- Home
- /
- Articolo
Grazie per il feedback.
Riferimento all'integrazione | tra Microsoft OneDrive e SharePoint Online
In questo articolo
Feedback?Riepilogo
L'integrazione dell'app Webex con Microsoft OneDrive e SharePoint Online offre agli utenti la possibilità di condividere e accedere ai contenuti archiviati in Microsoft OneDrive e SharePoint Online direttamente dall'app Webex.
Un amministratore può scegliere di eseguire il provisioning (configurare, abilitare e autorizzare) l'integrazione per la propria organizzazione. Vedi Provisioning della gestione di contenuto.
Dopo aver eseguito il passaggio di provisioning per l'organizzazione, ogni utente deve autorizzare in modo indipendente l'app Webex ad accedere a OneDrive and/or SharePoint Online per loro conto.
Ciò consente all'utente di lavorare con i contenuti di Microsoft OneDrive e SharePoint Online dall'app Webex. Gli utenti dovrebbero leggere App Webex | Microsoft OneDrive e SharePoint Online.
Autenticazione e autorizzazione
L'integrazione tra Webex App e Microsoft Azure o Office 365 è interamente incentrata sull'app. Tutte le API di Microsoft Cloud (OneDrive o SharePoint Online) vengono chiamate direttamente dall'app Webex. Tali API sono risorse protette OAuth2 e richiedono un token di accesso per accedervi in modo sicuro.
Per ottenere un token di accesso, gli utenti devono prima autenticarsi e poi autorizzare l'app Webex. Il token di accesso rilasciato viene quindi inviato nell'intestazione Autorizzazione per ciascuna chiamata API a Microsoft OneDrive o SharePoint Online. Tutte le chiamate API vengono effettuate utilizzando HTTPS. Per ulteriori informazioni, vedere la sezione Casi d'uso in questo articolo.
I cookie di sessione e i token di aggiornamento emessi come parte dell'autenticazione e dell'autorizzazione vengono crittografati e archiviati in modo sicuro sul dispositivo dell'app Webex dell'utente. Nessuna informazione di autenticazione o autorizzazione relativa all'utente per OneDrive o SharePoint Online è mai esposta ai servizi cloud Webex. Per ulteriori informazioni sulla memorizzazione nella cache dell'app Webex, vedere Tech Ops and Security - Domande frequenti .
Utilizzo dati e storage
Per condividere un documento, visualizzare un'anteprima di un documento o visualizzarne l'anteprima da Microsoft OneDrive o SharePoint Online, l'app Webex utilizza l'ID unità, l'ID elemento, il titolo del documento e l'URL assoluto o condiviso di un documento. Questi dati vengono memorizzati nel cloud Webex per qualsiasi documento condiviso tramite l'app Webex. Il contenuto del file Microsoft OneDrive o SharePoint Online condiviso in uno spazio dell'app Webex non viene mai archiviato nel cloud Webex.
I dati memorizzati relativi ai documenti vengono trattati come informazioni sensibili. L'app Webex crittografa sempre i dati sensibili (ad esempio ID unità, ID elemento, titolo documento o link) prima di inviarli a Webex Cloud. Ciò significa che solo i dati crittografati dei documenti vengono inviati o memorizzati nei servizi Webex Cloud.
Per la crittografia dei dati, l'app Webex utilizza il servizio di crittografia Webex Cloud. La gestione delle chiavi viene fornita dal server di gestione delle chiavi (KMS) del cloud oppure, se si sceglie di distribuire la sicurezza dei dati ibridi, tramite il KMS locale. Per ulteriori informazioni, vedere il Documento sulla sicurezza dell'appWebex.
L'app Webex memorizza in modo indipendente i dati nella cache locale sui dispositivi degli utenti. Questi dati vengono crittografati a riposo sul dispositivo. Per ulteriori informazioni sulla memorizzazione nella cache dell'app Webex, vedere Tech Ops and Security - Domande frequenti .
