Microaplicaciones

Integrar Microsoft Teams

Implemente la integración de Microsoft Teams para programar reuniones de Teams, crear un equipo desde cero o basado en un equipo existente, agregar un nuevo canal a un equipo existente, enviar un mensaje a un canal específico y recibir una notificación para los canales recién creados.

Nota:

¡Su opinión nos interesa! Proporcione comentarios sobre esta plantilla de integración a medida que la utiliza. Para cualquier problema, nuestro equipo también supervisará el foro dedicado a diario.

Para obtener información detallada sobre la microaplicación de uso inmediato para MS Teams, consulte Usar microaplicaciones de Microsoft Teams.

Revisar requisitos previos

En estos requisitos previos, se entiende que el administrador forma parte de la estructura de integración de MS Teams de la organización. Esta cuenta de administrador de MS Teams debe tener privilegios de lectura sin restricciones de la información del usuario. Tras configurar esta integración con Microsoft Teams, necesitará estos artefactos para agregar la integración en las microaplicaciones de Citrix Workspace:

  • URL BASE: https://graph.microsoft.com/
  • URL DE AUTORIZACIÓN: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
  • URL DEL TOKEN: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
  • ID DE CLIENTE: El ID de cliente es la cadena que representa la información de registro del cliente exclusiva del servidor de autorización.
  • SECRETO: El secreto del cliente es la cadena única emitida al configurar la integración de la aplicación de destino.

Nota:

Se recomienda utilizar OAuth 2.0 como método de autenticación del servicio siempre que esté disponible. OAuth 2.0 garantiza que la integración es conforme a los requisitos de seguridad más estrictos con la microaplicación configurada.

Configure Citrix Gateway para que admita Single Sign-On para MS Teams, de modo que, una vez que los usuarios hayan iniciado sesión, no tengan que volver a introducir sus credenciales para registrarse. Para obtener más información acerca de la configuración de SSO, consulte Citrix Gateway Service.

Permisos

La integración requiere acceso periódico a su instancia de MS Teams, por lo que recomendamos crear una cuenta de usuario dedicada. Puede ver los permisos o privilegios en https://docs.microsoft.com/en-us/graph/permissions-reference.

Esta cuenta de servicio debe tener una de las siguientes configuraciones de ámbito de permisos:

  • Administrador global o
  • Administrador de aplicaciones y Administrador de servicios de Teams

Detalles de los roles:

  • El rol Administrador global otorga consentimiento de administrador para permisos delegados en Microsoft Teams y permite el acceso a API.
  • El rol Administrador de aplicaciones concede consentimiento de administrador para permisos delegados.
  • El rol Administrador de servicios de Teams es necesario para acceder a la API del canal.

El número de solicitudes de API que se pueden realizar a recursos específicos es limitado, por lo que recomendamos lo siguiente:

Crear una cuenta de servicio

Inicie sesión aquí: https://portal.azure.com. Para obtener más información acerca de cómo empezar a utilizar Microsoft Teams, consulte https://support.microsoft.com/en-us/office/how-do-i-get-microsoft-teams-fc7f1634-abd3-4f26-a597-9df16e4ca65b.

Configurar el servidor de OAuth

Configure el servidor OAuth para leer datos a través de la integración de MS Teams.

  1. Inicie sesión con su cuenta de servicio en: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps.
  2. Seleccione New Register.
  3. En Supported account types, seleccione Accounts in any organizational directory (Any Azure AD directory - Multitenant).
  4. Rellene los campos necesarios e introduzca las siguientes URL de redirección autorizadas para esta integración en el campo Redirect URL:

    https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext

  5. Seleccione Register.
  6. Copie y guarde los valores de Application (client) ID y Directory (tenant) ID que se muestran en pantalla. Utilice estos detalles para la autenticación de servicio mientras configura la integración.
  7. Seleccione View Permissions en Call APIs. Seleccione Add a permission y elija el icono de Microsoft Graph.
  8. Seleccione el icono Delegated permissions y agregue los ámbitos enumerados a continuación:

    Group.Read.All User.Read.All GroupMember.Read.All Channel.ReadBasic.All

  9. Seleccione Grant admin consent for Citrix Systems y seleccione Yes.
  10. Seleccione Certificates & secrets en el panel izquierdo y seleccione New client secret. Elija never (nunca) para la validez de caducidad y seleccione Add.
  11. Copie y guarde el valor de los secretos del cliente.

Configurar cliente de OAuth

Configure el cliente de OAuth para reescritura de datos a través de la integración de MS Teams.

  1. Inicie sesión con su cuenta de servicio en: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps.
  2. Seleccione New Register.
  3. En Supported account types, seleccione Accounts in any organizational directory (Any Azure AD directory - Multitenant).
  4. Rellene los campos necesarios e introduzca las siguientes URL de redirección autorizadas para esta integración en el campo Redirect URL:

    https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  5. Seleccione Register.
  6. Copie y guarde los valores de Application (client) ID y Directory (tenant) ID que se muestran en pantalla. Utilice estos detalles para la autenticación de acciones de servicio mientras configura la integración.
  7. Seleccione View Permissions en Call APIs. Seleccione Add a permission y elija el icono de Microsoft Graph.
  8. Seleccione el icono Delegated permissions y agregue los ámbitos enumerados a continuación:

    Channel.Create Group.ReadWrite.All ChannelMessage.Send Calendars.ReadWrite

  9. Seleccione Grant admin consent for Citrix Systems y seleccione Yes.
  10. Seleccione Certificates & secrets en el panel izquierdo y seleccione New client secret. Elija never (nunca) para la validez de caducidad y seleccione Add.
  11. Copie y guarde el valor de los secretos del cliente.

