Übersicht

Die Webex-App-Integration mit Microsoft OneDrive und SharePoint Online bietet Benutzern die Möglichkeit, Inhalte, die in Microsoft OneDrive und SharePoint Online gespeichert sind, direkt über die Webex-App freizugeben und darauf zuzugreifen.

Administratoren können die Integration für ihre Organisation bereitstellen (konfigurieren, aktivieren und autorisieren). Siehe Bereitstellen von Content Management.

Nachdem Sie den Bereitstellungsschritt für die Organisation durchgeführt haben, muss jeder Benutzer die Webex-App unabhängig autorisieren, um in seinem Namen auf OneDrive und/oder SharePoint Online zuzugreifen.

Auf diese Weise können Benutzer innerhalb der Webex-App mit Microsoft OneDrive- und SharePoint Online-Inhalten arbeiten. Benutzer sollten Folgendes lesen: Webex App | , Microsoft OneDrive und SharePoint Online.

Authentifizierung und Autorisierung

Die Integration zwischen der Webex-App und Microsoft Azure oder Office 365 ist vollständig App-zentriert. Alle Microsoft Cloud APIs (OneDrive oder SharePoint Online) werden direkt über die Webex-App aufgerufen. Diese API sind OAuth2-geschützte Ressourcen und benötigen ein Zugriffs-Token, um sicher auf sie zuzugreifen.

Um ein Zugriffstoken zu erhalten, müssen sich die Benutzer zunächst authentifizieren und dann die Webex-App autorisieren. Das ausgestellte Zugriffstoken wird dann im Autorisierungskopf für jeden API-Anruf an Microsoft OneDrive oder SharePoint Online gesendet. Alle API-Anrufe werden über HTTPS durchgeführt. Weitere Informationen finden Sie im Abschnitt Anwendungsfälle in diesem Artikel.

Sitzungs-Cookies und Aktualisierungstoken, die im Rahmen der Authentifizierung und Autorisierung ausgegeben werden, werden verschlüsselt und sicher auf dem Webex-App-Gerät des Benutzers gespeichert. Den Webex Cloud-Diensten sind keine Authentifizierungs- oder Autorisierungsinformationen im Zusammenhang mit dem Benutzer für OneDrive oder SharePoint Online ausgesetzt. Weitere Informationen zum Zwischenspeichern der Webex-App finden Sie unter Tech Ops and Security – Häufig gestellte Fragen .

Datennutzung und -speicherung

Um ein Dokument freizugeben, ein Dokument-Miniaturbild anzuzeigen oder ein Dokument in einer Vorschau von Microsoft OneDrive oder SharePoint Online anzuzeigen, verwendet die Webex-App die Drive-ID, die Element-ID, den Dokumenttitel und die absolute oder freigegebene URL in einem Dokument. Diese Daten werden in der Webex Cloud für alle Dokumente gespeichert, die über die Webex-App freigegeben werden. Der Inhalt der in einem Webex-App-Bereich freigegebenen Microsoft OneDrive- oder SharePoint Online-Datei wird nie in der Webex Cloud gespeichert.

Daten, die in Bezug auf Dokumente gespeichert werden, werden als vertrauliche Informationen behandelt. Die Webex-App verschlüsselt vertrauliche Daten (z. B. Laufwerk-ID, Element-ID, Dokumenttitel oder Links) immer, bevor sie an die Webex Cloud gesendet werden. Dies bedeutet, dass immer nur verschlüsselte Dokumentdaten in den Webex Cloud-Diensten gesendet oder gespeichert werden.

Für die Datenverschlüsselung verwendet die Webex-App den Verschlüsselungsdienst Webex Cloud. Die Schlüsselverwaltung wird entweder vom Cloud-Schlüsselverwaltungsserver (Key Management Server, KMS) oder bei Auswahl der Bereitstellung von Hybrid Data Security von Ihrem eigenen lokalen KMS bereitgestellt. Weitere Informationen finden Sie im Whitepaper zur Sicherheit der Webex-App.

Die Webex-App speichert Daten unabhängig voneinander lokal auf den Geräten der Benutzer. Diese Daten werden auf dem Gerät verschlüsselt. Weitere Informationen zum Zwischenspeichern der Webex-App finden Sie unter Tech Ops and Security – Häufig gestellte Fragen .

