Сводная информация

Интеграция приложения Webex с Microsoft OneDrive и SharePoint Online дает пользователям возможность предоставлять совместный доступ к контенту, хранящемуся в Microsoft OneDrive и SharePoint Online, и предоставлять к нему доступ непосредственно в приложении Webex.

Администратор может выбрать параметр подготовки (настройка, включение и авторизация) интеграции для своей организации. См. статью Обеспечение управления контентом.

После выполнения этапа подготовки для организации каждый пользователь должен самостоятельно авторизовать приложение Webex для доступа к OneDrive и/или SharePoint Online от своего имени.

Это позволяет пользователю работать с контентом Microsoft OneDrive и SharePoint Online в приложении Webex. Пользователи должны прочитать приложение Webex | Microsoft OneDrive и SharePoint Online.

Аутентификация и авторизация

Интеграция между приложением Webex и Microsoft Azure или Office 365 полностью ориентирована на приложения. Все облачные API Microsoft (OneDrive или SharePoint Online) вызываются непосредственно из приложения Webex. Эти API являются ресурсами, защищенными с помощью OAuth2. Для безопасного доступа к ним требуется маркер доступа.

Чтобы получить маркер доступа, пользователи должны сначала пройти аутентификацию, а затем авторизовать приложение Webex. Выданный маркер доступа затем отправляется в заголовке авторизации для каждого API-вызова в Microsoft OneDrive или SharePoint Online. Все API-вызовы выполняются с использованием протокола HTTPS. Дополнительную информацию см. в разделе Сценарии использования этой статьи.

Файлы cookie сеанса и токены обновления, выпущенные в рамках аутентификации и авторизации, шифруются и надежно хранятся на устройстве приложения Webex пользователя. Относящаяся к пользователю информация об аутентификации и авторизации в OneDrive или SharePoint Online ни в коем случае не передается в облачные службы Webex. Дополнительную информацию о кэшировании приложения Webex см. в статье Технические операции и безопасность: вопросы и ответы.

Использование и хранение данных

Для предоставления совместного доступа к документу, отображения эскиза документа или предпросмотра документа в Microsoft OneDrive или SharePoint Online приложение Webex использует идентификатор диска, идентификатор элемента, заголовок документа и абсолютный URL-адрес документа или URL-адрес для совместного доступа. Эти данные хранятся в облаке Webex для всех документов, совместный доступ к которым предоставляется с помощью приложения Webex. Контент файла Microsoft OneDrive или SharePoint Online, к которому предоставлен совместный доступ в пространстве приложения Webex, никогда не хранится в облаке Webex.

Относящиеся к документам данные, которые мы храним, считаются конфиденциальной информацией. Приложение Webex всегда шифрует конфиденциальные данные (например, идентификатор диска, идентификатор элемента, заголовок документа или ссылки) перед их отправкой в облако Webex. Это означает, что только зашифрованные данные документов отправляются в облачные службы Webex или хранятся в них.

Для шифрования данных приложение Webex использует облачную службу шифрования Webex. Управление ключами осуществляется либо облачной службой управления ключами (KMS) или в случае развертывания службы безопасности данных гибридного типа локальной KMS. Дополнительную информацию см. в технической документации по безопасности приложения Webex.

Приложение Webex независимо кэширует данные локально на устройствах пользователя. Эти данные шифруются на устройстве при хранении. Дополнительную информацию о кэшировании приложения Webex см. в статье Технические операции и безопасность: вопросы и ответы.

Несмотря на то что клиент может использовать возможности нескольких регионов в Office 365 для хранения данных в определенном местоположении, приложение Webex хранит данные только в своих центрах обработки данных. Дополнительную информацию о местоположении центров обработки данных Webex см. в разделе 3 информационного бюллетеня о конфиденциальности службы Cisco Webex.

Поддержка Office 365 для клиента

Для одной организации Cisco Webex можно настроить только один клиент Office 365. Поддерживаются только экземпляры службы Office 365 Worldwide и Moderate Government. Другие экземпляры, которые не поддерживаются: USGovDoD, USGovGCCHigh, China и Germany.

Сценарии использования

Ниже приведены сценарии использования, которые подкрепляются справочной документацией по интеграции с Microsoft OneDrive и SharePoint Online.

Процесс включает указанные далее высокоуровневые действия.

1

Приложение Webex запрашивает авторизацию для доступа к ресурсам контента.

2

Microsoft Cloud запрашивает ввод учетных данных пользователя.

3

Приложение Webex запрашивает доступ и маркер обновления.

Процесс подключения учетной записи Microsoft

Процесс включает указанные далее высокоуровневые действия.

1

Пользователь щелкает "Вложить файл".

2

Приложение Webex откроет средство выбора файлов Microsoft.

3

Пользователь выбирает файл, полномочия, режим редактирования или просмотра, а затем щелкает "Совместный доступ".

4

Приложение Webex взаимодействует с Microsoft Cloud для создания ссылки для совместного доступа.

5

Приложение Webex шифрует новую ссылку для совместного доступа и публикует ее.

6

Ссылка хранится в службе разговоров Webex и рассылается в ней всем участникам пространства.

Процесс предоставления совместного доступа к документу

Процесс включает указанные далее высокоуровневые действия.

1

Приложение Webex получит event-совещание с сообщением со ссылкой для совместного доступа.

2

Приложение Webex расшифровывает ссылку для совместного доступа и использует учетные данные пользователя для запроса эскизов от Microsoft.

Процесс отображения эскизов

Процесс включает указанные далее высокоуровневые действия.

1

Пользователь щелкает ссылку для совместного доступа.

2

Приложение Webex использует файлы cookie сеанса, чтобы открыть ссылку для совместного доступа во встроенном браузере.

Процесс просмотра документа

Использование API Microsoft

Приложение Webex использует API из Azure Active Directory (AD) версии 2 и Microsoft Graph. Azure AD используется для авторизации конечных пользователей. Microsoft Graph используется для доступа к документам Microsoft OneDrive и SharePoint. Несмотря на то что эти API поддерживают целый ряд операций, используется только часть команд.

Конечные точки Azure AD версии 2

Azure Active Directory версии 2

Использование

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Активирует код маркера доступа

Конечные точки Microsoft Graph

Операции Graph

Использование

GET /me/drive/root/children

Считывает корневой каталог

ПОЛУЧИТЬ /я/привод/items/{file_id}

Считывает сведения о файле

ПОЛУЧИТЬ /я/привод/items/{file_id}/эскизы/0/large/content

Считывает эскиз файла

Публикация /items/{file_id}/предпросмотр

Считывает файл в режиме предпросмотра

POST /me/drive/items/{file_id}/createLink

Создает ссылку на файл

GET /shares/{item}/driveItem

Считывает метаданные из ссылки для совместного доступа

GET /shares/{item}/root/thumbnails/0/large/content

Считывает эскиз ссылки для совместного доступа

Получить /я/диск//items/{{file_id}}/полномочия

Считывает полномочия для файла