Sebbene il tenant possa utilizzare le funzionalità Multi-Geo in Office 365 per archiviare i dati in una posizione specifica, l'app Webex archivia i dati solo nei suoi data center. Per ulteriori informazioni relative alle posizioni dei centri dati Webex, vedere la sezione 3 della Scheda tecnica sulla privacy del servizio CiscoWebex.
Supporto tenant Office 365
È possibile configurare un singolo tenant Office 365 per una singola organizzazione Cisco Webex. È supportare solo l'istanza governativa mondiale e moderare di Office 365. Altre istanze non supportate includono: USGovDoD, USGovGCCHigh, Cina e Germania.
Casi d'uso
Di seguito sono riportati i casi d'uso supportati con il riferimento all'integrazione online di Microsoft OneDrive e SharePoint.
Il flusso include i seguenti passaggi di alto livello.
| 1 |
L'app Webex richiede l'autorizzazione per accedere alle risorse di contenuto. |
| 2 |
Microsoft Cloud richiede all'utente di inserire le credenziali. |
| 3 |
L'app Webex richiede un token di accesso e di aggiornamento. |
Processo di connessione dell'account Microsoft
Il flusso include i seguenti passaggi di alto livello.
| 1 |
L'utente fa clic su allega file. |
| 2 |
L'app Webex apre la selezione file di Microsoft. |
| 3 |
L'utente seleziona un file, le autorizzazioni, modifica o visualizza la modalità, quindi fa clic su Condividi. |
| 4 |
L'app Webex interagisce con Microsoft Cloud per creare un collegamento condiviso. |
| 5 |
L'app Webex crittografa il nuovo collegamento condiviso e lo pubblica. |
| 6 |
Il servizio Di conversazione Webex memorizza e propaga il collegamento a tutti i membri dello spazio. |
Processo di condivisione di un documento
Il flusso include i seguenti passaggi di alto livello.
| 1 |
L'app Webex riceve un evento messaggio con un collegamento condiviso. |
| 2 |
L'app Webex decrittografa il collegamento condiviso e utilizza le credenziali dell'utente per richiedere le miniature a Microsoft. |
Processo di rendering delle anteprime
Il flusso include i seguenti passaggi di alto livello.
| 1 |
L'utente fa clic sul collegamento condiviso. |
| 2 |
L'app Webex utilizza i cookie di sessione per aprire il collegamento condiviso in un browser incorporato. |
Visualizzazione di un processo documento
Utilizzo API Microsoft
L'app Webex utilizza le API di Azure Active Directory (AD) v2 e Microsoft Graph. Azure AD viene utilizzato per l'autorizzazione dell'utente finale. Microsoft Graph viene utilizzato per accedere ai documenti Microsoft OneDrive e SharePoint. Sebbene queste API supportino un'ampia gamma di operazioni, viene utilizzato solo un sottogruppo di comandi.
Endpoint Azure AD v2
|
Azure Active Directory v2 |
Utilizzo |
|---|---|
|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
|
POST /oauth2/v2.0/token |
Riscattare il codice per il token di accesso |
Endpoint Microsoft Graph
|
Operazione Graph |
Utilizzo |
|---|---|
|
GET /me/drive/root/children |
Lettura della directory radice |
|
OTTENERE /me/drive/items/{file_id} |
Legge i dettagli di un file |
|
OTTENERE /me/drive/items/{file_id}/thumbnails/0/large/content |
Legge l'anteprima di un file |
|
INVIARE /items/{file_id}/preview |
Consente di leggere l'anteprima di un file |
|
INVIARE /me/drive/items/{file_id}/createLink |
Crea il collegamento per un file |
|
GET /shares/{item}/driveItem |
Legge i metadati da un collegamento condiviso |
|
GET /shares/{item}/root/thumbnails/0/large/content |
Visualizza l'anteprima di un collegamento condiviso |
|
OTTENERE /me/drive//items/{{file_id}}/permissions |
Legge le autorizzazioni per un file |
