Micro-apps

Intégrer MS Teams

Déployez l’intégration MS Teams pour planifier des réunions Teams, créer une équipe à partir de zéro ou en fonction d’une équipe existante, ajouter un nouveau canal à une équipe existante, envoyer un message à un canal spécifique et recevoir une notification pour les canaux nouvellement créés.

Remarque :

Ce modèle d’intégration se trouve en version préliminaire et est marqué comme Aperçu dans la liste des modèles disponibles affichés dans le produit lors de l’ajout d’une nouvelle intégration. Lorsqu’un modèle est en version préliminaire, nous ne nous engageons pas à fournir un service de support ; le support est fourni par le développeur de la manière la plus optimale possible. Les modèles d’intégration en version préliminaire sont partagés à des fins de test et de validation. Nous ne conseillons pas de les déployer dans des environnements de production. Pour de plus amples informations, consultez la section Déclaration de maintenance pour les modèles d’intégration de micro-apps.

Votre avis nous intéresse ! Veuillez fournir vos commentaires pour ce modèle d’intégration en version préliminaire au fur et à mesure que vous l’utilisez. Pour tout problème, notre équipe surveille également nos forums dédiés quotidiennement.

Pour plus de détails sur la micro-app prête à l’emploi pour MS Teams, consultez la section Utiliser les micro-apps MS Teams.

Vérifier les conditions préalables

Ces conditions préalables supposent que l’administrateur fait partie de la configuration d’intégration MS Teams de l’organisation. Ce compte administrateur MS Teams doit disposer de privilèges de lecture complets sur les informations de l’utilisateur. Une fois l’intégration avec MS Teams configurée, vous aurez besoin de ces artefacts pour ajouter l’intégration dans les micro-apps Citrix Workspace :

  • URL de base : https://graph.microsoft.com/
  • URL d’autorisation : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
  • URL du jeton : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
  • ID du client : l’ID du client permet de définir la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation.
  • Clé secrète client : la clé secrète client permet de définir la chaîne unique générée lors de la configuration de l’intégration de l’application cible.

Remarque :

Il est recommandé de toujours utiliser OAuth 2.0 comme méthode d’authentification de service lorsque cette méthode est disponible. OAuth 2.0 garantit que votre intégration respecte la conformité maximale en matière de sécurité avec votre micro-app configurée.

Configurez Citrix Gateway pour prendre en charge l’authentification unique pour MS Teams : une fois que les utilisateurs se connectent, ils sont automatiquement reconnectés sans avoir à entrer leurs informations d’identification une seconde fois. Pour plus d’informations sur la configuration de l’authentification unique (SSO, Single Sign-On), consultez la section Citrix Gateway Service.

L’intégration nécessite un accès régulier à votre instance MS Teams. Nous vous recommandons donc de créer un compte utilisateur dédié. Vous pouvez afficher les permission/privilèges en accédant à https://docs.microsoft.com/en-us/graph/permissions-reference. Ce compte doit disposer des autorisations suivantes :

  • Autorisations requises pour le compte de service : privilèges administrateur complets

Le nombre de requêtes d’API pouvant être exécutées sur des ressources spécifiques est limité. Nous recommandons donc ce qui suit :

Créer un compte de service

Connectez-vous ici : https://account.microsoft.com/.

Configurer le serveur OAuth

Configurez le serveur OAuth pour lire les données via l’intégration MS Teams.

  1. Connectez-vous avec votre compte de service à : https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps.
  2. Sélectionnez Nouvelle inscription.
  3. Sous Types de compte pris en charge, sélectionnez Comptes dans un annuaire organisationnel (Annuaire Azure AD multilocataire).
  4. Remplissez les champs obligatoires et entrez les URL de redirection autorisées suivantes pour cette intégration dans le champ URL de redirection :

    https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext

  5. Sélectionnez Register.
  6. Copiez et enregistrez l’ID d’application (client) et l’ID de répertoire (locataire) affichés à l’écran. Vous utilisez ces détails pour l’authentification du service lors de la configuration de l’intégration.
  7. Sélectionnez Afficher les autorisations sous API d’appel. Sélectionnez Ajouter une autorisation et choisissez la vignette Microsoft Graph.
  8. Sélectionnez la vignette Autorisations déléguées et ajoutez les étendues répertoriées ci-dessous :

    Group.Read.All User.Read.All GroupMember.Read.All Channel.ReadBasic.All

  9. Sélectionnez Accorder le consentement administrateur pour Citrix Systems, puis sélectionnez Oui.
  10. Sélectionnez Certificats et secrets dans le panneau de gauche, puis Créer une clé secrète client. Choisissez Jamais pour la validité d’expiration, puis sélectionnez Ajouter.
  11. Copiez et enregistrez la valeur des clés secrètes client.

Configurer le client OAuth

Configurez le client OAuth pour écrire les données via l’intégration MS Teams.

