マイクロアプリ

Microsoft Outlookの統合

Microsoft Outlook統合を展開して、イベントと業務時間のスケジュール、イベントと業務時間の編集、イベント開始時刻の1時間前の通知の受け取りなどを行います。

注:

ご意見・ご要望をお待ちしています。この統合テンプレートに関するフィードバックをお送りください。また、問題についてはサポートチームが専用フォーラムを毎日確認いたします。

すぐに利用可能なMicrosoft Outlook用のマイクロアプリの包括的な詳細については、「Microsoft Outlookマイクロアプリの使用」 を参照してください。

必須条件の確認

Microsoft Outlookでこの統合をセットアップした後、Citrix Workspaceマイクロアプリに統合を追加するには、以下のアーティファクトが必要になります:

  • ベースURL:https://graph.microsoft.com/
  • 認証URL:https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize
  • トークンURL:https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
  • クライアントID:クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。
  • シークレット:クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。

注:

利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。

Citrix GatewayがMicrosoft Outlookのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力しなくても自動的に再ログインできるようにします。SSOの構成について詳しくは、「Citrix Gatewayサービスhttps://docs.citrix.com/en-us/citrix-gateway-service/」を参照してください。

特定のリソースに対して実行できるAPI要求の数は限られているため、以下をお勧めします:

権限

統合ではMicrosoft Outlookインスタンスへの定期的なアクセスが必要なので、Microsoft Outlookで専用のユーザーアカウントを作成することをお勧めします。https://docs.microsoft.com/en-us/graph/permissions-referenceで権限/特権を表示できます。

このアカウントには、次の権限が必要です:グローバル管理者。グローバル管理者の役割は、Microsoft Outlookのアプリケーション権限とアクセスAPIに関して管理者の同意を付与します。

次にサインインします: https://account.microsoft.com/

OAuthサーバーの構成

Microsoft Outlook統合を介してデータを読み取るようにOAuthサーバーを構成します。

  1. 次の場所にサービスアカウントでログインします:https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
  2. [New registration] を選択します。
  3. [Supported account types] で、[Accounts in any organizational directory (Any Azure AD directory - Multitenant)] を選択します。
  4. 必須フィールドに入力し、[Redirect URL]フィールドにこの統合用の次の承認済みリダイレクトURLを入力します:https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext
  5. [Register] をクリックします。
  6. 画面に表示されているアプリケーション(クライアント)IDディレクトリ(テナント)IDをコピーして保存します。統合を構成するときに、これらの詳細をサービス認証に使用します。
  7. [Call API’s]の下にある [View Permissions] をクリックし、[Add a permission] を選択します。次に、[Microsoft Graph] タイルを選択します。
  8. [Application permissions] タイルを選択し、以下に示すスコープを追加します:**User.Read.All Calendars.Read**
  9. [Grant admin consent for Citrix Systems] を選択して[Yes]を選択します。
  10. 左側のパネルで [Certificates & secrets] を選択し、[New client secret] を選択します。次に、有効期限に[Never]を選択し、[Add]を選択します。
  11. クライアントシークレットからをコピーして保存します。

OAuthクライアントの構成

Microsoft Outlook統合を介してデータを書き戻すようにOAuthクライアントを構成します。

  1. 次の場所にサービスアカウントでログインします:https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
  2. [New registration] を選択します。
  3. [Supported account types] で、[Accounts in any organizational directory (Any Azure AD directory - Multitenant)] を選択します。
  4. 必須フィールドに入力し、[Redirect URL]フィールドにこの統合用の次の承認済みリダイレクトURLを入力します:https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback
  5. [Register ] をクリックします。
  6. 画面に表示されているアプリケーション(クライアント)IDディレクトリ(テナント)IDをコピーして保存します。統合を構成するときに、これらの詳細をサービス認証に使用します。
  7. [Call API’s]の下にある [View Permissions] をクリックし、[Add a permission] を選択します。次に、[Microsoft Graph] タイルを選択します。
  8. [Delegated permissions] タイルを選択し、以下に示すスコープを追加します:**Calendars.ReadWrite**
  9. [Grant admin consent for Citrix Systems] を選択して[Yes]を選択します。
  10. 左側のパネルで [Certificates & secrets] を選択し、[New client secret] を選択します。次に、有効期限に[Never]を選択し、[Add]を選択します。
  11. クライアントシークレットからをコピーして保存します。

Citrix Workspaceマイクロアプリへの統合の追加

Microsoft Outlook統合をCitrix Workspaceマイクロアプリに追加して、アプリケーションに接続します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。これにより、通知とアクションが設定済みとなっている追加設定不要のマイクロアプリを、Workspace内で使用できるようになります。

次の手順を実行します:

  1. [マイクロアプリ統合] ページで [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  2. Microsoft Outlookタイルを選択します。
  3. 統合の [統合名] を入力します。
  4. コネクタのパラメーターを入力します。

    • インスタンスの [ベースURL] https://graph.microsoft.com/ を入力します:
    • アイコンライブラリから統合のアイコンを選択するか、デフォルトのアイコンのままにしておきます。
  5. [サービス認証][認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。OAuth 2.0セキュリティプロトコルを使用して、委任されたアクセスの要求/承認トークンを生成します。利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。

    1. [許可の種類] メニューから [クライアント資格情報] を選択します。
    2. [トークン認証] メニューから [要求の本文] を選択します。
    3. [トークンURL] は事前に入力されています: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    4. スコープに次のように入力されていることを確認します:.default offline_access
    5. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。OAuthサーバーを構成したときに、クライアントIDとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    6. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。
  6. [サービスアクション認証][[アクション]で個別のユーザー認証を使用する] トグルを有効にします。サービスアクション認証は、サービスアクションレベルで認証します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。

