有关 MS Teams 呼叫集成的高级体系结构流和官方安全声明
MS Teams 呼叫集成和安全性
部署
号码 | 描述 |
---|---|
1 | 编辑授权 |
2 | 用户令牌 |
3 | 用户令牌 |
4 | 获取显示在标签页上的数据(用户令牌) |
5 | 通过图形 API(用户令牌)获取数据 |
笔记
MS Teams 客户端包含 Webex 呼叫插件。
Bot/应用程序服务是一种专用于 MS Teams Webex 呼叫插件集成的 Cisco 服务。
在使用集成前,每个用户都必须对应用程序进行授权。
每当用户转到呼叫标签页时,插件必须调用几个 Graph API(使用后端服务)才能显示快速拨号等。
Microsoft Graph API 已调用
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
如果用户未授权,Graph API 调用会失败,因为后端服务没有用于调用 Graph API 的有效令牌。
用户数据不会存储在日志或数据库中。
Teams 中的 Webex 呼叫应用程序使用 HTTPS 与 Cisco 云通信。
权限
Microsoft 请求的权限
下面列出了应用程序所需的权限:
这些权限对应于以下 API 权限名称。
有关 Microsoft Graph 权限的信息(包括权限字符串的完整描述),请参阅 https://docs.microsoft.com/en-us/graph/permissions-reference。 |
权限名称 | 原因 |
---|---|
ChannelMember.Read.All | 读取一对一频道呼叫使用的频道的成员 |
Chat.ReadBasic | 读取与用户聊天时一对一呼叫所使用的用户聊天讨论的名称和成员 |
联系人.读取 | 读取用户联系人,以在拨号或添加快速拨号时显示用户联系人 |
offline_access | 系统不会在用户每次选择标签页时要求用户重新授权 |
用户。读取 | 登录并阅读用户档案以了解当前用户详细信息 |
用户。读取。全部 | 阅读所有用户的完整档案来获取不同用户的头像、快速拨号中的详细信息 |
用户.ReadWrite | 读写用户档案以保存快速拨号的访问权限 |
在线状态。读写 | 读取和写入所有用户的在线状态信息 |
在线状态。读取 | 读取组织中所有用户的在线状态信息 |
Webex请求的权限
以下列出了Webex所需的权限:
权限名称 | 原因 |
---|---|
calls_write | 允许用户自己调用呼叫命令。 |
全部 | 对Webex Teams帐户的完全访问权限 |
配置 | 配置管理 |
calls_read | 列出您所属聊天室的所有呼叫 |
xsi | 访问您的Webex 资源 |
organizations_read | 访问以读取用户的组织 |
用户SCIM | 用户/组管理 |