leier kan konfigureres for én Cisco Webex organisasjon. Vi støtter bare forekomsten av Office 365 for Worldwide og Moderate Government. Andre forekomster vi ikke støtter, inkluderer: USGovDoD, USGovGCCHigh, Kina og Tyskland.
Bruksområder
Følgende er brukstilfellene som støttes med Microsoft OneDrive og SharePoint Online Integration Reference.
Flyten inkluderer følgende trinn på høyt nivå.
| 1 | Webex-appen ber om autorisasjon for å få tilgang til innholdsressurser. |
| 2 | Microsoft Cloud ber brukeren om å angi legitimasjonen. |
| 3 | Webex-appen ber om tilgang og oppdateringstoken. |
Tilkoblingsprosess for Microsoft-konto
Flyten inkluderer følgende trinn på høyt nivå.
| 1 | Bruker klikker på legg ved fil. |
| 2 | Webex-appen åpner Microsoft filvelger. |
| 3 | Brukeren velger en fil, tillatelser, redigerings- eller visningsmodus, og klikker deretter på del. |
| 4 | Webex-appen samhandler med Microsoft Cloud for å bygge en delt kobling. |
| 5 | Webex-appen krypterer den nye delte koblingen og legger den ut. |
| 6 | Webex-samtaletjenesten lagrer og videreformidler koblingen til alle medlemmene i området. |
Dele en dokumentprosess
Flyten inkluderer følgende trinn på høyt nivå.
| 1 | Webex-appen mottar en meldingshendelse med en delt kobling. |
| 2 | Webex-appen dekrypterer den delte koblingen og bruker brukerens legitimasjon til å be om miniatyrbildene fra Microsoft. |
Gjengivelsesprosess for miniatyrbilder
Flyten inkluderer følgende trinn på høyt nivå.
| 1 | Brukeren klikker på den delte koblingen. |
| 2 | Webex-appen bruker øktens informasjonskapsler til å åpne den delte koblingen i en innebygd nettleser. |
Vise en dokumentprosess
Bruk av Microsoft API
Webex-appen bruker API-er fra Azure Active Directory (AD) v2 og Microsoft Graph. Azure AD brukes til sluttbruker . Microsoft Graph brukes til å få tilgang til Microsoft OneDrive- og SharePoint-dokumenter. Selv om disse API-ene støtter et bredt spekter av operasjoner, brukes bare et delsett med kommandoer.
Azure AD v2-endepunkter
Azure Active Directory v2 | Bruk |
|---|---|
HENT /oauth2/v2.0/authorize | HENT /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token | Løs inn kode for tilgangstoken |
Microsoft Graph-endepunkter
Diagramoperasjon | Bruk |
|---|---|
GET /me/drive/root/children | Leser rotkatalogen |
FÅ /me/drive/items/{file_id } | Leser detaljer om en fil |
FÅ /me/drive/items/{file_id }/thumbnails/0/large/content | Leser miniatyrbilde av en fil |
LEGGE INN /items/{file_id }/preview | Leser forhåndsvisning av en fil |
POST /me/drive/items/{file_id }/createLink | Oppretter kobling for en fil |
HENT /shares/{item}/driveItem | Leser metadata fra en delt kobling |
HENT /shares/{item}/root/thumbnails/0/large/content | Leser miniatyrbilde for en delt kobling |
FÅ /me/drive//items/{{file_id }}/tillatelser | Leser tillatelser for en fil |
