摘要
Webex應用程式與Microsoft OneDrive 和 SharePoint Online 的整合讓使用者能夠直接從Webex應用程式中共用和存取儲存在Microsoft OneDrive 和 SharePoint Online 中的內容。
管理員可以選擇為其組織怖建(設定、啟用和授權)整合。 此外,使用者必須獨立授權Webex應用程式代表他們存取 OneDrive 和/或 SharePoint Online。 這可讓使用者共用文件、檢視文件縮圖或從Webex應用程式中檢視文件。 如需相關詳細資料,請參閱連線至 Microsoft OneDrive 和 SharePoint Online
驗證和授權
Webex應用程式與Microsoft Azure 或 Office 365 之間的整合完全以應用程式為中心。 所有Microsoft Cloud API(OneDrive 或 SharePoint Online)都直接從Webex應用程式調用。 那些 API 是受 OAuth2 保護的資源,需要存取權杖才能安全地存取它們。
若要獲取存取權杖,使用者必須先進行驗證,然後授權Webex應用程式。 然後,在 Microsoft OneDrive 或 SharePoint Online 的每個 API 呼叫的「授權」標頭中傳送已發出的存取權杖。 使用 HTTPS 建立所有 API 呼叫。 如需相關資訊,請參閱本文章的使用案例一節。
作為驗證和授權的一部分發出的階段作業 Cookie 和重新整理權杖會被加密並安全地儲存在使用者的Webex應用程式裝置上。 OneDrive 或 SharePoint Online 使用者相關的驗證或授權資訊不會暴露給 Webex Cloud 服務。 如需Webex應用程式快取的相關資訊,請參閱技術運營和安全性 - 常見問題及解答。
資料使用和儲存
若要共用文件、顯示文件縮圖或從Microsoft OneDrive 或 SharePoint Online 預覽文件, Webex應用程式使用 drive-id、item-id、文件標題及文件的絕對或共用URL 。 此資料會儲存在Webex 雲端中,用於使用Webex應用程式共用的任何文件。 在Webex應用程式空間中共用的Microsoft OneDrive 或 SharePoint Online 檔案的內容永不儲存在Webex 雲端中。
我們儲存的與文件相關的資料被視為敏感資訊。 Webex應用程式總是在將敏感資料(例如 drive-id、item-id、文件標題或鏈結)傳送到Webex 雲端之前對其進行加密。 這表示只有加密的文件資料才會在 Webex Cloud 服務中進行傳送或儲存。
對於資料加密, Webex應用程式使用Webex 雲端加密服務。 金鑰管理由云端「金鑰管理伺服器 (KMS)」進行提供,或者,如果您選擇部署「混合資料安全」,則由您自己的內部部署 KMS 提供。 如需其他資訊,請參閱 Webex 應用程式安全性白皮書。
Webex應用程式獨立地在使用者裝置上本地緩存資料。 此資料在裝置上靜態加密。 如需Webex應用程式快取的相關資訊,請參閱技術運營和安全性 - 常見問題及解答。
雖然您的租用戶可以使用 Office 365 中的多地理位置功能將資料儲存在特定位置,但Webex應用程式僅將資料儲存在其資料中心內。 如需 Webex Data Center 位置的更多詳細資訊,請參閱 Cisco Webex 服務隱私資料表的第 3 節。
Office 365 租用方支援
可以為單一 Cisco Webex 組織配置單一 Office 365 租戶。 我們僅支援 Office 365 的全球和中等政府實例。 我們不支援的其他實例包括: USGovDoD、USGovGCCHigh、中國和德國。
使用案例
以下是 Microsoft OneDrive 和 SharePoint Online Integration Reference 支援的使用案例。
流程包括以下高階步驟。
| 1 | Webex應用程式會請求授權以存取內容資源。 |
| 2 | Microsoft Cloud 會提示使用者輸入其憑證。 |
| 3 | Webex應用程式請求存取和重新整理權杖。 |
Microsoft 帳戶連線程序
流程包括以下高階步驟。
| 1 | 使用者按一下附加檔案。 |
| 2 | Webex應用程式可開啟Microsoft檔案選取器。 |
| 3 | 使用者選取檔案、權限,編輯或檢視模式,然後按一下共用。 |
| 4 | Webex應用程式與Microsoft Cloud 互動以建立共用鏈結。 |
| 5 | Webex應用程式會加密新的共用鏈結並公佈。 |
| 6 | Webex Conversation 服務會將鏈結儲存並傳播至該空間的所有成員。 |
共用文件程序
流程包括以下高階步驟。
| 1 | Webex應用程式收到帶有共用鏈結的訊息活動。 |
| 2 | Webex應用程式解密共用鏈結,並使用使用者的憑證從Microsoft請求縮圖。 |
縮圖呈現程序
流程包括以下高階步驟。
| 1 | 使用者按一下共用鏈結。 |
| 2 | Webex應用程式使用階段作業 Cookie,在內嵌的瀏覽器中開啟共用鏈結。 |
檢視文件程序
Microsoft API 使用
Webex應用程式使用 Azure Active Directory (AD) 第 2 版和Microsoft Graph 中的 API。 Azure AD 用於一般使用者授權。 Microsoft Graph 用於存取 Microsoft OneDrive 和 SharePoint 文件。 雖然這些 API 支援廣泛的作業,但是僅使用指令的子集。
Azure AD 第 2 版端點
Azure Active Directory 第 2 版 | 使用情況 |
|---|---|
GET /oauth2/v2.0/authorize | GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token | 存取權杖的兌換代碼 |
Microsoft Graph 端點
圖形作業 | 使用情況 |
|---|---|
GET /me/drive/root/children | 讀取根目錄 |
GET /me/ drive/items/{file_id } | 讀取檔案的詳細資訊 |
GET /me/ drive/items/{file_id }/縮圖/0/大/內容 | 讀取檔案的縮圖 |
POST /items/{file_id }/預覽 | 讀取檔案的預覽 |
POST /me/ drive/items/{file_id }/建立鏈結 | 建立檔案的鏈結 |
GET /shares/{item}/driveItem | 從共用鏈結讀取中繼資料 |
GET /shares/{item}/root/thumbnails/0/large/content | 讀取共用鏈結的縮圖 |
GET /me/ drive//items/{{file_id }}/權限 | 讀取檔案的權限 |
