Intégrer Microsoft Outlook

Déployez l’intégration Microsoft Outlook pour planifier et modifier les événements et les heures de bureau, ainsi que recevoir une notification une heure avant l’heure de début d’un événement.

Remarque :

Votre avis nous intéresse ! Veuillez fournir vos commentaires pour ce modèle d’intégration au fur et à mesure que vous l’utilisez. Pour tout problème, notre équipe surveille également nos forums dédiés quotidiennement.

Pour plus de détails sur la micro-app prête à l’emploi pour Microsoft Outlook, consultez la section Utiliser les micro-apps Microsoft Outlook.

Vérifier les conditions préalables

Une fois l’intégration avec Microsoft Outlook configurée, vous aurez besoin de ces artefacts pour ajouter l’intégration dans les micro-apps Citrix Workspace :

• URL de base : https://graph.microsoft.com/
• URL d’autorisation : https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize
• URL du jeton : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
• ID du client : l’ID du client est la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation.
• Clé secrète client : la clé secrète client représente la chaîne unique générée lors de la configuration de l’intégration de l’application cible.

Remarque :

Il est recommandé de toujours utiliser OAuth 2.0 comme méthode d’authentification de service lorsque cette méthode est disponible. OAuth 2.0 garantit que votre intégration respecte la conformité maximale en matière de sécurité avec votre micro-app configurée.

Configurez Citrix Gateway pour prendre en charge l’authentification unique pour Microsoft Outlook : une fois que les utilisateurs se connectent, ils sont automatiquement reconnectés sans avoir à entrer leurs informations d’identification une seconde fois. Pour plus d’informations sur la configuration de l’authentification unique (SSO, Single Sign-On), consultez Citrix Gateway Service https://docs.citrix.com/en-us/citrix-gateway-service/.

Le nombre de requêtes d’API pouvant être exécutées sur des ressources spécifiques est limité. Nous recommandons donc ce qui suit :

• Lien du formulaire spécifiant les limitations de l’API Microsoft Outlook : https://docs.microsoft.com/en-us/graph/throttling#microsoft-teams-service-limits
• Plan recommandé : https://www.microsoft.com/en-in/microsoft-365/microsoft-teams/compare-microsoft-teams-options

Autorisations

L’intégration nécessite un accès régulier à votre instance Microsoft Outlook. Nous vous recommandons donc de créer un compte utilisateur dédié. Vous pouvez afficher les permission/privilèges en accédant à https://docs.microsoft.com/en-us/graph/permissions-reference.

Ce compte doit disposer des autorisations suivantes : Administrateur général. Le rôle Administrateur général accorde le consentement administrateur pour les autorisations et l’accès des applications aux API dans Microsoft Outlook.

Connectez-vous ici : https://account.microsoft.com/.

Configurer le serveur OAuth

Configurez le serveur OAuth pour lire les données via l’intégration Microsoft Outlook.

1. Connectez-vous avec votre compte de service à : https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps.
2. Sélectionnez Nouvelle inscription.
3. Sous Types de compte pris en charge, sélectionnez Comptes dans un annuaire organisationnel (Annuaire Azure AD multilocataire).
4. Remplissez les champs obligatoires et entrez les URL de redirection autorisées suivantes pour cette intégration dans le champ URL de redirection : https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext
5. Cliquez sur Enregistrer.
6. Copiez et enregistrez l’ID d’application (client) et l’ID de répertoire (locataire) affichés à l’écran. Vous utilisez ces détails pour l’authentification du service lors de la configuration de l’intégration.
7. Cliquez sur Afficher les autorisations sous Appel d’API, sélectionnez Ajouter une autorisation et choisissez la vignette Microsoft Graph.
8. Sélectionnez la vignette Autorisations d’application et ajoutez les étendues répertoriées ci-dessous : **User.Read.All Calendars.Read**
9. Sélectionnez Accorder le consentement administrateur pour Citrix Systems, puis sélectionnez Oui.
10. Sélectionnez Certificats et secrets dans le panneau de gauche, sélectionnez Nouvelle clé secrète client, définissez la validité d’expiration sur Jamais et cliquez sur Ajouter.
11. Copiez et enregistrez la valeur des clés secrètes client.

Configurer le client OAuth

Configurez le client OAuth pour écrire les données via l’intégration Microsoft Outlook.

