Összegzés

A Webex alkalmazásnak a Microsoft OneDrive és a SharePoint Online rendszerrel való integrációja lehetővé teszi a felhasználók számára, hogy a Microsoft OneDrive és a SharePoint Online szolgáltatásban tárolt tartalmakat közvetlenül a Webex alkalmazásból megosszák és hozzáférjenek.

A rendszergazda dönthet úgy, hogy a szervezet integrációját biztosít (konfigurálja, engedélyezi és engedélyezi). Lásd: Tartalomkezelés biztosítása .

Miután elvégezte a beüzemelési lépést a szervezet számára, minden felhasználónak önállóan kell engedélyeznie a Webex alkalmazást a OneDrive és/vagy a SharePoint Online elérésére a nevükben.

Ez lehetővé teszi a felhasználó számára, hogy Microsoft OneDrive és SharePoint Online tartalmakkal dolgozzon a Webex alkalmazáson belül. A felhasználóknak el kell olvasniuk Webex alkalmazás| Microsoft OneDrive és SharePoint Online .

Hitelesítés és engedélyezés

A Webex alkalmazás és a Microsoft Azure vagy az Office 365 közötti integráció teljes mértékben alkalmazáscentrikus. Az összes Microsoft Cloud API (OneDrive vagy SharePoint Online) meghívása közvetlenül a Webex alkalmazásból történik. Ezek az API-ok OAuth2 védett erőforrások, és hozzáférési tokenre van szükségük a biztonságos hozzáféréshez.

A hozzáférési tokenhez a felhasználóknak először hitelesíteniük kell, majd engedélyezniük kell a Webex alkalmazást. A kibocsátott hozzáférési token ezután az Engedélyezés fejlécben kerül elküldésre minden API-híváshoz a Microsoft OneDrive-ra vagy a SharePoint Online-ra. Minden API-hívás HTTPS-ben történik. További információt a cikk Használati esetek szakaszában talál.

A hitelesítés és hitelesítés részeként kibocsátott munkamenet sütik és frissítési tokenek titkosítva vannak, és biztonságosan tárolják a felhasználó Webex App eszközén. A OneDrive vagy a SharePoint Online felhasználójának nem áll semmilyen hitelesítési vagy engedélyezési információja a Webex Cloud szolgáltatásainak kitéve. A Webex alkalmazás gyorsítótárazásával kapcsolatos további információkért lásd: Műszaki szolgáltatások és biztonság – Gyakran Ismételt Kérdések .

Adathasználat és -tárolás

Dokumentum megosztásához, dokumentumbélyegkép megjelenítéséhez vagy dokumentum előnézetének megtekintéséhez a Microsoft OneDrive vagy a SharePoint Online szolgáltatásból a Webex alkalmazás a meghajtóazonosítót, az elemazonosítót, a dokumentum címét, valamint a dokumentum abszolút vagy megosztott URL -címét használja. Ezek az adatok a Webex Cloud tárolódnak minden olyan dokumentum esetében, amelyet a Webex alkalmazással osztanak meg. A Webex alkalmazásterületen megosztott Microsoft OneDrive- vagy SharePoint Online-fájlok tartalma soha nem tárolódik a Webex Cloud.

A dokumentumokhoz kapcsolódóan tárolt adatokat bizalmas információként kezeljük. A Webex alkalmazás mindig titkosítja a bizalmas adatokat (például a meghajtóazonosítót, az elemazonosítót, a dokumentumcímet vagy a hivatkozásokat), mielőtt elküldené azokat a Webex Cloud. Ez azt jelenti, hogy a Webex Cloud szolgáltatásaiban csak titkosított dokumentumadatok kerülnek továbbításra vagy tárolásra.

Az adattitkosításhoz a Webex alkalmazás a Webex Cloud titkosítási szolgáltatást használja. A kulcskezelést vagy a felhő key management server (KMS), vagy ha a Hybrid Data Security telepítését választja, a saját helyszíni KMS biztosítja. További információ: Webex App Security Paper.

A Webex alkalmazás egymástól függetlenül gyorsítótárazza az adatokat helyileg a felhasználó eszközein. Ezek az adatok nyugalmi állapotban vannak titkosítva az eszközön. A Webex alkalmazás gyorsítótárazásával kapcsolatos további információkért lásd: Műszaki szolgáltatások és biztonság – Gyakran Ismételt Kérdések .

