Voraussetzungen für den Microsoft Teams Connector
Einführung
Als Microsoft Teams-Verbindung eine Anwendung sein wird, die eine Schnittstelle zu Microsoft hat, müssen Sie eine Anwendung bei Microsoft Entra ID registrieren mit einem bestimmten Satz von Berechtigungen.
Der Microsoft Teams Connector unterstützt OAuth 2.0 mithilfe dieses Microsoft Entra ID -App-Registrierungsprozesses.
Beachten Sie, dass für die Verwendung aller Microsoft Teams Connector-Aktivitäten 31 API Berechtigungen erforderlich sind. Daher ist ein Konto mit ausreichenden Grenzen für angeforderte Berechtigungen pro App muss verwendet werden.
Weitere Informationen zum Registrieren von Anwendungen und Erteilen von Berechtigungen finden Sie in der Microsoft Graph-Dokumentation.
Sie können eine Microsoft Teams Anwendung im Microsoft Entra ID Portal erstellen oder mithilfe eines Script, wie in den folgenden Abschnitten beschrieben.
Wichtig
Wenn die Multi-Faktor-Authentifizierung (MFA) in der Microsoft Entra ID Organisation aktiviert ist, müssen Sie die Anwendung von den Richtlinien für bedingten Zugriff ausschließen (erforderlich für eine erfolgreiche Verbindung mithilfe des Microsoft Teams Connectors).
Schritte zur Registrierung der Microsoft Entra ID App
Nach der Anmeldung beim Microsoft Azure Portal, erstellen Sie eine neue Anwendung, indem Sie in der linken Seitenleiste auf App-Registrierungen klicken und dann im angezeigten Tool-Menü auf Neue Registrierung klicken:
Sie werden zu einem Formular weitergeleitet, in dem Sie einen Namen für Ihre Anwendung angeben können. Geben Sie einen Namen ein (z. B. Jitterbit-Microsoft-Teams-Connector), akzeptieren Sie den standardmäßig unterstützten Kontotyp und klicken Sie auf Registrieren:
Sobald die App erstellt ist, können Sie auf der Übersichtsseite der Anwendung deren Anwendungs-ID (Client-ID) und Verzeichnis-ID (Mandant-ID) abrufen:
Über den Link zu Zertifikate & Geheimnisse in der linken Seitenleiste können Sie ein neues Client-Geheimnis für die Anwendung erstellen. Daraus können Sie den Wert des Client-Geheimnisses entnehmen:
Hinweis
Der Wert des Client-Geheimnisses wird im Feld Client-Geheimnis der Verbindung verwendet. Der Wert ist nur einmal sichtbar, wenn er erstellt wird, und sollte kopiert und sicher gespeichert werden. Andernfalls müssen Sie ein neues Client-Geheimnis erstellen.
Kopieren Sie diese beiden IDs und den Wert des Client-Geheimnisses und speichern Sie sie sicher, damit Sie sie beim Konfigurieren des Connectors abrufen können.
Microsoft Graph-API Berechtigungen
Nachdem Sie die App erstellt haben, müssen Sie die API Berechtigungen der Anwendung konfigurieren.
Registrierte Anwendungen dürfen APIs nur aufrufen, wenn ihnen die entsprechende Berechtigung erteilt wurde. In der folgenden Tabelle sind die Mindestanforderungen an die Microsoft Graph-API aufgeführt, die zur Verwendung aller Microsoft Teams Connector-Aktivitäten erforderlich sind. Beachten Sie, dass diese Liste 31 Berechtigungen enthält. Ein Konto mit ausreichenden Grenzen für angeforderte Berechtigungen pro App muss verwendet werden.
Um Berechtigungen hinzuzufügen, klicken Sie in der linken Seitenleiste der App-Registrierung auf API Berechtigungen, um die Berechtigungen der App anzuzeigen, und klicken Sie dann auf Berechtigung hinzufügen, um mit der Auswahl der Berechtigungen zu beginnen. Diese Berechtigungen stammen alle aus der Microsoft Graph-API.
