Sammanfattning

Webex-appintegreringen med Microsoft OneDrive och SharePoint Online ger användarna möjlighet att dela och få åtkomst till innehåll som lagras i Microsoft OneDrive och SharePoint Online direkt från Webex-appen.

En administratör kan välja att tillhandahålla (konfigurera, aktivera och auktorisera) integreringen för sin organisation. Dessutom måste användaren självständigt auktorisera Webex-appen att komma åt OneDrive och/eller delaPoint Online för sin räkning. Detta gör det möjligt för en användare att dela ett dokument, visa en dokumentminiatyrbild eller visa ett dokument från Webex-appen. Mer information finns i Anslut till Microsoft OneDrive och SharePoint Online

Autentisering och auktorisering

Integreringen mellan Webex-appen och Microsoft Azure eller Office 365 är helt appcentrerad. Alla Microsoft Cloud-API:er (OneDrive eller SharePoint Online) ringas direkt från Webex-appen. Dessa API:er är OAuth2-skyddade resurser och kräver en åtkomsttoken för säker åtkomst till dem.

För att få en åtkomsttoken måste användare först autentisera och sedan auktorisera Webex-appen. Den utfärdade åtkomsttoken skickas sedan i behörighetsrubriken för varje API-samtal till Microsoft OneDrive eller SharePoint Online. Alla API-samtal görs med HTTPS. Mer information finns i avsnittet Användningsfall i den här artikeln.

Sessionscookies och uppdateringstoken som utfärdas som en del av autentisering och auktorisering krypteras och lagras säkert på användarens Webex-appenhet. Ingen autentiserings- eller behörighetsinformation relaterad till användaren för OneDrive eller SharePoint Online exponeras någonsin för Webex Cloud-tjänsterna. Mer information om cachelagring i Webex-appen finns i Tekniska Ops och Säkerhet – Vanliga frågor .

Användning och lagring av data

Om du vill dela ett dokument, visa ett dokument miniatyrbild eller förhandsgranska ett dokument från Microsoft OneDrive eller SharePoint Online använder Webex-appen enhets-ID, objekt-ID, dokumenttitel och absolut eller delad URL till ett dokument. Dessa data lagras i Webex Cloud för alla dokument som delas med Webex-appen. Innehållet i Microsoft OneDrive- eller SharePoint Online-filen som delas i ett Webex-apputrymme lagras aldrig i Webex Cloud.

Data som vi lagrar i samband med dokument behandlas som känslig information. Webex-appen krypterar alltid känsliga data (t.ex. enhets-ID, objekt-ID, dokumenttitel eller länkar) innan den skickas till Webex Cloud. Detta innebär att endast krypterade dokumentdata någonsin skickas eller lagras i Webex Cloud-tjänsterna.

För datakryptering använder Webex-appen Webex Cloud-krypteringstjänsten. Nyckelhantering tillhandahålls antingen av molnet Key Management Server (KMS) eller, om du väljer att distribuera Hybrid Data Security, av ditt eget lokala KMS. Mer information finns i Webex-appens säkerhetsdokument.

Webex-appen cachelagrar data lokalt på användarens enheter. Dessa data krypteras i viloläge på enheten. Mer information om cachelagring i Webex-appen finns i Tekniska Ops och Säkerhet – Vanliga frågor .

Även om din klient kan använda multi-geo-funktioner i Office 365 för att lagra data på en viss plats lagrar Webex-appen endast data i dess datacenter. Mer information om platser i Webex-datacenter finns i avsnitt 3 i Cisco Webex-tjänstens sekretessdatablad.

Stöd för Office 365-klient

En enda Office 365-klient kan konfigureras för en enda Cisco Webex-organisation. Vi stöder endast den globala och måttliga regeringsinstansen i Office 365. Andra fall som vi inte stöder inkluderar: USGovDo D, USGovGCCH igh, Kina och Tyskland.

Använd ärenden

Följande är de användningsfall som stöds med referens för Microsoft OneDrive och SharePoint Online Integration.

Flödet inkluderar följande steg på hög nivå.

1

Webex-appen begär behörighet att få åtkomst till innehållsresurser.

2

Microsoft Cloud uppmanar användaren att ange sina inloggningsuppgifter.

3

Webex-appen begär åtkomst och en uppdateringstoken.

Microsoft-kontoanslutningsprocess

Flödet inkluderar följande steg på hög nivå.

1

Användarklickar på bifoga fil.

2

Webex-appen öppnar Microsoft-filplockaren.

3

Användaren väljer en fil, behörigheter, redigera eller visa läge och klickar sedan på delning.

4

Webex-appen interagerar med Microsoft Cloud för att bygga en delad länk.

5

Webex-appen krypterar den nya delade länken och publicerar den.

6

Webex Conversation-tjänsten lagrar och sprider länken till alla medlemmar i utrymmet.

Dela en dokumentprocess

Flödet inkluderar följande steg på hög nivå.

1

Webex-appen tar emot en meddelandehändelse med en delad länk.

2

Webex-appen avkrypterar den delade länken och använder användarens inloggningsuppgifter för att begära miniatyrbilder från Microsoft.

Återgivningsprocess för miniatyrbild

Flödet inkluderar följande steg på hög nivå.

1

Användaren klickar på den delade länken.

2

Webex-appen använder sessionscookies för att öppna den delade länken i en inbäddad webbläsare.

Visa en dokumentprocess

Användning av Microsoft API

Webex-appen använder API:er från Azure Active Directory (AD) v2 och Microsoft Graph. Azure AD används för slutanvändarautentisering. Microsoft Graph används för att komma åt dokument i Microsoft OneDrive och SharePoint. Även om dessa API:er stöder ett brett spektrum av åtgärder används endast en undergrupp av kommandon.

Azure AD v2-slutpunkter

Azure Active Directory v2

Användning

GET /oauth2/v2.0/auktorisera

GET /oauth2/v2.0/auktorisera

POST /oauth2/v2.0/token

Lös in kod för åtkomsttoken

Slutpunkter för Microsoft Graph

Microsoft Graph-åtgärd

Användning

GET /me/drive/rot/barn

Läser rotkatalog

GET /me/drive/items/{file_id}

Läser information om en fil

GET /me/drive/items/{file_id}/miniatyrbilder/0/large/content

Läser miniatyrbild för en fil

INLÄGG/objekt/{file_id}/förhandsgranskning

Läser förhandsgranskning av en fil

POST /me/drive/items/{file_id}/skapalänk

Skapar länk för en fil

GET /shares/{item}/drive-objekt

Läser metadata från en delad länk

GET /shares/{item}/root/miniatyrbilder/0/large/content

Läser miniatyrbild för en delad länk

GET /me/drive//items/{{file_id}}/behörigheter

Läser behörigheter för en fil