Bár a bérlő használhatja az Office 365 Multi-Geo képességeit az adatok egy adott helyen történő tárolására, a Webex alkalmazás csak az adatközpontjaiban tárol adatokat. A Webex Adatközpont helyével kapcsolatos további információkért lásd a Cisco Webex Service Adatvédelmi adatlap 3.

Office 365 bérlői támogatás

Egyetlen Office 365-bérlő konfigurálható egyetlen Cisco Webex-szervezethez. Csak az Office 365 globális és mérsékelt kormányzati esetét támogatjuk. Egyéb esetek, amelyeket nem támogatunk, a következők: USGovDoD, USGovGCCHigh, Kína és Németország.

Esetek használata

Az alábbiakban a Microsoft OneDrive és a SharePoint online integrációs hivatkozással támogatott használati esetek találhatók.

Az áramlás a következő magas szintű lépéseket tartalmazza.

1

A Webex alkalmazás engedélyt kér a tartalmi erőforrások eléréséhez.

2

A Microsoft Cloud arra kéri a felhasználót, hogy adja meg hitelesítő adatait.

3

A Webex alkalmazás hozzáférést és frissítési tokent kér.

Microsoft-fiókkapcsolati folyamat

Az áramlás a következő magas szintű lépéseket tartalmazza.

1

A felhasználó rákattint a fájl csatolása gombra.

2

A Webex alkalmazás megnyitja a Microsoft fájlválasztót.

3

A felhasználó kiválaszt egy fájlt, engedélyeket, szerkesztési vagy megtekintési módot, majd a Megosztás gombra kattint.

4

A Webex alkalmazás a Microsoft Cloud szolgáltatással együttműködve megosztott hivatkozást hoz létre.

5

A Webex alkalmazás titkosítja az új megosztott hivatkozást, és közzéteszi.

6

A Webex Conversation szolgáltatás tárolja és terjeszti a linket a tér minden tagjának.

Dokumentumfolyamat megosztása

Az áramlás a következő magas szintű lépéseket tartalmazza.

1

A Webex alkalmazás megosztott hivatkozással rendelkező üzenetes eseményt kap.

2

A Webex alkalmazás visszafejti a megosztott hivatkozás titkosítását, és a felhasználó hitelesítő adatai alapján lekéri a bélyegképeket a Microsoft.

Miniatűr renderelési folyamata

Az áramlás a következő magas szintű lépéseket tartalmazza.

1

A felhasználó a megosztott linkre kattint.

2

A Webex alkalmazás a munkamenet sütiket használja a megosztott hivatkozás megnyitásához egy beágyazott böngészőben.

Dokumentumfolyamat megtekintése

Microsoft API-használat

A Webex alkalmazás az Azure Active Directory (AD) v2 és a Microsoft Graph API-it használja. Az Azure AD a végfelhasználók engedélyezésére szolgál. A Microsoft Graph a Microsoft OneDrive és a SharePoint dokumentumaihoz való hozzáférésre szolgál. Bár ezek az API-k a műveletek széles skáláját támogatják, csak a parancsok egy részhalmazát használják.

Azure AD v2 végpontok

Azure Active Directory v2

Használat

GET /oauth2/v2.0/engedélyezés

GET /oauth2/v2.0/engedélyezés

POST /oauth2/v2.0/token

Hozzáférési token kód beváltása

Microsoft Graph végpontok

Gráfművelet

Használat

GET /me/drive/root/children

Gyökérkönyvtár olvasása

GET /me/drive/items/{file_id }

Fájl részleteinek olvasása

GET /me/drive/items/{file_id }/thumbnails/0/large/content

Fájl miniatűrjének olvasása

KÖZZÉTÉTEL /elem/{file_id }/preview

Fájl előnézetének olvasása

KÖZZÉTÉTEL /me/drive/items/{file_id }/createLink

Hivatkozás létrehozása fájlhoz

GET /megosztások/{elem}/driveItem

Metaadatokat olvas egy megosztott hivatkozásból

GET /megosztások/{elem}/root/thumbnails/0/large/content

Miniatűr olvasása megosztott hivatkozáshoz

/me/drive//items/{{file_id }}/permissions

Fájlengedélyek olvasása