Requisitos Previos de Microsoft Teams
Introducción
Como la conexión de Microsoft Teams será una aplicación que interactúa con Microsoft, deberá registrar una aplicación en Microsoft Azure Active Directory con un conjunto específico de permisos.
El conector de Microsoft Teams admite OAuth 2.0 mediante este proceso de registro de aplicaciones de Microsoft Azure Active Directory.
Tenga en cuenta que para usar todas las actividades del conector de Microsoft Teams se requieren 31 permisos de API. Por lo tanto, una cuenta con suficientes límites de permisos solicitados por aplicación debe utilizarse.
Hay información adicional sobre cómo registrar aplicaciones y otorgar permisos disponible en la documentación de Microsoft Graph.
Puede crear una aplicación de Microsoft Teams en el portal de Microsoft Azure Active Directory o mediante utilizando un secuencia de comandos, tal como se describe en las siguientes secciones.
Importante
Si la autenticación multifactor (MFA) está habilitada en la organización de Microsoft Azure Active Directory, debe excluir la aplicación de las políticas de acceso condicional (necesario para una conexión exitosa utilizando el conector de Microsoft Teams).
Pasos para el Registro de la Aplicación de Microsoft Azure
Después de iniciar sesión en Microsoft Azure Active Directory, crea una nueva aplicación haciendo clic en Registros de aplicaciones en la barra lateral izquierda y luego haciendo clic en Nuevo registro en el menú de herramientas que aparece:
Se le llevará a un formulario donde puede proporcionar un nombre para su aplicación. Ingrese un nombre (como Jitterbit-Microsoft-Teams-Connector), acepte el tipo de cuenta admitido de forma predeterminada y haga clic en Registrar:
Una vez creada la aplicación, desde la página Descripción general de esa aplicación, puede obtener su ID de aplicación (cliente) y su ID de directorio (inquilino):
Mediante el enlace a Certificados y secretos en la barra lateral izquierda, puede crear un nuevo secreto de cliente para la aplicación. A partir de ahí, puede obtener el valor del secreto de cliente:
Nota
El Valor del secreto del cliente es lo que se utiliza en el campo Secreto del cliente de la conexión. El valor es visible solo una vez, cuando se crea, y se debe copiar y almacenar de forma segura. De lo contrario, deberá crear un nuevo secreto del cliente.
Copie estos dos identificadores y el valor del secreto del cliente y guárdelos de forma segura para poder recuperarlos al configurar el conector.
Permisos de la API de Gráficos de Microsoft
Después de crear la aplicación, debes configurar los permisos de la API de la aplicación.
Las aplicaciones registradas están autorizadas a llamar a las APIs solo cuando se les otorga el permiso. La siguiente tabla enumera el conjunto mínimo de permisos de API de Microsoft Graph necesarios para usar todas las actividades del conector de Microsoft Teams. Tenga en cuenta que, como esta lista tiene 31 permisos, una cuenta con suficientes límites de permisos solicitados por aplicación debe utilizarse.
Para agregar permisos, haga clic en Permisos de API en la barra lateral izquierda del registro de la aplicación para ver los permisos de la aplicación y, luego, haga clic en Agregar un permiso para comenzar la selección de permisos. Todos estos permisos son de la API de Microsoft Graph.
