Arkitektoniska flöden på hög nivå och officiella säkerhetsmeddelanden om integrering av MS Teams Calling
MS Teams-samtalsintegrering och säkerhet
distribution
Nummer | Beskrivning |
---|---|
1 | Redigera behörighet |
2 | Användartoken |
3 | Användartoken |
4 | Hämta data för visning på flik (användartoken) |
5 | Hämta data via Graph API (användartoken) |
Anteckningar
MS Teams-klienten innehåller plugin-programmet Webex Call.
Tjänsten Bot/app är en Cisco -tjänst som endast används för integration av MS Teams Webex Call Plugin.
Innan du använder integrationen måste alla användare auktorisera appen.
När användaren går till Ring måste plugin-programmet anropa några Graph-API:er (med hjälp av backend-tjänsten) för att visa kortnummer osv.
API:er för Microsoft Graph anropas
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Graph API -anropet misslyckas om användaren inte har auktoriserat detta eftersom back-end-tjänsten inte har en giltig token för att anropa Graph API:er.
Inga användardata lagras i loggar eller databaser.
Webex-samtalsappen i Teams använder HTTPS för att kommunicera med Cisco Cloud.
Behörigheter
Behörigheter begärda av Microsoft
Följande listar de behörigheter som krävs av Microsoft:
Dessa behörigheter motsvarar följande API -behörighetsnamn.
Mer information om Microsoft Graph-behörigheter, inklusive en fullständig beskrivning av behörighetssträngar, finns ihttps://docs.microsoft.com/en-us/graph/permissions-reference . |
Behörighetsnamn | Orsak |
---|---|
Kanalmedlem.Lästa.alla | Läsa av medlemmarna i kanaler som används av 1:1-ringning i kanalen |
Chat.ReadBasic | Läsa namn och medlemmar i användarchatttrådar som används av 1:1-samtal i en chatt med en användare |
Kontakter.Läs | Läs användarkontakter för att visa användarkontakter när du ringer eller lägger till kortnummer |
offline_access | Användaren blir inte ombedd att auktorisera varje gång de väljer fliken |
Användare.Läs | Logga in och läs användarprofil för att få aktuell användarinformation |
Användare.Läs allt | Läs alla användares fullständiga profiler för att hämta olika användaravatarer, information i kortnummer |
User.ReadWrite | Läs- och skrivåtkomst till användarprofil för att spara kortnummer |
Presence.LäsSkriv | Läs- och skrivinformation om närvaro för alla användare |
Presence.Läs.Alla | Läs närvaroinformation om alla användare i din organisation |
Behörigheter som begärs av Webex
Följande listar de behörigheter som krävs av Webex:
Behörighetsnamn | Orsak |
---|---|
calls_write | Tillåt användare att åberopa samtalskommandon på sig själva. |
alla | Fullständig åtkomst till Webex Teams-konto |
konfiguration | Konfigurationshantering |
calls_read | Lista alla samtal för rum som du är en del av |
xsi | Åtkomst till dina Webex Calling-resurser |
organizations_read | Åtkomst till att läsa användarens organisation |
Användar-SCIM | Hantering av användare/grupp |