集成 Microsoft Outlook

部署 Microsoft Outlook 集成以安排活动和办公时间、编辑事件和办公时间以及在活动开始前一小时收到通知。

注意:

此集成模板处于“预览”状态,并在添加新集成时在产品中显示的可用模板列表中标记为“预览”。在预览版中,没有提供支持的承诺,支持由开发人员在最大努力的基础上提供。共享预览集成模板以进行测试和验证。我们不建议在生产环境中部署它们。有关详细信息,请参阅微应用集成模板维护声明

有关适用于 Microsoft Outlook 的开箱即用微应用的全面详细信息,请参阅 使用 Microsoft Outlook 微应用

检查必备项

与 Microsoft Outlook 设置此集成后,您需要以下工件才能在 Citrix Workspace 微应用程序中添加集成:

  • 基本 URL: https://graph.microsoft.com/
  • 授权 URL: https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize
  • 令牌 URL: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
  • 客户端 ID:客户端 ID 是表示授权服务器唯一的客户端注册信息的字符串。
  • 秘密:客户端密钥是设置目标应用程序集成时发出的唯一字符串。

注意:

建议您始终使用 OAuth 2.0 作为服务身份验证方法(如果可用)。OAuth 2.0 可确保您的集成符合您配置的微应用的最大安全合规性。

将 Citrix Gateway 配置为支持 Microsoft Outlook 的单点登录,以便用户登录后他们将自动再次登录,而无需再次输入凭据。有关配置 SSO 的详细信息,请参阅 Citrix Gateway 服务 «https://docs.citrix.com/en-us/citrix-gateway-service/>。

此集成需要定期访问你的 Microsoft Outlook 实例,因此我们建议创建专用用户帐户。您可以在中查看权限/权限 https://docs.microsoft.com/en-us/graph/permissions-reference。此帐户必须具有以下权限:

  • 服务帐户所需的权限:完全管理员权限

可以向特定资源发出的 API 请求数量有限,因此我们建议采取以下措施:

创建新的服务帐户

在此处登录: https://account.microsoft.com/

配置 OAuth 服务器

将 OAuth 服务器配置为通过 Microsoft Outlook 集成读取数据。

  1. 使用您的服务帐户登录以:https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
  2. 选择新注册
  3. 对于支持的帐户类型,请选择任何组织目录中的帐户(任何 Azure AD 目录-多租户)
  4. 填写必填字段,然后在重定向 URL 字段中输入此集成的以下授权重定向 URL: https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext
  5. 点击注册
  6. 复制并保存屏幕上显示的 应用程序(客户端)ID目录(租 户)ID。配置集成时,您将这些详细信息用于服务身份验证。
  7. 单击 Call API 下的查看权限,然后选择添加权限Microsoft Graph 磁贴。
  8. 选择应用程序权限磁贴并添加以下列出的作用域:**User.Read.All Calendars.Read**
  9. 选择为 Citrix Systems 授予管理员同意,然后选择“是”。
  10. 从左侧面板中选择证书和密码,然后选择新建客户端密钥,然后选择“永不过期有效期”并单击“添加”。
  11. 从客户端密钥中复制并保存

配置 OAuth 客户端

将 OAuth 客户端配置为通过 Microsoft Outlook 集成回写数据。

  1. 使用您的服务帐户登录以:https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
  2. 选择新注册
  3. 对于支持的帐户类型,请选择任何组织目录中的帐户(任何 Azure AD 目录-多租户)
  4. 填写必填字段,然后在重定向 URL 字段中输入此集成的以下授权重定向 URL: https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback
  5. 点击注册
  6. 复制并保存屏幕上显示的 应用程序(客户端)ID目录(租 户)ID。配置集成时,您将这些详细信息用于服务身份验证。
  7. 单击 Call API 下的查看权限,然后选择添加权限Microsoft Graph 磁贴。
  8. 选择委派权限磁贴,然后添加以下列出的作用域:**Calendars.ReadWrite**
  9. 选择为 Citrix Systems 授予管理员同意,然后选择“是”。
  10. 从左侧面板中选择证书和密码,然后选择新建客户端密钥,然后选择“永不过期有效期”并单击“添加”。
  11. 从客户端密钥中复制并保存

将集成添加到 Citrix Workspace 微应用

将 Microsoft Outlook 集成添加到 Citrix Workspace 微应用程序以连接到应用程序。身份验证选项已预先选择。确保在完成此过程时选择了这些选项。这样可以提供现成的微应用,以及可以在 Workspace 内使用的预配置通知和操作。

请按照以下步骤进行操作:

  1. 微应用集成页面中,选择添加新集成,然后选择从 Citrix 提供的模板添加新集成
  2. 选择 Microsoft Outlook 磁贴。
  3. 输入集成的集成名称
  4. 输入连接器参数

    • 输入实例基本 URL: https://graph.microsoft.com/
    • 从 图标 库中选择集成的图标,或将其保留为默认图标。
  5. 服务身份验证下,从身份验证方法菜单中选择 OAuth 2.0,然后填写身份验证详细信息。身份验证选项已预先选择。确保在完成此过程时选择了这些选项。使用 OAuth 2.0 安全协议为委派访问生成请求/授权令牌。建议您始终使用 OAuth 2.0 作为服务身份验证方法(如果可用)。OAuth 2.0 可确保您的集成符合您配置的微应用的最大安全合规性。

