Зведення

Інтеграція програми Webex із Microsoft OneDrive і SharePoint Online дає користувачам можливість надавати спільний доступ і отримувати доступ до контенту, що зберігається в Microsoft OneDrive і SharePoint Online, безпосередньо з програми Webex.

Адміністратор може вибрати підготовку (налаштування, активацію та авторизацію) інтеграції для своєї організації. Крім того, користувач повинен самостійно авторизувати програму Webex для доступу до OneDrive та/або SharePoint Online від свого імені. Це дає змогу користувачеві надавати спільний доступ до документа, переглядати ескіз документа або переглядати документ у програмі Webex. Докладніше див Підключіться до Microsoft OneDrive і SharePoint Online

Автентифікація та авторизація

Інтеграція між програмою Webex і Microsoft Azure або Office 365 повністю залежить від програми. Усі хмарні API Microsoft (OneDrive або SharePoint Online) викликаються безпосередньо з програми Webex. Ці API є захищеними ресурсами OAuth2, і для безпечного доступу до них потрібен маркер доступу.

Щоб отримати маркер доступу, користувачі повинні спочатку автентифікуватися, а потім авторизувати програму Webex. Випущений маркер доступу потім надсилається в заголовку авторизації для кожного виклику API до Microsoft OneDrive або SharePoint Online. Усі виклики API здійснюються за допомогою HTTPS. Додаткову інформацію див Варіанти використання розділу цієї статті.

Файли cookie сеансу та маркери оновлення, що випускаються як частина автентифікації та авторизації, шифруються та безпечно зберігаються на пристрої програми Webex користувача. Інформація про автентифікацію або авторизацію, пов’язану з користувачем OneDrive або SharePoint Online, ніколи не надається хмарним службам Webex. Додаткову інформацію про кешування програми Webex див Технічні операції та безпека: поширені запитання .

Використання та зберігання даних

Щоб надати спільний доступ до документа, відобразити мініатюру документа або попередньо переглянути документ із Microsoft OneDrive або SharePoint Online, програма Webex використовує ідентифікатор диска, ідентифікатор елемента, заголовок документа та абсолютну або спільну URL-адресу документа. Ці дані зберігаються в хмарі Webex для будь-якого документа, до якого надається спільний доступ за допомогою програми Webex. Контент файлу Microsoft OneDrive або SharePoint Online, до якого надано спільний доступ у просторі програми Webex, ніколи не зберігається в хмарі Webex.

Дані, які ми зберігаємо, пов’язані з документами, вважаються конфіденційною інформацією. Програма Webex завжди шифрує конфіденційні дані (як-от ідентифікатор диска, ідентифікатор елемента, заголовок документа або посилання) перед надсиланням їх у хмару Webex. Це означає, що в хмарних службах Webex надсилаються або зберігаються лише зашифровані дані документа.

Для шифрування даних програма Webex використовує службу шифрування Webex Cloud. Керування ключами надається або хмарним сервером керування ключами (KMS), або, якщо ви вирішили розгорнути гібридну безпеку даних, власною локальною KMS. Додаткову інформацію див Документ із безпеки програми Webex .

Програма Webex незалежно локально кешує дані на пристроях користувачів. Ці дані шифруються на пристрої. Додаткову інформацію про кешування програми Webex див Технічні операції та безпека: поширені запитання .

Хоча ваш клієнт може використовувати функції кількох географічних даних у Office 365 для зберігання даних у певному розташуванні, програма Webex зберігає дані лише в своїх центрах обробки даних. Додаткову інформацію про розташування центрів обробки даних Webex див. в розділі 3 Лист даних про конфіденційність служби Cisco Webex .

Підтримка клієнта Office 365

Для однієї організації Cisco Webex можна налаштувати одного клієнта Office 365. Ми підтримуємо лише екземпляр Office 365 для глобального та середнього рівня. Інші екземпляри, які ми не підтримуємо, включають: USGovDoD, USGovGCCHigh, Китай, Німеччина.

Варіанти використання

Нижче наведено варіанти використання, які підтримуються з Microsoft OneDrive та довідником із інтеграції SharePoint Online.

Потік містить такі кроки високого рівня.

1.

Програма Webex запитує авторизацію для доступу до ресурсів контенту.

2.

Microsoft Cloud пропонує користувачеві ввести свої облікові дані.

3.

Програма Webex запитує доступ і маркер оновлення.

Процес підключення облікового запису Microsoft

Потік містить такі кроки високого рівня.

1.

Користувач натискає прикріпити файл.

2.

Програма Webex відкриває засіб вибору файлів Microsoft.

3.

Користувач вибирає файл, дозволи, режим редагування або перегляду, а потім натискає «Спільний доступ».

4.

Програма Webex взаємодіє з Microsoft Cloud для створення спільного посилання.

5.

Програма Webex шифрує нове посилання в спільному доступі й публікує його.

6.

Служба розмов Webex зберігає та передає посилання на всіх учасників простору.

Процес надання спільного доступу до документа

Потік містить такі кроки високого рівня.

1.

Програма Webex отримує повідомлення про подію зі спільним посиланням.

2.

Програма Webex розшифровує посилання в спільному доступі й використовує облікові дані користувача, щоб запитувати мініатюри в Microsoft.

Процес візуалізації мініатюр

Потік містить такі кроки високого рівня.

1.

Користувач натискає посилання в спільному доступі.

2.

Програма Webex використовує файли cookie сеансу, щоб відкрити спільний доступ у вбудованому браузері.

Перегляд процесу документа

Використання Microsoft API

Програма Webex використовує API з Azure Active Directory (AD) версії 2 і Microsoft Graph. Azure AD використовується для авторизації кінцевих користувачів. Microsoft Graph використовується для доступу до документів Microsoft OneDrive і SharePoint. Хоча ці API підтримують широкий діапазон операцій, використовується лише підмножина команд.

Кінцеві пристрої Azure AD версії 2

Azure Active Directory версії 2

Використання

ОТРИМАТИ /oauth2/v2.0/authorize

ОТРИМАТИ /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Активуйте код для маркера доступу

Кінцеві пристрої Microsoft Graph

Операція з графіком

Використання

ОТРИМАТИ /me/drive/root/children

Читає кореневий каталог

ОТРИМАТИ /me/drive/items/{file_id }

Зчитує відомості про файл

ОТРИМАТИ /me/drive/items/{file_id }/thumbnails/0/large/content

Зчитує мініатюру файлу

ОПУСТИТИ /items/{file_id }/preview

Читає попередній перегляд файлу

ОПУБЛІКУВАТИ /me/drive/items/{file_id }/створитипосилання

Створює посилання для файлу

ОТРИМАТИ /shares/{item}/driveItem

Зчитує метадані з посилання в спільному доступі

ОТРИМАТИ /shares/{item}/root/thumbnails/0/large/content

Читає ескіз для посилання в спільному доступі

ОТРИМАТИ /me/drive//items/{{file_id }}/permissions

Читає дозволи для файлу