    1. [認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。
    2. [トークン認証] メニューから [要求の本文] を選択します。
    3. [許可の種類] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
    4. [認証URL] は事前に入力されています: https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize
    5. [トークンURL] は事前に入力されています: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    6. スコープに次のように入力されていることを確認します:.default offline_access
    7. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。OAuthクライアントを構成するときに、クライアントIDとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    8. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。
  7. [要求レート制限を有効にする] トグルを有効にします。[要求数] に「60」と入力し、[時間間隔] に「1秒」と入力します。
  8. (オプション)サポートのために24時間のログを保持するには、[ログ] を有効にします。
  9. [保存] を選択して続行します。

[マイクロアプリ統合] ページが開き、追加した統合とそのマイクロアプリが表示されています。ここから別の統合を追加したり、追加設定不要のマイクロアプリのセットアップを続行したり、この統合用の新しいマイクロアプリを作成したりできます。

これで、最初のデータ同期を設定して実行する準備ができました。統合アプリケーションからマイクロアプリプラットフォームに大量のデータをプルできるので、[テーブル] ページを使用して、最初のデータ同期のエンティティをフィルタリングし、同期を高速化することをお勧めします。詳しくは、「必要なエンティティの確認」を参照してください。同期ルール、スケジュールを満たさない同期、および拒否ルールの詳細については、「データの同期」を参照してください。

注:

Citrix Microsoft Outlook統合では、[アクション後のデータ更新] を使用して、自分のカレンダーサービスアクションの [表の更新] ボタンからログインユーザーの最新のデータをプルします。このアプローチをそのまま使用することをお勧めします。ユーザーに最適な量のデータを保持するよう、2か月に1回手動による完全同期を使用してください。また、統合では増分同期をサポートしておらず、最新データの取得は[アクション後のデータ更新]のみで行います。「完全同期」の間隔を毎週に設定し、マイクロアプリのプラットフォームおよびユーザーのカレンダーから、キャンセルまたは削除されたイベントを削除することをお勧めします。

[更新] ボタンは、完全同期または増分同期の代わりに、キャッシュを最新のデータと同期するために使用します。この統合では最新データのプルに完全同期または増分同期が使用されないため、ページネーションは不要であり、実装されていません。また、API呼び出しを制限することもできます。

APIエンドポイントとテーブルエンティティについて詳しくは、「MS Outlookコネクタの仕様」を参照してください。

注:

Calendarviewデータエンドポイントには過去のsstart_date_timeとend_date_time,が必須であるためハードコーディングされています。ただし、ユーザーは [更新] ボタンの概念を使用して、マイクロアプリで最新のデータを表示します。

Microsoft Outlookマイクロアプリの使用

既存のアプリケーション統合には、追加設定不要のマイクロアプリが付属しています。これらのマイクロアプリから開始して、ニーズに合わせてカスタマイズします。

注:

現在使用できる40個のタイムゾーンは、イベントの作成自分の業務時間自分のカレンダーマイクロアプリにハードコーディングされています。そのため、他のタイムゾーンを追加するには、管理者が手動で追加する必要があります。

イベントの作成: マイクロアプリは、ユーザー設定に従ってイベントやミーティングをスケジュールするために使用されます。

通知またはページ ユースケースワークフロー
イベントの作成ページ ユーザー設定に従って、次の詳細情報でイベントをスケジュールするためのフォームを提供します:イベントのタイトル、開始日付/開始時刻、終了日付/終了時刻、タイムゾーン、繰り返し(1回、毎日、毎週、毎月)、場所、説明、ミーティングの参加者またはゲスト。

自分のカレンダー: マイクロアプリは、今後のイベントやミーティングを表示および編集するために使用されます。

注:

イベントリマインダー通知は、event start_date_timeの1時間前にイベント主催者にのみトリガーされます。この通知は、任意の時点でマイクロアプリサーバーキャッシュにあるイベントに対してのみトリガーされます。タイムリーに通知するようにするには、間違ったまたは削除されたイベント通知を防ぐために、頻繁に[更新]ボタンを使用したり、現状のまま毎週の完全同期を行ったりすることをお勧めします。

通知またはページ ユースケースワークフロー
イベントリマインダー通知 イベントの所有者は、イベントの開始時刻の1時間前に通知を受け取ります。
今後のイベント詳細ページ イベントの詳細の読み取り専用ビュー、ミーティングに参加するためのボタン、およびイベント所有者専用の編集ボタンなどを提供します。
今後のイベントページ ユーザーは、イベントを検索できます。
イベントの詳細ページ イベントの詳細の読み取り専用ビューを提供します。イベント所有者は編集オプションを使用できます。
イベントの編集ページ イベントを編集するためのフォームを提供します。

自分の業務時間: マイクロアプリは、業務時間を作成、表示、編集するために使用されます。

通知またはページ ユースケースワークフロー
業務時間ページ ユーザーは業務時間を表示できます。
業務時間の作成ページ ユーザー設定に従って、次の詳細情報で業務時間をスケジュールするためのフォームを提供します:開始日付/開始時刻、終了日付/終了時刻、タイムゾーン、繰り返し(1回、毎日、毎週、毎月)、業務時間の説明。
業務時間の編集ページ 業務時間を編集するためのフォームを提供します。
Microsoft Outlookの統合