Podsumowanie
Integracja aplikacji Webex z Microsoft OneDrive i SharePoint Online daje użytkownikom możliwość udostępniania i uzyskiwania dostępu do treści przechowywanych w Microsoft OneDrive i SharePoint Online bezpośrednio z poziomu aplikacji Webex.
Administrator może zdecydować się na zapewnienie (skonfigurowanie, włączenie i autoryzowanie) integracji dla swojej organizacji. Ponadto użytkownik musi niezależnie autoryzować aplikację Webex, aby uzyskać dostęp do usługi OneDrive i/lub SharePoint Online w ich imieniu. Umożliwia to użytkownikowi udostępnianie dokumentu, wyświetlanie miniatury dokumentu lub wyświetlanie dokumentu w aplikacji Webex. Aby uzyskać więcej informacji, zobacz Connect to Microsoft OneDrive and SharePoint Online
Uwierzytelnianie i autoryzacja
Integracja między aplikacją Webex a usługą Microsoft Azure lub Office 365 jest całkowicie ukierunkowana na aplikację. Wszystkie API usługi Microsoft Cloud (OneDrive lub SharePoint Online) są wywoływane bezpośrednio z aplikacji Webex. Te API są zasobów chronionych OAuth2 i wymagają tokena dostępu, aby bezpiecznie uzyskać do nich dostęp.
Aby uzyskać token dostępu, użytkownicy muszą najpierw uwierzytelnić, a następnie autoryzować aplikację Webex. Wyemitowany token dostępu jest następnie wysyłany w nagłówku autoryzacji dla każdego połączenia API do usługi Microsoft OneDrive lub SharePoint Online. Wszystkie połączenia API są wykonywane za pomocą protokołu HTTPS. Aby uzyskać więcej informacji, zobacz sekcję Przypadki użycia w tym artykule.
Pliki cookie sesji i tokeny odświeżania, które są wydawane w ramach uwierzytelniania i autoryzacji, są szyfrowane i bezpiecznie przechowywane na urządzeniu aplikacji Webex użytkownika. Na usługi Webex Cloud nigdy nie są narażone żadne informacje o uwierzytelnianiu ani autoryzacji związane z użytkownikiem w usłudze OneDrive lub SharePoint Online. Aby uzyskać więcej informacji na temat buforowania aplikacji Webex, zobacz Tech Ops and Security – Najczęściej zadawane pytania .
Wykorzystanie i przechowywanie danych
Aby udostępnić dokument, wyświetlić miniaturę dokumentu lub wyświetlić podgląd dokumentu z usługi Microsoft OneDrive lub SharePoint Online, aplikacja Webex używa identyfikatora dysku, identyfikatora elementu, tytułu dokumentu oraz bezwzględnego lub udostępnionego adresu URL do dokumentu. Te dane są przechowywane w chmurze Webex dla dowolnego dokumentu udostępnionego za pomocą aplikacji Webex. Zawartość pliku Microsoft OneDrive lub SharePoint Online udostępnionego w obszarze aplikacji Webex nigdy nie jest przechowywana w chmurze Webex.
Przechowywane przez nas dane dotyczące dokumentów są traktowane jako informacje wrażliwe. Aplikacja Webex zawsze szyfruje dane wrażliwe (takie jak identyfikator dysku, identyfikator elementu, tytuł dokumentu lub łącza) przed wysłaniem ich do chmury Webex. Oznacza to, że tylko zaszyfrowane dane dokumentów są kiedykolwiek wysyłane lub przechowywane w usługach Webex Cloud.
W celu szyfrowania danych aplikacja Webex korzysta z usługi szyfrowania w chmurze Webex. Zarządzanie kluczami jest zapewniane przez serwer zarządzania kluczami w chmurze (KMS) lub, jeśli zdecydujesz się wdrożyć hybrydowe zabezpieczenia danych, przez własny lokalny serwer KMS. Aby uzyskać więcej informacji, zobacz dokument Bezpieczeństwo aplikacji Webex.
Aplikacja Webex niezależnie przechowuje dane lokalnie na urządzeniach użytkownika. Dane te są szyfrowane w stanie spoczynku na urządzeniu. Aby uzyskać więcej informacji na temat buforowania aplikacji Webex, zobacz Tech Ops and Security – Najczęściej zadawane pytania .
