Pré-requisitos do Microsoft Teams
Introdução
Como a conexão do Microsoft Teams será um aplicativo que faz interface com a Microsoft, você precisará registrar um aplicativo no Microsoft Azure Active Directory com um conjunto específico de permissões.
O conector do Microsoft Teams oferece suporte ao OAuth 2.0 usando este processo de registro de aplicativo do Microsoft Azure Active Directory.
Observe que usar todas as atividades do conector do Microsoft Teams requer 31 permissões de API. Como tal, uma conta com limites suficientes em permissões solicitadas por aplicativo deve ser usado.
Informações adicionais sobre o registro de aplicativos e a concessão de permissões estão disponíveis na documentação do Microsoft Graph.
Você pode criar um aplicativo do Microsoft Teams no portal do Microsoft Azure Active Directory ou por usando um script, conforme descrito nas seções a seguir.
Importante
Se a autenticação multifator (MFA) estiver habilitada na organização do Microsoft Azure Active Directory, você deverá excluir o aplicativo das políticas de acesso condicional (necessário para uma conexão bem-sucedida usando o conector do Microsoft Teams).
Etapas de Registro do Aplicativo Microsoft Azure
Após efetuar login no Microsoft Azure Active Directory, crie um novo aplicativo clicando em Registros de aplicativos na barra lateral esquerda e, em seguida, clicando em Novo registro no menu de ferramentas que aparece:
Você será levado a um formulário onde poderá fornecer um nome para sua aplicação. Insira um nome (como Jitterbit-Microsoft-Teams-Connector), aceite o tipo de conta padrão com suporte e clique em Registrar:
Depois que o aplicativo for criado, na página Visão geral desse aplicativo, você poderá obter seu ID do aplicativo (cliente) e ID do diretório (locatário):
Usando o link para Certificados e segredos na barra lateral esquerda, você pode criar um novo segredo de cliente para o aplicativo. A partir disso, você pode obter o valor do segredo do cliente:
Nota
O Valor do segredo do cliente é o que é usado no campo Segredo do cliente da conexão. O valor é visível apenas uma vez, quando é criado, e deve ser copiado e armazenado com segurança. Caso contrário, você precisará criar um novo segredo do cliente.
Copie esses dois IDs e o valor do segredo do cliente e armazene-os com segurança para que você possa recuperá-los ao configurar o conector.
Permissões da API do Microsoft Graph
Depois de criar o aplicativo, você precisa configurar as permissões da API do aplicativo.
Os aplicativos registrados são autorizados a chamar APIs somente quando recebem permissão. A tabela a seguir lista o conjunto mínimo de permissões necessárias da API do Microsoft Graph para usar todas as atividades do conector do Microsoft Teams. Observe que, como essa lista tem 31 permissões, uma conta com limites de permissões solicitadas por aplicativo deve ser usado.
Para adicionar permissões, clique em Permissões de API na barra lateral esquerda do registro do aplicativo para visualizar as permissões do aplicativo e, em seguida, clique em Adicionar uma permissão para iniciar a seleção de permissões. Essas permissões são todas da API do Microsoft Graph.
| Nome da API/Permissão | Tipo | Descrição | Consentimento do administrador necessário |
|---|---|---|---|
| Channel.Create | Delegado | Criar canais | Sim |
| Canal.Excluir.Todos | Delegado | Excluir canais | Sim |
| Channel.ReadBasic.All | Delegated | Leia os nomes e descrições dos canais | Não |
| ChannelMember.Read.All | Delegated | Ler os membros dos canais | Sim |
| ChannelMember.ReadWrite.All | Delegado | Adicionar e remover membros de canais | Sim |
| ChannelMessage.Edit | Delegated | Editar mensagens do canal do usuário | Sim |
| ChannelMessage.Read.All | Delegated | Ler mensagens do canal do usuário | Sim |
| ChannelMessage.Send | Delegated | Enviar mensagens de canal | Não |
| ChannelSettings.Read.All | Delegated | Lê os nomes, descrições e configurações dos canais | Não |
| ChannelSettings.ReadWrite.All | Delegated | Lê e escreve os nomes, descrições e configurações do canal | Sim |
| Chat.Create | Delegado | Criar chats | Não |
| Chat.Read | Delegado | Ler mensagens de bate-papo do usuário | Não |
| Chat.ReadBasic | Delegado | Ler nomes e membros de tópicos de bate-papo de usuários | Não |
| Chat.ReadWrite | Delegado | Ler e escrever mensagens de bate-papo do usuário | Não |
| ChatMember.Read | Delegated | Ler os membros dos chats | Sim |
| ChatMember.ReadWrite | Delegado | Adicionar e remover membros de chats | Sim |
| ChatMessage.Read | Delegated | Ler mensagens de bate-papo do usuário | Não |
| ChatMessage.Send | Delegated | Enviar mensagens de bate-papo do usuário | Não |
| Directory.AccessAsUser.All | Delegated | Acessar diretório como o usuário conectado | Sim |
| Directory.Read.All | Delegado | Ler dados do diretório | Sim |
| Directory.ReadWrite.All | Delegated | Ler e escrever dados de diretório | Sim |
| Group.Read.All | Delegado | Ler todos os grupos | Sim |
| Group.ReadWrite.All | Delegated | Ler e escrever todos os grupos | Sim |
| GroupMember.Read.All | Delegated | Ler associações de grupo | Sim |
| GroupMember.ReadWrite.All | Delegated | Ler e escrever associações de grupo | Sim |
| Team.Create | Delegado | Criar equipes | Não |
| Team.ReadBasic.All | Delegado | Ler os nomes e descrições das equipes | Não |
| TeamSettings.Read.All | Delegado | Ler configurações de equipes | Sim |
| TeamSettings.ReadWrite.All | Delegado | Ler e alterar as configurações das equipes | Sim |
| User.Read | Delegado | Entre e leia o perfil do usuário | Não |
| User.ReadWrite.All | Delegado | Ler e escrever todos os perfis completos dos usuários | Sim |
Depois de adicionar permissões, clique em Conceder consentimento administrativo para concluir o registro:
Depois de concluída, cada permissão deve ter uma marca de seleção verde:
Script para Criar um Aplicativo do Microsoft Teams
Um script do PowerShell sem suporte está disponível para uso em sistemas Windows para criar um Aplicativo do Teams configurado apropriadamente no Azure AD com as permissões apropriadas necessárias para se conectar usando o conector Jitterbit.
Aviso
O script não é suportado pelo Jitterbit. Todo o uso é por sua conta e risco.
- Baixe o script fornecido abaixo.
- Revise e ajuste o script se desejar um nome diferente para o aplicativo concluído.
- Vá para o PowerShell. Talvez seja necessário configurar permissões de administrador e execução no seu sistema e no seu shell para executar o script.
- Execute o script usando
./AddTeamsAppPowerShell.v2.ps1. - Quando solicitado, insira suas permissões de administrador do Azure AD.
- Se for bem-sucedido, um novo aplicativo será criado no Azure AD chamado Teams App.
- Crie um segredo do cliente e copie-o com o ID do aplicativo (cliente) e o ID do diretório (locatário) conforme descrito acima.
- Conceda o consentimento do administrador conforme descrito acima.
Baixar script addteamSAPppowershell
Próximos Passos
Com o registro concluído e as permissões adicionadas, agora você pode configurar e testar a conexão.