    1. 授权类型菜单中选择客户端凭据
    2. 令牌授权菜单中选择请求正文
    3. 令牌 URL 已预填充: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    4. 确保为范围输入以下内容: .default offline_access
    5. 输入您的客户端 ID。客户端 ID 是表示授权服务器唯一的客户端注册信息的字符串。当您配置 OAuth 服务器时,您将收集这些信息和密码。您需要添加集成配置页面上看到的回调 URL
    6. 输入您的客户端密钥。客户端密钥是设置目标应用程序集成时发出的唯一字符串。
  6. 服务操作身份验证下,启用在操作中使用单独用户身份验证开关。服务操作身份验证在服务操作级别进行身份验证。身份验证选项已预先选择。确保在完成此过程时选择了这些选项。

    1. 从“身份验证方法”菜单中选择“OAuth 2.0”,然后完成身份验证详细信息。
    2. 令牌授权菜单中选择请求正文
    3. 授权类型菜单中选择授权代码。这将授予客户端交换访问令牌的临时代码。代码从授权服务器获取,您可以在其中查看客户端请求的信息。只有此授权类型才能启用安全用户模拟。这将显示您在注册应用程序时使用的回调 URL。
    4. 授权 URL 已预填充: https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize
    5. 令牌 URL 已预填充: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
    6. 确保为范围输入以下内容: .default offline_access
    7. 输入您的客户端 ID。客户端 ID 是表示授权服务器唯一的客户端注册信息的字符串。配置 OAuth 客户端时,您会收集这个和密钥。您需要添加集成配置页面上看到的回调 URL
    8. 输入您的客户端密钥。客户端密钥是设置目标应用程序集成时发出的唯一字符串。
  7. 启用 启用请求速率限制 切换。请求数 输入 60,在 时间间隔中输入 1 秒
  8. (可选)启用日志记录开关以保留 24 小时的日志记录以供支持。
  9. 选择 保存 以继续。
  10. OAuth 授权下,选择 授权 以使用您的服务帐户登录。此时将出现一个带有微软登录屏幕的弹出窗口
    1. 输入您的服务帐户用户名和密码,然后选择“登录”。

微应用集成页面将打开,其中包含您添加的集成及其微应用。在这里,您可以添加另一个集成,继续设置现成的微应用,或者为此集成创建一个新的微应用。

现在,您可以设置和运行第一个数据同步。由于可以将大量数据从集成应用程序提取到 微应用平台,因此我们建议您使用页面筛选第一次数据同步的实体,以加快同步速度。有关详细信息,请参阅验证所需实体。有关同步规则、不符合其计划的同步以及否决规则的完整信息,请参阅 同步数据

注意:

Citrix Microsoft Outlook 集成使用“操作后更新数据”来通过“我的日历”服务操作中的刷新表按钮为已登录用户提取最新数据。我们建议按原样使用这种方法。请每周使用默认完全同步一次,为用户保留最佳数据量。此外,集成不支持增量同步,只依赖数据更新后操作来提取最新的数据。建议将 “完全同步” 间隔设置为每周,以便从微应用平台中删除已取消或删除的事件,然后从用户的日历中删除。

刷新 按钮用于将缓存与最新数据同步,而不是完全/增量同步。由于此集成不依赖于最新数据提取的完全/增量同步,因此不需要也不实施分页。这也有助于限制 api 调用。

有关 API 端点和表实体的更多详细信息,请参阅MS Outlook 连接器规格

注意:

Calendarview 数据端点使用过去的 start_date_time 和 end_date_time 进行硬编码,因为它们是必需的。但是,用户将使用 刷新按钮概念查看微应用中的最新 数据。

使用 Microsoft Outlook 微应用

现有的应用程序集成带有现成的微应用。从这些微应用开始,并根据您的需求定制它们。

注意:

由于当前可用的 40 个时区是在 创建事件我的办公时间和我的日历 微应用中硬编码的,因此添加任何其他时区都需要管理员手动添加它们。

创建事件: 微应用用于根据用户首选项安排活动/会议。

通知或页面 用例工作流
“创建事件”页 根据用户偏好提供一个表单来安排活动,其中包含以下详细信息:活动标题、开始日期/时间、结束日期/时间、TimeZone、循环(一次、每日、每周、每月)、地点、描述以及会议的与会者或嘉宾。

我的日历: 微应用用于查看和编辑即将举行的活动/会议。

注意:

事件提醒通知仅在事件 start_date_time 之前一小时向事件组织者触发。只有在任何给定时刻处于微应用服务器缓存中的事件,才会触发此通知。为确保及时通知,我们建议您频繁使用刷新表按钮,并按原样运行每周完全同步,以避免任何错误/删除的事件通知。

通知或页面 用例工作流
事件提醒通知 事件所有者在活动开始时间的一个小时之前收到通知。
即将举行的活动详情 提供包含详细信息的事件的只读视图、用于加入会议的按钮以及仅适用于活动所有者的编辑按钮。
即将举行的活动 允许用户搜索事件。
“事件详细信息”页面 提供包含详细信息的事件的只读视图。活动所有者可以使用 “编辑” 选项。
“编辑事件”页 提供用于编辑事件的表单。

我的办公时间: 微应用用于创建、查看和编辑虚拟办公时间。

通知或页面 用例工作流
虚拟办公时间页面 允许用户查看办公时间。
“创建办公时间” 页 根据用户偏好提供一个表单来安排虚拟办公时间,其中包含以下详细信息:开始日期/时间、结束日期/时间、TimeZone、循环(每日、每周、每月)、办公时间说明。
编辑办公时间页面 提供用于编辑办公时间的表单。
集成 Microsoft Outlook