Mikroapps

Integration von Microsoft Teams

Mit der Microsoft Teams-Integration können Sie Besprechungen mit Teams planen, ein Team neu oder auf Basis eines vorhandenen Teams erstellen, einem bestehenden Team einen neuen Kanal hinzufügen, eine Nachricht an einen bestimmten Kanal senden und eine Benachrichtigung für neu erstellte Kanäle empfangen.

Hinweis:

Senden Sie uns Ihr Feedback! Wir freuen uns über Ihr Feedback zu dieser Integrationsvorlage. Unser Team überprüft unser zugehöriges Forum täglich auf gemeldete Probleme.

Ausführliche Details zur vorkonfigurierten Mikroapp für MS Teams finden Sie unter Verwenden von Microsoft Teams-Mikroapps.

Prüfung der Voraussetzungen

Es wird hier davon ausgegangen, dass der Administrator zur MS Teams-Integration gehört, die von der Organisation eingerichtet wurde. Dieses MS Teams-Administratorkonto muss volle Leserechte für Benutzerinformationen besitzen. Nach dem Einrichten dieser Integration mit Microsoft Teams benötigen Sie diese Artefakte, um die Integration in Citrix Workspace-Mikroapps hinzuzufügen:

  • BASIS-URL: https://graph.microsoft.com/
  • AUTORISIERUNGS-URL: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
  • TOKEN-URL: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
  • CLIENT-ID: Die Client-ID ist die Zeichenfolge, die die eindeutigen Angaben des Autorisierungsservers zur Clientregistrierung darstellt.
  • GEHEIMER CLIENTSCHLÜSSEL: Der geheime Clientschlüssel ist eine eindeutige Zeichenfolge, die beim Einrichten der Zielanwendungsintegration ausgegeben wird.

Hinweis:

Sofern verfügbar, sollten Sie stets OAuth 2.0 zur Dienstauthentifizierung verwenden. OAuth 2.0 stellt sicher, dass Ihre Integration höchste Sicherheitsansprüche mit Ihrer konfigurierten Mikroapp erfüllt.

Konfigurieren Sie in Citrix Gateway die Unterstützung für Single Sign-On für MS Teams, damit Benutzer sich nur einmal anmelden und ihre Anmeldeinformationen nicht erneut eingeben müssen. Weitere Hinweise zum Konfigurieren von SSO finden Sie unter Citrix Gateway Service.

Berechtigungen

Für die Integration ist ein regulärer Zugriff auf Ihre MS Teams-Instanz erforderlich. Wir empfehlen daher, ein dediziertes Benutzerkonto zu erstellen. Sie können die Berechtigungen mit https://docs.microsoft.com/en-us/graph/permissions-reference anzeigen.

Dieses Dienstkonto muss über eine der folgenden Berechtigungsvarianten verfügen: entweder Globaler Administrator oder Anwendungsadministrator und Teams-Dienstadministrator.

  • Mit der Rolle Globaler Administrator können Sie die Administratoreinwilligung für delegierte Berechtigungen in MS Teams erteilen und API-Zugriff erhalten.
  • Mit der Rolle Anwendungsadministrator können Sie die Administratoreinwilligung für delegierte Berechtigungen erteilen.
  • Für den Zugriff auf die Kanal-API ist die Rolle Teams-Dienstadministrator erforderlich.

Sie können nur eine begrenzte Anzahl an API-Anforderungen an bestimmte Ressourcen stellen. Daher empfehlen wir Folgendes:

Erstellen eines neuen Dienstkontos

Melden Sie sich hier an: https://portal.azure.com. Weitere Informationen über die ersten Schritte mit Microsoft Teams finden Sie unter https://support.microsoft.com/en-us/office/how-do-i-get-microsoft-teams-fc7f1634-abd3-4f26-a597-9df16e4ca65b.

Konfigurieren des OAuth-Servers

Konfigurieren Sie den OAuth-Server so, dass Daten über die MS Teams-Integration gelesen werden.

  1. Melden Sie sich hier mit Ihrem Dienstkonto an: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps.
  2. Wählen Sie New registration.
  3. Wählen Sie für Supported account types die Option Accounts in any organizational directory (Any Azure AD directory - Multitenant).
  4. Füllen Sie die erforderlichen Felder aus und geben Sie im Feld Redirect URL die folgenden autorisierten Umleitungs-URLs für diese Integration ein:

    https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext

  5. Wählen Sie Register.
  6. Kopieren und speichern Sie die Angaben für Application (client) ID und Directory (tenant) ID, die im Bildschirm angezeigt sind. Verwenden Sie diese Details für die Dienstauthentifizierung, während Sie die Integration konfigurieren.
  7. Wählen Sie unter Call APIs die Option View Permissions. Wählen Sie Add a permission und dann die Kachel Microsoft Graph.
  8. Wählen Sie die Kachel Delegated permissions und fügen Sie die unten aufgeführten Bereiche hinzu:

