關於 MS Teams 通話整合的高等級架構流程及正式安全性聲明
MS Teams 通話整合和安全性
部署
| 號碼 | 說明 |
|---|---|
| 1 | 編輯授權 |
| 2 | 使用者權杖 |
| 3 | 使用者權杖 |
| 4 | 獲取用於在標籤上顯示的資料(使用者權杖) |
| 5 | 透過圖表 API(使用者權杖)獲取資料 |
筆記
MS Teams 用戶端包含 Webex Call Plugin。
機器人/應用程式服務是一項 Cisco 服務,專用於 MS Teams 的 Webex Call Plugin 整合。
在使用該整合之前,每個使用者都必須授權使用應用程式。
每當使用者進入呼叫標籤時,該外掛程式必須呼叫幾個 Graph API(使用後端服務)以顯示快速撥號等內容。
呼叫的 Microsoft Graph API
- https://graph.microsoft.com/v1.0/me/extensions/{extensionId}
- https://graph.microsoft.com/v1.0/me
- https://graph.microsoft.com/v1.0/me/contacts
- https://graph.microsoft.com/v1.0/me/contacts/{contactId}
- https://graph.microsoft.com/v1.0/users/{userId}
- https://graph.microsoft.com/v1.0/users
- https://graph.microsoft.com/beta/me/chats/{chatId}/members
如果使用者未獲授權,則 Graph API 呼叫會失敗,因為後端服務沒有可以呼叫 Graph API 的有效權杖。
記錄或資料庫中未儲存任何使用者資料。
Teams 中的 Webex 呼叫應用程式使用 HTTPS 與 Cisco 雲端通訊。
權限
Microsoft請求的權限
應用程式所需的權限如下所示:
這些權限對應於以下 API 權限名稱。
 | 如需 Microsoft Graph 權限的相關資訊(包括權限字串的完整說明),請參閱 https://docs.microsoft.com/en-us/graph/permissions-reference。 |
權限名稱 | 原因 |
|---|---|
ChannelMember.Read.All | 讀取通道中一對一通話所使用的通道成員 |
聊天.讀取基本 | 讀取與使用者聊天時一對一通話所使用的使用者聊天對話的姓名和成員 |
聯絡人.讀取 | 讀取使用者聯絡人以在撥號或新增快速撥號時顯示使用者聯絡人 |
offline_access | 每次使用者選取此標籤時,系統都不會要求使用者重新授權 |
User.Read | 請登入並閱讀使用者設定檔以瞭解目前使用者的詳細資料 |
User.Read.All | 閱讀所有使用者的完整設定檔以提取不同使用者頭像,快速撥號中的詳細資料 |
使用者.讀寫 | 讀寫使用者設定檔以儲存快速撥號 |
在線狀態.讀寫 | 讀取和寫入所有使用者的狀態資訊 |
在線狀態.讀取.全部 | 讀取貴組織中所有使用者的狀態資訊 |
Webex請求的權限
下面列出Webex所需的權限:
權限名稱 | 原因 |
|---|---|
calls_write | 允許使用者對自己引用通話指令。 |
全部 | 對Webex Teams 帳戶的完全存取權 |
設定 | 組態管理 |
calls_read | 列出您所屬會議室的所有通話 |
xsi | 存取您的Webex Calling資源 |
organizations_read | 有權讀取您的使用者的組織 |
使用者 SCIM | 使用者/群組管理 |
