Fluxos de arquitetura de alto nível e declarações de segurança oficiais sobre a integração do MS Teams Calling
Integração e segurança de chamadas do MS Teams
Implementação
Número | Descrição |
---|---|
1 | Editar autorização |
2 | Token do usuário |
3 | Token do usuário |
4 | Obter dados para exibição na guia (Token do usuário) |
5 | Obter dados por meio de APIs de gráfico (token do usuário) |
Notas
O cliente do MS Teams contém o plug-in de chamada Webex .
O serviço de bot/aplicativo é um serviço da Cisco usado exclusivamente para a integração do plug-in de chamada Webex do MS Teams.
Antes de usar a integração, cada usuário deve autorizar o aplicativo.
Sempre que o usuário vai para o Chamada guia, o plug-in deve chamar algumas APIs de gráfico (usando o serviço de back-end) para mostrar discagens rápidas etc.
APIs do Microsoft Graph chamadas
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
A chamada da API de gráfico falhará se o usuário não tiver autorização, porque o serviço de backend não tem um token válido para chamar as APIs de gráfico.
Nenhum dado do usuário é armazenado em registros ou bancos de dados.
O aplicativo de chamada Webex no Teams usa HTTPS para se comunicar com a Nuvem Cisco.
Permissões
Permissões solicitadas pela Microsoft
A seguir, listamos as permissões exigidas pela Microsoft:
Essas permissões correspondem aos seguintes nomes de permissão de API.
Para obter mais informações sobre as permissões do Microsoft Graph, incluindo uma descrição completa das cadeias de permissão, consultehttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Nome da permissão | Motivo |
---|---|
Membro do canal.Lido.Todos | Ler os membros de canais que são usados por chamadas 1 a 1 no canal |
Bate-papo.ReadBasic | Ler nomes e membros de tópicos de bate-papo do usuário usados por chamadas 1 a 1 quando em um bate-papo com um usuário |
Contatos.Lidos | Ler contatos do usuário para mostrar contatos do usuário ao discar ou adicionar discagem rápida |
offline_access | O usuário não será solicitado a reautorizar sempre que selecionar a guia |
User.Read | Iniciar sessão e ler o perfil de usuário para saber os detalhes atuais do usuário |
Usuário.Lido.Todos | Ler os perfis completos de todos os usuários para obter avatares de usuários diferentes e detalhes em discagens rápidas |
User.ReadWrite | Acesso de leitura e gravação ao perfil de usuário para salvar discagens rápidas |
Presença.ReadWrite | Leia e grave informações de presença para todos os usuários |
Presence.Read.All | Leia as informações de presença de todos os usuários da sua organização |
Permissões solicitadas pelo Webex
O seguinte lista as permissões necessárias para o Webex:
Nome da permissão | Motivo |
---|---|
calls_write | Permita que os usuários invoquem comandos de chamada para si mesmos. |
todos | Acesso total à conta do Webex Teams |
configurar | Gerenciamento de configuração |
calls_read | Liste todas as chamadas de salas das quais você faz parte |
xsi | Acesso aos recursos do Webex Calling |
organizations_read | Acesso para ler a organização do seu usuário |
SCIM do usuário | Gerenciamento de usuários/grupos |