Pré-requisitos para o conector do Microsoft Teams no Jitterbit Integration Studio
Introdução
Como a conexão do Microsoft Teams será um aplicativo que se comunica com a Microsoft, você precisará registrar um aplicativo no Microsoft Entra ID com um conjunto específico de permissões.
O conector do Microsoft Teams suporta OAuth 2.0 usando esse processo de registro de aplicativo do Microsoft Entra ID.
Observe que o uso de todas as atividades do conector do Microsoft Teams requer 31 permissões de API. Assim, deve-se usar uma conta com limites suficientes de permissões solicitadas por aplicativo.
Informações adicionais sobre como registrar aplicativos e conceder permissões estão disponíveis na documentação do Microsoft Graph.
Você pode criar um aplicativo do Microsoft Teams no portal do Microsoft Entra ID ou usando um script, conforme descrito nas seções a seguir.
Importante
Se a autenticação multifator (MFA) estiver habilitada na organização do Microsoft Entra ID, você deve excluir o aplicativo das políticas de acesso condicional (necessário para uma conexão bem-sucedida usando o conector do Microsoft Teams).
Etapas de registro do aplicativo do Microsoft Entra ID
Após fazer login no portal do Microsoft Azure, crie um novo aplicativo clicando em Registros de aplicativos na barra lateral esquerda e, em seguida, clicando em Novo registro no menu de ferramentas que aparece:
Você será levado a um formulário onde poderá fornecer um nome para seu aplicativo. Insira um nome (como Jitterbit-Microsoft-Teams-Connector), aceite o tipo de conta suportado padrão e clique em Registrar:
Uma vez que o aplicativo é criado, na página de Visão geral desse aplicativo, você pode obter seu ID do aplicativo (cliente) e ID do diretório (inquilino):
Usando o link para Certificados e segredos na barra lateral esquerda, você pode criar um novo segredo de cliente para o aplicativo. A partir disso, você pode obter o valor do segredo do cliente:
Nota
O Valor do segredo do cliente é o que é usado no campo Segredo do Cliente da conexão. O valor é visível apenas uma vez, quando é criado, e deve ser copiado e armazenado com segurança. Caso contrário, será necessário criar um novo segredo de cliente.
Copie esses dois IDs e o valor do segredo do cliente e armazene-os com segurança para que você possa recuperá-los ao configurar o conector.
Permissões da API Microsoft Graph
Após criar o aplicativo, você precisa configurar as permissões da API do aplicativo.
Aplicativos registrados estão autorizados a chamar APIs apenas quando recebem permissão. A tabela a seguir lista o conjunto mínimo de permissões da API Microsoft Graph necessárias para usar todas as atividades do conector do Microsoft Teams. Observe que, como esta lista possui 31 permissões, deve-se usar uma conta com limites suficientes sobre permissões solicitadas por aplicativo.
Para adicionar permissões, clique em Permissões da API na barra lateral esquerda do registro do aplicativo para visualizar as permissões do aplicativo e, em seguida, clique em Adicionar uma permissão para iniciar a seleção de permissões. Essas permissões são todas da API Microsoft Graph.
| Nome da API/Permissão | Tipo | Descrição | Consentimento do Administrador Necessário |
|---|---|---|---|
| Channel.Create | Delegada | Criar canais | Sim |
| Channel.Delete.All | Delegada | Excluir canais | Sim |
| Channel.ReadBasic.All | Delegada | Ler os nomes e descrições dos canais | Não |
| ChannelMember.Read.All | Delegada | Ler os membros dos canais | Sim |
| ChannelMember.ReadWrite.All | Delegada | Adicionar e remover membros dos canais | Sim |
| ChannelMessage.Edit | Delegada | Editar mensagens de canal do usuário | Sim |
| ChannelMessage.Read.All | Delegada | Ler mensagens de canal do usuário | Sim |
| ChannelMessage.Send | Delegada | Enviar mensagens de canal | Não |
| ChannelSettings.Read.All | Delegada | Ler os nomes, descrições e configurações dos canais | Não |
| ChannelSettings.ReadWrite.All | Delegada | Ler e escrever os nomes, descrições e configurações do canal | Sim |
| Chat.Create | Delegada | Criar chats | Não |
| Chat.Read | Delegada | Ler mensagens de chat do usuário | Não |
| Chat.ReadBasic | Delegada | Ler nomes e membros de threads de chat do usuário | Não |
| Chat.ReadWrite | Delegada | Ler e escrever mensagens de chat do usuário | Não |
| ChatMember.Read | Delegada | Ler os membros dos chats | Sim |
| ChatMember.ReadWrite | Delegada | Adicionar e remover membros dos chats | Sim |
| ChatMessage.Read | Delegada | Ler mensagens de chat do usuário | Não |
| ChatMessage.Send | Delegada | Enviar mensagens de chat do usuário | Não |
| Directory.AccessAsUser.All | Delegada | Acessar diretório como o usuário conectado | Sim |
| Directory.Read.All | Delegada | Ler dados do diretório | Sim |
| Directory.ReadWrite.All | Delegada | Ler e escrever dados do diretório | Sim |
| Group.Read.All | Delegada | Ler todos os grupos | Sim |
| Group.ReadWrite.All | Delegada | Ler e escrever todos os grupos | Sim |
| GroupMember.Read.All | Delegada | Ler associações de grupos | Sim |
| GroupMember.ReadWrite.All | Delegada | Ler e escrever associações de grupos | Sim |
| Team.Create | Delegada | Criar equipes | Não |
| Team.ReadBasic.All | Delegada | Ler os nomes e descrições das equipes | Não |
| TeamSettings.Read.All | Delegada | Ler as configurações das equipes | Sim |
| TeamSettings.ReadWrite.All | Delegada | Ler e alterar as configurações das equipes | Sim |
| User.Read | Delegada | Fazer login e ler o perfil do usuário | Não |
| User.ReadWrite.All | Delegada | Ler e escrever todos os perfis completos dos usuários | Sim |
Uma vez que você adicionou as permissões, clique em Conceder consentimento de administrador para concluir o registro:
Uma vez concluído, cada permissão deve ter uma marca de verificação verde:
Script para criar um aplicativo Microsoft Teams
Um script PowerShell não suportado está disponível para uso em sistemas Windows para criar um Aplicativo Teams configurado adequadamente no Microsoft Entra ID com as permissões necessárias para se conectar usando o conector Jitterbit.
Aviso
O script não é suportado pela Jitterbit. Todo o uso é por sua conta e risco.
- Baixe o script fornecido abaixo.
- Revise e ajuste o script se você quiser um nome diferente para o aplicativo concluído.
- Vá para o PowerShell. Você pode precisar configurar permissões de administrador e de execução em seu sistema e seu shell para executar o script.
- Execute o script usando
./AddTeamsAppPowerShell.v2.ps1. - Quando solicitado, insira suas permissões de administrador do Microsoft Entra ID.
- Se bem-sucedido, um novo aplicativo será criado no Microsoft Entra ID chamado Aplicativo Teams.
- Crie um segredo do cliente e copie-o junto com o ID do aplicativo (cliente) e ID do diretório (inquilino) conforme descrito acima.
- Conceda consentimento de administrador conforme descrito acima.
Baixar script addteamSAPppowershell
Próximos passos
Com o registro concluído e as permissões adicionadas, você pode agora configurar e testar a conexão.