Fluxuri arhitecturale de nivel înalt și declarații oficiale de securitate privind integrarea MS Teams Calling
Integrare și securitate MS Teams Calling
Implementare
Număr | Descriere |
---|---|
1 | Editați autorizația |
2 | Token utilizator |
3 | Token utilizator |
4 | Obținere date pentru afișare în filă (Token utilizator) |
5 | Obțineți date prin API-urile Graph (Token utilizator) |
Note
Clientul MS Teams conține pluginul Webex Call.
Serviciul Bot/App este un serviciu Cisco care este utilizat exclusiv pentru integrarea MS Teams Webex Call Plugin.
Înainte de a utiliza integrarea, fiecare utilizator trebuie să autorizeze aplicația.
Ori de câte ori utilizatorul accesează Apelați fila, pluginul trebuie să apeleze câteva API-uri Graph (folosind serviciul back-end) pentru a afișa apelurile rapide etc.
API-uri Microsoft Graph apelate
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Apelul API Graph eșuează dacă utilizatorul nu a autorizat, deoarece serviciul back-end nu are un token valid pentru a apela API-urile Graph.
Nicio dată de utilizator nu este stocată în jurnale sau baze de date.
Aplicația de apelare Webex din Teams utilizează HTTPS pentru a comunica cu Cisco Cloud.
Permisiuni
Permisiunile solicitate de Microsoft
Următoarele listează permisiunile necesare de către Microsoft:
Aceste permisiuni corespund următoarelor nume de permisiuni API .
Pentru mai multe informații despre permisiunile Microsoft Graph, inclusiv o descriere completă a șirurilor de permisiuni, consultațihttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Nume permisiunea | Motiv |
---|---|
ChannelMember.Read.Toate | Citiți membrii canalelor care sunt utilizate de canalul de apelare 1:1 |
Chat.ReadBasic | Citiți numele și membrii firelor de chat ale utilizatorilor utilizate de apelurile 1:1 atunci când vă aflați într-un chat cu un utilizator |
Contacte.Citire | Citiți contactele utilizatorilor pentru a afișa contactele utilizatorilor atunci când formați sau adăugați apelare rapidă |
offline_access | Utilizatorului nu i se va cere să reautorizeze de fiecare dată când selectează fila |
Utilizator.Citește | Conectați-vă și citiți profil utilizator pentru a afla detaliile utilizatorului curent |
Utilizator.Citește.Toate | Citiți profilurile complete ale tuturor utilizatorilor pentru a obține avatarurile diferiților utilizatori, detalii în apelurile rapide |
Utilizator.CitireScrie | Acces de citire și scriere la profil utilizator pentru a salva apelurile rapide |
Presence.ReadWrite | Citiți și scrieți informații despre prezență pentru toți utilizatorii |
Presence.Read.All | Citiți informațiile de prezență ale tuturor utilizatorilor din organizația dvs. |
Permisiuni solicitate de Webex
Următoarele enumeră permisiunile solicitate de Webex:
Nume permisiunea | Motiv |
---|---|
calls_write | Permiteți utilizatorilor să invoce comenzi de apel pe cont propriu. |
toți (toate) | Acces complet la contul Webex Teams |
configurare | Administrare configurații |
calls_read | Listați toate apelurile pentru sălile din care faceți parte |
xsi | Accesul la resursele Webex Calling |
organizations_read | Acces pentru a citi organizația utilizatorului dvs. |
SCIM utilizator | Gestionarea utilizatorului/grupului |