  1. Connectez-vous avec votre compte de service à : https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps.
  2. Sélectionnez Nouvelle inscription.
  3. Sous Types de compte pris en charge, sélectionnez Comptes dans un annuaire organisationnel (Annuaire Azure AD multilocataire).
  4. Remplissez les champs obligatoires et entrez les URL de redirection autorisées suivantes pour cette intégration dans le champ URL de redirection :

    https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  5. Sélectionnez Register.
  6. Copiez et enregistrez l’ID d’application (client) et l’ID de répertoire (locataire) affichés à l’écran. Vous utilisez ces détails pour l’authentification des actions de service lors de la configuration de l’intégration.
  7. Sélectionnez Afficher les autorisations sous API d’appel. Sélectionnez Ajouter une autorisation et choisissez la vignette Microsoft Graph.
  8. Sélectionnez la vignette Autorisations déléguées et ajoutez les étendues répertoriées ci-dessous :

    Channel.Create Group.ReadWrite.All ChannelMessage.Send Calendars.ReadWrite

  9. Sélectionnez Accorder le consentement administrateur pour Citrix Systems, puis sélectionnez Oui.
  10. Sélectionnez Certificats et secrets dans le panneau de gauche, puis Créer une clé secrète client. Choisissez Jamais pour la validité d’expiration, puis sélectionnez Ajouter.
  11. Copiez et enregistrez la valeur des clés secrètes client.

Ajouter l’intégration aux micro-apps Citrix Workspace

Ajoutez l’intégration MS Teams aux micro-apps Citrix Workspace pour vous connecter à votre application. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus. Des micro-apps prêtes à l’emploi sont proposées, ainsi que des notifications et des actions préconfigurées qui sont prêtes à être utilisées dans votre espace de travail.

Procédez comme suit :

  1. Sur la page Intégrations de micro-apps, sélectionnez Ajouter nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
  2. Choisissez la vignette MS Teams.
  3. Donnez un nom d’intégration à l’intégration.
  4. Renseignez la section Paramètres du connecteur.
    • Entrez l’URL de base de l’instance : https://graph.microsoft.com/.
    • Sélectionnez une icône pour l’intégration dans la bibliothèque d’icônes ou gardez l’icône par défaut.
  5. Sous Authentification du service, sélectionnez OAuth 2.0 dans le menu Méthode d’authentification et complétez les détails d’authentification. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus. Utilisez le protocole de sécurité OAuth 2.0 pour générer des jetons de demande/autorisation pour l’accès délégué. Il est recommandé de toujours utiliser OAuth 2.0 comme méthode d’authentification de service lorsque cette méthode est disponible. OAuth 2.0 garantit que votre intégration respecte la conformité maximale en matière de sécurité avec votre micro-app configurée.

    1. Sélectionnez Code d’autorisation dans le menu Type d’autorisation. Permet d’octroyer un code temporaire que le client échange contre un jeton d’accès. Le code est obtenu à partir du serveur d’autorisation où vous pouvez afficher les informations demandées par le client. Seul ce type d’autorisation permet un emprunt d’identité de l’utilisateur sécurisé. Cela affiche l’URL de rappel que vous utilisez lors de l’enregistrement de votre application.
    2. Sélectionnez Corps de la requête dans le menu Autorisation de jeton.
    3. L’URL d’autorisation est pré-remplie : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
    4. L’URL du jeton est pré-remplie : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    5. Assurez-vous que les éléments suivants sont saisis sous Étendue : .default offline_access
    6. Saisissez votre ID client. L’ID du client permet de définir la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. Vous collectez cet élément, ainsi que la clé secrète client lorsque vous avez configuré le serveur OAuth. Vous devez ajouter l’URL de rappel que vous voyez sur la page de configuration de l’intégration.
    7. Entrez la Clé secrète client. La clé secrète client permet de définir la chaîne unique générée lors de la configuration de l’intégration de l’application cible.
  6. Sous Authentification des actions de service, activez Utiliser authentification utilisateur distincte dans Actions. L’authentification des actions de service s’authentifie au niveau de l’action de service. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus.

    1. Sélectionnez OAuth 2.0 dans le menu Méthode d’authentification et complétez les détails d’authentification.
    2. Sélectionnez Corps de la requête dans le menu Autorisation de jeton.
    3. L’URL d’autorisation est pré-remplie : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
    4. L’URL du jeton est pré-remplie : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    5. Assurez-vous que les éléments suivants sont saisis sous Étendue : .default offline_access
    6. Saisissez votre ID client. L’ID du client permet de définir la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. Vous collectez cet élément, ainsi que la clé secrète client lorsque vous configurez le client OAuth. Vous devez ajouter l’URL de rappel que vous voyez sur la page de configuration de l’intégration.
    7. Entrez la Clé secrète client. La clé secrète client permet de définir la chaîne unique générée lors de la configuration de l’intégration de l’application cible.
  7. Activez l’option Activer la limitation du taux de demandes. Entrez 60 pour Nombre de demandes et 1 seconde pour Intervalle de temps.

