Przepływy architektoniczne wysokiego poziomu i oficjalne oświadczenia dotyczące bezpieczeństwa dotyczące integracji połączeń MS Teams
Integracja i bezpieczeństwo połączeń MS Teams
Wdrożenie
Numer | Opis |
---|---|
1 | Edytuj autoryzację |
2 | Token użytkownika |
3 | Token użytkownika |
4 | Pobierz dane do wyświetlenia na karcie (token użytkownika) |
5 | Pobieranie danych za pośrednictwem interfejsów API programu Graph (token użytkownika) |
Uwagi
Klient MS Teams zawiera wtyczkę Webex Call.
Usługa Bot/App Service to usługa Cisco używana wyłącznie do integracji wtyczki MS Teams Webex Call.
Przed użyciem integracji każdy użytkownik musi autoryzować aplikację.
Za każdym razem, gdy użytkownik przejdzie do Zadzwoń , wtyczka musi wywołać kilka interfejsów API programu Graph (przy użyciu usługi zaplecza), aby wyświetlić numery szybkiego wybierania itp.
Interfejsy API Microsoft Graph o nazwie
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Wywołanie API programu Graph kończy się niepowodzeniem, jeśli użytkownik nie dokonał autoryzacji, ponieważ usługa zaplecza nie ma prawidłowego tokenu do wywoływania interfejsów API programu Graph.
Żadne dane użytkownika nie są przechowywane w dziennikach ani bazach danych.
Aplikacja do połączeń Webex w usłudze Teams używa protokołu HTTPS do komunikowania się z Cisco Cloud.
Uprawnienia
Uprawnienia wymagane przez firmę Microsoft
Poniżej wymieniono uprawnienia wymagane przez firmę Microsoft:
Te uprawnienia odpowiadają następującym nazwom uprawnień API .
Aby uzyskać więcej informacji na temat uprawnień Microsoft Graph, w tym pełny opis ciągów uprawnień, zobaczhttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Nazwa uprawnienia | Przyczyna |
---|---|
ChannelMember.Read.All | Przeczytaj informacje o członkach kanałów, które są używane przez połączenia 1:1 na kanale |
Chat.ReadBasic | Odczytywanie nazw i członków wątków czatu użytkowników używanych przez połączenia 1:1 podczas czatu z użytkownikiem |
Kontakty.Przeczytaj | Czytaj kontakty użytkownika, aby wyświetlić kontakty użytkownika podczas wybierania lub dodawania szybkiego wybierania |
offline_access | Użytkownik nie będzie proszony o ponowną autoryzację za każdym razem, gdy wybierze kartę |
User.Read | Zaloguj się i przeczytaj profil użytkownika, aby poznać aktualne dane użytkownika |
Użytkownik.Odczytaj.wszystko | Przeczytaj pełne profile wszystkich użytkowników, aby pobrać awatary różnych użytkowników i szczegóły w numerach szybkiego wybierania |
User.ReadWrite | Dostęp z możliwością zapisu i odczytu do profilu użytkownika w celu zapisywania numerów szybkiego wybierania |
Obecność.ReadWrite | Przeczytaj i zapisz informacje o obecności dla wszystkich użytkowników |
Obecność.Read.All | Przeczytaj informacje o obecności wszystkich użytkowników w Twojej organizacji |
Uprawnienia wymagane przez Webex
Poniżej wymieniono uprawnienia wymagane przez Webex:
Nazwa uprawnienia | Przyczyna |
---|---|
calls_write | Zezwól użytkownikom na wywoływanie poleceń połączeń na własną rękę. |
wszyscy | Pełny dostęp do konta Webex Teams |
config | Zarządzanie konfiguracją |
calls_read | Lista wszystkich połączeń dla pokojów, które są częścią |
xsi | Dostęp do zasobów usługi Webex Calling |
organizations_read | Dostęp do odczytu organizacji użytkownika |
User SCIM | Zarządzanie użytkownikami/Grupami |