Resumo

A integração do aplicativo Webex com o Microsoft OneDrive e o SharePoint Online oferece aos usuários a capacidade de compartilhar e acessar conteúdo armazenado no Microsoft OneDrive e no SharePoint Online diretamente do aplicativo Webex.

Um administrador pode optar por provisionar (configurar, habilitar e autorizar) a integração para sua organização. Consulte Provisionar gerenciamento de conteúdo.

Depois de fazer a etapa de provisionamento da organização, cada usuário deve autorizar de forma independente o aplicativo Webex a acessar o OneDrive e/ou o SharePoint Online em nome dele.

Isso permite que o usuário trabalhe com o conteúdo do Microsoft OneDrive e do SharePoint Online a partir do aplicativo Webex. Os usuários devem ler Aplicativo Webex | Microsoft OneDrive e SharePoint Online .

Autenticação e autorização

A integração entre o aplicativo Webex e o Microsoft Azure ou Office 365 é totalmente centrada em aplicativos. Todas as APIs do Microsoft Cloud (OneDrive ou SharePoint Online) são chamadas diretamente do aplicativo Webex. Essas API são recursos protegidos pelo OAuth2 e requerem um token de acesso para acessá-los com segurança.

Para obter um token de acesso, os usuários devem primeiro autenticar e depois autorizar o aplicativo Webex. O token de acesso emitido é então enviado no título Autorização para cada chamada API para o Microsoft OneDrive ou SharePoint Online. Todas as chamadas API são feitas usando HTTPS. Para obter mais informações, consulte a seção Casos de uso neste artigo.

Os cookies de sessão e os tokens de atualização que são emitidos como parte da autenticação e autorização são criptografados e armazenados com segurança no dispositivo do aplicativo Webex do usuário. Nenhuma informação de autenticação ou autorização relacionada ao usuário do OneDrive ou do SharePoint Online é exposta aos serviços do Webex Cloud. Para obter mais informações sobre o cache do aplicativo Webex, consulte Operações técnicas e segurança - Perguntas frequentes .

Uso e armazenamento de dados

Para compartilhar um documento, exibir uma miniatura de documento ou pré-visualizar um documento do Microsoft OneDrive ou do SharePoint Online, o aplicativo Webex usa a ID da unidade, o item, o título do documento e a URL absoluta ou compartilhada para um documento. Esses dados são armazenados na Nuvem Webex para qualquer documento que é compartilhado usando o aplicativo Webex. O conteúdo do arquivo do Microsoft OneDrive ou do SharePoint Online compartilhado em um espaço do aplicativo Webex nunca é armazenado na Nuvem Webex.

Os dados que armazenamos relacionados a documentos são tratados como informações confidenciais. O aplicativo Webex sempre criptografa dados confidenciais (como ID da unidade, Id do item, título do documento ou links) antes de enviá-los para a Nuvem Webex. Isso significa que apenas dados de documentos criptografados são enviados ou armazenados nos serviços Webex Cloud.

Para criptografia de dados, o aplicativo Webex usa o serviço de criptografia Webex Cloud. O gerenciamento de chaves é fornecido pelo KMS (Servidor de gerenciamento em nuvem) ou, se você optar por implantar a Segurança de dados híbridos, pelo seu próprio KMS no local. Para obter mais informações, consulte o Documento de segurança do aplicativo Webex.

O aplicativo Webex armazena dados de forma independente localmente nos dispositivos do usuário. Esses dados são criptografados em repouso no dispositivo. Para obter mais informações sobre o cache do aplicativo Webex, consulte Operações técnicas e segurança - Perguntas frequentes .

Embora o locatário possa usar recursos multigeográficos no Office 365 para armazenar dados em um local específico, o aplicativo Webex armazena dados apenas em seus centros de dados. Para obter mais informações relativas aos locais dos centro de dados Webex, consulte a seção 3 da Folha de dados de privacidade do serviço CiscoWebex.

Suporte ao locatário do Office 365

Um único locatário do Office 365 pode ser configurado para uma única organização Cisco Webex. Suportamos apenas a ocorrência de governo mundial e moderado do Office 365. Outras ocorrências que não suportamos incluem: USGovDoD, USGovGCCHigh, China e Alemanha.

Casos de uso

A seguir estão os casos de uso suportados com a referência de integração on-line do Microsoft OneDrive e do SharePoint.

O fluxo inclui as seguintes etapas de alto nível.

1

O aplicativo Webex solicita autorização para acessar recursos de conteúdo.

2

O Microsoft Cloud solicita que o usuário insira suas credenciais.

3

O aplicativo Webex solicita um acesso e um token de atualização.

Processo de conexão de conta da Microsoft

O fluxo inclui as seguintes etapas de alto nível.

1

O usuário clica em anexar arquivo.

2

O aplicativo Webex abre o Microsoft File Picker.

3

O usuário seleciona um arquivo, permissões, edita ou visualiza o modo de exibição e depois clica em compartilhar.

4

O aplicativo Webex interage com o Microsoft Cloud para criar um link compartilhado.

5

O aplicativo Webex criptografa o novo link compartilhado e o publica.

6

O serviço de Conversação Webex armazena e propaga o link a todos os membros do espaço.

Compartilhar um processo de documento

O fluxo inclui as seguintes etapas de alto nível.

1

O aplicativo Webex recebe um evento de mensagem com um link compartilhado.

2

O aplicativo Webex descriptografa o link compartilhado e usa as credenciais do usuário para solicitar as miniaturas da Microsoft.

Processo de renderização de miniaturas

O fluxo inclui as seguintes etapas de alto nível.

1

O usuário clica no link compartilhado.

2

O aplicativo Webex usa os cookies de sessão para abrir o link compartilhado em um navegador incorporado.

Visualizando um processo de documento

Uso da API da Microsoft

O aplicativo Webex usa APIs do Azure Active Directory (AD) v2 e do Microsoft Graph. O Azure AD é usado para autorização do usuário final. O Microsoft Graph é usado para acessar documentos do Microsoft OneDrive e do SharePoint. Embora estas APIs tenham suporte para uma ampla variedade de operações, apenas um subconjunto de comandos é usado.

Terminais do Azure AD v2

Diretório Ativo Azure v2

Uso

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Resgate o código para o token de acesso

Terminais do Microsoft Graph

Operação de gráfico

Uso

OBTER /eu/drive/root/children

Lê o diretório raiz

OBTER /me/drive/items/{file_id}

Lê detalhes de um arquivo

OBTER /me/drive/items/{file_id}/miniaturas/0/large/content

Lê a miniatura de um arquivo

POST /items/{file_id}/preview

Lê a pré-visualização de um arquivo

POST /me/drive/items/{file_id}/createLink

Cria um link para um arquivo

OBTER /compartilha/{item}/driveItem

Lê metadados de um link compartilhado

OBTER /compartilha/{item}/root/thumbnails/0/large/content

Lê a miniatura de um link compartilhado

OBTER /me/drive//items/{{file_id}}/permissões

Lê permissões para um arquivo