マイクロアプリ

Microsoft Teamsの統合

Microsoft Teams統合を展開して、Teamsミーティングのスケジュール設定、最初からのまたは既存のチームを基にしたチーム作成、既存のチームへの新しいチャネルの追加、特定のチャネルへのメッセージ送信、新しく作成されたチャネルの通知の受け取りなどを行います。

注:

ご意見・ご要望をお待ちしています。この統合テンプレートに関するフィードバックをお送りください。また、問題についてはサポートチームが専用フォーラムを毎日確認いたします。

すぐに利用可能なMS Teams用のマイクロアプリの包括的な詳細については、「 Microsoft Teamsマイクロアプリの使用」 を参照してください。

必須条件の確認

これらの前提条件は、管理者が組織のMS Teams統合セットアップの一部であることを前提としています。このMS Teams管理者アカウントには、ユーザー情報の完全な読み取り権限が必要です。Microsoft Teamsでこの統合をセットアップした後、Citrix Workspaceマイクロアプリに統合を追加するには、以下のアーティファクトが必要になります:

  • ベースURL:https://graph.microsoft.com/
  • 認証URL:https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
  • トークンURL:https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
  • クライアントID:クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。
  • シークレット:クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。

注:

利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。

Citrix GatewayがMS Teamsのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力しなくても自動的に再ログインできるようにします。SSOの構成について詳しくは、「Citrix Gatewayサービス」を参照してください。

権限

統合ではMS Teamsインスタンスへの定期的なアクセスが必要なので、MS Teamsで専用のユーザーアカウントを作成することをお勧めします。https://docs.microsoft.com/en-us/graph/permissions-referenceで権限/特権を表示できます。

このサービスアカウントには、次の権限設定のいずれかが必要です: グローバル管理者、またはアプリケーション管理者およびTeamsサービス管理者

  • グローバル管理者の役割は、MS Teamsで委任された権限に対する管理者の同意を付与し、APIアクセスを許可します。
  • アプリケーション管理者の役割は、委任された権限に対する管理者の同意を付与します。
  • チャネルAPIにアクセスするには、Teamsサービス管理者の役割が必要です。

特定のリソースに対して実行できるAPI要求の数は限られているため、以下をお勧めします:

新しいサービスアカウントの作成

次にサインインします: https://portal.azure.com。Microsoft Teamsの使用を開始する方法について詳しくは、「https://support.microsoft.com/en-us/office/how-do-i-get-microsoft-teams-fc7f1634-abd3-4f26-a597-9df16e4ca65b」を参照してください。

OAuthサーバーの構成

MS Teams統合を介してデータを読み取るようにOAuthサーバーを構成します。

  1. 次の場所にサービスアカウントでログインします:https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
  2. [New registration] を選択します。
  3. [Supported account types] で、[Accounts in any organizational directory (Any Azure AD directory - Multitenant)] を選択します。
  4. 必須フィールドに入力し、[Redirect URL] フィールドにこの統合用の次の承認済みリダイレクトURLを入力します:

    https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext

  5. [Register] を選択します。
  6. 画面に表示されているアプリケーション(クライアント)IDディレクトリ(テナント)IDをコピーして保存します。統合を構成するときに、これらの詳細をサービス認証に使用します。
  7. [Call APIs][View Permissions] を選択します。[Add a permission] を選択し、[Microsoft Graph] タイルを選択します。
  8. [Delegated permissions] タイルを選択し、以下に示すスコープを追加します:

    Group.Read.All User.Read.All GroupMember.Read.All Channel.ReadBasic.All

  9. [Grant admin consent for Citrix Systems] を選択して [Yes] を選択します。
  10. 左側のパネルで [Certificates & secrets] を選択して [New client secret] を選択します。有効期限に対して [never] を選択し、[Add] を選択します。
  11. クライアントシークレットからをコピーして保存します。