    Group.Read.All User.Read.All GroupMember.Read.All Channel.ReadBasic.All

  9. Wählen Sie Grant admin consent for Citrix Systems und bestätigen Sie mit Yes.
  10. Wählen Sie im linken Bereich Certificates & secrets und dann New client secret. Wählen Sie als Ablaufdatum Never. Wählen Sie dann Add.
  11. Kopieren und speichern Sie den Value aus den geheimen Clientschlüsseln.

Konfigurieren des OAuth-Client

Konfigurieren Sie den OAuth-Client so, dass Daten über die MS Teams-Integration zurückgeschrieben werden.

  1. Melden Sie sich hier mit Ihrem Dienstkonto an: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps.
  2. Wählen Sie New registration.
  3. Wählen Sie für Supported account types die Option Accounts in any organizational directory (Any Azure AD directory - Multitenant).
  4. Füllen Sie die erforderlichen Felder aus und geben Sie im Feld Redirect URL die folgenden autorisierten Umleitungs-URLs für diese Integration ein:

    https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  5. Wählen Sie Register.
  6. Kopieren und speichern Sie die Angaben für Application (client) ID und Directory (tenant) ID, die im Bildschirm angezeigt sind. Verwenden Sie diese Details für die Dienstaktionsauthentifizierung, während Sie die Integration konfigurieren.
  7. Wählen Sie unter Call APIs die Option View Permissions. Wählen Sie Add a permission und dann die Kachel Microsoft Graph.
  8. Wählen Sie die Kachel Delegated permissions und fügen Sie die unten aufgeführten Bereiche hinzu:

    Channel.Create Group.ReadWrite.All ChannelMessage.Send Calendars.ReadWrite

  9. Wählen Sie Grant admin consent for Citrix Systems und bestätigen Sie mit Yes.
  10. Wählen Sie im linken Bereich Certificates & secrets und dann New client secret. Wählen Sie als Ablaufdatum Never. Wählen Sie dann Add.
  11. Kopieren und speichern Sie den Value aus den geheimen Clientschlüsseln.

Hinzufügen der Integration zu Citrix Workspace-Mikroapps

Fügen Sie die Microsoft Teams-Integration zu Citrix Workspace-Mikroapps hinzu, um eine Verbindung zu Ihrer Anwendung herzustellen. Die Authentifizierungsoptionen sind vorausgewählt. Stellen Sie sicher, dass diese Optionen ausgewählt sind, wenn Sie den Vorgang abschließen. Dadurch werden vorkonfigurierte Mikroapps mit Benachrichtigungen und Aktionen bereitgestellt, die in Ihrem Workspace sofort einsatzbereit sind.

Führen Sie die folgenden Schritte aus:

  1. Wählen Sie auf der Seite Mikroappintegrationen die Optionen Neue Integration hinzufügen und Neue Integration aus Citrix-Vorlagen hinzufügen.
  2. Wählen Sie die Microsoft Teams-Kachel.
  3. Geben Sie einen Integrationsnamen ein.
  4. Geben Sie Connectorparameter ein.
    • Geben Sie die Basis-URL der Instanz ein: https://graph.microsoft.com/.
    • Wählen Sie ein Symbol für die Integration aus der Symbolbibliothek aus, oder belassen Sie das Standardsymbol.
  5. Wählen Sie unter Dienstauthentifizierung im Menü Authentifizierungsmethode die Option OAuth 2.0 und füllen Sie die Authentifizierungsdetails aus. Die Authentifizierungsoptionen sind vorausgewählt. Stellen Sie sicher, dass diese Optionen ausgewählt sind, wenn Sie den Vorgang abschließen. Generieren Sie über das Sicherheitsprotokoll OAuth 2.0 einen Anforderungs-/Autorisierungstoken zum delegierten Zugriff. Sofern verfügbar, sollten Sie stets OAuth 2.0 zur Dienstauthentifizierung verwenden. OAuth 2.0 stellt sicher, dass Ihre Integration höchste Sicherheitsansprüche mit Ihrer konfigurierten Mikroapp erfüllt.