1. Connectez-vous avec votre compte de service à : https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps.
2. Sélectionnez Nouvelle inscription.
3. Sous Types de compte pris en charge, sélectionnez Comptes dans un annuaire organisationnel (Annuaire Azure AD multilocataire).
4. Remplissez les champs obligatoires et entrez les URL de redirection autorisées suivantes pour cette intégration dans le champ URL de redirection : https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback
5. Cliquez sur Enregistrer.
6. Copiez et enregistrez l’ID d’application (client) et l’ID de répertoire (locataire) affichés à l’écran. Vous utilisez ces détails pour l’authentification du service lors de la configuration de l’intégration.
7. Cliquez sur Afficher les autorisations sous Appel d’API, sélectionnez Ajouter une autorisation et choisissez la vignette Microsoft Graph.
8. Sélectionnez la vignette Autorisations déléguées et ajoutez les étendues répertoriées ci-dessous : **Calendars.ReadWrite**
9. Sélectionnez Accorder le consentement administrateur pour Citrix Systems, puis sélectionnez Oui.
10. Sélectionnez Certificats et secrets dans le panneau de gauche, sélectionnez Nouvelle clé secrète client, définissez la validité d’expiration sur Jamais et cliquez sur Ajouter.
11. Copiez et enregistrez la valeur des clés secrètes client.

Ajouter l’intégration aux micro-apps Citrix Workspace

Ajoutez l’intégration Microsoft Outlook aux micro-apps Citrix Workspace pour vous connecter à votre application. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus. Des micro-apps prêtes à l’emploi sont proposées, ainsi que des notifications et des actions préconfigurées qui sont prêtes à être utilisées dans votre espace de travail.

Procédez comme suit :

1. Sur la page Intégrations de micro-apps, sélectionnez Ajouter nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
2. Choisissez la vignette Microsoft Outlook.
3. Donnez un nom d’intégration à l’intégration.

4. Renseignez la section Paramètres du connecteur.

   • Entrez l’URL de base https://graph.microsoft.com/ de l’instance :
   • Sélectionnez une icône pour l’intégration dans la bibliothèque d’icônes ou gardez l’icône par défaut.

5. Sous Authentification du service, sélectionnez OAuth 2.0 dans le menu Méthode d’authentification et complétez les détails d’authentification. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus. Utilisez le protocole de sécurité OAuth 2.0 pour générer des jetons de demande/autorisation pour l’accès délégué. Il est recommandé de toujours utiliser OAuth 2.0 comme méthode d’authentification de service lorsque cette méthode est disponible. OAuth 2.0 garantit que votre intégration respecte la conformité maximale en matière de sécurité avec votre micro-app configurée.

   1. Sélectionnez Informations d’identification du client dans le menu Type d’autorisation.
   2. Sélectionnez Corps de la requête dans le menu Autorisation de jeton.
   3. L’URL du jeton est pré-remplie : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
   4. Assurez-vous que les éléments suivants sont saisis sous Étendue : .default offline_access
   5. Saisissez votre ID client. L’ID du client est la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. Vous obtenez cet élément, ainsi que la clé secrète client lorsque vous avez configuré le serveur OAuth. Vous devez ajouter l’URL de rappel que vous voyez sur la page de configuration de l’intégration.
   6. Entrez la Clé secrète client. La clé secrète client représente la chaîne unique générée lors de la configuration de l’intégration de l’application cible.

6. Sous Authentification des actions de service, activez Utiliser authentification utilisateur distincte dans Actions. L’authentification des actions de service s’authentifie au niveau de l’action de service. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus.

   1. Sélectionnez OAuth 2.0 dans le menu Méthode d’authentification et complétez les détails d’authentification.
   2. Sélectionnez Corps de la requête dans le menu Autorisation de jeton.
   3. Sélectionnez Code d’autorisation dans le menu Type d’autorisation. Permet d’octroyer un code temporaire que le client échange contre un jeton d’accès. Le code est obtenu à partir du serveur d’autorisation où vous pouvez afficher les informations demandées par le client. Seul ce type d’autorisation permet un emprunt d’identité de l’utilisateur sécurisé. Cela affiche l’URL de rappel que vous utilisez lors de l’enregistrement de votre application.
   4. L’URL d’autorisation est pré-remplie : https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize
   5. L’URL du jeton est pré-remplie : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
   6. Assurez-vous que les éléments suivants sont saisis sous Étendue : .default offline_access
   7. Saisissez votre ID client. L’ID du client est la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. Vous obtenez cet élément, ainsi que la clé secrète client lorsque vous configurez le client OAuth. Vous devez ajouter l’URL de rappel que vous voyez sur la page de configuration de l’intégration.
   8. Entrez la Clé secrète client. La clé secrète client représente la chaîne unique générée lors de la configuration de l’intégration de l’application cible.
7. Activez l’option Activer la limitation du taux de demandes. Entrez 60 pour Nombre de demandes et 1 seconde pour Intervalle de temps.
8. (Facultatif) Activez la fonction Journalisation pour conserver 24 heures de journalisation à des fins de support.
9. Sélectionnez Enregistrer pour continuer.

