Résumé

L’intégration de l’application Webex avec Microsoft OneDrive et SharePoint Online donne aux utilisateurs la possibilité de partager et d’accéder au contenu stocké dans Microsoft OneDrive et SharePoint Online directement à partir de l’application Webex.

Un administrateur peut choisir de fournir (configurer, activer et autoriser) l’intégration pour son organisation. Voir Gestion de contenu.

Après avoir effectué l’étape de provisionnement pour l’organisation, chaque utilisateur doit autoriser indépendamment l’application Webex à accéder à OneDrive et/ou SharePoint Online en son nom.

Cela permet à l’utilisateur de travailler avec du contenu Microsoft OneDrive et SharePoint Online à partir de l’application Webex. Les utilisateurs doivent lire Application Webex | Microsoft OneDrive et SharePoint Online.

Authentification et autorisation

L’intégration entre l’application Webex et Microsoft Azure ou Office 365 est entièrement centrée sur les applications. Toutes les API Microsoft Cloud (OneDrive ou SharePoint Online) sont appelées directement à partir de l’application Webex. Ces API sont des ressources protégées par OAuth2 et nécessitent un jeton d’accès pour y accéder en toute sécurité.

Pour obtenir un jeton d’accès, les utilisateurs doivent d’abord s’authentifier, puis autoriser l’application Webex. Le jeton d’accès délivré est ensuite envoyé dans l’en-tête Autorisation pour chaque appel API à Microsoft OneDrive ou SharePoint En ligne. Tous les appels API sont effectués en utilisant le protocole HTTPS. Pour plus d’informations, voir la section Cas d’utilisation dans cet article.

Les cookies de session et les jetons d’actualisation qui sont émis dans le cadre de l’authentification et de l’autorisation sont chiffrés et stockés en toute sécurité sur l’appareil de l’application Webex de l’utilisateur. Aucune information d’authentification ou d’autorisation liée à l’utilisateur pour OneDrive ou SharePoint en ligne n’est exposé aux services Webex sur le Cloud. Pour plus d’informations sur la mise en cache de l’application Webex, voir Opérations techniques et sécurité - Foire aux questions .

Utilisation et stockage des données

Pour partager un document, afficher une miniature de document ou prévisualiser un document à partir de Microsoft OneDrive ou SharePoint Online, l’application Webex utilise l’ID du lecteur, l’ID de l’élément, le titre du document et l’URL absolue ou partagée d’un document. Ces données sont stockées dans le Cloud Webex pour tout document partagé à l’aide de l’application Webex. Le contenu du fichier Microsoft OneDrive ou SharePoint Online partagé dans un espace d’application Webex n’est jamais stocké dans le Cloud Webex.

Les données stockées dans les documents sont considérées comme des informations sensibles. L’application Webex chiffre toujours les données sensibles (telles que l’ID du lecteur, l’ID de l’élément, le titre du document ou les liens) avant de les envoyer vers le Cloud Webex. Ceci signifie que seules les données de documents cryptées seront jamais envoyées ou stockées dans les services du Cloud Webex.

Pour le chiffrement des données, l’application Webex utilise le service de chiffrement Webex Cloud. La gestion des clés est fournie soit par le serveur KMS (Key Management Server/ Serveur de gestion des clés du Cloud), ou si vous choisissez de déployer la sécurité des données hybrides, par votre propre KMS sur site. Pour plus d’informations, voir le Papier de sécurité de l’application Webex.

L’application Webex met en cache les données de manière indépendante localement sur les périphériques des utilisateurs. Ces données sont chiffrées au repos sur le périphérique. Pour plus d’informations sur la mise en cache de l’application Webex, voir Opérations techniques et sécurité - Foire aux questions .

Bien que votre tenant puisse utiliser les fonctionnalités multi-géo dans Office 365 pour stocker des données dans un emplacement spécifique, l’application Webex stocke des données uniquement dans ses centres de données. Pour plus d’informations concernant les emplacements des centres de données Webex, voir la section 3 de la fiche de données de confidentialité du service CiscoWebex.

Prise en charge du client Microsoft Office 365

Un seul client Office 365 peut être configuré pour une seule organisation Cisco Webex. Nous supportons uniquement l’instance du Gouvernement international et modéré d’Office 365. Les autres instances que nous ne supportons pas incluent : USGovDoD, USGovGCCHigh, Chine et Allemagne.

Cas d’utilisation

Voici les cas d’utilisation pris en charge avec les références de l’intégration de Microsoft OneDrive et SharePoint en ligne.

Le flux inclut les étapes de haut niveau suivantes.

1

L’application Webex demande l’autorisation d’accéder aux ressources du contenu.

2

Microsoft Cloud invite les utilisateurs à saisir leurs identifiants de connexion.

3

L’application Webex demande un accès et un jeton d’actualisation.

Processus de connexion au compte Microsoft

Le flux inclut les étapes de haut niveau suivantes.

1

L’utilisateur clique sur Joindre le fichier.

2

L’application Webex ouvre le sélecteur de fichiers Microsoft.

3

L’utilisateur sélectionne un fichier, des autorisations, le mode d’édition ou d’affichage, puis clique sur Partager.

4

L’application Webex interagit avec Microsoft Cloud pour créer un lien partagé.

5

L’application Webex chiffre le nouveau lien partagé et le publie.

6

Le service Webex Conversation stocke et propage le lien à tous les membres de l’espace.

Partager le processus d’un document

Le flux inclut les étapes de haut niveau suivantes.

1

L’application Webex reçoit un événement de message avec un lien partagé.

2

L’application Webex déchiffre le lien partagé et utilise les identifiants de l’utilisateur pour demander les miniatures à Microsoft.

Processus de rendu des miniatures

Le flux inclut les étapes de haut niveau suivantes.

1

L’utilisateur clique sur le lien partagé.

2

L’application Webex utilise les cookies de session pour ouvrir le lien partagé dans un navigateur intégré.

Afficher le processus d’un document

Utilisation de l’API Microsoft

L’application Webex utilise les API d’Azure Active Directory (AD) v2 et de Microsoft Graph. Azure AD est utilisé pour l’autorisation de l’utilisateur final. Le graphe Microsoft est utilisé pour accéder aux documents Microsoft OneDrive et SharePoint. Bien que ces API supportent un large éventail d’opérations, seules des commandes sont utilisées.

Points de terminaison Azure AD v2

Azure Active Directory v2 (Répertoire actif Azure v2)

Utilisation

GET /oauth2/v2.0/autoriser

GET /oauth2/v2.0/autoriser

POSTER /oauth2/v2.0/jeton

Utiliser le code pour le jeton d’accès

Points de terminaison Microsoft Graph

Opération du graphe

Utilisation

OBTENIR /me/drive/root/enfants

Lit le répertoire racine

GET /me/drive/items/{file_id}

Lit les détails d’un fichier

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Lit la miniature d’un fichier

PUBLIER /items/{file_id}/preview

Lire l’aperçu d’un fichier

PUBLIER /me/drive/items/{file_id}/createLink

Crée un lien pour un fichier

OBTENIR /shares/{item}/driveItem

Lit les métadonnées à partir d’un lien partagé

GET /shares/{item}/root/thumbnails/0/large/content

Lit la miniature d’un lien partagé

OBTENIR /me/drive//items/{{file_id}}/autorisations

Lit les permissions pour un fichier