    1. Wählen Sie im Menü Gewährungstyp die Option Autorisierungscode. Dadurch wird ein temporärer Code gewährt, den der Client gegen einen Zugriffstoken tauscht. Der Code wird vom Autorisierungsserver abgerufen, wo Sie die vom Client angeforderten Informationen sehen. Nur dieser Gewährungstyp ermöglicht einen sicheren Benutzeridentitätswechsel. Dadurch wird die Rückruf-URL angezeigt, die Sie bei der Registrierung Ihrer Anwendung verwenden.
    2. Wählen Sie im Menü Tokenautorisierung die Option Anforderungstext.
    3. Die Autorisierungs-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
    4. Die Token-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    5. Stellen Sie sicher, dass Folgendes als Bereich eingegeben ist: https://graph.microsoft.com/default offline_access
    6. Geben Sie Ihre Client-ID ein. Die Client-ID ist die Zeichenfolge, die die eindeutigen Angaben des Autorisierungsservers zur Clientregistrierung darstellt. Sie erfassen dies und den geheimen Clientschlüssel beim Konfigurieren des OAuth-Servers. Sie müssen die Rückruf-URL hinzufügen, die Sie auf der Konfigurationsseite der Integration sehen.
    7. Geben Sie Ihren geheimen Clientschlüssel ein. Der geheime Clientschlüssel ist eine eindeutige Zeichenfolge, die beim Einrichten der Zielanwendungsintegration ausgegeben wird.
  6. Aktivieren Sie unter Dienstaktionsauthentifizierung die Umschaltfläche Separate Benutzerauthentifizierung in Aktionen verwenden. Mit der Dienstaktionsauthentifizierung authentifizieren Sie sich auf der Dienstaktionsebene. Die Authentifizierungsoptionen sind vorausgewählt. Stellen Sie sicher, dass diese Optionen ausgewählt sind, wenn Sie den Vorgang abschließen.

    1. Wählen Sie im Menü Authentifizierungsmethode die Option OAuth 2.0 und geben Sie die Authentifizierungsdetails ein.
    2. Wählen Sie im Menü Tokenautorisierung die Option Anforderungstext.
    3. Die Autorisierungs-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
    4. Die Token-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    5. Stellen Sie sicher, dass Folgendes als Bereich eingegeben ist: https://graph.microsoft.com/default offline_access
    6. Geben Sie Ihre Client-ID ein. Die Client-ID ist die Zeichenfolge, die die eindeutigen Angaben des Autorisierungsservers zur Clientregistrierung darstellt. Sie erfassen diese Angaben und den geheimen Clientschlüssel beim Konfigurieren des OAuth-Client. Sie müssen die Rückruf-URL hinzufügen, die Sie auf der Konfigurationsseite der Integration sehen.
    7. Geben Sie Ihren geheimen Clientschlüssel ein. Der geheime Clientschlüssel ist eine eindeutige Zeichenfolge, die beim Einrichten der Zielanwendungsintegration ausgegeben wird.
  7. Aktivieren Sie die Umschaltfläche Anforderungsratenlimit aktivieren. Geben Sie für Anzahl der Anforderungen “60” und als Zeitintervall “1 Sekunde” ein.

  8. (Optional) Aktivieren Sie die Umschaltfläche Protokollierung, um 24-Stunden-Protokolle für Supportzwecke zu erstellen.
  9. Wählen Sie dann Speichern.
  10. Wählen Sie unter OAuth-Autorisierung die Option Autorisieren, um sich mit Ihrem Dienstkonto anzumelden. Ein Popupfenster mit dem Microsoft-Anmeldebildschirm wird angezeigt.
    1. Geben Sie Benutzernamen und Kennwort Ihres Dienstkontos ein und wählen Sie Anmelden.
    2. Wählen Sie Akzeptieren. Dienstauthentifizierung

Hinweis:

  • Es wird empfohlen, das Intervall für die vollständige Synchronisierung auf Täglich festzulegen, um Daten von MS Graph an die Mikroappsplattform regelmäßig zu aktualisieren und Benachrichtigungen für neu erstellte Kanäle rechtzeitig zu erhalten.
  • Da die derzeit verfügbaren 40 Zeitzonen in der Mikroapp Meeting erstellen fest codiert sind, muss jede weitere Zeitzone vom Administrator manuell hinzugefügt werden.
  • Wenn ein Benutzer einen Kanal mit der Mikroapp Kanal hinzufügen oder Team erstellen erstellt, wird der neu erstellte Kanal standardmäßig in MS Teams ausgeblendet.
  • Die Vorlagenliste in der Mikroapp Team erstellen ist aktuell fest codiert. Um einen anderen Vorlagentyp hinzuzufügen, muss der Administrator dies manuell vornehmen.
  • Um nur Microsoft365 (Teams)-bezogene Gruppen/Kanäle aufzufüllen, verwenden wir einen Filter, der im Endpunkt Gruppen verwendet wird:filter=groupTypes/any(g:g+eq+'Unified'. Beachten Sie, dass + durch ein Leerzeichen ersetzt wurde.
  • Wenn Benutzer zusätzliche Teams in der Komponente Team auswählen in den Mikroapps Nachricht senden und Kanal hinzufügen erhalten, verwenden Sie den Beta-Endpunkt von Microsoft unter https://graph.microsoft.com/beta/groups?$filter=grouptypes/any(g:g eq 'Unified') und resourceProvisioningOptions/any(p:p eq 'Team'), um nur nach Teams (Gruppen) mit Bezug zu MS Teams zu filtern.

