Podsumowanie

Integracja aplikacji Webex z Microsoft OneDrive i SharePoint Online daje użytkownikom możliwość udostępniania i uzyskiwania dostępu do treści przechowywanych w Microsoft OneDrive i SharePoint Online bezpośrednio z poziomu aplikacji Webex.

Administrator może aprowizować (konfigurować, włączać i autoryzować) integrację dla swojej organizacji. Zobacz Zarządzanie treścią administracyjną.

Po wykonaniu etapu obsługi administracyjnej dla organizacji każdy użytkownik musi niezależnie autoryzować aplikację Webex, aby uzyskać dostęp do usługi OneDrive i/lub SharePoint Online w jego imieniu.

Umożliwia to użytkownikowi pracę z treściami Microsoft OneDrive i SharePoint Online z poziomu aplikacji Webex. Użytkownicy powinni przeczytać aplikację Webex | Microsoft OneDrive i SharePoint Online.

Uwierzytelnianie i autoryzacja

Integracja między aplikacją Webex a usługą Microsoft Azure lub Office 365 jest całkowicie ukierunkowana na aplikację. Wszystkie API usługi Microsoft Cloud (OneDrive lub SharePoint Online) są wywoływane bezpośrednio z aplikacji Webex. Te interfejsy API są chronione zasoby OAuth2 i wymagają tokenu dostępu, aby bezpiecznie do nich uzyskać dostęp.

Aby uzyskać token dostępu, użytkownicy muszą najpierw uwierzytelnić, a następnie autoryzować aplikację Webex. Wystawiony token dostępu jest następnie wysyłany w nagłówku Autoryzacja dla każdego wywołania interfejsu API do usługi Microsoft OneDrive lub usługi SharePoint Online. Wszystkie wywołania interfejsu API są nawiązywają przy użyciu protokołu HTTPS. Aby uzyskać więcej informacji, zobacz sekcję Sprawy użycia w tym artykule.

Pliki cookie sesji i tokeny odświeżania, które są wydawane w ramach uwierzytelniania i autoryzacji, są szyfrowane i bezpiecznie przechowywane na urządzeniu aplikacji Webex użytkownika. Żadne informacje dotyczące uwierzytelniania ani autoryzacji związane z użytkownikiem usługi OneDrive lub SharePoint Online nie są nigdy udostępniane usługom Webex Cloud. Aby uzyskać więcej informacji na temat buforowania aplikacji Webex, zobacz Tech Ops and Security – Najczęściej zadawane pytania .

Wykorzystanie i przechowywanie danych

Aby udostępnić dokument, wyświetlić miniaturę dokumentu lub wyświetlić podgląd dokumentu z usługi Microsoft OneDrive lub SharePoint Online, aplikacja Webex używa identyfikatora dysku, identyfikatora elementu, tytułu dokumentu oraz bezwzględnego lub udostępnionego adresu URL do dokumentu. Te dane są przechowywane w chmurze Webex dla dowolnego dokumentu udostępnionego za pomocą aplikacji Webex. Zawartość pliku Microsoft OneDrive lub SharePoint Online udostępnionego w obszarze aplikacji Webex nigdy nie jest przechowywana w chmurze Webex.

Przechowywane przez nas dane związane z dokumentami są traktowane jako informacje poufne. Aplikacja Webex zawsze szyfruje dane wrażliwe (takie jak identyfikator dysku, identyfikator elementu, tytuł dokumentu lub łącza) przed wysłaniem ich do chmury Webex. Oznacza to, że tylko zaszyfrowane dane dokumentów są kiedykolwiek wysyłane lub przechowywane w usługach Webex Cloud.

W celu szyfrowania danych aplikacja Webex korzysta z usługi szyfrowania w chmurze Webex. Zarządzanie kluczami jest dostarczane przez serwer zarządzania kluczami w chmurze (KMS) lub, jeśli zdecydujesz się wdrożyć hybrydowe zabezpieczenia danych, przez własną lokalną usługę zarządzania kluczami. Aby uzyskać więcej informacji, zobacz dokument zabezpieczeń aplikacji Webex.

Aplikacja Webex niezależnie przechowuje dane lokalnie na urządzeniach użytkownika. Te dane są szyfrowane w spoczynku na urządzeniu. Aby uzyskać więcej informacji na temat buforowania aplikacji Webex, zobacz Tech Ops and Security – Najczęściej zadawane pytania .

