Architektonické toky na vysokej úrovni a oficiálne bezpečnostné vyhlásenia týkajúce sa integrácie MS Teams Calling
MS Teams Calling Integration and Security
Nasadenie
číslo | Opis |
---|---|
1 | Autorizácia používateľa |
2 | Používateľský token |
3 | Používateľský token |
4 | Získať údaje na zobrazenie na karte (používateľský token) |
5 | Získanie údajov prostredníctvom rozhraní Graph API (používateľský token) |
Poznámky
Klient MS Teams obsahuje doplnok Webex Call Plugin.
Služba Bot/App je služba Cisco, ktorá sa používa výhradne na integráciu doplnku MS Teams Webex Call Plugin.
Pred použitím integrácie musí každý používateľ autorizovať aplikáciu.
Kedykoľvek používateľ prejde na Zavolajte zásuvný modul musí zavolať niekoľko rozhraní Graph API (pomocou služby back-end), aby zobrazil rýchle voľby atď.
Microsoft Graph API tzv
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Volanie rozhrania Graph API zlyhá, ak používateľ nemá autorizáciu, pretože služba typu back-end nemá platný token na volanie rozhraní Graph API.
V protokoloch ani databázach nie sú uložené žiadne používateľské údaje.
Aplikácia volania Webex v aplikácii Teams používa protokol HTTPS na komunikáciu s cloudom Cisco.
Povolenia
Povolenia požadované spoločnosťou Microsoft
Nasleduje zoznam povolení vyžadovaných spoločnosťou Microsoft:
Tieto povolenia zodpovedajú nasledujúcim názvom povolení API.
Ďalšie informácie o povoleniach programu Microsoft Graph vrátane úplného popisu reťazcov povolení nájdete na stránke https://docs.microsoft.com/en-us/graph/permissions-reference. |
Názov povolenia | Dôvod |
---|---|
ChannelMember.Read.All | Prečítajte si členov kanálov, ktoré sa používajú pri volaní 1:1 v kanáli |
Chat.ReadBasic | Čítanie mien a členov používateľských konverzačných vlákien používaných pri telefonovaní 1:1 počas konverzácie s používateľom |
Kontakty.Prečítajte si | Čítanie používateľských kontaktov na zobrazenie používateľských kontaktov pri vytáčaní alebo pridávaní rýchlej voľby |
offline_access | Používateľ nebude požiadaný o opätovnú autorizáciu zakaždým, keď vyberie kartu |
User.Read | Prihláste sa a prečítajte si používateľský profil, aby ste sa dozvedeli podrobnosti o aktuálnom používateľovi |
User.Read.All | Prečítajte si úplné profily všetkých používateľov a načítajte avatarov rôznych používateľov, podrobnosti v rýchlych voľbách |
User.ReadWrite | Prístup na čítanie a zápis do používateľského profilu na uloženie rýchlych volieb |
Presence.ReadWrite | Čítať a zapisovať informácie o prítomnosti pre všetkých používateľov |
Prítomnosť.Prečítať.Všetko | Prečítajte si informácie o prítomnosti všetkých používateľov vo vašej organizácii |
Povolenia požadované spoločnosťou Webex
Nasledujúci zoznam obsahuje povolenia požadované spoločnosťou Webex:
Názov povolenia | Dôvod |
---|---|
calls_write | Umožnite používateľom vyvolať príkazy na volanie na seba. |
všetky | Úplný prístup k účtu Webex Teams |
config | Správa konfigurácie |
calls_read | Uveďte zoznam všetkých hovorov pre miestnosti, ktorých ste súčasťou |
xsi | Prístup k zdrojom volania Webex |
organizations_read | Prístup na čítanie organizácie vášho používateľa |
Používateľ SCIM | Správa používateľov/skupiny |