| API/Berechtigungsname | Typ | Beschreibung | Zustimmung des Administrators erforderlich |
|---|---|---|---|
| Channel.Create | Delegiert | Kanäle erstellen | Ja |
| Channel.Delete.All | Delegiert | Kanäle löschen | Ja |
| Channel.ReadBasic.All | Delegiert | Namen und Beschreibungen von Kanälen lesen | Nein |
| ChannelMember.Read.All | Delegiert | Mitglieder von Kanälen lesen | Ja |
| ChannelMember.ReadWrite.All | Delegiert | Mitglieder zu Kanälen hinzufügen und daraus entfernen | Ja |
| ChannelMessage.Edit | Delegiert | Kanalnachrichten des Benutzers bearbeiten | Ja |
| ChannelMessage.Read.All | Delegiert | Benutzerkanalnachrichten lesen | Ja |
| ChannelMessage.Send | Delegiert | Kanalnachrichten senden | Nein |
| ChannelSettings.Read.All | Delegiert | Namen, Beschreibungen und Einstellungen von Kanälen lesen | Nein |
| ChannelSettings.ReadWrite.All | Delegiert | Namen, Beschreibungen und Einstellungen des Kanals lesen und schreiben | Ja |
| Chat.Create | Delegiert | Chats erstellen | Nein |
| Chat.Read | Delegiert | Chatnachrichten des Benutzers lesen | Nein |
| Chat.ReadBasic | Delegiert | Namen und Mitglieder von Benutzer-Chat-Threads lesen | Nein |
| Chat.ReadWrite | Delegiert | Chatnachrichten des Benutzers lesen und schreiben | Nein |
| ChatMember.Read | Delegiert | Mitglieder von Chats lesen | Ja |
| ChatMember.ReadWrite | Delegiert | Mitglieder zu Chats hinzufügen und daraus entfernen | Ja |
| ChatMessage.Read | Delegiert | Chatnachrichten des Benutzers lesen | Nein |
| ChatMessage.Send | Delegiert | Benutzer-Chatnachrichten senden | Nein |
| Directory.AccessAsUser.All | Delegiert | Auf das Verzeichnis als angemeldeter Benutzer zugreifen | Ja |
| Directory.Read.All | Delegiert | Verzeichnisdaten lesen | Ja |
| Directory.ReadWrite.All | Delegiert | Verzeichnisdaten lesen und schreiben | Ja |
| Group.Read.All | Delegiert | Alle Gruppen lesen | Ja |
| Group.ReadWrite.All | Delegiert | Alle Gruppen lesen und schreiben | Ja |
| GroupMember.Read.All | Delegiert | Gruppenmitgliedschaften lesen | Ja |
| GroupMember.ReadWrite.All | Delegiert | Gruppenmitgliedschaften lesen und schreiben | Ja |
| Team.Create | Delegiert | Teams erstellen | Nein |
| Team.ReadBasic.All | Delegiert | Namen und Beschreibungen von Teams lesen | Nein |
| TeamSettings.Read.All | Delegiert | Teameinstellungen lesen | Ja |
| TeamSettings.ReadWrite.All | Delegiert | Teameinstellungen lesen und ändern | Ja |
| User.Read | Delegiert | Anmelden und Benutzerprofil lesen | Nein |
| User.ReadWrite.All | Delegiert | Vollständige Profile aller Benutzer lesen und schreiben | Ja |
Sobald Sie Berechtigungen hinzugefügt haben, klicken Sie auf Administratorzustimmung erteilen, um die Registrierung abzuschließen:
Nach Abschluss sollte jede Berechtigung mit einem grünen Häkchen versehen sein:
Script zum Erstellen einer Microsoft Teams-App
Für die Verwendung auf Windows-Systemen steht ein nicht unterstütztes PowerShell Script zur Verfügung, um eine entsprechend konfigurierte Teams-App in Microsoft Entra ID mit den entsprechenden Berechtigungen zu erstellen, die für die Verbindung über den Jitterbit-Connector erforderlich sind.
Warnung
Das Script wird von Jitterbit nicht unterstützt. Die Nutzung erfolgt auf eigene Gefahr.
- Laden Sie das unten bereitgestellte Script herunter.
- Überprüfen und passen Sie das Script an, wenn Sie für die fertige App einen anderen Namen wünschen.
- Gehen Sie zu PowerShell. Möglicherweise müssen Sie Administrator- und Ausführungsberechtigungen auf Ihrem System und seiner Shell konfigurieren, um das Script ausführen zu können.
- Führen Sie das Script aus mit
./AddTeamsAppPowerShell.v2.ps1. - Geben Sie bei der entsprechenden Aufforderung Ihre Microsoft Entra ID -Administratorberechtigungen ein.
- Bei Erfolg wird in Microsoft Entra ID eine neue App mit dem Namen Teams App erstellt.
- Erstellen Sie ein Client-Geheimnis und kopieren Sie es mit der Anwendungs-ID (Client-ID) und der Verzeichnis-ID (Mandant-ID) wie oben beschrieben.
- Erteilen Sie die Administratoreinwilligung wie oben beschrieben.
Laden Sie das Script addteamSAPppowershell herunter: material-file-download-outline:
Nächste Schritte
Nachdem die Registrierung abgeschlossen und Berechtigungen hinzugefügt wurden, können Sie jetzt die Verbindung konfigurieren und testen.