Agregar la integración a las microaplicaciones de Citrix Workspace

Agregue la integración de Microsoft Teams a las microaplicaciones de Citrix Workspace para conectarse a su aplicación. Las opciones de autenticación están preseleccionadas. Compruebe que estas opciones estén seleccionadas a medida que complete el proceso. Esto proporciona microaplicaciones de uso inmediato con notificaciones y acciones preconfiguradas que se pueden usar desde ya en su espacio de trabajo.

Siga estos pasos:

  1. En la página Integraciones de microaplicaciones, seleccione Agregar nueva integración y Agregar una nueva integración a partir de plantillas proporcionadas por Citrix.
  2. Elija el icono de Microsoft Teams.
  3. En el campo Nombre de la integración, introduzca un nombre para la misma.
  4. Introduzca los parámetros del conector.
    • Introduzca la URL base de la instancia: https://graph.microsoft.com/
    • Seleccione un icono para la integración en la Biblioteca de iconos, o deje el icono predeterminado.
  5. En Autenticación de servicio, seleccione OAuth 2.0 en el menú Método de autenticación y complete los detalles correspondientes. Las opciones de autenticación están preseleccionadas. Compruebe que estas opciones estén seleccionadas a medida que complete el proceso. Utilice el protocolo de seguridad de OAuth 2.0 para generar tokens de solicitud/autorización para el acceso delegado. Se recomienda utilizar OAuth 2.0 como método de autenticación del servicio siempre que esté disponible. OAuth 2.0 garantiza que la integración es conforme a los requisitos de seguridad más estrictos con la microaplicación configurada.

    1. Seleccione Código de autorización en el menú Tipo de concesión. De esta manera, se concede un código temporal que el cliente intercambia por un token de acceso. El código se obtiene del servidor de autorización, donde se puede ver la información que solicita el cliente. Solo este tipo de concesión permite la suplantación segura de usuarios. Se muestra la URL de respuesta, que utiliza al registrar su aplicación
    2. Seleccione Cuerpo de la solicitud en el menú Autorización de token.
    3. La URL de autorización se rellena automáticamente: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
    4. La URL del token se rellena automáticamente: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    5. Compruebe que se ha introducido lo siguiente para el ámbito: https://graph.microsoft.com/default offline_access
    6. Introduzca su ID de cliente. El ID de cliente es la cadena que representa la información de registro del cliente exclusiva del servidor de autorización. Obtendrá este y el secreto al configurar el servidor de OAuth. Deberá agregar la URL de respuesta que aparece en la página de configuración de la integración.
    7. Introduzca su Secreto del cliente. El secreto del cliente es la cadena única emitida al configurar la integración de la aplicación de destino.
  6. En Autenticación de acciones de servicio, habilite la opción Usar autenticación de usuario independiente en Acciones. La autenticación de acciones de servicio autentica en el nivel de acción de servicio. Las opciones de autenticación están preseleccionadas. Compruebe que estas opciones estén seleccionadas a medida que complete el proceso.

    1. En el menú Método de autenticación, seleccione OAuth 2.0 y complete los detalles de autenticación.
    2. Seleccione Cuerpo de la solicitud en el menú Autorización de token.
    3. La URL de autorización se rellena automáticamente: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
    4. La URL del token se rellena automáticamente: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    5. Compruebe que se ha introducido lo siguiente para el ámbito: https://graph.microsoft.com/default offline_access
    6. Introduzca su ID de cliente. El ID de cliente es la cadena que representa la información de registro del cliente exclusiva del servidor de autorización. Obtendrá este y el secreto al configurar el cliente de OAuth. Deberá agregar la URL de respuesta que aparece en la página de configuración de la integración.
    7. Introduzca su Secreto del cliente. El secreto del cliente es la cadena única emitida al configurar la integración de la aplicación de destino.
  7. Seleccione la opción Habilitar la limitación del índice de solicitudes. Introduzca 60 como Cantidad de solicitudes y 1 segundo como Intervalo de tiempo.

