摘要

Microsoft OneDrive 和 SharePoint Online 的 Webex 整合可讓使用者直接從 Webex 應用程式內共用和存取在 Microsoft OneDrive 與 SharePoint Online 中儲存的內容。

管理員可以選擇為其組織怖建(設定、啟用和授權)整合。 此外,使用者必須單獨授權 Webex 代表他們存取 OneDrive 和/或 SharePoint Online。 這讓使用者能夠從 Webex 內共用文件、檢視文件縮圖或檢視文件。 如需相關詳細資料,請參閱連線至 Microsoft OneDrive 和 SharePoint Online

驗證和授權

Webex 與 Microsoft Azure 或 Office 365 之間的整合完全以應用程式為中心。 所有 Microsoft Cloud API(OneDrive 或 SharePoint Online)直接從 Webex 呼叫。 那些 API 是受 OAuth2 保護的資源,需要存取權杖才能安全地存取它們。

若要取得存取權杖,使用者必須首先進行驗證,然後再授權 Webex。 然後,在 Microsoft OneDrive 或 SharePoint Online 的每個 API 呼叫的「授權」標頭中傳送已發出的存取權杖。 使用 HTTPS 建立所有 API 呼叫。 如需相關資訊,請參閱本文章的使用案例一節。

作為驗證和授權的一部分發出的階段作業 Cookie 和重新整理權杖已加密,並安全地儲存在使用者的 Webex 裝置上。 OneDrive 或 SharePoint Online 使用者相關的驗證或授權資訊不會暴露給 Webex Cloud 服務。 如需 Webex 快取的相關資訊,請參閱技術運營和安全性 — 常見問題解答

資料使用和儲存

若要從 Microsoft OneDrive 或 SharePoint Online 共用文件、顯示文件縮圖或預覽文件,Webex 會使用 drive-id、item-id、文件標題及文件的絕對或共用 URL。 對於使用 Webex 共用的所有文件,此資料儲存在 Webex Cloud 中。 在 Webex 空間中共用的 Microsoft OneDrive 或 SharePoint Online 檔案的內容永遠不會儲存在 Webex Cloud 中。

我們儲存的與文件相關的資料被視為敏感資訊。 Webex 在將敏感資料(例如 drive-id、item-id、文件標題或鏈結)傳送至 Webex Cloud 之前,總是會對其進行加密。 這表示只有加密的文件資料才會在 Webex Cloud 服務中進行傳送或儲存。

對於資料加密,Webex 使用 Webex Cloud 加密服務。 金鑰管理由云端「金鑰管理伺服器 (KMS)」進行提供,或者,如果您選擇部署「混合資料安全」,則由您自己的內部部署 KMS 提供。 如需相關資訊,請參閱安全性白皮書

Webex 在使用者裝置上從本端獨立快取資料。 此資料在裝置上靜態加密。 如需 Webex 快取的相關資訊,請參閱技術運營和安全性 — 常見問題解答

雖然您的租用戶可使用 Office 365 中的多地理位置功能以將資料儲存在特定位置,但 Webex 只會將資料儲存在其資料中心。 如需 Webex Data Center 位置的更多詳細資訊,請參閱 Cisco Webex 服務隱私資料表的第 3 節。

Office 365 租用方支援

可以為單一 Cisco Webex 組織配置單一 Office 365 租戶。 我們僅支援 Office 365 的全球和中等政府實例。 我們不支援的其他實例包括: USGovDoD、USGovGCCHigh、中國和德國。

使用案例

以下是 Microsoft OneDrive 和 SharePoint Online Integration Reference 支援的使用案例。

流程包括以下高階步驟。

1

Webex 請求授權以存取內容資源。

2

Microsoft Cloud 會提示使用者輸入其憑證。

3

Webex 請求存取和重新整理權杖。

Microsoft 帳戶連線程序

流程包括以下高階步驟。

1

使用者按一下附加檔案。

2

Webex 開啟 Microsoft 檔案選擇器。

3

使用者選取檔案、權限,編輯或檢視模式,然後按一下共用。

4

Webex 與 Microsoft Cloud 互動以建置共用鏈結。

5

Webex 加密新的共用鏈結並進行發怖。

6

Webex Conversation 服務會將鏈結儲存並傳播至該空間的所有成員。

共用文件程序

流程包括以下高階步驟。

1

Webex 接收帶有共用鏈結的訊息事件。

2

Webex 解密共用鏈結,並使用使用者的認證以從 Microsoft 請求縮圖。

縮圖呈現程序

流程包括以下高階步驟。

1

使用者按一下共用鏈結。

2

Webex 使用階段作業 Cookie,在內嵌的瀏覽器中開啟共用鏈結。

檢視文件程序

Microsoft API 使用

Webex 使用 Azure Active Directory (AD) 第 2 版和 Microsoft Graph 中的 API。 Azure AD 用於一般使用者授權。 Microsoft Graph 用於存取 Microsoft OneDrive 和 SharePoint 文件。 雖然這些 API 支援廣泛的作業,但是僅使用指令的子集。

Azure AD 第 2 版端點

Azure Active Directory 第 2 版

使用情況

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

存取權杖的兌換代碼

Microsoft Graph 端點

圖形作業

使用情況

GET /me/drive/root/children

讀取根目錄

GET /me/drive/items/{file_id}

讀取檔案的詳細資訊

GET /me/drive/items/{file_id}/thumbnails/0/large/content

讀取檔案的縮圖

POST /items/{file_id}/preview

讀取檔案的預覽

POST /me/drive/items/{file_id}/createLink

建立檔案的鏈結

GET /shares/{item}/driveItem

從共用鏈結讀取中繼資料

GET /shares/{item}/root/thumbnails/0/large/content

讀取共用鏈結的縮圖

GET /me/drive//items/{{file_id}}/permissions

讀取檔案的權限