Arhitekturni tokovi na visoki ravni in uradne varnostne izjave v zvezi z integracijo MS Teams Calling
MS Teams Calling Integracija in varnost
Razporeditev
številka | Opis |
---|---|
1 | Pooblastilo uporabnika |
2 | Uporabniški žeton |
3 | Uporabniški žeton |
4 | Pridobi podatke za prikaz na zavihku (uporabniški žeton) |
5 | Pridobite podatke prek Graph API-jev (uporabniški žeton) |
Opombe
Odjemalec MS Teams vsebuje vtičnik Webex Call Plugin.
Storitev Bot/App je storitev Cisco, ki se uporablja izključno za integracijo vtičnika MS Teams Webex Call Plugin.
Pred uporabo integracije mora vsak uporabnik avtorizirati aplikacijo.
Kadarkoli gre uporabnik na Pokliči zavihek, mora vtičnik poklicati nekaj API-jev Graph (z uporabo zaledne storitve), da prikaže hitro klicanje itd.
Poklicani API-ji Microsoft Graph
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Klic API-ja Graph ne uspe, če uporabnik ni avtoriziral, ker zaledna storitev nima veljavnega žetona za klic API-jev Graph.
Nobeni uporabniški podatki niso shranjeni v dnevnikih ali bazah podatkov.
Aplikacija za klice Webex v storitvi Teams uporablja HTTPS za komunikacijo s Cisco Cloud.
Dovoljenja
Dovoljenja, ki jih zahteva Microsoft
V nadaljevanju so navedena dovoljenja, ki jih zahteva Microsoft:
Ta dovoljenja ustrezajo naslednjim imenom dovoljenj API-ja.
Za več informacij o dovoljenjih za Microsoft Graph, vključno s popolnim opisom nizov dovoljenj, glejte https://docs.microsoft.com/en-us/graph/permissions-reference. |
Ime dovoljenja | Razlog |
---|---|
ChannelMember.Read.All | Preberite člane kanalov, ki jih uporablja 1:1 klicanje v kanalu |
Chat.ReadBasic | Preberite imena in člane uporabniških niti klepeta, ki jih uporablja klic 1:1, ko ste v klepetu z uporabnikom |
Stiki. Preberi | Branje uporabniških stikov za prikaz uporabniških stikov pri klicanju ali dodajanju hitrega izbiranja |
offline_access | Uporabnik ne bo pozvan k ponovni avtorizaciji vsakič, ko izbere zavihek |
Uporabnik.Preberi | Prijavite se in preberite uporabniški profil, če želite izvedeti podrobnosti o trenutnem uporabniku |
User.Read.All | Preberite celotne profile vseh uporabnikov, da pridobite različne uporabniške avatarje, podrobnosti v hitrih klicih |
Uporabnik.ReadWrite | Dostop za branje in pisanje uporabniškega profila za shranjevanje hitrih klicev |
Presence.ReadWrite | Branje in pisanje informacij o prisotnosti za vse uporabnike |
Presence.Read.All | Preberite informacije o prisotnosti vseh uporabnikov v vaši organizaciji |
Dovoljenja, ki jih zahteva Webex
V nadaljevanju so navedena dovoljenja, ki jih zahteva Webex:
Ime dovoljenja | Razlog |
---|---|
calls_write | Dovoli uporabnikom, da sami prikličejo ukaze za klic. |
vse | Popoln dostop do računa Webex Teams |
konfiguracija | Upravljanje konfiguracije |
calls_read | Navedite vse klice za sobe, katerih del ste |
xsi | Dostop do vaših virov Webex Calling |
organizations_read | Dostop za branje organizacije vašega uporabnika |
Uporabnik SCIM | Upravljanje uporabnikov/skupin |