Podsumowanie
Integracja webex z usługami Microsoft OneDrive i SharePoint Online umożliwia użytkownikom udostępnianie i uzyskiwanie dostępu do zawartości przechowywanej w usłudze Microsoft OneDrive i usłudze SharePoint Online bezpośrednio z poziomu aplikacji Webex.
Administrator może aprowizować (konfigurować, włączać i autoryzować) integrację dla swojej organizacji. Ponadto użytkownik musi niezależnie autoryzować webex, aby uzyskać dostęp do usługi OneDrive i/lub usługi SharePoint Online w ich imieniu. Dzięki temu użytkownik może udostępnić dokument, wyświetlić miniaturę dokumentu lub wyświetlić dokument z poziomu webex. Aby uzyskać więcej informacji, zobacz Łączenie się z usługą Microsoft OneDrive i usługą SharePoint Online
Uwierzytelnianie i autoryzacja
Integracja między webex i Microsoft Azure lub Office 365 jest całkowicie zorientowana na aplikacje. Wszystkie interfejsy API chmury Microsoft (OneDrive lub SharePoint Online) są wywoływane bezpośrednio z webex. Te interfejsy API są chronione zasoby OAuth2 i wymagają tokenu dostępu, aby bezpiecznie do nich uzyskać dostęp.
Aby uzyskać token dostępu, użytkownicy muszą najpierw uwierzytelnić się, a następnie autoryzować webex. Wystawiony token dostępu jest następnie wysyłany w nagłówku Autoryzacja dla każdego wywołania interfejsu API do usługi Microsoft OneDrive lub usługi SharePoint Online. Wszystkie wywołania interfejsu API są nawiązywają przy użyciu protokołu HTTPS. Aby uzyskać więcej informacji, zobacz sekcję Sprawy użycia w tym artykule.
Sesyjne pliki cookie i tokeny odświeżania, które są wystawiane w ramach uwierzytelniania i autoryzacji, są szyfrowane i bezpiecznie przechowywane na urządzeniu Webex użytkownika. Żadne informacje dotyczące uwierzytelniania ani autoryzacji związane z użytkownikiem usługi OneDrive lub SharePoint Online nie są nigdy udostępniane usługom Webex Cloud. Aby uzyskać więcej informacji na temat buforowania webex, zobacz Tech Ops and Security - Często zadawane pytania .
Wykorzystanie i przechowywanie danych
Aby udostępnić dokument, wyświetlić miniaturę dokumentu lub wyświetlić podgląd dokumentu z usługi Microsoft OneDrive lub usługi SharePoint Online, program Webex używa do dokumentu identyfikatora dysku, identyfikatora elementu, tytułu dokumentu oraz bezwzględnego lub udostępnionego adresu URL dokumentu. Te dane są przechowywane w chmurze Webex dla każdego dokumentu udostępnionego za pomocą programu Webex. Zawartość pliku microsoft onedrive lub usługi SharePoint Online udostępnionego w przestrzeni Webex nigdy nie jest przechowywana w chmurze Webex.
Przechowywane przez nas dane związane z dokumentami są traktowane jako informacje poufne. Webex zawsze szyfruje poufne dane (takie jak drive-id, item-id, tytuł dokumentu lub łącza) przed wysłaniem ich do chmury Webex. Oznacza to, że tylko zaszyfrowane dane dokumentów są kiedykolwiek wysyłane lub przechowywane w usługach Webex Cloud.
Do szyfrowania danych Webex korzysta z usługi szyfrowania Webex Cloud. Zarządzanie kluczami jest dostarczane przez serwer zarządzania kluczami w chmurze (KMS) lub, jeśli zdecydujesz się wdrożyć hybrydowe zabezpieczenia danych, przez własną lokalną usługę zarządzania kluczami. Aby uzyskać więcej informacji, zobacz dokument zabezpieczeń aplikacji Webex.
Webex niezależnie buforuje dane lokalnie na urządzeniach użytkownika. Te dane są szyfrowane w spoczynku na urządzeniu. Aby uzyskać więcej informacji na temat buforowania webex, zobacz Tech Ops and Security - Często zadawane pytania .