Chociaż dzierżawca może używać funkcji Multi-Geo w Office 365 do przechowywania danych w określonej lokalizacji, aplikacja Webex przechowuje dane tylko w swoich centrach danych. Aby uzyskać więcej informacji dotyczących lokalizacji Webex Data Center, zobacz sekcję 3 arkusza danych prywatności usługi Cisco Webex.

Pomoc techniczna dla dzierżawy usługi Office 365

Jedną dzierżawę usługi Office 365 można skonfigurować dla jednej organizacji Cisco Webex. Obsługujemy tylko ogólnoświatowe i umiarkowane wystąpienie usługi Office 365 dla instytucji rządowych. Inne wystąpienia, których nie obsługujemy, to: USGovDoD, USGovGCCHigh, Chiny i Niemcy.

Przypadki użycia

Poniżej przedstawiono przypadki użycia obsługiwane w przypadku korzystania z usługi Microsoft OneDrive i odwołania integracji usługi SharePoint Online.

Przepływ zawiera następujące kroki wysokiego poziomu.

1

Aplikacja Webex wymaga autoryzacji dostępu do zasobów zawartości.

2

Usługa Microsoft Cloud monituje użytkownika o wprowadzenie poświadczeń.

3

Aplikacja Webex wymaga dostępu i tokena odświeżania.

Proces połączenia konta Microsoft

Przepływ zawiera następujące kroki wysokiego poziomu.

1

Kliknięcia użytkownika dołącz plik.

2

Aplikacja Webex otwiera aplikację Microsoft File Picker.

3

Użytkownik wybiera plik, uprawnienia, tryb edycji lub widoku, a następnie klika udział.

4

Aplikacja Webex wchodzi w interakcję z usługą Microsoft Cloud, aby zbudować wspólne łącze.

5

Aplikacja Webex szyfruje nowe udostępnione łącze i publikuje je.

6

Usługa Konwersacji Webex przechowuje i propaguje łącze do wszystkich członków przestrzeni.

Udostępnianie procesu dokumentu

Przepływ zawiera następujące kroki wysokiego poziomu.

1

Aplikacja Webex otrzymuje wydarzenie komunikacyjne ze wspólnym łączem.

2

Aplikacja Webex odszyfruje łącze udostępnione i używa poświadczeń użytkownika do żądania miniatur od firmy Microsoft.

Proces renderowania miniatur

Przepływ zawiera następujące kroki wysokiego poziomu.

1

Użytkownik klika łącze udostępnione.

2

Aplikacja Webex korzysta z plików cookie sesji, aby otworzyć udostępniony link w przeglądarce osadzonej.

Wyświetlanie procesu dokumentu

Użycie interfejsu API firmy Microsoft

Aplikacja Webex korzysta z interfejsów API z usługi Azure Active Directory (AD) v2 i Microsoft Graph. Usługa Azure AD jest używana do autoryzacji użytkownika końcowego. Program Microsoft Graph służy do uzyskiwania dostępu do dokumentów usługi Microsoft OneDrive i programu SharePoint. Mimo że te interfejsy API obsługują szeroki zakres operacji, używany jest tylko podzbiór poleceń.

Punkty końcowe usługi Azure AD w wersji 2

Usługa Azure Active Directory w wersji 2

Użycie

GET /oauth2/v2.0/autoryzuj

GET /oauth2/v2.0/autoryzuj

POST /oauth2/v2.0/token

Zrealizuj kod tokenu dostępu

Punkty końcowe programu Microsoft Graph

Obsługa wykresu

Użycie

GET /me/drive/root/children

Odczytuje katalog główny

GET /me/drive/items/{file_id}

Odczytuje szczegóły pliku

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Odczytuje miniaturę pliku

POST /items/{file_id}/preview

Odczytuje podgląd pliku

POST /me/drive/items/{file_id}/createLink

Tworzy łącze dla pliku

GET /shares/{item}/driveItem

Odczytuje metadane z łącza udostępnionego

GET /shares/{item}/root/thumbnails/0/large/content

Odczytuje miniaturę łącza udostępnionego

GET /me/drive//items/{{file_id}}/pertions

Odczytuje uprawnienia do pliku