Mikroapps

Integration von Microsoft Outlook

Stellen Sie die Microsoft Outlook-Integration bereit, um Ereignisse und Bürozeiten zu planen bzw. zu bearbeiten und um eine Stunde vor Ereignisbeginn eine Benachrichtigung zu erhalten.

Hinweis:

Diese Integrationsvorlage ist als Preview erhältlich und in der Vorlagenliste, die beim Hinzufügen einer neuen Integration im Produkt angezeigt wird, als Preview markiert. In der Previewphase unterstützt der Entwickler die Vorlage nach bestem Bemühen, es besteht jedoch keine Supportverpflichtung. Als Preview erhältliche Integrationsvorlagen werden zum Testen und Validieren freigegeben. Wir raten davon ab, sie in Produktionsumgebungen bereitzustellen. Weitere Informationen finden Sie unter Wartungserklärung für Mikroapps-Integrationsvorlagen.

Ausführliche Details zur vorkonfigurierten Mikroapp für Microsoft Outlook finden Sie unter Verwenden von Microsoft Outlook-Mikroapps.

Prüfung der Voraussetzungen

Nach dem Einrichten dieser Integration mit Microsoft Outlook benötigen Sie diese Artefakte, um die Integration in Citrix Workspace-Mikroapps hinzuzufügen:

  • BASIS-URL: https://graph.microsoft.com/
  • AUTORISIERUNGS-URL: https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize
  • TOKEN-URL: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
  • CLIENT-ID: Die Client-ID ist die Zeichenfolge, die die eindeutigen Angaben des Autorisierungsservers zur Clientregistrierung darstellt.
  • GEHEIMER CLIENTSCHLÜSSEL: Der geheime Clientschlüssel ist eine eindeutige Zeichenfolge, die beim Einrichten der Zielanwendungsintegration ausgegeben wird.

Hinweis:

Sofern verfügbar, sollten Sie stets OAuth 2.0 zur Dienstauthentifizierung verwenden. OAuth 2.0 stellt sicher, dass Ihre Integration höchste Sicherheitsansprüche mit Ihrer konfigurierten Mikroapp erfüllt.

Konfigurieren Sie in Citrix Gateway die Unterstützung für Single Sign-On für Microsoft Outlook, damit Benutzer sich nur einmal anmelden und ihre Anmeldeinformationen nicht erneut eingeben müssen. Weitere Hinweise zum Konfigurieren von SSO finden Sie unter Citrix Gateway Service «https://docs.citrix.com/en-us/citrix-gateway-service/>.

Für die Integration ist ein regulärer Zugriff auf Ihre Microsoft Outlook-Instanz erforderlich. Wir empfehlen daher, ein dediziertes Benutzerkonto zu erstellen. Sie können die Berechtigungen mit https://docs.microsoft.com/en-us/graph/permissions-reference anzeigen. Dieses Konto muss über die folgenden Berechtigungen verfügen:

  • Erforderliche Berechtigungen für Dienstkonto: Volle Administratorrechte

Sie können nur eine begrenzte Anzahl an API-Anforderungen an bestimmte Ressourcen stellen. Daher empfehlen wir Folgendes:

Erstellen eines neuen Dienstkontos

Melden Sie sich hier an: https://account.microsoft.com/.

Konfigurieren des OAuth-Servers

Konfigurieren Sie den OAuth-Server so, dass Daten über die Microsoft Outlook-Integration gelesen werden.

  1. Melden Sie sich hier mit Ihrem Dienstkonto an: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps.
  2. Wählen Sie New registration.
  3. Wählen Sie für Supported account types die Option Accounts in any organizational directory (Any Azure AD directory - Multitenant).
  4. Füllen Sie die erforderlichen Felder aus und geben Sie im Feld “Redirect URL” die folgenden autorisierten Umleitungs-URLs für diese Integration ein: https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext
  5. Klicken Sie auf Register.
  6. Kopieren und speichern Sie die Angaben für Application (client) ID und Directory (tenant) ID, die im Bildschirm angezeigt sind. Verwenden Sie diese Details für die Dienstauthentifizierung, während Sie die Integration konfigurieren.
  7. Klicken Sie unter “Call APIs” auf View Permissions, wählen Sie Add a permission und dann die Kachel Microsoft Graph.
  8. Wählen Sie die Kachel Application permissions und fügen Sie folgende Bereiche hinzu: **User.Read.All Calendars.Read**
  9. Wählen Sie Grant admin consent for Citrix Systems und bestätigen Sie mit “Yes”.
  10. Wählen Sie im linken Bereich Certificates & secrets und dann New client secret. Wählen Sie unter “Expiration validity” die Option “Never” und klicken Sie auf “Add”.
  11. Kopieren und speichern Sie den Value aus den geheimen Clientschlüsseln.

