- 主页
- /
- 文章
感谢您的反馈。
Webex App | Microsoft OneDrive 和 SharePoint Online 集成参考
在此文章中
反馈?总结
Webex App 与 Microsoft OneDrive 和 SharePoint Online 的集成使用户能够直接从 Webex App 内共享和访问存储在 Microsoft OneDrive 和 SharePoint Online 中的内容。
管理员可以选择为其组织预配置(配置、启用和授权)集成。请参阅预配置内容管理。
完成组织配置步骤后,每个用户都必须单独授权 Webex App 访问 OneDrive。 and/or 代表他们使用 SharePoint Online。
这样,用户就可以在 Webex 应用内使用 Microsoft OneDrive 和 SharePoint Online 内容。用户应阅读 Webex App | Microsoft OneDrive 和 SharePoint Online。
验证和授权
Webex App 与 Microsoft Azure 或 Office 365 的集成完全以应用程序为中心。所有 Microsoft 云 API(OneDrive 或 SharePoint Online)均直接从 Webex App 调用。这些 API 是受 OAuth2 保护的资源,需要访问令牌才能安全地访问它们。
要获取访问令牌,用户必须先进行身份验证,然后授权 Webex App。然后,发放的访问令牌将通过每个 API 调用的授权头发送到 Microsoft OneDrive 或 SharePoint Online。所有 API 调用均使用 HTTPS 发起。有关更多信息,请参阅本文使用案例部分。
作为身份验证和授权的一部分而颁发的会话 cookie 和刷新令牌经过加密,并安全地存储在用户的 Webex App 设备上。与 OneDrive 或 SharePoint Online 用户相关的验证或授权信息不会向 Webex 云服务公开。有关 Webex 应用程序缓存的更多信息,请参阅 技术运维和安全 - 常见问题解答 。
数据使用和存储
要共享文档、显示文档缩略图或预览 Microsoft OneDrive 或 SharePoint Online 中的文档,Webex App 会使用驱动器 ID、项目 ID、文档标题以及文档的绝对 URL 或共享 URL。使用 Webex App 共享的任何文档,其数据都会存储在 Webex 云端。在 Webex 应用空间中共享的 Microsoft OneDrive 或 SharePoint Online 文件的内容永远不会存储在 Webex 云端。
我们存储的文档相关数据被视为敏感信息。Webex App 始终会在将敏感数据(例如驱动器 ID、项目 ID、文档标题或链接)发送到 Webex 云之前对其进行加密。这意味着只有经过加密的文档数据才会发送或存储在 Webex 云服务中。
Webex App 使用 Webex Cloud 加密服务进行数据加密。密钥可由云密钥管理服务器 (KMS) 负责管理,或者如果您选择部署混合数据安全,也可以由您自己的本地部署 KMS 管理。有关更多信息,请参阅 Webex 应用程序安全白皮书。
Webex App 会将数据独立缓存到用户设备本地。该数据在设备上静态加密。有关 Webex 应用程序缓存的更多信息,请参阅 技术运维和安全 - 常见问题解答 。
尽管您的租户可以使用 Office 365 中的多地理位置功能将数据存储在特定位置,但 Webex App 仅将数据存储在其数据中心。有关 Webex 数据中心位置的更多信息,请参阅 Cisco Webex 服务隐私数据表第 3 节。
Office 365 租户支持
可以为一个 Cisco Webex 组织配置一个 Office 365 租户。我们仅支持 Office 365 的全球和协调实例。其他不支持的实例包括:USGovDoD、USGovGCCHigh、中国和德国。
使用案例
以下是 Microsoft OneDrive 和 SharePoint Online 集成参考支持的使用案例。
该流程包含以下高级步骤。
| 1 |
Webex App 请求授权访问内容资源。 |
| 2 |
Microsoft Cloud 提示用户输入其凭证。 |
| 3 |
Webex App 请求访问令牌和刷新令牌。 |
Microsoft 帐户连接过程
该流程包含以下高级步骤。
| 1 |
用户单击附加文件。 |
| 2 |
Webex 应用会打开 Microsoft 文件选择器。 |
| 3 |
用户选择文件、权限、编辑或查看模式,然后单击共享。 |
| 4 |
Webex App 与 Microsoft Cloud 交互以建立共享链接。 |
| 5 |
Webex App 会对新共享的链接进行加密并发布。 |
| 6 |
Webex 对话服务可存储该链接并将其传播给空间中的所有成员。 |
共享文档流程
该流程包含以下高级步骤。
| 1 |
Webex App 收到一条包含共享链接的消息事件。 |
| 2 |
Webex App 会解密共享链接,并使用用户的凭据向 Microsoft 请求缩略图。 |
缩略图渲染过程
该流程包含以下高级步骤。
| 1 |
用户单击共享链接。 |
| 2 |
Webex App 使用会话 cookie 在嵌入式浏览器中打开共享链接。 |
查看文档过程
Microsoft API 使用
Webex App 使用 Azure Active Directory (AD) v2 和 Microsoft Graph 的 API。Azure AD 用于最终用户授权。Microsoft Graph 用于访问 Microsoft OneDrive 和 SharePoint 文档。虽然这些 API 支持多种操作,但只使用一部分命令。
Azure AD v2 端点
|
Azure Active Directory v2 |
使用情况 |
|---|---|
|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
|
POST /oauth2/v2.0/token |
访问令牌的兑换代码 |
Microsoft Graph 端点
|
Graph 操作 |
使用情况 |
|---|---|
|
GET /me/drive/root/children |
读取根目录 |
|
得到 /me/drive/items/{file_id} |
读取文件的详细信息 |
|
得到 /me/drive/items/{file_id}/thumbnails/0/large/content |
读取文件的缩略图 |
|
邮政 /items/{file_id}/preview |
读取文件的预览 |
|
邮政 /me/drive/items/{file_id}/createLink |
创建文件的链接 |
|
GET /shares/{item}/driveItem |
从共享链接读取元数据 |
|
GET /shares/{item}/root/thumbnails/0/large/content |
读取共享链接的缩略图 |
|
得到 /me/drive//items/{{file_id}}/permissions |
读取文件的权限 |