Obwohl Ihr Mandant Multi-Geo-Funktionen in Office 365 zum Speichern von Daten an einem bestimmten Standort verwenden kann, speichert die Webex-App Daten nur in den entsprechenden Rechenzentren. Weitere Informationen zu Webex-Speicherorten für Rechenzentren finden Sie in Abschnitt 3 des Cisco Webex Service Datenschutzdatenblatts.

Office 365-Mandantenunterstützung

Ein einzelner Office 365-Mandanten kann für eine einzige Cisco Webex-Organisation konfiguriert werden. Wir unterstützen nur die weltweite und moderate Regierung instanz von Office 365. Folgende Fälle werden von uns nicht unterstützt: USGovDoD, USGovGCCHigh, China und Deutschland.

Anwendungsfälle

Im Folgenden finden Sie die Anwendungsfälle, die mit der Microsoft OneDrive- und SharePoint Online-Integrationsreferenz unterstützt werden.

Der Ablauf umfasst die folgenden schritte auf hoher Ebene.

1

Die Webex-App fordert eine Autorisierung für den Zugriff auf Inhaltsressourcen an.

2

Microsoft Cloud fordert den Benutzer zur Eingabe seiner Anmeldeinformationen auf.

3

Die Webex-App fordert einen Zugriff und ein Aktualisierungstoken an.

Microsoft Account-Verbindungsprozess

Der Ablauf umfasst die folgenden schritte auf hoher Ebene.

1

Der Benutzer klickt auf Datei anhängen.

2

Die Webex-App öffnet den Microsoft File Picker.

3

Der Benutzer wählt eine Datei, Berechtigungen, den Bearbeitungs- oder Ansichtsmodus aus und klickt dann auf Freigeben.

4

Die Webex-App interagiert mit Microsoft Cloud, um einen freigegebenen Link zu erstellen.

5

Die Webex-App verschlüsselt den neuen freigegebenen Link und veröffentlicht ihn.

6

Der Webex Conversation-Dienst speichert den Link und diese an alle Mitglieder des Space.

Teilen eines Dokumentvorgangs

Der Ablauf umfasst die folgenden schritte auf hoher Ebene.

1

Die Webex-App erhält ein Nachrichtenereignis mit einem freigegebenen Link.

2

Die Webex-App entschlüsselt den freigegebenen Link und verwendet die Anmeldeinformationen des Benutzers, um die Miniaturbilder von Microsoft anzufordern.

Miniatur-Rendering-Prozess

Der Ablauf umfasst die folgenden schritte auf hoher Ebene.

1

Der Benutzer klickt auf den geteilten Link.

2

Die Webex-App verwendet die Sitzungs-Cookies, um den freigegebenen Link in einem eingebetteten Browser zu öffnen.

Anzeigen eines Dokumentvorgangs

Verwendung von Microsoft API

Die Webex-App verwendet APIs aus Azure Active Directory (AD) v2 und Microsoft Graph. Azure AD wird für die Endbenutzerautorisierung verwendet. Microsoft Graph wird für den Zugriff auf Microsoft OneDrive- und SharePoint-Dokumente verwendet. Obwohl diese APIs eine Vielzahl von Vorgängen unterstützen, wird nur eine Teilmenge von Befehlen verwendet.

Azure AD v2-Endpunkte

Azure Active Directory v2

Verwendung

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Einlösecode für Zugriffs-Token

Microsoft Graph-Endpunkte

Graph-Vorgang

Verwendung

GET /me/drive/root/children

Stammverzeichnis liest

/me/drive/items/{file_id} abrufen

Liest Details zu einer Datei

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Lesen von Miniaturbildern einer Datei

POST/Items/{file_id}/Vorschau

Lesen der Vorschau einer Datei

POST /me/drive/items/{file_id}/createLink

Erstellt einen Link für eine Datei

GET /shares/{item}/driveItem

Metadaten aus einem freigegebenen Link lesen

GET /shares/{item}/root/thumbnails/0/large/content

Liest Miniaturbilder für einen geteilten Link

GET /me/drive//items/{{file_id}}/berechtigungen

Leseberechtigungen für eine Datei