OAuthクライアントの構成

MS Teams統合を介してデータをライトバックするようにOAuthクライアントを構成します。

  1. 次の場所にサービスアカウントでログインします:https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
  2. [New registration] を選択します。
  3. [Supported account types] で、[Accounts in any organizational directory (Any Azure AD directory - Multitenant)] を選択します。
  4. 必須フィールドに入力し、[Redirect URL] フィールドにこの統合用の次の承認済みリダイレクトURLを入力します:

    https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  5. [Register] を選択します。
  6. 画面に表示されているアプリケーション(クライアント)IDディレクトリ(テナント)IDをコピーして保存します。統合を構成するときに、これらの詳細をサービスアクション認証に使用します。
  7. [Call APIs][View Permissions] を選択します。[Add a permission] を選択し、[Microsoft Graph] タイルを選択します。
  8. [Delegated permissions] タイルを選択し、以下に示すスコープを追加します:

    Channel.Create Group.ReadWrite.All ChannelMessage.Send Calendars.ReadWrite

  9. [Grant admin consent for Citrix Systems] を選択して [Yes] を選択します。
  10. 左側のパネルで [Certificates & secrets] を選択して [New client secret] を選択します。有効期限に対して [never] を選択し、[Add] を選択します。
  11. クライアントシークレットからをコピーして保存します。

Citrix Workspaceマイクロアプリへの統合の追加

Microsoft Teams統合をCitrix Workspaceマイクロアプリに追加して、アプリケーションに接続します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。これにより、通知とアクションが設定済みとなっている追加設定不要のマイクロアプリを、Workspace内で使用できるようになります。

次の手順を実行します:

  1. [マイクロアプリ統合] ページで [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  2. Microsoft Teamsタイルを選択します。
  3. 統合の [統合名] を入力します。
  4. コネクタのパラメーターを入力します。
    • インスタンスの [ベースURL] を入力します:https://graph.microsoft.com/
    • アイコンライブラリから統合のアイコンを選択するか、デフォルトのアイコンのままにしておきます。
  5. [サービス認証][認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。OAuth 2.0セキュリティプロトコルを使用して、委任されたアクセスの要求/承認トークンを生成します。利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。

    1. [許可の種類] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
    2. [トークン認証] メニューから [要求の本文] を選択します。
    3. [認証URL] は事前に入力されています: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
    4. [トークンURL] は事前に入力されています: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    5. スコープに次のように入力されていることを確認します:https://graph.microsoft.com/default offline_access
    6. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。OAuthサーバーを構成したときに、クライアントIDとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    7. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。
  6. [サービスアクション認証][[アクション]で個別のユーザー認証を使用する] トグルを有効にします。サービスアクション認証は、サービスアクションレベルで認証します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。

    1. [認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。
    2. [トークン認証] メニューから [要求の本文] を選択します。
    3. [認証URL] は事前に入力されています: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
    4. [トークンURL] は事前に入力されています: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    5. スコープに次のように入力されていることを確認します:https://graph.microsoft.com/default offline_access
    6. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。OAuthクライアントを構成するときに、クライアントIDとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    7. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。
  7. [要求レート制限を有効にする] トグルを有効にします。[要求数] に「60」と入力し、[時間間隔] に「1秒」と入力します。

  8. (オプション)サポートのために24時間のログを保持するには、[ログ] を有効にします。
  9. [保存] を選択して続行します。
  10. [OAuth認証][承認] を選択して、サービスアカウントにログインします。Microsoftのログイン画面がポップアップで表示されます。
    1. サービスアカウントのユーザー名とパスワードを入力し、[ログイン] を選択します。
    2. [同意] を選択します。 サービス認証

注:

  • MS Graphからマイクロアプリプラットフォームにデータを定期的に更新し、新しく作成されたチャネルの通知をタイムリーに受け取るには、完全同期の間隔を 毎日 に設定することをお勧めします。
  • 現在使用できる40個のタイムゾーンは、ミーティングの作成マイクロアプリにハードコーディングされています。そのため、他のタイムゾーンを追加するには、管理者が手動で追加する必要があります。
  • ユーザーがチャネルの追加マイクロアプリまたはチームの作成マイクロアプリを使用してチャネルを作成すると、新しく作成されるチャネルはMS Teamsではデフォルトで非表示になります。
  • 現在テンプレートリストは、チームの作成マイクロアプリにハードコーディングされています。他のテンプレートの種類を追加するには、管理者が手動で追加する必要があります。
  • Microsoft 365(Teams)関連グループ/チャネルのみにデータを入力するには、グループのエンドポイントで使用されるフィルターを使用します:filter=groupTypes/any(g:g+eq+'Unified'+は空白に置き換えられていることに注意してください。
  • ユーザーが [メッセージの送信] および [チャネルの追加] マイクロアプリの [Teamの選択] コンポーネントで追加のチームを取得している場合は、https://graph.microsoft.com/beta/groups?$filter=grouptypes/any(g:g eq 'Unified')およびresourceProvisioningOptions/any(p:p eq 'Team')にあるMicrosoftのベータエンドポイントを使用して、MS Teamsに関連するTeams(グループ)のみをフィルタリングします。

