摘要
Microsoft OneDrive 和 SharePoint Online 的 Webex 整合可讓使用者直接從 Webex 應用程式內共用和存取在 Microsoft OneDrive 與 SharePoint Online 中儲存的內容。
管理員可以選擇為其組織怖建(設定、啟用和授權)整合。 此外,使用者必須單獨授權 Webex 代表他們存取 OneDrive 和/或 SharePoint Online。 這讓使用者能夠從 Webex 內共用文件、檢視文件縮圖或檢視文件。 如需相關詳細資料,請參閱連線至 Microsoft OneDrive 和 SharePoint Online
驗證和授權
Webex 與 Microsoft Azure 或 Office 365 之間的整合完全以應用程式為中心。 所有 Microsoft Cloud API(OneDrive 或 SharePoint Online)直接從 Webex 呼叫。 那些 API 是受 OAuth2 保護的資源,需要存取權杖才能安全地存取它們。
若要取得存取權杖,使用者必須首先進行驗證,然後再授權 Webex。 然後,在 Microsoft OneDrive 或 SharePoint Online 的每個 API 呼叫的「授權」標頭中傳送已發出的存取權杖。 使用 HTTPS 建立所有 API 呼叫。 如需相關資訊,請參閱本文章的使用案例一節。
作為驗證和授權的一部分發出的階段作業 Cookie 和重新整理權杖已加密,並安全地儲存在使用者的 Webex 裝置上。 OneDrive 或 SharePoint Online 使用者相關的驗證或授權資訊不會暴露給 Webex Cloud 服務。 如需 Webex 快取的相關資訊,請參閱技術運營和安全性 — 常見問題解答。
資料使用和儲存
若要從 Microsoft OneDrive 或 SharePoint Online 共用文件、顯示文件縮圖或預覽文件,Webex 會使用 drive-id、item-id、文件標題及文件的絕對或共用 URL。 對於使用 Webex 共用的所有文件,此資料儲存在 Webex Cloud 中。 在 Webex 空間中共用的 Microsoft OneDrive 或 SharePoint Online 檔案的內容永遠不會儲存在 Webex Cloud 中。
我們儲存的與文件相關的資料被視為敏感資訊。 Webex 在將敏感資料(例如 drive-id、item-id、文件標題或鏈結)傳送至 Webex Cloud 之前,總是會對其進行加密。 這表示只有加密的文件資料才會在 Webex Cloud 服務中進行傳送或儲存。
對於資料加密,Webex 使用 Webex Cloud 加密服務。 金鑰管理由云端「金鑰管理伺服器 (KMS)」進行提供,或者,如果您選擇部署「混合資料安全」,則由您自己的內部部署 KMS 提供。 如需其他資訊,請參閱 Webex 應用程式安全性白皮書。
Webex 在使用者裝置上從本端獨立快取資料。 此資料在裝置上靜態加密。 如需 Webex 快取的相關資訊,請參閱技術運營和安全性 — 常見問題解答。
雖然您的租用戶可使用 Office 365 中的多地理位置功能以將資料儲存在特定位置,但 Webex 只會將資料儲存在其資料中心。 如需 Webex Data Center 位置的更多詳細資訊,請參閱 Cisco Webex 服務隱私資料表的第 3 節。
Office 365 租用方支援
可以為單一 Cisco Webex 組織配置單一 Office 365 租戶。 我們僅支援 Office 365 的全球和中等政府實例。 我們不支援的其他實例包括: USGovDoD、USGovGCCHigh、中國和德國。
使用案例
以下是 Microsoft OneDrive 和 SharePoint Online Integration Reference 支援的使用案例。
流程包括以下高階步驟。
| 1 | Webex 請求授權以存取內容資源。 |
| 2 | Microsoft Cloud 會提示使用者輸入其憑證。 |
| 3 | Webex 請求存取和重新整理權杖。 |
Microsoft 帳戶連線程序
流程包括以下高階步驟。
| 1 | 使用者按一下附加檔案。 |
| 2 | Webex 開啟 Microsoft 檔案選擇器。 |
| 3 | 使用者選取檔案、權限,編輯或檢視模式,然後按一下共用。 |
| 4 | Webex 與 Microsoft Cloud 互動以建置共用鏈結。 |
| 5 | Webex 加密新的共用鏈結並進行發怖。 |
| 6 | Webex Conversation 服務會將鏈結儲存並傳播至該空間的所有成員。 |
共用文件程序
流程包括以下高階步驟。
| 1 | Webex 接收帶有共用鏈結的訊息事件。 |
| 2 | Webex 解密共用鏈結,並使用使用者的認證以從 Microsoft 請求縮圖。 |
縮圖呈現程序
流程包括以下高階步驟。
| 1 | 使用者按一下共用鏈結。 |
| 2 | Webex 使用階段作業 Cookie,在內嵌的瀏覽器中開啟共用鏈結。 |
檢視文件程序
Microsoft API 使用
Webex 使用 Azure Active Directory (AD) 第 2 版和 Microsoft Graph 中的 API。 Azure AD 用於一般使用者授權。 Microsoft Graph 用於存取 Microsoft OneDrive 和 SharePoint 文件。 雖然這些 API 支援廣泛的作業,但是僅使用指令的子集。
Azure AD 第 2 版端點
Azure Active Directory 第 2 版 |
使用情況 |
|---|---|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
存取權杖的兌換代碼 |
Microsoft Graph 端點
圖形作業 |
使用情況 |
|---|---|
GET /me/drive/root/children |
讀取根目錄 |
GET /me/drive/items/{file_id} |
讀取檔案的詳細資訊 |
GET /me/drive/items/{file_id}/thumbnails/0/large/content |
讀取檔案的縮圖 |
POST /items/{file_id}/preview |
讀取檔案的預覽 |
POST /me/drive/items/{file_id}/createLink |
建立檔案的鏈結 |
GET /shares/{item}/driveItem |
從共用鏈結讀取中繼資料 |
GET /shares/{item}/root/thumbnails/0/large/content |
讀取共用鏈結的縮圖 |
GET /me/drive//items/{{file_id}}/permissions |
讀取檔案的權限 |