- 主页
- /
- 文章
感谢您的反馈。
Webex应用程序 | Microsoft OneDrive和SharePoint Online集成参考
在此文章中
反馈?总结
Webex应用程序与Microsoft OneDrive和SharePoint Online的集成,使用户能够直接从Webex应用程序中共享和访问Microsoft OneDrive和SharePoint Online中存储的内容。
管理员可以选择为其组织预配置(配置、启用和授权)集成。请参阅预配置内容管理。
为组织执行配置步骤后,每个用户必须独立授权Webex应用程序代表他们访问OneDrive和/或SharePoint Online。
这使用户能够从Webex应用程序中与Microsoft OneDrive和SharePoint Online内容一起工作。用户应阅读 Webex应用程序| Microsoft OneDrive和SharePoint Online。
验证和授权
Webex应用程序与Microsoft Azure或Office 365之间的集成完全以应用程序为中心。所有Microsoft Cloud API(OneDrive或SharePoint Online)均直接从Webex应用程序呼叫。这些 API 是受 OAuth2 保护的资源,需要访问令牌才能安全地访问它们。
要获得访问令牌,用户必须先进行身份验证,然后授权Webex应用程序。然后,发放的访问令牌将通过每个 API 调用的授权头发送到 Microsoft OneDrive 或 SharePoint Online。所有 API 调用均使用 HTTPS 发起。有关更多信息,请参阅本文使用案例部分。
作为身份验证和授权的一部分发布的会话Cookie和刷新令牌经过加密并安全地存储在用户的Webex应用程序设备上。与 OneDrive 或 SharePoint Online 用户相关的验证或授权信息不会向 Webex 云服务公开。有关Webex应用程序缓存的更多信息,请参阅技术操作和安全-常见问题。
数据使用和存储
要共享文档、显示文档缩略图或从Microsoft OneDrive或SharePoint Online预览文档,Webex应用程序使用驱动器ID、项目ID、文档标题和文档的绝对或共享URL。此数据存储在Webex云中,用于使用Webex应用程序共享的任何文档。在Webex应用程序空间中共享的Microsoft OneDrive或SharePoint Online文件的内容永远不会存储在Webex云中。
我们存储的文档相关数据被视为敏感信息。Webex应用程序在发送到Webex云之前,始终加密敏感数据(如驱动器-id、项目-id、文档标题或链接)。这意味着只有经过加密的文档数据才会发送或存储在 Webex 云服务中。
对于数据加密,Webex应用程序使用Webex云加密服务。密钥可由云密钥管理服务器 (KMS) 负责管理,或者如果您选择部署混合数据安全,也可以由您自己的本地部署 KMS 管理。有关更多信息,请参阅 Webex 应用程序安全白皮书。
Webex应用程序在用户设备上独立地本地缓存数据。该数据在设备上静态加密。有关Webex应用程序缓存的更多信息,请参阅技术操作和安全-常见问题。
虽然您的租户可以使用Office 365中的Multi-Geo功能在特定位置存储数据,但Webex应用程序仅在其数据中心存储数据。有关 Webex 数据中心位置的更多信息,请参阅 Cisco Webex 服务隐私数据表第 3 节。
Office 365 租户支持
可以为一个 Cisco Webex 组织配置一个 Office 365 租户。我们仅支持 Office 365 的全球和协调实例。其他不支持的实例包括:USGovDoD、USGovGCCHigh、中国和德国。
使用案例
以下是 Microsoft OneDrive 和 SharePoint Online 集成参考支持的使用案例。
该流程包含以下高级步骤。
| 1 |
Webex应用程序请求授权访问内容资源。 |
| 2 |
Microsoft Cloud 提示用户输入其凭证。 |
| 3 |
Webex应用程序请求访问和刷新令牌。 |
Microsoft 帐户连接过程
该流程包含以下高级步骤。
| 1 |
用户单击附加文件。 |
| 2 |
Webex应用程序打开Microsoft文件选择器。 |
| 3 |
用户选择文件、权限、编辑或查看模式,然后单击共享。 |
| 4 |
Webex应用程序与Microsoft Cloud交互以构建共享链接。 |
| 5 |
Webex应用程序加密并发布新共享链接。 |
| 6 |
Webex 对话服务可存储该链接并将其传播给空间中的所有成员。 |
共享文档流程
该流程包含以下高级步骤。
| 1 |
Webex应用程序接收包含共享链接的消息事件。 |
| 2 |
Webex应用程序解密共享链接,并使用用户的凭据从Microsoft请求缩略图。 |
缩略图渲染过程
该流程包含以下高级步骤。
| 1 |
用户单击共享链接。 |
| 2 |
Webex应用程序使用会话Cookie在嵌入式浏览器中打开共享链接。 |
查看文档过程
Microsoft API 使用
Webex应用程序使用Azure Active Directory (AD) v2和Microsoft Graph中的API。Azure AD 用于最终用户授权。Microsoft Graph 用于访问 Microsoft OneDrive 和 SharePoint 文档。虽然这些 API 支持多种操作,但只使用一部分命令。
Azure AD v2 端点
|
Azure Active Directory v2 |
使用情况 |
|---|---|
|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
|
POST /oauth2/v2.0/token |
访问令牌的兑换代码 |
Microsoft Graph 端点
|
Graph 操作 |
使用情况 |
|---|---|
|
GET /me/drive/root/children |
读取根目录 |
|
获取/me/drive/items/{file_id} |
读取文件的详细信息 |
|
获取/me/drive/items/{file_id}/thumbnails/0/large/content |
读取文件的缩略图 |
|
发布/项目/{file_id}/预览 |
读取文件的预览 |
|
发布/me/drive/items/{file_id}/createLink |
创建文件的链接 |
|
GET /shares/{item}/driveItem |
从共享链接读取元数据 |
|
GET /shares/{item}/root/thumbnails/0/large/content |
读取共享链接的缩略图 |
|
获取/me/drive//items/{{file_id}}/权限 |
读取文件的权限 |
