Sammendrag
Webex-integrasjonen med Microsoft OneDrive og SharePoint Online gir brukerne muligheten til å dele og få tilgang til innhold som er lagret i Microsoft OneDrive og SharePoint Online, direkte fra Webex-appen.
En administrator kan velge å klargjøre (konfigurere, aktivere og autorisere) integreringen for organisasjonen. I tillegg må brukeren uavhengig autorisere Webex til å få tilgang til OneDrive og/eller SharePoint Online på deres vegne. Dette gjør det mulig for en bruker å dele et dokument, vise et miniatyrbilde av et dokument eller vise et dokument fra Webex. Hvis du vil ha mer informasjon, kan du se Koble til Microsoft OneDrive og SharePoint Online
Godkjenning og godkjenning
Integrasjonen mellom Webex og Microsoft Azure eller Office 365 er helt app-sentrisk. Alle ApIene for Microsoft Cloud (OneDrive eller SharePoint Online) kalles direkte fra Webex. Disse API-ene er OAuth2-beskyttede ressurser og krever et tilgangstoken for å få sikker tilgang til dem.
Hvis du vil ha et tilgangstoken, må brukerne først godkjenne og deretter godkjenne Webex. Det utstedte tilgangstokenet sendes deretter i autorisasjonshodet for hvert API-kall til Microsoft OneDrive eller SharePoint Online. Alle API-kall foretas ved hjelp av HTTPS. Hvis du vil ha mer informasjon, kan du se delen Brukstilfeller i denne artikkelen.
Øktinformasjonskapsler og oppdateringstokener som utstedes som en del av godkjenning og autorisasjon, krypteres og lagres sikkert på brukerens Webex-enhet. Ingen godkjennings- eller godkjenningsinformasjon relatert til brukeren for OneDrive eller SharePoint Online blir noen gang eksponert for Webex Cloud-tjenestene. Hvis du vil ha mer informasjon om hurtigbufring av Webex, se Tekniske operasjoner og sikkerhet – vanlige spørsmål .
Databruk og -lagring
For å dele et dokument, vise et miniatyrbilde av et dokument eller forhåndsvise et dokument fra Microsoft OneDrive eller SharePoint Online, bruker Webex stasjons-ID, element-ID, dokumenttittel og absolutt eller delt URL-adresse til et dokument. Disse dataene lagres i Webex Cloud for alle dokumenter som deles ved hjelp av Webex. Innholdet i Microsoft OneDrive- eller SharePoint Online-filen som deles på et Webex-område, lagres aldri i Webex Cloud.
Data vi lagrer relatert til dokumenter, behandles som sensitiv informasjon. Webex krypterer alltid sensitive data (for eksempel stasjons-ID, element-ID, dokumenttittel eller koblinger) før de sendes til Webex Cloud. Dette betyr at bare krypterte dokumentdata noen gang blir sendt eller lagret i Webex Cloud-tjenestene.
For datakryptering bruker Webex Webex Cloud-krypteringstjenesten. Nøkkeladministrasjon leveres enten av cloud Key Management Server (KMS), eller, hvis du velger å distribuere Hybrid Data Security, av din egen lokale KMS. Hvis du vil ha mer informasjon, kan du se Webex App Security Paper.
Webex hurtigbufrer data lokalt på brukerens enheter uavhengig av hverandre. Disse dataene krypteres i ro på enheten. Hvis du vil ha mer informasjon om hurtigbufring av Webex, se Tekniske operasjoner og sikkerhet – vanlige spørsmål .
Selv om leieren kan bruke Multi-Geo Capabilities i Office 365 til å lagre data på et bestemt sted, lagrer Webex data bare i datasentrene. Hvis du vil ha mer informasjon om Webex Data Center-plasseringer, kan du se del 3 i Cisco Webex Service Privacy Data Sheet.
Støtte for Office 365-leier
En enkelt Office 365-leier kan konfigureres for én enkelt Cisco Webex-organisasjon. Vi støtter bare forekomsten av Office 365 over hele verden og moderate myndigheter. Andre tilfeller vi ikke støtter inkluderer: USGovDoD, USGovGCCHigh, Kina og Tyskland.
Brukstilfeller
Følgende er brukstilfellene som støttes med integreringsreferansen for Microsoft OneDrive og SharePoint Online.
Flyten inkluderer følgende trinn på høyt nivå.
| 1 | Webex ber om autorisasjon til å få tilgang til innholdsressurser. |
| 2 | Microsoft Cloud ber brukeren om å angi legitimasjon. |
| 3 | Webex ber om tilgang og et oppdateringstoken. |
Tilkoblingsprosess for Microsoft-konto
Flyten inkluderer følgende trinn på høyt nivå.
| 1 | Brukeren klikker legg ved fil. |
| 2 | Webex åpner Microsoft File Picker. |
| 3 | Brukeren velger en fil, tillatelser, redigerings- eller visningsmodus og klikker deretter del. |
| 4 | Webex samhandler med Microsoft Cloud for å bygge en delt kobling. |
| 5 | Webex krypterer den nye delte koblingen og legger den ut. |
| 6 | Webex Conversation-tjenesten lagrer og overfører koblingen til alle medlemmene av Spacet. |
Dele en dokumentprosess
Flyten inkluderer følgende trinn på høyt nivå.
| 1 | Webex mottar en meldingshendelse med en delt kobling. |
| 2 | Webex dekrypterer den delte koblingen og bruker brukerens legitimasjon til å be om miniatyrbildene fra Microsoft. |
Gjengivelsesprosess for miniatyrer
Flyten inkluderer følgende trinn på høyt nivå.
| 1 | Brukeren klikker den delte koblingen. |
| 2 | Webex bruker øktinformasjonskapslene til å åpne den delte koblingen i en innebygd nettleser. |
Vise en dokumentprosess
Bruk av Microsoft API
Webex bruker APIer fra Azure Active Directory (AD) v2 og Microsoft Graph. Azure AD brukes til sluttbrukerautorisasjon. Microsoft Graph brukes til å få tilgang til Microsoft OneDrive- og SharePoint-dokumenter. Selv om disse APIene støtter et bredt spekter av operasjoner, brukes bare et delsett av kommandoer.
Azure AD v2-endepunkter
Azure Active Directory v2 |
Bruk |
|---|---|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
Løs inn kode for tilgangstoken |
Microsoft Graph-endepunkter
Diagram- operasjon |
Bruk |
|---|---|
GET /me/stasjon/rot/barn |
Leser rotkatalog |
GET /me/stasjon/elementer/{file_id} |
Leser detaljer om en fil |
GET /me/drive/items/{file_id}/thumbnails/0/large/content |
Leser miniatyrbilde av en fil |
POST /items/{file_id}/forhåndsvisning |
Leser forhåndsvisning av en fil |
POST /me/stasjon/elementer/{file_id}/createLink |
Oppretter kobling for en fil |
GET /shares/{item}/driveItem |
Leser metadata fra en delt kobling |
GET /shares/{item}/root/thumbnails/0/large/content |
Leser miniatyrbilde for en delt kobling |
GET /me/stasjon//elementer/{{file_id}}/tillatelser |
Leser tillatelser for en fil |