  8. (Facultatif) Activez la fonction Journalisation pour conserver 24 heures de journalisation à des fins de support.
  9. Sélectionnez Enregistrer pour continuer.
  10. Sous Autorisation OAuth, sélectionnez Autoriser pour vous connecter avec votre compte de service. Une fenêtre contextuelle apparaît avec un écran de connexion Microsoft.
    1. Entrez le nom d’utilisateur et le mot de passe de votre compte de service et sélectionnez Connexion.
    2. Sélectionnez Accepter. Authentification du service

Remarque :

  • Il est recommandé de définir l’intervalle de synchronisation complète sur Quotidien pour actualiser régulièrement les données de MS Graph vers la plate-forme de micro-apps et recevoir des notifications rapidement pour les canaux nouvellement créés.
  • Les 40 fuseaux horaires actuellement disponibles sont codés en dur dans la micro-app Créer une réunion. Par conséquent, si vous souhaitez ajouter tout autre fuseau horaire, l’administrateur doit les ajouter manuellement.
  • Lorsqu’un utilisateur crée un canal à l’aide de la micro-app Ajouter un canal ou Créer une équipe, le canal nouvellement créé est masqué par défaut dans MS Teams.
  • La liste des modèles est actuellement codée en dur dans la micro-app Créer une équipe. Pour ajouter un autre type de modèle, l’administrateur doit les ajouter manuellement.

La page Intégrations de micro-apps s’ouvre avec votre intégration ajoutée et ses micro-apps associées. À partir de là, vous pouvez ajouter une autre intégration, continuer à configurer vos micro-apps prêtes à l’emploi ou créer une micro-app pour cette intégration.

Vous êtes maintenant prêt à définir et exécuter votre première synchronisation de données. Vous pouvez extraire une grande quantité de données de vos applications intégrées vers la plate-forme de micro-apps. Par conséquent, nous vous recommandons d’utiliser la page Tableau pour filtrer les entités de votre première synchronisation de données afin d’accélérer la synchronisation. Pour de plus amples informations, consultez la section Vérifier les entités requises. Pour plus d’informations sur les règles de synchronisation, ainsi que sur la synchronisation qui ne respecte pas ses règles de planification et de veto, consultez la section Synchroniser les données.

Pour plus d’informations sur les points de terminaison d’API et les entités de table, consultez la section Spécifications du connecteur MS Teams.

Utiliser les micro-apps MS Teams

Les intégrations d’application existantes sont fournies avec des micro-apps prêtes à l’emploi. Commencez avec ces micro-apps et personnalisez-les en fonction de vos besoins.

Ajouter un canal : permet d’ajouter un nouveau canal à une équipe existante.

Notification ou Page Workflows de cas d’utilisation
Page Ajouter un canal Fournit un formulaire permettant d’ajouter un canal à une équipe existante et d’inclure les détails suivants : Équipe (liste déroulante Équipes), Nom du canal et Description du canal.

Créer une réunion : permet de planifier une réunion MS Teams selon les préférences de l’utilisateur.

Notification ou Page Workflows de cas d’utilisation
Page Créer une réunion Fournit un formulaire permettant de planifier une réunion et d’ajouter les détails suivants en fonction des préférences de l’utilisateur : Titre de la réunion, Date/heure de début, Date/heure de fin, Fuseau horaire, Récurrence (Unique, Quotidienne, Hebdomadaire, Mensuelle), Description et Participants de la réunion.

Créer une équipe : permet de créer une équipe à partir de zéro ou en fonction d’une équipe existante selon les préférences de l’utilisateur. De plus, chaque fois qu’un canal est créé pour une équipe, le propriétaire de l’équipe reçoit une notification.

Notification ou Page Workflows de cas d’utilisation
Notification Nouveau canal ajouté Lorsqu’un nouveau canal est ajouté à une équipe, le propriétaire de l’équipe reçoit la notification.
Page Détails du canal Fournit une vue en lecture seule d’un canal nouvellement créé, y compris Détails du canal et Membres du canal.
Page Créer une équipe/Créer un canal Inclut deux boutons : De zéro permet d’accéder à la page Créer une équipe à partir de zéro ; De l’équipe existante permet d’accéder à la page Créer une équipe à partir d’un groupe.
Page Créer une équipe à partir de zéro Fournit un formulaire permettant de créer une équipe à partir de zéro et d’ajouter les détails suivants : Nom de l’équipe, Description de l’équipe, Type de l’équipe (Privé/Public), Modèle (liste déroulante avec différentes options de modèle), Nom du canal, Description du canal, Ajouter aux favoris (case à cocher ), Nom de l’onglet, URL du contenu, Paramètres des membres et Paramètres de découverte.
Page Créer une équipe à partir d’un groupe Fournit un formulaire permettant de créer une équipe à partir d’une équipe existante et d’ajouter les détails suivants : Équipe (liste déroulante), Nom de l’équipe, Type de l’équipe (Privé/Public), Description de l’équipe et Éléments de l’équipe d’origine à inclure.

Envoyer un message : permet d’envoyer un message à un canal spécifique dans n’importe quelle équipe.

Notification ou Page Workflows de cas d’utilisation
Page Envoyer un message à un canal Fournit un formulaire permettant d’envoyer un message à un canal d’une équipe existante et d’ajouter les détails suivants : Équipe (liste déroulante Équipes), Canal (liste déroulante Canal) et Message.
Intégrer MS Teams