Sammanfattning

Webex-appintegreringen med Microsoft OneDrive och SharePoint Online ger användarna möjlighet att dela och få åtkomst till innehåll som lagras i Microsoft OneDrive och SharePoint Online direkt från Webex-appen.

En administratör kan välja att etablera (konfigurera, aktivera och auktorisera) integreringen för deras organisation. Se Hantering av tillhandahållande av innehåll.

När du har gjort etableringssteget för organisationen måste varje användare självständigt auktorisera Webex-appen att komma åt OneDrive och/eller SharePoint Online för deras räkning.

Detta gör det möjligt för användaren att arbeta med Microsoft OneDrive och delaPoint Online-innehåll från Webex-appen. Användare bör läsa Webex-appen | Microsoft One Drive och delaPoint Online.

Autentisering och behörighet

Integreringen mellan Webex-appen och Microsoft Azure eller Office 365 är helt appcentrerad. Alla Microsoft Cloud-API:er (OneDrive eller SharePoint Online) ringas direkt från Webex-appen. Dessa API:er är OAuth2-skyddade resurser och kräver en åtkomsttoken för att få säker åtkomst till dem.

För att få en åtkomsttoken måste användare först autentisera och sedan auktorisera Webex-appen. Den utfärdad åtkomsttoken skickas sedan i rubriken Behörighet för varje API-anrop till Microsoft OneDrive eller SharePoint Online. Alla API-anrop görs med HTTPS. Mer information finns i avsnittet Användningsfall i den här artikeln.

Sessionscookies och uppdateringstoken som utfärdas som en del av autentisering och auktorisering krypteras och lagras säkert på användarens Webex-appenhet. Ingen autentiserings- eller behörighetsinformation relaterad till användaren av OneDrive eller SharePoint Online utsätts för Webex Cloud-tjänsterna. Mer information om cachelagring i Webex-appen finns i Tekniska Ops och Säkerhet – Vanliga frågor .

Dataanvändning och -lagring

Om du vill dela ett dokument, visa ett dokument miniatyrbild eller förhandsgranska ett dokument från Microsoft OneDrive eller SharePoint Online använder Webex-appen enhets-ID, objekt-ID, dokumenttitel och absolut eller delad URL till ett dokument. Dessa data lagras i Webex Cloud för alla dokument som delas med Webex-appen. Innehållet i Microsoft OneDrive- eller SharePoint Online-filen som delas i ett Webex-apputrymme lagras aldrig i Webex Cloud.

Data som lagras relaterade till dokument behandlas som känslig information. Webex-appen krypterar alltid känsliga data (t.ex. enhets-ID, objekt-ID, dokumenttitel eller länkar) innan den skickas till Webex Cloud. Det innebär att endast krypterade dokumentdata skickas eller lagras i Webex Cloud-tjänsterna.

För datakryptering använder Webex-appen Webex Cloud-krypteringstjänsten. Nyckelhantering tillhandahålls antingen av den molnbaserade nyckelhanteringsservern (Key Management Server, KMS) eller, om du väljer att distribuera Hybrid-datasäkerhet, av din egen lokala KMS. Mer information finns i Säkerhetsdokument om Webex-appen.

Webex-appen cachelagrar data lokalt på användarens enheter. Dessa data krypteras under rest på enheten. Mer information om cachelagring i Webex-appen finns i Tekniska Ops och Säkerhet – Vanliga frågor .

Även om din klient kan använda multi-geo-funktioner i Office 365 för att lagra data på en viss plats lagrar Webex-appen endast data i dess datacenter. Mer information om Webex datacenter finns i avsnitt 3 i databladet om sekretess i CiscoWebex.

Stöd för Office 365-klient

En enda Office 365-klient kan konfigureras för en enda Cisco Webex-organisation. Vi stöder endast den globala och moderera statliga instansen av Office 365. Andra instanser som vi inte har stöd för inkluderar: USGovDoD, USGovGCCHigh, Kina och Tyskland.

Användningsfall

Följande är de användningsfall som stöds med Microsoft OneDrive och SharePoint Online-integreringsreferens.

Flödet inkluderar följande steg på hög nivå.

1

Webex-appen begär behörighet att få åtkomst till innehållsresurser.

2

Microsoft Cloud uppmanar användaren att ange sina inloggningsuppgifter.

3

Webex-appen begär åtkomst och en uppdateringstoken.

Anslutningsprocess för Microsoft-konto

Flödet inkluderar följande steg på hög nivå.

1

Användaren klickar på bifogad fil.

2

Webex-appen öppnar Microsoft-filplockaren.

3

Användaren väljer en fil, behörighet, redigerar eller visningsläge och klickar sedan på Dela.

4

Webex-appen interagerar med Microsoft Cloud för att bygga en delad länk.

5

Webex-appen krypterar den nya delade länken och publicerar den.

6

Tjänsten Webex Conversation lagrar och sprider länken till alla medlemmar i utrymmet.

Dela en dokumentprocess

Flödet inkluderar följande steg på hög nivå.

1

Webex-appen tar emot en meddelandehändelse med en delad länk.

2

Webex-appen avkrypterar den delade länken och använder användarens inloggningsuppgifter för att begära miniatyrbilder från Microsoft.

Miniatyråtergivningsprocess

Flödet inkluderar följande steg på hög nivå.

1

Användaren klickar på den delade länken.

2

Webex-appen använder sessionscookies för att öppna den delade länken i en inbäddad webbläsare.

Visa en dokumentprocess

Microsoft API-användning

Webex-appen använder API:er från Azure Active Directory (AD) v2 och Microsoft Graph. Azure AD används för slutanvändares behörighet. Microsoft Graph används för att komma åt Microsoft OneDrive- och SharePoint-dokument. Även om dessa API:er har stöd för ett stort antal åtgärder används endast en undergrupp av kommandon.

Azure AD v2-slutpunkter

Azure Active Directory v2

Användning

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Lös in kod för åtkomsttoken

Microsoft Graph-slutpunkter

Microsoft Graph-åtgärd

Användning

HÄMTA/jag/enhet/rot/barn

Läser rotkatalog

GET /me/drive/items/{file_id}

Läser information om en fil

GET /me/drive/items/{file_id}/miniatyrbilder/0/large/content

Läser miniatyrer av en fil

INLÄGG/objekt/{file_id}/förhandsgranskning

Läser förhandsgranskning av en fil

POST /me/drive/items/{file_id}/skapalänk

Skapar länk till en fil

GET /shares/{item}/driveItem

Läser metadata från en delad länk

GET /shares/{item}/root/thumbnails/0/large/content

Läser miniatyrer för en delad länk

GET /me/drive//items/{{file_id}}/behörigheter

Läser behörighet för en fil