Зведення

Інтеграція програми Webex із Microsoft OneDrive і SharePoint Online дає користувачам можливість надавати спільний доступ і отримувати доступ до контенту, що зберігається в Microsoft OneDrive і SharePoint Online, безпосередньо з програми Webex.

Адміністратор може вибрати надання (налаштування, ввімкнення та авторизацію) інтеграції для своєї організації. Див. статтю Забезпечення керування контентом.

Після того як ви виконаєте крок підготовки для організації, кожен користувач повинен самостійно авторизувати програму Webex для доступу до OneDrive та/або SharePoint Online від свого імені.

Це дає змогу користувачеві працювати з Microsoft OneDrive і контентом SharePoint Online з програми Webex. Користувачі повинні прочитати Програма Webex| Microsoft OneDrive і SharePoint Online .

Аутентифікація та авторизація

Інтеграція між програмою Webex і Microsoft Azure або Office 365 повністю залежить від програми. Усі хмарні API Microsoft (OneDrive або SharePoint Online) викликаються безпосередньо з програми Webex. Ці API є захищеними ресурсами OAuth2 і потребують маркера доступу для безпечного доступу до них.

Щоб отримати маркер доступу, користувачі повинні спочатку автентифікуватися, а потім авторизувати програму Webex. Потім виданий маркер доступу надсилається в заголовку Авторизація для кожного виклику API до Microsoft OneDrive або SharePoint Online. Всі виклики API здійснюються за допомогою HTTPS. Додаткову інформацію див. у розділі "Випадки використання" цієї статті.

Файли cookie сеансу та маркери оновлення, що випускаються як частина автентифікації та авторизації, шифруються та безпечно зберігаються на пристрої програми Webex користувача. Жодна інформація про автентифікацію або авторизацію, пов 'язана з користувачем OneDrive або SharePoint Online, ніколи не доступна для хмарних служб Webex. Додаткову інформацію про кешування програми Webex див Технічні операції та безпека: поширені запитання .

Використання та зберігання даних

Щоб надати спільний доступ до документа, відобразити мініатюру документа або попередньо переглянути документ із Microsoft OneDrive або SharePoint Online, програма Webex використовує ідентифікатор диска, ідентифікатор елемента, заголовок документа та абсолютну або спільну URL-адресу документа. Ці дані зберігаються в хмарі Webex для будь-якого документа, до якого надається спільний доступ за допомогою програми Webex. Контент файлу Microsoft OneDrive або SharePoint Online, до якого надано спільний доступ у просторі програми Webex, ніколи не зберігається в хмарі Webex.

Дані, які ми зберігаємо, пов 'язані з документами, розглядаються як конфіденційна інформація. Програма Webex завжди шифрує конфіденційні дані (як-от ідентифікатор диска, ідентифікатор елемента, заголовок документа або посилання) перед надсиланням їх у хмару Webex. Це означає, що лише зашифровані дані документів коли-небудь надсилаються або зберігаються в хмарних службах Webex.

Для шифрування даних програма Webex використовує службу шифрування Webex Cloud. Керування ключами забезпечується або хмарним сервером керування ключами (KMS), або, якщо ви вирішите розгорнути гібридну систему безпеки даних, власним локальним сервером KMS. Для отримання додаткової інформації див. документ про безпеку додатка Webex.

Програма Webex незалежно локально кешує дані на пристроях користувачів. Ці дані шифруються в стані спокою на пристрої. Додаткову інформацію про кешування програми Webex див Технічні операції та безпека: поширені запитання .

Хоча ваш клієнт може використовувати функції кількох географічних даних у Office 365 для зберігання даних у певному розташуванні, програма Webex зберігає дані лише в своїх центрах обробки даних. Для отримання додаткової інформації, що стосується місць розташування Центру даних Webex, див. розділ 3 Паспорта конфіденційності служби Cisco Webex.

Підтримка клієнтів Office 365

Для однієї організації Cisco Webex можна налаштувати одного клієнта Office 365. Ми підтримуємо лише екземпляр Office 365 у світі та помірному уряді. Інші випадки, які ми не підтримуємо, включають: USGovDoD, USGovGCCHigh, Китай та Німеччина.

Випадки використання

Нижче наведено випадки використання, що підтримуються Microsoft OneDrive і SharePoint Online Integration Reference.

Потік включає наступні кроки високого рівня.

1

Програма Webex запитує авторизацію для доступу до ресурсів контенту.

2

Microsoft Cloud пропонує користувачеві ввести свої облікові дані.

3

Програма Webex запитує доступ і маркер оновлення.

Процес підключення облікового запису Microsoft

Потік включає наступні кроки високого рівня.

1

Користувач натискає вкладений файл.

2

Програма Webex відкриває засіб вибору файлів Microsoft.

3

Користувач вибирає файл, дозволи, режим редагування або перегляду, а потім натискає спільний доступ.

4

Програма Webex взаємодіє з Microsoft Cloud для створення спільного посилання.

5

Програма Webex шифрує нове посилання в спільному доступі й публікує його.

6

Служба Webex Conversation зберігає і поширює посилання на всіх членів простору.

Спільний доступ до процесу обробки документів

Потік включає наступні кроки високого рівня.

1

Програма Webex отримує повідомлення про подію зі спільним посиланням.

2

Програма Webex розшифровує посилання в спільному доступі й використовує облікові дані користувача, щоб запитувати мініатюри в Microsoft.

Процес відтворення ескізів

Потік включає наступні кроки високого рівня.

1

Користувач натискає спільне посилання.

2

Програма Webex використовує файли cookie сеансу, щоб відкрити спільний доступ у вбудованому браузері.

Перегляд процесу документообігу

Використання API Microsoft

Програма Webex використовує API з Azure Active Directory (AD) версії 2 і Microsoft Graph. Azure AD використовується для авторизації кінцевого користувача. Microsoft Graph використовується для доступу до документів Microsoft OneDrive і SharePoint. Хоча ці API підтримують широкий спектр операцій, використовується лише підмножина команд.

Кінцеві точки Azure AD v2

Azure Active Directory v2

Використання

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Використати код для маркера доступу

Кінцеві точки Microsoft Graph

Робота на графіку

Використання

GET /me/drive/root/children

Читає кореневий каталог

GET /me/drive/items/{file_id}

Читає подробиці файла

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Читає мініатюру файла

ДОПИС /елементи/{file_id}/попередній перегляд

Читає попередній перегляд файла

POST /me/drive/items/{file_id}/createLink

Створює посилання на файл

GET /shares/{item}/driveItem

Читає метадані зі спільного посилання

ОТРИМАТИ /share/{item}/root/thumbnails/0/large/content

Читає ескіз спільного посилання

GET /me/drive//items/{{file_id}}/permissions

Читає дозволи для файла