Konfigurieren des OAuth-Client

Konfigurieren Sie den OAuth-Client so, dass Daten über die Microsoft Outlook-Integration zurückgeschrieben werden.

  1. Melden Sie sich hier mit Ihrem Dienstkonto an: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps.
  2. Wählen Sie New registration.
  3. Wählen Sie für Supported account types die Option Accounts in any organizational directory (Any Azure AD directory - Multitenant).
  4. Füllen Sie die erforderlichen Felder aus und geben Sie im Feld “Redirect URL” die folgenden autorisierten Umleitungs-URLs für diese Integration ein: https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback
  5. Klicken Sie auf Register.
  6. Kopieren und speichern Sie die Angaben für Application (client) ID und Directory (tenant) ID, die im Bildschirm angezeigt sind. Verwenden Sie diese Details für die Dienstauthentifizierung, während Sie die Integration konfigurieren.
  7. Klicken Sie unter “Call APIs” auf View Permissions, wählen Sie Add a permission und dann die Kachel Microsoft Graph.
  8. Wählen Sie die Kachel Delegated permissions und fügen Sie folgende Bereiche hinzu: **Calendars.ReadWrite**
  9. Wählen Sie Grant admin consent for Citrix Systems und bestätigen Sie mit “Yes”.
  10. Wählen Sie im linken Bereich Certificates & secrets und dann New client secret. Wählen Sie unter “Expiration validity” die Option “Never” und klicken Sie auf “Add”.
  11. Kopieren und speichern Sie den Value aus den geheimen Clientschlüsseln.

Hinzufügen der Integration zu Citrix Workspace-Mikroapps

Fügen Sie die Microsoft Outlook-Integration zu Citrix Workspace-Mikroapps hinzu, um eine Verbindung zu Ihrer Anwendung herzustellen. Die Authentifizierungsoptionen sind vorausgewählt. Stellen Sie sicher, dass diese Optionen ausgewählt sind, wenn Sie den Vorgang abschließen. Dadurch werden vorkonfigurierte Mikroapps mit Benachrichtigungen und Aktionen bereitgestellt, die in Ihrem Workspace sofort einsatzbereit sind.

Führen Sie die folgenden Schritte aus:

  1. Wählen Sie auf der Seite Mikroappintegrationen die Optionen Neue Integration hinzufügen und Neue Integration aus Citrix-Vorlagen hinzufügen.
  2. Wählen Sie die Microsoft Outlook-Kachel aus.
  3. Geben Sie einen Integrationsnamen ein.
  4. Geben Sie Connectorparameter ein.

    • Geben Sie die Basis-URL https://graph.microsoft.com/ der Instanz ein:
    • Wählen Sie ein Symbol für die Integration aus der Symbolbibliothek aus, oder belassen Sie das Standardsymbol.
  5. Wählen Sie unter Dienstauthentifizierung im Menü Authentifizierungsmethode die Option OAuth 2.0 und füllen Sie die Authentifizierungsdetails aus. Die Authentifizierungsoptionen sind vorausgewählt. Stellen Sie sicher, dass diese Optionen ausgewählt sind, wenn Sie den Vorgang abschließen. Generieren Sie über das Sicherheitsprotokoll OAuth 2.0 einen Anforderungs-/Autorisierungstoken zum delegierten Zugriff. Sofern verfügbar, sollten Sie stets OAuth 2.0 zur Dienstauthentifizierung verwenden. OAuth 2.0 stellt sicher, dass Ihre Integration höchste Sicherheitsansprüche mit Ihrer konfigurierten Mikroapp erfüllt.