La page Intégrations de micro-apps s’ouvre avec votre intégration ajoutée et ses micro-apps associées. À partir de là, vous pouvez ajouter une autre intégration, continuer à configurer vos micro-apps prêtes à l’emploi ou créer une micro-app pour cette intégration.

Vous êtes maintenant prêt à définir et exécuter votre première synchronisation de données. Vous pouvez extraire une grande quantité de données de vos applications intégrées vers la plate-forme de micro-apps. Par conséquent, nous vous recommandons d’utiliser la page Tableau pour filtrer les entités de votre première synchronisation de données afin d’accélérer la synchronisation. Pour plus d’informations, consultez la section Vérifier les entités requises. Pour plus d’informations sur les règles de synchronisation, ainsi que sur la synchronisation qui ne respecte pas ses règles de planification et de veto, consultez la section Synchroniser les données.

Remarque :

L’intégration Citrix pour Microsoft Outlook utilise l’option Mise à jour des données après l’exécution de l’action pour extraire les données les plus récentes pour l’utilisateur connecté via le bouton Actualiser la table de l’action de service Mon calendrier. Nous recommandons d’utiliser cette approche telle qu’elle est. Utilisez la synchronisation complète par défaut une fois par semaine pour conserver une quantité optimale de données pour l’utilisateur. En outre, l’intégration ne prend pas en charge la synchronisation incrémentielle et repose uniquement sur l’option Mise à jour des données après l’exécution de l’action pour extraire les données les plus récentes. Il est recommandé de définir l’intervalle « Synchronisation complète » sur Hebdomadaire pour retirer les événements annulés ou supprimés de la plate-forme de micro-apps, puis du calendrier de l’utilisateur.

Le bouton Actualiser est utilisé pour synchroniser le cache avec les données les plus récentes, au lieu d’une synchronisation complète/incrémentielle. Puisque cette intégration ne repose pas sur la synchronisation complète/incrémentielle pour la dernière extraction de données, la pagination n’est pas nécessaire ni mise en œuvre. Cela aide également à limiter les appels d’API.

Pour plus d’informations sur les points de terminaison d’API et les entités de table, consultez la section Spécifications du connecteur MS Outlook.

Remarque :

Le point de terminaison des données d’affichage du calendrier est codé en dur avec les éléments passés liés à l’heure de début (start_date_time) et à l’heure de fin (end_date_time), car ceux-ci sont obligatoires. Toutefois, l’utilisateur affiche les données les plus récentes dans ses micro-apps à l’aide du bouton Actualiser.

Utiliser les micro-apps Microsoft Outlook

Les intégrations d’application existantes sont fournies avec des micro-apps prêtes à l’emploi. Commencez avec ces micro-apps et personnalisez-les en fonction de vos besoins.

Remarque :

Les 40 fuseaux horaires actuellement disponibles sont codés en dur dans les micro-apps Créer un événement, Mes heures de bureau et Mon calendrier. Par conséquent, si vous souhaitez ajouter tout autre fuseau horaire, l’administrateur doit les ajouter manuellement.

Créer un événement : cette micro-app permet de planifier un événement/réunion selon les préférences de l’utilisateur.

Mon calendrier : cette micro-app est utilisée pour afficher et modifier les événements/réunions à venir.

Remarque :

Les notifications Rappel d’événement sont déclenchées uniquement pour l’organisateur de l’événement une heure avant l’heure de début de l’événement (start_date_time). Cette notification n’est déclenchée que pour les événements qui se trouvent dans le cache du serveur de micro-apps à un moment donné. Pour garantir des notifications envoyées en temps opportun, nous vous recommandons d’utiliser fréquemment le bouton Actualiser la table et d’exécuter la synchronisation complète hebdomadaire telle quelle afin d’éviter toute notification d’événement incorrecte/supprimée.

Mes heures de bureau : cette micro-app est utilisée pour créer, afficher et modifier des heures de bureau virtuelles.