Requisitos previos para el conector de Microsoft Teams en Jitterbit Integration Studio
Introducción
Como la conexión de Microsoft Teams será una aplicación que interactúa con Microsoft, necesitarás registrar una aplicación en Microsoft Entra ID con un conjunto específico de permisos.
El conector de Microsoft Teams admite OAuth 2.0 utilizando este proceso de registro de aplicaciones de Microsoft Entra ID.
Ten en cuenta que el uso de todas las actividades del conector de Microsoft Teams requiere 31 permisos de API. Por lo tanto, se debe utilizar una cuenta con suficientes límites en los permisos solicitados por aplicación.
Información adicional sobre el registro de aplicaciones y la concesión de permisos está disponible en la documentación de Microsoft Graph.
Puedes crear una aplicación de Microsoft Teams en el portal de Microsoft Entra ID o usando un script, como se describe en las siguientes secciones.
Importante
Si la autenticación multifactor (MFA) está habilitada en la organización de Microsoft Entra ID, debes excluir la aplicación de las políticas de acceso condicional (requerido para una conexión exitosa utilizando el conector de Microsoft Teams).
Pasos para el registro de la aplicación de Microsoft Entra ID
Después de iniciar sesión en el portal de Microsoft Azure, crea una nueva aplicación haciendo clic en Registros de aplicaciones en la barra lateral izquierda y luego haciendo clic en Nuevo registro en el menú de herramientas que aparece:
Se te llevará a un formulario donde puedes proporcionar un nombre para tu aplicación. Ingresa un nombre (como Jitterbit-Microsoft-Teams-Connector), acepta el tipo de cuenta admitido por defecto y haz clic en Registrar:
Una vez que se crea la aplicación, desde la página de Resumen de esa aplicación puedes obtener su ID de aplicación (cliente) y ID de directorio (inquilino):
Usando el enlace a Certificados y secretos en la barra lateral izquierda, puedes crear un nuevo secreto de cliente para la aplicación. A partir de esto, puedes obtener el valor del secreto de cliente:
Nota
El Valor del secreto de cliente es lo que se utiliza en el campo Secreto de cliente de la conexión. El valor es visible solo una vez, cuando se crea, y debe ser copiado y almacenado de forma segura. De lo contrario, necesitarás crear un nuevo secreto de cliente.
Copia estos dos IDs y el valor del secreto de cliente y guárdalos de forma segura para que puedas recuperarlos al configurar el conector.
Permisos de la API de Microsoft Graph
Después de crear la aplicación, necesitas configurar los permisos de la API de la aplicación.
Las aplicaciones registradas están autorizadas a llamar a las API solo cuando se les otorgan permisos. La siguiente tabla enumera el conjunto mínimo de permisos requeridos de la API de Microsoft Graph necesarios para utilizar todas las actividades del conector de Microsoft Teams. Ten en cuenta que, dado que esta lista tiene 31 permisos, se debe utilizar una cuenta con suficientes límites en los permisos solicitados por aplicación.
Para agregar permisos, haz clic en Permisos de API en la barra lateral izquierda del registro de la aplicación para ver los permisos de la aplicación, y luego haz clic en Agregar un permiso para comenzar la selección de permisos. Estos permisos son todos de la API de Microsoft Graph.
| Nombre de API/Permiso | Tipo | Descripción | Consentimiento de administrador requerido |
|---|---|---|---|
| Channel.Create | Delegado | Crear canales | Sí |
| Channel.Delete.All | Delegado | Eliminar canales | Sí |
| Channel.ReadBasic.All | Delegado | Leer los nombres y descripciones de los canales | No |
| ChannelMember.Read.All | Delegado | Leer los miembros de los canales | Sí |
| ChannelMember.ReadWrite.All | Delegado | Agregar y eliminar miembros de los canales | Sí |
| ChannelMessage.Edit | Delegado | Editar los mensajes de canal del usuario | Sí |
| ChannelMessage.Read.All | Delegado | Leer los mensajes de canal del usuario | Sí |
| ChannelMessage.Send | Delegado | Enviar mensajes de canal | No |
| ChannelSettings.Read.All | Delegado | Leer los nombres, descripciones y configuraciones de los canales | No |
| ChannelSettings.ReadWrite.All | Delegado | Leer y escribir los nombres, descripciones y configuraciones de los canales | Sí |
| Chat.Create | Delegado | Crear chats | No |
| Chat.Read | Delegado | Leer los mensajes de chat del usuario | No |
| Chat.ReadBasic | Delegado | Leer nombres y miembros de los hilos de chat del usuario | No |
| Chat.ReadWrite | Delegado | Leer y escribir mensajes de chat del usuario | No |
| ChatMember.Read | Delegado | Leer los miembros de los chats | Sí |
| ChatMember.ReadWrite | Delegado | Agregar y eliminar miembros de los chats | Sí |
| ChatMessage.Read | Delegado | Leer los mensajes de chat del usuario | No |
| ChatMessage.Send | Delegado | Enviar mensajes de chat del usuario | No |
| Directory.AccessAsUser.All | Delegado | Acceder al directorio como el usuario autenticado | Sí |
| Directory.Read.All | Delegado | Leer datos del directorio | Sí |
| Directory.ReadWrite.All | Delegado | Leer y escribir datos del directorio | Sí |
| Group.Read.All | Delegado | Leer todos los grupos | Sí |
| Group.ReadWrite.All | Delegado | Leer y escribir todos los grupos | Sí |
| GroupMember.Read.All | Delegado | Leer membresías de grupos | Sí |
| GroupMember.ReadWrite.All | Delegado | Leer y escribir membresías de grupos | Sí |
| Team.Create | Delegado | Crear equipos | No |
| Team.ReadBasic.All | Delegado | Leer los nombres y descripciones de los equipos | No |
| TeamSettings.Read.All | Delegado | Leer configuraciones de equipos | Sí |
| TeamSettings.ReadWrite.All | Delegado | Leer y cambiar configuraciones de equipos | Sí |
| User.Read | Delegado | Iniciar sesión y leer el perfil del usuario | No |
| User.ReadWrite.All | Delegado | Leer y escribir todos los perfiles completos de los usuarios | Sí |
Una vez que hayas agregado los permisos, haz clic en Conceder consentimiento de administrador para completar el registro:
Una vez completado, cada permiso debería tener una marca de verificación verde:
Script para crear una aplicación de Microsoft Teams
Un script de PowerShell no soportado está disponible para su uso en sistemas Windows para crear una Aplicación de Teams configurada adecuadamente en Microsoft Entra ID con los permisos necesarios para conectarse utilizando el conector de Jitterbit.
Advertencia
El script no es soportado por Jitterbit. Todo uso es bajo tu propio riesgo.
- Descarga el script proporcionado a continuación.
- Revisa y ajusta el script si deseas un nombre diferente para la aplicación completada.
- Ve a PowerShell. Es posible que necesites configurar permisos de administrador y de ejecución en tu sistema y su shell para poder ejecutar el script.
- Ejecuta el script usando
./AddTeamsAppPowerShell.v2.ps1. - Cuando se te solicite, ingresa tus permisos de administrador de Microsoft Entra ID.
- Si es exitoso, se creará una nueva aplicación en Microsoft Entra ID llamada Aplicación de Teams.
- Crea un secreto de cliente y cópialo junto con el ID de aplicación (cliente) y el ID de directorio (inquilino) como se describe arriba.
- Concede consentimiento de administrador como se describe arriba.
Descargar script addteamSAPppowershell
Próximos pasos
Con el registro completado y los permisos agregados, ahora puedes configurar y probar la conexión.