Resumo

A integração Webex com o Microsoft OneDrive e o SharePoint Online oferece aos usuários a capacidade de compartilhar e acessar conteúdo armazenado no Microsoft OneDrive e no SharePoint Online diretamente do aplicativo Webex.

Um administrador pode optar por provisionar (configurar, habilitar e autorizar) a integração para sua organização. Adicionalmente, o usuário deve autorizar de forma independente que o Webex acesse o OneDrive e/ou o SharePoint Online em seu nome. Isso permite que um usuário compartilhe um documento, uma miniatura de documento ou veja um documento a partir do Webex. Para obter mais detalhes, consulte Conectar-se ao Microsoft OneDrive e ao SharePoint Online

Autenticação e autorização

A integração entre o Webex e o Microsoft Azure ou o Office 365 é totalmente centrada no aplicativo. Todas as APIs do Microsoft Cloud (OneDrive ou SharePoint Online) são chamadas diretamente do Webex. Essas API's são recursos protegidos pelo OAuth2 e requerem um token de acesso para acessá-los com segurança.

Para obter um token de acesso, os usuários devem primeiro autenticar e, em seguida, autorizar oWebex. O token de acesso emitido é então enviado no título Autorização para Chamada API para o Microsoft OneDrive ou SharePoint Online. Todas as chamadas DE API são feitas usando HTTPS. Para obter mais informações, consulte a seção Casos de uso neste artigo.

Cookies de sessão e tokens de atualização que são emitidos como parte da autenticação e autorização são criptografados e armazenados com segurança no dispositivo Webex do usuário. Nenhuma informação de autenticação ou autorização relacionada ao usuário do OneDrive ou do SharePoint Online é exposta aos serviços do Webex Cloud. Para obter mais informações sobre o cache do Webex, consulte Ops e segurança da tecnologia - Perguntas frequentes.

Uso e armazenamento de dados

Para compartilhar um documento, exibir uma miniatura de documento ou pré-visualizar um documento do Microsoft OneDrive ou do SharePoint Online, o Webex usa a ID de drive, id de item, título de documento e URL absoluta ou compartilhada a um documento. Esses dados são armazenados na nuvem Webex de qualquer documento que seja compartilhado usando oWebex. O conteúdo do arquivo do Microsoft OneDrive ou do SharePoint Online compartilhado em um espaço Webex nunca fica armazenado na nuvem Webex.

Os dados que armazenamos relacionados a documentos são tratados como informações confidenciais. O Webex sempre criptografa dados confidenciais (como drive-id, item-id, título de documento ou links) antes de enviá-los para a nuvem Webex. Isso significa que apenas dados de documentos criptografados são enviados ou armazenados nos serviços Webex Cloud.

Para criptografia de dados, o Webex usa o serviço de criptografia em nuvem Webex. O gerenciamento de chaves é fornecido pelo KMS (Servidor de gerenciamento em nuvem) ou, se você optar por implantar a Segurança de dados híbridos pelo seu próprio KMS no local. Para obter mais informações, consulte o Documento de segurança.

O Webex armazena em cache dados localmente nos dispositivos do usuário. Esses dados são criptografados em repouso no dispositivo. Para obter mais informações sobre o cache do Webex, consulte Ops e segurança da tecnologia - Perguntas frequentes.

Embora o locatário possa usar recursos de várias geo no Office 365 para armazenar dados em um local específico, o Webex armazena dados apenas em seus centros de dados. Para obter mais informações relativas aos locais dos centro de dados Webex, consulte a seção 3 da Folha de dados de privacidade do serviço Cisco Webex.

Suporte ao locatário do Office 365

Um único locatário do Office 365 pode ser configurado para uma única Cisco Webex organizador. Suportamos apenas a ocorrência de governo mundial e moderado do Office 365. Outras ocorrências que não suportamos incluem: USGovDoD, USGovGCCHigh, China e Alemanha.

Casos de uso

A seguir estão os casos de uso suportados com a referência de integração on-line do Microsoft OneDrive e do SharePoint.

O fluxo inclui as seguintes etapas de alto nível.

1

O Webex solicita autorização para acessar recursos de conteúdo.

2

O Microsoft Cloud solicita que o usuário insira suas credenciais.

3

O Webex solicita um acesso e uma ficha de atualização.

Processo de conexão de conta da Microsoft

O fluxo inclui as seguintes etapas de alto nível.

1

O usuário clica em anexar arquivo.

2

O Webex abre o Microsoft File Picker.

3

O usuário seleciona um arquivo, permissões, editar ou visualizar modo e depois clica em compartilhar.

4

O Webex interage com o Microsoft Cloud para criar um link compartilhado.

5

O Webex criptografa o novo link compartilhado e o publica.

6

O serviço de Conversação Webex armazena e propaga o link a todos os membros do espaço.

Compartilhar um processo de documento

O fluxo inclui as seguintes etapas de alto nível.

1

O Webex recebe um evento por mensagem com um link compartilhado.

2

O Webex descriptografa o link compartilhado e usa as credenciais do usuário para solicitar as miniaturas da Microsoft.

Processo de renderização de miniaturas

O fluxo inclui as seguintes etapas de alto nível.

1

O usuário clica no link compartilhado.

2

O Webex usa os cookies da sessão para abrir o link compartilhado em um navegador incorporado.

Visualizando um processo de documento

Uso da API da Microsoft

O Webex usa APIs do Azure Active Directory (AD) v2 e Microsoft Graph. O Azure AD é usado para autorização do usuário final. O Microsoft Graph é usado para acessar documentos do Microsoft OneDrive e do SharePoint. Embora estas APIs tenham suporte para uma ampla variedade de operações, apenas um subconjunto de comandos é usado.

Terminais do Azure AD v2

Azure Active Directory v2

Uso

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Resgate o código para o token de acesso

Terminais do Microsoft Graph

Operação de gráfico

Uso

OBTER /eu/drive/root/children

Lê o diretório raiz

OBTER /eu/unidade/itens/{file_id}

Lê detalhes de um arquivo

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Lê a miniatura de um arquivo

PUBLICAR /itens/{file_id}/pré-visualização

Lê a pré-visualização de um arquivo

POST /eu/drive/items/{file_id}/createLink

Cria link para um arquivo

OBTER /ações/{item}/driveItem

Lê metadados de um link compartilhado

OBTER /compartilha/{item}/root/thumbnails/0/large/content

Lê a miniatura de um link compartilhado

OBTER /eu/drive//items/{{file_id}}/permissões

Lê permissões para um arquivo