Високорівневі архітектурні потоки та офіційні заяви щодо безпеки щодо інтеграції MS Teams Calling
Команди MS закликають до інтеграції та безпеки
Запуск
Номер | Опис |
---|---|
1. | Змінити авторизацію |
2. | Маркер користувача |
3. | Маркер користувача |
4. | Отримати дані для відображення на вкладці (маркер користувача) |
5. | Отримання даних через API Graph (User Token) |
Примітки
Клієнт MS Teams містить додаток Webex Call Plugin.
Служба Bot/App - це служба Cisco, яка використовується виключно для інтеграції плагінів викликів MS Teams Webex.
Перед використанням інтеграції кожен користувач повинен авторизувати додаток.
Кожного разу, коли користувач переходить на вкладку «Виклик», плагін повинен викликати кілька API Graph (за допомогою внутрішньої служби), щоб показати швидкі набори тощо.
API Microsoft Graph під назвою
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
Виклик API Graph зазнає невдачі, якщо користувач не авторизувався, оскільки внутрішня служба не має дійсного маркера для виклику API Graph.
Ніякі дані користувача не зберігаються в журналах або базах даних.
Програма для дзвінків Webex у Teams використовує HTTPS для зв 'язку з Cisco Cloud.
Дозволи
Дозволи, запрошені корпорацією Майкрософт
Нижче наведено список дозволів, необхідних корпорації Майкрософт:
Ці дозволи відповідають наступним іменам дозволів API.
Докладніші відомості про дозволи Microsoft Graph, включаючи повний опис рядків дозволів, див. у розділіhttps://docs.microsoft.com/en-us/graph/permissions-reference. |
Назва дозволу | Причина |
---|---|
ChannelMember.Read.All | Читати учасників каналів, які використовуються 1:1 виклик в каналі |
Chat.ReadBasic | Читати імена та учасників потоків чату користувача, які використовуються 1:1 під час виклику в чаті з користувачем |
Контакти .Читати | Читання контактів користувача для показу контактів користувача під час набору або додавання швидкого набору |
offline_access | Користувача не попросять повторно авторизуватися щоразу, коли він вибирає вкладку |
User.Read | Увійдіть і прочитайте профіль користувача, щоб дізнатися поточні дані користувача |
User.Read.All | Прочитайте повні профілі всіх користувачів, щоб отримати аватари різних користувачів, деталі в швидких наборах |
User.ReadWrite | Читання та запис доступу до профілю користувача для збереження швидких наборів |
Присутність.ЧитанняЗапис | Читання та запис інформації про присутність для всіх користувачів |
Присутність.Читання.Усі | Читайте інформацію про присутність усіх користувачів у вашій організації |
Дозволи, запитані Webex
Нижче наведено дозволи, необхідні для Webex.
Назва дозволу | Причина |
---|---|
calls_write | Дозволити користувачам викликати команди викликів для себе. |
усі | Повний доступ до облікового запису Webex Teams |
конфігурації | Керування конфігурацією |
calls_read | Показати всі виклики для кімнат, учасниками яких ви є |
xsi | Доступ до ресурсів Webex Calling |
organizations_read | Доступ до читання організації вашого користувача |
Користувач SCIM | Керування користувачами/групами |