Chociaż dzierżawa może używać funkcji multi-geo w usłudze Office 365 do przechowywania danych w określonej lokalizacji, webex przechowuje dane tylko w swoich centrach danych. Aby uzyskać więcej informacji dotyczących lokalizacji Webex Data Center, zobacz sekcję 3 arkusza danych prywatności usługi Cisco Webex.
Pomoc techniczna dla dzierżawy usługi Office 365
Jedną dzierżawę usługi Office 365 można skonfigurować dla jednej organizacji Cisco Webex. Obsługujemy tylko ogólnoświatowe i umiarkowane wystąpienie usługi Office 365 dla instytucji rządowych. Inne wystąpienia, których nie obsługujemy, to: USGovDoD, USGovGCCHigh, Chiny i Niemcy.
Przypadki użycia
Poniżej przedstawiono przypadki użycia obsługiwane w przypadku korzystania z usługi Microsoft OneDrive i odwołania integracji usługi SharePoint Online.
Przepływ zawiera następujące kroki wysokiego poziomu.
| 1 | Webex żąda autoryzacji dostępu do zasobów zawartości. |
| 2 | Usługa Microsoft Cloud monituje użytkownika o wprowadzenie poświadczeń. |
| 3 | Webex żąda dostępu i tokenu odświeżania. |
Proces połączenia konta Microsoft
Przepływ zawiera następujące kroki wysokiego poziomu.
| 1 | Kliknięcia użytkownika dołącz plik. |
| 2 | Webex otwiera selektor plików firmy Microsoft. |
| 3 | Użytkownik wybiera plik, uprawnienia, tryb edycji lub widoku, a następnie klika udział. |
| 4 | Webex współdziała z usługą Microsoft Cloud w celu utworzenia łącza udostępnionego. |
| 5 | Webex szyfruje nowe łącze udostępnione i publikuje go. |
| 6 | Usługa Konwersacji Webex przechowuje i propaguje łącze do wszystkich członków przestrzeni. |
Udostępnianie procesu dokumentu
Przepływ zawiera następujące kroki wysokiego poziomu.
| 1 | Webex odbiera zdarzenie wiadomości z linkiem udostępnionym. |
| 2 | Webex odszyfrowuje udostępnione łącze i używa poświadczeń użytkownika do żądania miniatur od firmy Microsoft. |
Proces renderowania miniatur
Przepływ zawiera następujące kroki wysokiego poziomu.
| 1 | Użytkownik klika łącze udostępnione. |
| 2 | Webex używa plików cookie sesji, aby otworzyć łącze udostępnione w osadzonej przeglądarce. |
Wyświetlanie procesu dokumentu
Użycie interfejsu API firmy Microsoft
Webex używa interfejsów API z usługi Azure Active Directory (AD) w wersji 2 i Microsoft Graph. Usługa Azure AD jest używana do autoryzacji użytkownika końcowego. Program Microsoft Graph służy do uzyskiwania dostępu do dokumentów usługi Microsoft OneDrive i programu SharePoint. Mimo że te interfejsy API obsługują szeroki zakres operacji, używany jest tylko podzbiór poleceń.
Punkty końcowe usługi Azure AD w wersji 2
Usługa Azure Active Directory w wersji 2 |
Użycie |
|---|---|
GET /oauth2/v2.0/autoryzuj |
GET /oauth2/v2.0/autoryzuj |
POST /oauth2/v2.0/token |
Zrealizuj kod tokenu dostępu |
Punkty końcowe programu Microsoft Graph
Operacja wykresu |
Użycie |
|---|---|
GET /me/drive/root/children |
Odczytuje katalog główny |
POBIERZ /me/drive/items/{file_id} |
Odczytuje szczegóły pliku |
POBIERZ /me/drive/items/{file_id}/thumbnails/0/large/content |
Odczytuje miniaturę pliku |
POST /items/{file_id}/preview |
Odczytuje podgląd pliku |
POST /me/drive/items/{file_id}/createLink |
Tworzy łącze dla pliku |
GET /shares/{item}/driveItem |
Odczytuje metadane z łącza udostępnionego |
GET /shares/{item}/root/thumbnails/0/large/content |
Odczytuje miniaturę łącza udostępnionego |
GET /me/drive//items/{{file_id}}/permissions |
Odczytuje uprawnienia do pliku |