  8. (Optativo) Habilite la opción Registro para conservar un registro de 24 horas con fines de asistencia.
  9. Seleccione Guardar para continuar.
  10. En Autorización de OAuth, seleccione Autorizar para iniciar sesión con su cuenta de servicio. Aparecerá una ventana emergente con una pantalla de inicio de sesión de Microsoft.
    1. Introduzca el nombre de usuario y la contraseña de su cuenta de servicio y seleccione Iniciar sesión.
    2. Seleccione Aceptar. Autenticación de servicio

Nota:

  • Se recomienda establecer un intervalo de sincronización completa Diario para actualizar periódicamente los datos de MS Graph en la plataforma de microaplicaciones y recibir de manera oportuna notificaciones sobre los canales recién creados.
  • Dado que las 40 zonas horarias actualmente disponibles están codificadas en la microaplicación Crear reunión, la incorporación de cualquier otra zona horaria requeriría que el administrador la agregase manualmente.
  • Cuando un usuario crea un canal con la microaplicación Agregar canal o Crear equipo, el canal recién creado se oculta de forma predeterminada en MS Teams.
  • Actualmente, la lista de plantillas está codificada de forma rígida en la microaplicación Create Team. Para agregar cualquier otro tipo de plantilla, el administrador debe agregarlo manualmente.
  • Para rellenar solo los grupos/canales relacionados con Microsoft 365 (Teams), utilizamos un filtro que se usa en el punto de conexión de Grupos:filter=groupTypes/any(g:g+eq+'Unified'. Tenga en cuenta que + ha sido reemplazado por un espacio en blanco.
  • Si los usuarios obtienen equipos adicionales en el componente Seleccione un equipo, en las microaplicaciones Enviar mensaje y Agregar canal, utilice el punto de conexión beta de Microsoft en https://graph.microsoft.com/beta/groups?$filter=grouptypes/any(g:g eq 'Unified') y resourceProvisioningOptions/any(p:p eq 'Team') para filtrar solo los equipos (grupos) relacionados con MS Teams.

Se abrirá la página Integraciones de microaplicaciones con la integración agregada y sus microaplicaciones. Desde aquí, puede agregar otra integración, seguir configurando sus microaplicaciones de uso inmediato o crear una nueva microaplicación para esta integración.

Ya tiene todo listo para configurar y llevar a cabo su primera sincronización de datos. Como se puede extraer una gran cantidad de datos de la aplicación integrada y transferirla a la plataforma de microaplicaciones, le recomendamos utilizar la página Tabla para filtrar entidades relacionadas con la primera sincronización de datos y, así, acelerar la sincronización. Para obtener más información, consulte Verificar las entidades necesarias. Para obtener información completa acerca de las reglas de sincronización, la sincronización que no cumple con sus reglas de programación y las reglas de veto, consulte Sincronizar datos.

Para obtener información detallada sobre los dispositivos de punto final de las API y las entidades de tabla, consulte Especificaciones del conector de Microsoft Teams.

Usar las microaplicaciones de MS Teams

Las integraciones de las aplicaciones existentes vienen con microaplicaciones de uso inmediato. Comience con estas microaplicaciones y personalícelas conforme a sus exigencias.

Agregar canal: Permite agregar un nuevo canal a un equipo existente.

Notificación o página Flujos de trabajo por caso de uso
Página Agregar canal Proporciona un formulario para agregar un canal a un equipo existente con los siguientes datos: equipo (menú desplegable Equipos), nombre y descripción del canal.

Crear reunión: Permite programar una reunión de MS Teams según las preferencias del usuario.

Notificación o página Flujos de trabajo por caso de uso
Página Crear reunión Proporciona un formulario para programar una reunión con los siguientes detalles según las preferencias del usuario: Título de la reunión, fecha y hora de inicio, fecha y hora de finalización, zona horaria, periodicidad (una vez, diaria, semanal, mensual), descripción y asistentes.

Crear equipo: Permite crear un equipo desde cero o basado en un equipo existente, según las preferencias del usuario. Además, cada vez que se crea un canal para cualquier equipo, el propietario del equipo recibe una notificación.

Notificación o página Flujos de trabajo por caso de uso
Notificación de nuevo canal agregado Cuando se agrega un nuevo canal a un equipo, el propietario del equipo recibe la notificación.
Página Detalles del canal Proporciona una vista de solo lectura de un canal recién creado, que incluye los detalles y miembros de dicho canal.
Página Crear equipo/canal Proporciona dos botones: Desde cero, que envía a la página para crear un equipo desde cero, y A partir de equipo existente, que envía a la página para crear un equipo a partir de un grupo.
Página Crear equipo desde cero Proporciona un formulario para crear un equipo desde cero con los siguientes detalles: Nombre del equipo, descripción del equipo, tipo del equipo (privado/público), plantilla (lista desplegable con diferentes opciones de plantilla), nombre del canal, descripción del canal, casilla de verificación Agregar a favoritos, nombre de ficha, URL de contenido, parámetros de miembros y parámetros de detección.
Página Crear equipo a partir de grupo Proporciona un formulario para crear un equipo a partir de otro existente con los siguientes detalles: Equipo (menú desplegable Equipo), nombre del equipo, tipo del equipo (privado o público), descripción del equipo y partes que se incluirán del equipo original.

Enviar mensaje: Envía un mensaje a un canal específico de cualquier equipo.

Notificación o página Flujos de trabajo por caso de uso
Página Enviar mensaje a un canal Proporciona un formulario para enviar un mensaje a un canal de un equipo existente con los siguientes detalles: Equipo (menú desplegable Equipos), canal (menú desplegable Canal) y mensaje.
Integrar Microsoft Teams