Резюме

Интеграцията на Webex App с Microsoft OneDrive и SharePoint Online дава на потребителите възможността да споделят и да имат достъп до съдържание, съхранявано в Microsoft OneDrive и SharePoint Online, директно от приложението Webex .

Администраторът може да избере да осигури (да конфигурира, активира и упълномощава) интеграцията на своята организация. Вижте Осигуряване на управление на съдържанието.

След като направите стъпката за осигуряване за организацията, всеки потребител трябва самостоятелно да упълномощи приложението Webex за достъп до OneDrive и/или SharePoint Online от тяхно име.

Това позволява на потребителя да работи със съдържание на Microsoft OneDrive и SharePoint Online от приложението Webex . Потребителите трябва да четат Приложение Webex| Microsoft OneDrive и SharePoint Online .

Удостоверяване и упълномощаване

Интеграцията между Webex App и Microsoft Azure или Office 365 е изцяло ориентирана към приложението. Всички облачни API на Microsoft (OneDrive или SharePoint Online) се извикват директно от приложението Webex . Тези API са защитени ресурси OAuth2 и изискват маркер за достъп, за да имат сигурен достъп до тях.

За да получат токен за достъп, потребителите трябва първо да удостоверят и след това да упълномощят приложението Webex . След това издава маркер за достъп се изпраща в заглавката на удостоверяване за всяко API повикване до Microsoft OneDrive или SharePoint Online. Всички API повиквания се извършват с помощта на HTTPS. За повече информация вижте раздела използване случаи в тази статия.

Бисквитките на сесията и токените за опресняване, които се издават като част от удостоверяване и оторизация, са криптирани и сигурно съхранявани на устройството Webex App на потребителя. Няма информация за удостоверяване или удостоверяване, свързана с потребителя за OneDrive или SharePoint Online е някога е изложена на Webex услуги в облака. За повече информация относно кеширането на Webex App вж Технически операции и сигурност – често задавани въпроси .

Използване и съхранение на данни

За споделяне на документ, показване на миниатюра на документ или визуализация на документ от Microsoft OneDrive или SharePoint Online, приложението Webex използва идентификатора на устройството, идентификатора на елемента, заглавието на документа и абсолютния или споделен URL на документ. Тези данни се съхраняват в Webex Cloud за всеки документ, който се споделя чрез приложението Webex . Съдържанието на файла на Microsoft OneDrive или SharePoint Online, споделен в пространство на приложения на Webex , никога не се съхранява в Webex Cloud.

Данните, които съхраняваме, свързани с документи, се третират като чувствителна информация. Приложението Webex винаги криптира чувствителни данни (като идентификатор на устройството, идентификатор на елемент, заглавие на документ или връзки), преди да ги изпрати в Webex Cloud. Това означава, че само шифрованите данни на документи се изпращат или съхраняват в услугите на Webex Cloud.

За криптиране на данни приложението Webex използва услугата за криптиране в Webex Cloud . Управлението на ключове се осигурява или от сървъра за управление на ключове в облака (KMS), или ако решите да разположите хибридна защита на данни, от вашия собствен локално KMS. За повече информация вж.

Приложението Webex независимо кешира данни локално на устройствата на потребителя. Тези данни са криптирани в покой на устройството. За повече информация относно кеширането на Webex App вж Технически операции и сигурност – често задавани въпроси .

Въпреки че вашият клиент може да използва Multi-Geo възможности в Office 365, за да съхранява данни на определено място, Webex App съхранява данни само в своите центрове за данни. За повече информация относно местоположенията на Webex центрове за данни вижте раздел 3 от листа за поверителност на личните данни на услугите на Cisco Webex.

Поддръжка на клиент на Office 365

Един клиент на Office 365 може да бъде конфигуриран за една уебекс организация на Cisco. Ние поддържаме само екземпляра на Office 365 в световен мащаб и умерено управление. Други случаи, които не поддържаме, включват: USGovDoD, USGovGCCВисши, Китай и Германия.

Случаи на използване

По-долу са случаите на използване, поддържани с Microsoft OneDrive и SharePoint Online интегриране препратка.

Потокът включва следните високо ниво стъпки.

1

Приложението Webex изисква разрешение за достъп до ресурси за съдържание.

2

Microsoft Cloud подканва потребителя да въведе идентификационните си данни.

3

Приложението Webex изисква достъп и токен за опресняване.

Процес на свързване на акаунт в Microsoft

Потокът включва следните високо ниво стъпки.

1

Потребителят щракне върху прикачване на файл.

2

Приложението Webex отваря инструмента за избор на файлове на Microsoft .

3

Потребителят избира файл, разрешения, редактиране или изглед режим и след това щрака върху дял.

4

Приложението Webex взаимодейства с Microsoft Cloud, за да изгради споделена връзка.

5

Приложението Webex криптира новата споделена връзка и я публикува.

6

Услугата за разговори на Webex съхранява и разпространява връзката към всички членове на пространството.

Споделяне на процес на документ

Потокът включва следните високо ниво стъпки.

1

Приложението Webex получава събитие за съобщение със споделена връзка.

2

Приложението Webex декриптира споделената връзка и използва идентификационните данни на потребителя, за да поиска миниатюрите от Microsoft.

Процес на представяне на миниатюри

Потокът включва следните високо ниво стъпки.

1

Потребителят щрака върху споделената връзка.

2

Приложението Webex използва бисквитките на сесията, за да отвори споделената връзка във вграден браузър.

Разглеждане на процес на документ

Използване на API на Microsoft

Приложението Webex използва API от Azure Active Directory (AD) v2 и Microsoft Graph. Azure AD се използва за разрешение на краен потребител. Microsoft Graph се използва за достъп до документи на Microsoft OneDrive и SharePoint. Въпреки че тези API поддържат широк спектър от операции, се използва само подмножество от команди.

Azure AD v2 крайни точки

Azure Active Directory v2

Използване

Получаване /oauth2/v2.0/оторизирайте

Получаване /oauth2/v2.0/оторизирайте

POST /oauth2/v2.0/токен

Използване на код за маркер за достъп

Крайни точки на Microsoft Graph

Графична операция

Използване

• Мене / диск / корен / деца

Прочита главната директория

ВЗЕМЕТЕ /me/drive/items/{file_id }

Чете подробности за файл

ВЗЕМЕТЕ /me/drive/items/{file_id }/thumbnails/0/large/content

Чете миниатюри на файл

ПУБЛИКУВАНЕ /елементи/{file_id }/предварителен преглед

Чете визуализация на файл

POST /me/drive/items/{file_id }/createLink

Създава връзка за файл

ПОЛУЧАВАНЕ /shares/{item}/driveItem

Прочита метаданни от споделена връзка

GET /shares/{item}/корен/миниатюри/0/голям/съдържание

Чете миниатюра за споделена връзка

ВЗЕМЕТЕ /me/drive//items/{{file_id }}/разрешения

Прочита разрешенията за файл