Общая архитектура и официальные заявления относительно интеграции Calling для MS Teams
Интеграция и безопасность Calling в MS Teams
Развертывание
Номер | Описание |
---|---|
1. | Изменить авторизацию |
2. | Токен пользователя |
3. | Токен пользователя |
4. | Получить данные для отображения на вкладке (токен пользователя) |
5 | Получение данных через API-интерфейсы Graph (токен пользователя) |
Примечания
В клиенте MS Teams содержится подключаемый модуль Webex Call.
Служба приложения Bot – это служба Cisco, используемая исключительно для интеграции подключаемого модуля Webex Call для MS Teams.
Перед использованием интеграции каждый пользователь должен авторизовать приложение.
При переходе пользователя на вкладку Вызов подключаемый модуль должен вызвать несколько API Graph (с использованием серверной службы) для показа номеров быстрого набора и т. д.
Вызываемые API Microsoft Graph
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Вызов API Graph будет неудачным, если пользователь не авторизовался, поскольку у серверной службы не будет действительного токена для вызова API Graph.
В журналах и базах данных пользовательские данные не хранятся.
Приложение Webex Call в Teams использует HTTPS для связи с облаком Cisco.
Полномочия
Разрешения, запрошенные Microsoft
Далее перечислены разрешения, необходимые приложению.
Эти разрешения соответствуют приведенным ниже названиям разрешений API.
Дополнительную информацию о разрешениях Microsoft Graph, включая полное описание строк разрешений, см. здесь: https://docs.microsoft.com/en-us/graph/permissions-reference. |
Имя разрешения | Причина |
---|---|
ChannelMember.Read.All | Чтение членов каналов, используемых при вызовах 1 на 1 в канале |
Chat.ReadBasic | Чтение имен и членов цепочек пользовательских чатов, используемых при вызовах 1 на 1 во время чата с пользователем |
Контакты.Читать | Чтение контактов пользователей для отображения контактов пользователей при наборе или добавлении в быстрый набор |
offline_access | Пользователю не нужно будет проходить авторизацию каждый раз при переходе на вкладку |
User.Read | Вход в систему и чтение данных профиля для просмотра актуальных пользовательских данных |
User.Read.All | Чтение полных профилей всех пользователей для получения аватаров разных пользователей, сведений быстрого набора |
User.ReadWrite | Доступ на чтение и запись к профилю пользователя для сохранения быстрого набора |
Presence.ReadWrite | Чтение и запись информации о состоянии доступности для всех пользователей |
Presence.Read.All | Чтение информации о состоянии доступности всех пользователей в вашей организации |
Полномочия, запрошенные Webex
Ниже перечислены полномочия, необходимые Webex.
Имя разрешения | Причина |
---|---|
calls_write | Разрешить пользователям самостоятельно вызывать команды вызова. |
все | Полный доступ к учетной записи Webex Teams |
конфигурация | управление конфигурацией |
calls_read | Список всех вызовов комнат, в которых вы участвуете |
xsi | Доступ к ресурсам Webex Calling |
organizations_read | Доступ для чтения организации пользователя |
SCIM пользователя | Управление пользователями/группами |