Die Seite Mikroappintegrationen wird geöffnet und zeigt die hinzugefügte Integration mit zugehörigen Mikroapps an. Hier können Sie eine weitere Integration hinzufügen, vorkonfigurierte Mikroapps einrichten oder eine neue Mikroapp für diese Integration erstellen.

Sie können nun die erste Datensynchronisierung festlegen und ausführen. Da unter Umständen eine große Datenmenge von Ihrer integrierten Anwendung zur Mikroapps-Plattform übermittelt wird, empfehlen wir, für die erste Datensynchronisierung auf der Seite Tabelle Entitäten zu filtern, um die Synchronisierung zu beschleunigen. Weitere Informationen finden Sie unter Überprüfen erforderlicher Entitäten. Vollständige Informationen zu Synchronisierungsregeln, zeitlich fehlgeschlagenen Synchronisierungen und zu Vetoregeln finden Sie unter Synchronisieren von Daten.

Weitere Informationen zu API-Endpunkten und Tabellenentitäten finden Sie unter Microsoft Teams-Connectorspezifikationen.

Verwenden von MS Teams-Mikroapps

Vorhandene Anwendungsintegrationen werden mit vorkonfigurierten Mikroapps geliefert. Beginnen Sie mit diesen Mikroapps und passen Sie sie an Ihre Erfordernisse an.

Kanal hinzufügen: Fügen Sie einem bestehenden Team einen neuen Kanal hinzu.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Seite “Kanal hinzufügen” Formular zum Hinzufügen eines Kanals zu einem bestehenden Team, mit folgenden Details: Team (Dropdownmenü “Teams”), Kanalname und Beschreibung.

Besprechung erstellen: Planen Sie eine benutzerdefinierte MS Teams-Besprechung.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Seite “Besprechung erstellen” Formular zum Planen einer Besprechung mit folgenden benutzerdefinierten Details: Besprechungstitel, Start- und Endtermin, Start- und Endzeit, Zeitzone, Wiederholung (einmal, täglich, wöchentlich, monatlich), Beschreibung und Teilnehmer der Besprechung.

Team erstellen: Erstellen Sie ein benutzerdefiniertes Team neu oder auf Basis eines bestehenden Teams. Der Teaminhaber wird jedes Mal benachrichtigt, wenn ein Kanal für ein Team erstellt wird.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Benachrichtigung: Neuer Kanal hinzugefügt Wenn einem Team ein neuer Kanal hinzugefügt wurde, erhält der Teaminhaber eine Benachrichtigung.
Seite “Kanaldetails” Schreibgeschützte Ansicht eines neu erstellten Kanals mit Kanaldetails und Kanalmitgliedern.
Seite “Team/Kanal erstellen” Bietet zwei Schaltflächen: Neu erstellen öffnet die Seite “Team neu erstellen”, während Aus bestehendem Team die Seite “Team aus Gruppe erstellen“ anzeigt.
Seite “Team neu erstellen” Formular zum Erstellen eines völlig neuen Teams, mit folgenden Details: Teamname, Teambeschreibung, Typ des Teams (privat/öffentlich), Vorlage (Dropdownmenü mit verschiedenen Vorlagenoptionen), Kanalname, Kanalbeschreibung, Kontrollkästchen “Zu Favoriten hinzufügen”, Registerkartenname, Content-URI, Mitgliedereinstellungen und Discovery-Einstellungen.
Seite “Team aus Gruppe erstellen” Formular zum Erstellen eines Teams aus einem bestehenden Team, mit folgenden Details: Team (Dropdownmenü “Team”), Teamname, Typ des Teams (privat/öffentlich), Teambeschreibung und einzuschließende Teile aus Originalteam.

Nachricht senden: Senden Sie eine Nachricht an einen bestimmten Kanal in einem beliebigen Team.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Seite “Nachricht an Kanal senden” Formular zum Senden einer Nachricht an den Kanal eines bestehenden Teams, mit folgenden Details: Team (Dropdownmenü “Teams”), Kanal (Dropdownmenü “Kanal”) und Nachricht.
Integration von Microsoft Teams