    1. Wählen Sie im Menü Gewährungstyp die Option Clientanmeldeinformationen.
    2. Wählen Sie im Menü Tokenautorisierung die Option Anforderungstext.
    3. Die Token-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    4. Stellen Sie sicher, dass Folgendes als Bereich eingegeben ist: .default offline_access
    5. Geben Sie Ihre Client-ID ein. Die Client-ID ist die Zeichenfolge, die die eindeutigen Angaben des Autorisierungsservers zur Clientregistrierung darstellt. Sie erfassen dies und den geheimen Clientschlüssel beim Konfigurieren des OAuth-Servers. Sie müssen die Rückruf-URL hinzufügen, die Sie auf der Konfigurationsseite der Integration sehen.
    6. Geben Sie Ihren geheimen Clientschlüssel ein. Der geheime Clientschlüssel ist eine eindeutige Zeichenfolge, die beim Einrichten der Zielanwendungsintegration ausgegeben wird.
  6. Aktivieren Sie unter Dienstaktionsauthentifizierung die Umschaltfläche Separate Benutzerauthentifizierung in Aktionen verwenden. Mit der Dienstaktionsauthentifizierung authentifizieren Sie sich auf der Dienstaktionsebene. Die Authentifizierungsoptionen sind vorausgewählt. Stellen Sie sicher, dass diese Optionen ausgewählt sind, wenn Sie den Vorgang abschließen.

    1. Wählen Sie im Menü Authentifizierungsmethode die Option OAuth 2.0 und geben Sie die Authentifizierungsdetails ein.
    2. Wählen Sie im Menü Tokenautorisierung die Option Anforderungstext.
    3. Wählen Sie im Menü Gewährungstyp die Option Autorisierungscode. Dadurch wird ein temporärer Code gewährt, den der Client gegen einen Zugriffstoken tauscht. Der Code wird vom Autorisierungsserver abgerufen, wo Sie die vom Client angeforderten Informationen sehen. Nur dieser Gewährungstyp ermöglicht einen sicheren Benutzeridentitätswechsel. Dadurch wird die Rückruf-URL angezeigt, die Sie bei der Registrierung Ihrer Anwendung verwenden.
    4. Die Autorisierungs-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize
    5. Die Token-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    6. Stellen Sie sicher, dass Folgendes als Bereich eingegeben ist: .default offline_access
    7. Geben Sie Ihre Client-ID ein. Die Client-ID ist die Zeichenfolge, die die eindeutigen Angaben des Autorisierungsservers zur Clientregistrierung darstellt. Sie erfassen diese Angaben und den geheimen Clientschlüssel beim Konfigurieren des OAuth-Client. Sie müssen die Rückruf-URL hinzufügen, die Sie auf der Konfigurationsseite der Integration sehen.
    8. Geben Sie Ihren geheimen Clientschlüssel ein. Der geheime Clientschlüssel ist eine eindeutige Zeichenfolge, die beim Einrichten der Zielanwendungsintegration ausgegeben wird.
  7. Aktivieren Sie die Umschaltfläche Anforderungsratenlimit aktivieren. Geben Sie für Anzahl der Anforderungen “60” und als Zeitintervall “1 Sekunde” ein.
  8. (Optional) Aktivieren Sie die Umschaltfläche Protokollierung, um 24-Stunden-Protokolle für Supportzwecke zu erstellen.
  9. Wählen Sie dann Speichern.
  10. Wählen Sie unter OAuth-Autorisierung die Option Autorisieren, um sich mit Ihrem Dienstkonto anzumelden. Ein Popupfenster mit dem Microsoft-Anmeldebildschirm wird angezeigt.
    1. Geben Sie Benutzernamen und Kennwort Ihres Dienstkontos ein und wählen Sie Anmelden.

Die Seite Mikroappintegrationen wird geöffnet und zeigt die hinzugefügte Integration mit zugehörigen Mikroapps an. Hier können Sie eine weitere Integration hinzufügen, vorkonfigurierte Mikroapps einrichten oder eine neue Mikroapp für diese Integration erstellen.

Sie können nun die erste Datensynchronisierung festlegen und ausführen. Da unter Umständen eine große Datenmenge von Ihrer integrierten Anwendung zur Mikroapps-Plattform übermittelt wird, empfehlen wir, für die erste Datensynchronisierung auf der Seite Tabelle Entitäten zu filtern, um die Synchronisierung zu beschleunigen. Weitere Informationen finden Sie unter Überprüfen erforderlicher Entitäten. Vollständige Informationen zu Synchronisierungsregeln, zeitlich fehlgeschlagenen Synchronisierungen und zu Vetoregeln finden Sie unter Synchronisieren von Daten.

