Shrnutí

Integrace aplikace Webex s aplikacemi Microsoft Onedrive a Sharepoint Online umožňuje uživatelům sdílet obsah uložený v aplikacích Microsoft Onedrive a Sharepoint Online a přistupovat k němu přímo z aplikace Webex.

Správce se může rozhodnout zřídit (nakonfigurovat, povolit a autorizovat) integraci pro svou organizaci. Viz téma Poskytování správy obsahu.

Po provedení kroku zřizování pro organizaci musí každý uživatel nezávisle autorizovat aplikaci Webex pro přístup ke službě Onedrive a/nebo Sharepoint Online svým jménem.

To uživateli umožňuje pracovat s obsahem Microsoft Onedrive a Sharepoint Online z aplikace Webex. Uživatelé by si měli přečíst aplikaci Webex | Microsoft Onedrive a Sharepoint Online.

Ověřování a autorizace

Integrace mezi aplikací Webex a aplikací Microsoft Azure nebo Office 365 je zaměřena výhradně na aplikaci. Všechny aplikace Microsoft Cloud API(Onedrive nebo Sharepoint Online) jsou volány přímo z aplikace Webex. Tato rozhraní API jsou prostředky chráněné OAuth2 a vyžadují přístupový token pro bezpečný přístup k nim.

Chcete-li získat přístupový token, musí se uživatelé nejprve ověřit a poté autorizovat aplikaci Webex. Vydaný přístupový token se pak odesíla v hlavičce Autorizace pro každé volání rozhraní API na Microsoft OneDrive nebo SharePoint Online. Všechna volání rozhraní API se schoají pomocí protokolu HTTPS. Další informace naleznete v části Případy použití v tomto článku.

Soubory cookie relace a tokeny obnovení, které jsou vydány jako součást ověřování a autorizace, jsou šifrovány a bezpečně uloženy v zařízení aplikace Webex uživatele. Cloudovým službám Webex se nikdy nezododují žádné ověřovací ani autorizační informace týkající se uživatele onedrive nebo SharePointu Online. Další informace o ukládání do mezipaměti aplikací Webex naleznete v tématu Technické operace a zabezpečení – často kladené otázky .

Využití a ukládání dat

Chcete-li sdílet dokument, zobrazit miniaturu dokumentu nebo zobrazit náhled dokumentu z aplikace Microsoft Onedrive nebo Sharepoint Online, aplikace Webex používá id jednotky, id položky, název dokumentu a absolutní nebo sdílenou adresu URL dokumentu. Tato data jsou uložena v cloudu Webex pro jakýkoli dokument sdílený pomocí aplikace Webex. Obsah souboru Microsoft Onedrive nebo Sharepoint Online sdílený v prostoru aplikace Webex se nikdy neukládá v cloudu Webex.

Údaje, které ukládáme v souvislosti s dokumenty, jsou považovány za citlivé informace. Aplikace Webex vždy před odesláním do cloudu Webex zašifruje citlivá data (jako je ID jednotky, id položky, název dokumentu nebo odkazy). To znamená, že ve službách Webex Cloud jsou odesílány nebo ukládány pouze šifrované údaje o dokumentech.

Pro šifrování dat používá aplikace Webex šifrovací službu Webex Cloud. Správu klíčů zajišťuje buď cloudový server pro správu klíčů (KMS), nebo, pokud se rozhodnete nasadit zabezpečení hybridních dat, vlastní místní kms. Další informace naleznete v bezpečnostním dokumentu aplikace Webex.

Aplikace Webex nezávisle ukládá data místně na zařízeních uživatele. Tato data jsou v zařízení zašifrována v klidové době. Další informace o ukládání do mezipaměti aplikací Webex naleznete v tématu Technické operace a zabezpečení – často kladené otázky .

Přestože váš klient může používat funkce Multi-Geo v Office 365 k ukládání dat na konkrétní pobočce, aplikace Webex ukládá data pouze ve svých datových centrech. Další informace týkající se umístění datových center Webex naleznete v části 3 datového listu ochrany osobních údajů služby Cisco Webex.

Podpora klientů Office 365

Pro jednu organizaci Cisco Webex lze nakonfigurovat jednoho tenanta Office 365. Podporujeme pouze celosvětovou a umírněnou instanci Office 365. Mezi další případy, které nepodporujeme, patří: USGovDoD, USGovGCCHigh, Čína a Německo.

Případy použití

Následují případy použití podporované odkazem na integraci Microsoft OneDrivu a SharePointu Online.

Tok zahrnuje následující kroky na vysoké úrovni.

1

Aplikace Webex požaduje oprávnění pro přístup ke zdrojům obsahu.

2

Služba Microsoft Cloud vyzve uživatele k zadání přihlašovacích údajů.

3

Aplikace Webex požaduje přístup a token obnovení.

Proces připojení účtu Microsoft

Tok zahrnuje následující kroky na vysoké úrovni.

1

Uživatel klepne na připojit soubor.

2

Aplikace Webex otevře nástroj Microsoft File Picker.

3

Uživatel vybere soubor, oprávnění, režim úprav nebo zobrazení a potom klepne na sdílet.

4

Aplikace Webex spolupracuje s Microsoft Cloud a vytváří sdílený odkaz.

5

Aplikace Webex zašifruje nový sdílený odkaz a zveřejní jej.

6

Služba Konverzace Webex ukládá a šíří odkaz na všechny členy prostoru.

Sdílení procesu dokumentu

Tok zahrnuje následující kroky na vysoké úrovni.

1

Aplikace Webex obdrží událost zprávy se sdíleným odkazem.

2

Aplikace Webex dešifruje sdílený odkaz a používá pověření uživatele k vyžádání miniatur od společnosti Microsoft.

Proces vykreslování miniatur

Tok zahrnuje následující kroky na vysoké úrovni.

1

Uživatel klepne na sdílený odkaz.

2

Aplikace Webex používá soubory cookie relace k otevření sdíleného odkazu ve vestavěném prohlížeči.

Zobrazení procesu dokumentu

Využití rozhraní Microsoft API

Aplikace Webex používá APIz Azure Active Directory (AD) v2 a Microsoft Graph. Azure AD se používá pro autorizaci koncového uživatele. Microsoft Graph se používá pro přístup k dokumentům Microsoft OneDrivu a SharePointu. Přestože tato rozhraní API podporují širokou škálu operací, používá se pouze podmnožina příkazů.

Koncové body Azure AD v2

Azure Active Directory v2

Využití

GET /oauth2/v2.0/autorizovat

GET /oauth2/v2.0/autorizovat

POST /oauth2/v2.0/token

Uplatnit kód pro přístupový token

Koncové body Microsoft Graphu

Operace grafu

Využití

GET /me/drive/root/children

Přečte kořenový adresář.

GET /me/drive/items/{file_id}

Přečte podrobnosti o souboru.

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Přečte miniaturu souboru.

PŘÍSPĚVEK /items/{file_id}/náhled

Přečte náhled souboru.

POST /me/drive/items/{file_id}/ Odkaz

Vytvoří odkaz pro soubor.

GET /shares/{item}/driveItem

Přečte metadata ze sdíleného odkazu.

GET /shares/{item}/root/miniatury/0/large/content

Přečte miniaturu sdíleného odkazu.

GET /me/drive//items/{{file_id}}/oprávnění

Přečte oprávnění k souboru.