[マイクロアプリ統合] ページが開き、追加した統合とそのマイクロアプリが表示されています。ここから別の統合を追加したり、追加設定不要のマイクロアプリのセットアップを続行したり、この統合用の新しいマイクロアプリを作成したりできます。

これで、最初のデータ同期を設定して実行する準備ができました。統合アプリケーションからマイクロアプリプラットフォームに大量のデータをプルできるので、[テーブル] ページを使用して、最初のデータ同期のエンティティをフィルタリングし、同期を高速化することをお勧めします。詳しくは、「必要なエンティティの確認」を参照してください。同期ルール、スケジュールを満たさない同期、および拒否ルールの詳細については、「データの同期」を参照してください。

APIエンドポイントとテーブルエンティティについて詳しくは、「Microsoft Teamsコネクタの仕様」を参照してください。

MS Teamsマイクロアプリの使用

既存のアプリケーション統合には、追加設定不要のマイクロアプリが付属しています。これらのマイクロアプリから開始して、ニーズに合わせてカスタマイズします。

チャネルの追加: 既存のチームに新しいチャネルを追加します。

通知またはページ ユースケースワークフロー
チャネルの追加ページ 次の詳細情報で既存のチームにチャネルを追加するためのフォームを提供します:チーム([チーム]ドロップダウン)、チャネル名、および説明。

ミーティングの作成: ユーザー設定に従ってMS Teamsミーティングをスケジュールします。

通知またはページ ユースケースワークフロー
ミーティングの作成ページ ユーザー設定に従って、次の詳細情報でミーティングをスケジュールするためのフォームを提供します:ミーティングのタイトル、開始日付/開始時刻、終了日付/終了時刻、タイムゾーン、繰り返し(1回、毎日、毎週、毎月)、ミーティングの内容と参加者。

チームの作成: ユーザー設定に従って、最初からまたは既存のチームを基にチームを作成します。また、任意のチームのチャネルが作成されるたびに、チームの所有者は通知を受け取ります。

通知またはページ ユースケースワークフロー
新しいチャネルが追加された通知 新しいチャネルがチームに追加されると、チームの所有者は通知を受け取ります。
チャネルの詳細ページ チャネルの詳細とチャネルメンバーを含む、新しく作成されたチャネルの読み取り専用ビューを提供します。
チーム/チャネルの作成ページ 「最初からページを作成」ページに移動する [最初から] 、および「グループからチームを作成」ページに移動する [既存のチームから] という2つのボタンを提供します。
最初からページを作成ページ 次の詳細情報で最初からチームを作成するためのフォームを提供します:チーム名、チームの説明、チームの種類(プライベート/パブリック)、テンプレート(さまざまなテンプレートオプションを含むドロップダウン)、チャネル名、チャネルの説明、[お気に入りに追加]チェックボックス、タブ名、コンテンツURL、メンバー設定、および検出設定。
グループからチームを作成ページ 次の詳細情報で既存のチームからチームを作成するためのフォームを提供します:チーム([チーム]ドロップダウン)、チーム名、チームの種類(プライベート/パブリック)、元のチームから含めるチームの説明と役割。

メッセージの送信: 任意のチームの特定のチャネルにメッセージを送信します。

通知またはページ ユースケースワークフロー
チャネルにメッセージを送信ページ 次の詳細情報で既存のチームのチャネルにメッセージを送信するためのフォームを提供します:チーム([チーム]ドロップダウン)、チャネル([チャネル]ドロップダウン)、およびメッセージ。
Microsoft Teamsの統合