Hinweis:

Die Citrix Microsoft Outlook-Integration verwendet “Datenaktualisierung nach Aktion”, um die neuesten Daten für den angemeldeten Benutzer über die Schaltfläche Liste aktualisieren in der Dienstaktion “Mein Kalender” abzurufen. Wir empfehlen, diesen Ansatz unverändert zu verwenden. Führen Sie jede Woche die voreingestellte vollständige Synchronisierung aus, um eine optimale Datenmenge für den Benutzer beizubehalten. Die Integration unterstützt zudem keine inkrementellen Synchronisierungen und verwendet nur “Datenaktualisierung nach Aktion” zum Abrufen der neuesten Daten. Es wird empfohlen, als Intervall für “Vollständige Synchronisierung” die Option Wöchentlich festzulegen, um abgebrochene oder gelöschte Ereignisse von der Mikroappsplattform und anschließend aus dem Kalender des Benutzers zu entfernen.

Mit der Schaltfläche Aktualisieren synchronisieren Sie den Cache mit den aktuellen Daten, anstatt eine vollständige/inkrementelle Synchronisierung durchzuführen. Da diese Integration keine vollständige/inkrementelle Synchronisierung zum Abrufen aktueller Daten verwendet, ist eine Paginierung weder erforderlich noch implementiert. Dies trägt auch dazu bei, die Anzahl an API-Aufrufen zu begrenzen.

Weitere Informationen zu API-Endpunkten und Tabellenentitäten finden Sie unter MS Outlook-Connectorspezifikationen.

Hinweis:

Der Datenendpunkt “Calendarview” ist mit vergangener start_date_time und end_date_time fest codiert, da sie obligatorisch sind. Benutzer können jedoch die neuesten Daten in den Mikroapps über die Schaltfläche Aktualisieren anzeigen.

Verwenden von Microsoft Outlook-Mikroapps

Vorhandene Anwendungsintegrationen werden mit vorkonfigurierten Mikroapps geliefert. Beginnen Sie mit diesen Mikroapps und passen Sie sie an Ihre Erfordernisse an.

Hinweis:

Da die derzeit verfügbaren 40 Zeitzonen in den Mikroapps Ereignis erstellen, Meine Bürozeiten und Mein Kalender fest codiert sind, muss jede weitere Zeitzone vom Administrator manuell hinzugefügt werden.

Ereignis erstellen: Planen benutzerdefinierter Ereignisse/Besprechungen.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Seite “Ereignis erstellen” Formular zum Planen eines Ereignisses mit folgenden benutzerdefinierten Details: Ereignistitel, Start- und Endtermin, Start- und Endzeit, Zeitzone, Wiederholung (einmal, täglich, wöchentlich, monatlich), Ort, Beschreibung und Teilnehmer der Besprechung.

Mein Kalender: Anzeigen und Bearbeiten anstehender Ereignisse/Besprechungen.

Hinweis:

Nur der Ereignisorganisator erhält eine Stunde vor start_date_time des Ereignisses eine Benachrichtigung zur Ereigniserinnerung. Eine Benachrichtigung wird nur für Ereignisse ausgelöst, die sich zu einem bestimmten Zeitpunkt im Cache des Mikroappservers befinden. Wir empfehlen daher, durch häufiges Verwenden der Schaltfläche “Tabelle aktualisieren” und wöchentliche vollständige Synchronisierung sicherzustellen, dass Sie keine fehlerhaften Benachrichtigungen (z. B. zu gelöschten Ereignissen) erhalten.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Benachrichtigung: Ereigniserinnerung Der Ereignisbesitzer erhält eine Stunde vor Ereignisbeginn eine Benachrichtigung.
Seite “Details für anstehendes Ereignis” Schreibgeschützte Ereignisansicht mit Details, Schaltfläche zur Teilnahme und Schaltfläche zum Bearbeiten (nur für Ereignisbesitzer).
Seite “Anstehende Ereignisse” Ermöglicht Benutzern die Suche nach Ereignissen.
Seite “Ereignisdetails” Schreibgeschützte Ansicht eines Ereignisses mit Details. Die Bearbeitungsoption ist für den Ereignisbesitzer verfügbar.
Seite “Ereignis bearbeiten” Formular zum Bearbeiten eines Ereignisses.

Meine Bürozeiten: Erstellen, Anzeigen und Bearbeiten virtueller Bürozeiten.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Seite “Virtuelle Bürozeiten” Ermöglicht Benutzern die Anzeige von Bürozeiten.
Seite “Bürozeiten erstellen” Formular zum Planen virtueller Bürozeiten mit folgenden benutzerdefinierten Details: Start- und Endtermin, Start- und Endzeit, Zeitzone, Wiederholung (einmal, täglich, wöchentlich, monatlich), Beschreibung der Bürozeiten.
Seite “Bürozeiten bearbeiten” Formular zum Bearbeiten von Bürozeiten.
Integration von Microsoft Outlook