| Nombre de API/permiso | Tipo | Descripción | Se requiere consentimiento del administrador |
|---|---|---|---|
| Canal.Crear | Delegado | Crear canales | Sí |
| Canal.Eliminar.Todo | Delegado | Eliminar canales | Sí |
| Channel.ReadBasic.All | Delegado | Leer los nombres y descripciones de los canales | No |
| ChannelMember.Read.All | Delegado | Leer los miembros de los canales | Sí |
| ChannelMember.ReadWrite.All | Delegado | Agregar y eliminar miembros de los canales | Sí |
| ChannelMessage.Edit | Delegado | Editar mensajes del canal del usuario | Sí |
| ChannelMessage.Read.All | Delegado | Leer mensajes del canal del usuario | Sí |
| ChannelMessage.Send | Delegado | Enviar mensajes de canal | No |
| ChannelSettings.Read.All | Delegado | Leer los nombres, descripciones y configuraciones de los canales | No |
| ChannelSettings.ReadWrite.All | Delegado | Leer y escribir los nombres, descripciones y configuraciones del canal | Sí |
| Chat.Crear | Delegado | Crear chats | No |
| Chat.Leer | Delegado | Leer mensajes de chat de usuario | No |
| Chat.ReadBasic | Delegado | Leer nombres y miembros de los hilos de chat de los usuarios | No |
| Chat.ReadWrite | Delegado | Leer y escribir mensajes de chat de usuario | No |
| ChatMember.Read | Delegado | Leer los miembros de los chats | Sí |
| ChatMember.ReadWrite | Delegado | Agregar y eliminar miembros de los chats | Sí |
| ChatMessage.Read | Delegado | Leer mensajes de chat de usuario | No |
| ChatMessage.Send | Delegado | Enviar mensajes de chat de usuario | No |
| Directory.AccessAsUser.All | Delegado | Acceder al directorio como el usuario que inició sesión | Sí |
| Directorio.Leer.Todo | Delegado | Leer datos del directorio | Sí |
| Directory.ReadWrite.All | Delegado | Leer y escribir datos del directorio | Sí |
| Grupo.Leer.Todo | Delegado | Leer todos los grupos | Sí |
| Grupo.Lectura.Escritura.Todos | Delegado | Leer y escribir todos los grupos | Sí |
| GroupMember.Read.All | Delegado | Leer membresías de grupos | Sí |
| GroupMember.ReadWrite.All | Delegado | Leer y escribir membresías de grupos | Sí |
| Equipo.Crear | Delegado | Crear equipos | No |
| Team.ReadBasic.All | Delegado | Leer los nombres y descripciones de los equipos | No |
| TeamSettings.Read.All | Delegado | Leer la configuración de los equipos | Sí |
| TeamSettings.ReadWrite.All | Delegado | Leer y cambiar la configuración de los equipos | Sí |
| Usuario.Lectura | Delegado | Iniciar sesión y leer perfil de usuario | No |
| User.ReadWrite.All | Delegado | Leer y escribir los perfiles completos de todos los usuarios | Sí |
Una vez que haya agregado los permisos, haga clic en Otorgar consentimiento de administrador para completar el registro:
Una vez completado, cada permiso debe tener una marca de verificación verde:
Secuencia de Comandos para Crear una Aplicación de Microsoft Teams
Hay un secuencia de comandos de PowerShell no compatible disponible para usar en sistemas Windows para crear una Teams App configurada adecuadamente en Azure AD con los permisos adecuados necesarios para conectarse mediante el conector Jitterbit.
Advertencia
El secuencia de comandos no es compatible con Jitterbit. El uso del mismo se realiza bajo su propio riesgo.
- Descargue el secuencia de comandos que se proporciona a continuación.
- Revise y ajuste el secuencia de comandos si desea un nombre diferente para la aplicación completa.
- Vaya a PowerShell. Es posible que deba configurar permisos de administrador y de ejecución en su sistema y su shell para poder ejecutar el secuencia de comandos.
- Ejecute el secuencia de comandos usando
./AddTeamsAppPowerShell.v2.ps1. - Cuando se le solicite, ingrese sus permisos de administrador de Azure AD.
- Si tiene éxito, se creará una nueva aplicación en Azure AD llamada Teams App.
- Cree un secreto de cliente y cópielo con el ID de aplicación (cliente) y el ID de directorio (inquilino) como se describe arriba.
- Otorgue el consentimiento del administrador como se describe arriba.
Descargar el secuencia de comandos addteamSAPppowershell
Próximos Pasos
Una vez completado el registro y agregados los permisos, ya puedes configurar y probar la conexión.