Chociaż dzierżawca może używać funkcji Multi-Geo w Office 365 do przechowywania danych w określonej lokalizacji, aplikacja Webex przechowuje dane tylko w swoich centrach danych. Więcej informacji na temat lokalizacji Webex Data Center można znaleźć w sekcji 3 arkusza danych prywatności usługi Cisco Webex.
Obsługa dzierżawy Office 365
Dla jednej organizacji Cisco Webex można skonfigurować jedną dzierżawę usługi Office 365. Popieramy jedynie ogólnoświatową i umiarkowaną instancję rządową Office 365. Inne przypadki, których nie popieramy to: USGovDoD, USGovGCCHigh, Chiny i Niemcy.
Użyj Przypadków
Poniżej znajdują się przypadki użycia obsługiwane przez Microsoft OneDrive i SharePoint Online Integration Reference.
Przepływ obejmuje następujące etapy wysokiego poziomu.
| 1 | Aplikacja Webex wymaga autoryzacji dostępu do zasobów zawartości. |
| 2 | Microsoft Cloud zachęca użytkownika do wprowadzenia swoich poświadczeń. |
| 3 | Aplikacja Webex wymaga dostępu i tokena odświeżania. |
Proces nawiązywania połączenia z kontem Microsoft
Przepływ obejmuje następujące etapy wysokiego poziomu.
| 1 | Użytkownik kliknie przycisk załączyć plik. |
| 2 | Aplikacja Webex otwiera aplikację Microsoft File Picker. |
| 3 | Użytkownik wybiera plik, uprawnienia, tryb edycji lub wyświetlania, a następnie kliknie opcję udostępniania. |
| 4 | Aplikacja Webex wchodzi w interakcję z usługą Microsoft Cloud, aby zbudować wspólne łącze. |
| 5 | Aplikacja Webex szyfruje nowe udostępnione łącze i publikuje je. |
| 6 | Usługa Webex Conversation przechowuje i propaguje łącze do wszystkich członków obszaru. |
Udostępnianie procesu dokumentacyjnego
Przepływ obejmuje następujące etapy wysokiego poziomu.
| 1 | Aplikacja Webex otrzymuje wydarzenie komunikacyjne ze wspólnym łączem. |
| 2 | Aplikacja Webex odszyfruje łącze udostępnione i używa poświadczeń użytkownika do żądania miniatur od firmy Microsoft. |
Proces renowacji miniatur
Przepływ obejmuje następujące etapy wysokiego poziomu.
| 1 | Użytkownik kliknie łącze udostępnione. |
| 2 | Aplikacja Webex korzysta z plików cookie sesji, aby otworzyć udostępniony link w przeglądarce osadzonej. |
Wyświetlanie procesu dokumentu
Użycie interfejsu Microsoft API
Aplikacja Webex korzysta z interfejsów API z usługi Azure Active Directory (AD) v2 i Microsoft Graph. Usługa Azure AD służy do autoryzacji użytkownika końcowego. Graph Microsoft służy do uzyskiwania dostępu do dokumentów Microsoft OneDrive i SharePoint. Chociaż interfejsy API obsługują szeroki zakres operacji, stosuje się tylko podzbiór poleceń.
Azure AD v2 Punkty końcowe
Azure Active Directory v2 | Użycie |
|---|---|
GET /oauth2/v2.0/authorize | GET /oauth2/v2.0/authorize |
POST/oauth2/v2.0/token | Przeprojektuj kod tokenu dostępu |
Punkty końcowe programu Microsoft Graph
Działanie wykresu | Użycie |
|---|---|
GET /me/drive/root/children | Odczytuje katalog główny |
GET /me/drive/items/{file_id} | Odczytuje szczegóły pliku |
GET /me/drive/items/{file_id}/thumbnails/0/large/content | Odczytuje miniaturę pliku |
POST /items/{file_id}/preview | Odczytuje podgląd pliku |
POST /me/drive/items/{file_id}/createLink | Tworzy łącze do pliku |
GET /shares/{item}/driveItem | Odczytuje metadane ze wspólnego łącza |
GET /shares/{item}/root/thumbnails/0/large/content | Czyta miniaturę udostępnionego łącza |
GET /me/drive//items/{{file_id}}/pertions | Odczytuje uprawnienia do pliku |
