Сводная информация

Интеграция приложения Webex с Microsoft OneDrive и SharePoint Online дает пользователям возможность предоставлять совместный доступ к контенту, сохраненному в Microsoft OneDrive и SharePoint Online, и получать к нему доступ непосредственно в приложении Webex.

Администратор может выбрать параметр подготовки (настройка, включение и авторизация) интеграции для своей организации. См. статью Обеспечение управления контентом.

После выполнения этапа подготовки для организации каждый пользователь должен самостоятельно авторизовать приложение Webex для доступа к OneDrive и/или SharePoint Online от своего имени.

Это позволяет пользователю работать с контентом Microsoft OneDrive и SharePoint Online в приложении Webex. Пользователи должны прочитать приложение Webex | Microsoft OneDrive и SharePoint Online.

Аутентификация и авторизация

Интеграция приложения Webex с Microsoft Azure или Office 365 полностью ориентирована на приложение. Все облачные API Microsoft (OneDrive или SharePoint Online) вызываются непосредственно из приложения Webex. Эти API являются ресурсами, защищенными с помощью OAuth2. Для безопасного доступа к ним требуется маркер доступа.

Чтобы получить маркер доступа, пользователи должны сначала пройти аутентификацию, а затем авторизовать приложение Webex. Выданный маркер доступа затем отправляется в заголовке авторизации для каждого API-вызова в Microsoft OneDrive или SharePoint Online. Все API-вызовы выполняются с использованием протокола HTTPS. Дополнительную информацию см. в разделе Сценарии использования этой статьи.

Файлы cookie сеанса и маркеры обновления, выпущенные в рамках аутентификации и авторизации, шифруются и безопасно хранятся на устройстве приложения Webex пользователя. Относящаяся к пользователю информация об аутентификации и авторизации в OneDrive или SharePoint Online ни в коем случае не передается в облачные службы Webex. Дополнительную информацию о кэшировании приложения Webex см. в статье Технические операции и безопасность – часто задаваемые вопросы .

Использование и хранение данных

Для предоставления совместного доступа к документу, отображения эскиза документа или предпросмотра документа в Microsoft OneDrive или SharePoint Online приложение Webex использует идентификатор диска, идентификатор элемента, заголовок документа, а также абсолютный или общий URL-адрес документа. Эти данные хранятся в облаке Webex для любого документа, к которому предоставлен совместный доступ с помощью приложения Webex. Контент файла Microsoft OneDrive или SharePoint Online, к которому предоставлен совместный доступ в пространстве приложения Webex, никогда не хранится в облаке Webex.

Относящиеся к документам данные, которые мы храним, считаются конфиденциальной информацией. Приложение Webex всегда шифрует конфиденциальные данные (такие как идентификатор диска, идентификатор элемента, заголовок документа или ссылки) перед их отправкой в облако Webex. Это означает, что только зашифрованные данные документов отправляются в облачные службы Webex или хранятся в них.

Для шифрования данных приложение Webex использует облачную службу шифрования Webex. Управление ключами осуществляется либо облачной службой управления ключами (KMS) или в случае развертывания службы безопасности данных гибридного типа локальной KMS. Дополнительную информацию см. в технической документации по безопасности приложения Webex.

Приложение Webex самостоятельно кэширует данные локально на устройствах пользователя. Эти данные шифруются на устройстве при хранении. Дополнительную информацию о кэшировании приложения Webex см. в статье Технические операции и безопасность – часто задаваемые вопросы .

Несмотря на то, что клиент может использовать возможности нескольких географических параметров в Office 365 для хранения данных в определенном местоположении, приложение Webex хранит данные только в своих центрах обработки данных. Дополнительную информацию о местоположении центров обработки данных Webex см. в разделе 3 информационного бюллетеня о конфиденциальности службы Cisco Webex.

Поддержка Office 365 для клиента

Для одной организации Cisco Webex можно настроить только один клиент Office 365. Поддерживаются только экземпляры службы Office 365 Worldwide и Moderate Government. Другие экземпляры, которые не поддерживаются: USGovDoD, USGovGCCHigh, China и Germany.

Сценарии использования

Ниже приведены сценарии использования, которые подкрепляются справочной документацией по интеграции с Microsoft OneDrive и SharePoint Online.

Процесс включает указанные далее высокоуровневые действия.

1

Приложение Webex запрашивает авторизацию для доступа к ресурсам контента.

2

Microsoft Cloud запрашивает ввод учетных данных пользователя.

3

Приложение Webex запрашивает доступ и маркер обновления.

Процесс подключения учетной записи Microsoft

Процесс включает указанные далее высокоуровневые действия.

1

Пользователь щелкает "Вложить файл".

2

Приложение Webex открывает средство выбора файлов Microsoft.

3

Пользователь выбирает файл, полномочия, режим редактирования или просмотра, а затем щелкает "Совместный доступ".

4

Приложение Webex взаимодействует с облаком Microsoft для создания ссылки для совместного доступа.

5

Приложение Webex шифрует новую ссылку для совместного доступа и публикует ее.

6

Ссылка хранится в службе разговоров Webex и рассылается в ней всем участникам пространства.

Процесс предоставления совместного доступа к документу

Процесс включает указанные далее высокоуровневые действия.

1

Приложение Webex получает событие с сообщением с общей ссылкой.

2

Приложение Webex расшифровывает ссылку в совместном доступе и использует учетные данные пользователя для запроса эскизов от Microsoft.

Процесс отображения эскизов

Процесс включает указанные далее высокоуровневые действия.

1

Пользователь щелкает ссылку для совместного доступа.

2

Приложение Webex использует файлы cookie сеанса, чтобы открыть ссылку для совместного доступа во встроенном браузере.

Процесс просмотра документа

Использование API Microsoft

Приложение Webex использует API из Azure Active Directory (AD) v2 и Microsoft Graph. Azure AD используется для авторизации конечных пользователей. Microsoft Graph используется для доступа к документам Microsoft OneDrive и SharePoint. Несмотря на то что эти API поддерживают целый ряд операций, используется только часть команд.

Конечные точки Azure AD версии 2

Azure Active Directory версии 2

Использование

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Активирует код маркера доступа

Конечные точки Microsoft Graph

Операции Graph

Использование

GET /me/drive/root/children

Считывает корневой каталог

ПОЛУЧИТЬ /me/drive/items/{file_id}

Считывает сведения о файле

GET /me/drive/items/{file_id}/эскизы/0/large/content

Считывает эскиз файла

ОПУБЛИКОВАТЬ /items/{file_id}/предпросмотр

Считывает файл в режиме предпросмотра

POST /me/drive/items/{file_id}/createLink

Создает ссылку на файл

GET /shares/{item}/driveItem

Считывает метаданные из ссылки для совместного доступа

GET /shares/{item}/root/thumbnails/0/large/content

Считывает эскиз ссылки для совместного доступа

ПОЛУЧИТЬ /me/drive//items/{{file_id}}/полномочия

Считывает полномочия для файла