集成 Microsoft Outlook
部署 Microsoft Outlook 集成以安排活动和办公时间、编辑活动和办公时间,并在活动开始前一小时接收通知。
注意:
我们希望得到你的反馈!请在使 用此集成模板时提供反馈 。对于任何问题,我们的团队还将每天监控我们的 专门论坛 。
有关适用于 Microsoft Outlook 的开箱即用微应用的全面详细信息,请参阅 使用微软 Outlook 微应用。
查看必备项
在与 Microsoft Outlook 设置此集成后,您将需要以下工件才能在 Citrix Workspace 微应用中添加集成:
- 基本 URL:
https://graph.microsoft.com/ - 授权 URL:
https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize - 令牌 URL:
https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token - CLIENT ID:客户端 ID 是表示授权服务器唯一的客户端注册信息的字符串。
- SECRET:客户端密钥是设置目标应用程序集成时发出的唯一字符串。
注意:
建议您始终使用 OAuth 2.0 作为服务身份验证方法(如果可用)。OAuth 2.0 可确保您的集成符合配置的微应用的最大安全合规性。
将 Citrix Gateway 配置为支持 Microsoft Outlook 的单点登录,这样一旦用户登录,他们将自动重新登录,而无需再次输入凭据。有关配置 SSO 的更多信息,请参阅 Citrix Gateway 服务 «https://docs.citrix.com/en-us/citrix-gateway-service/>。
可以对特定资源发出的 API 请求数量有限,因此我们建议您执行以下操作:
- Microsoft Outlook API 限制表单链接: https://docs.microsoft.com/en-us/graph/throttling#microsoft-teams-service-limits
- 推荐计划: https://www.microsoft.com/en-in/microsoft-365/microsoft-teams/compare-microsoft-teams-options
权限
集成需要定期访问你的 Microsoft Outlook 实例,因此我们建议创建一个专用的用户帐户。您可以在 https://docs.microsoft.com/en-us/graph/permissions-reference 中查看权限/特权。
此帐户必须具有以下权限: 全局管理员。全局管理员角色授予管理员对 Microsoft Outlook 中的应用程序权限和访问 API 的权限的许可。
在此处登录:https://account.microsoft.com/。
配置 OAuth 服务器
将 OAuth 服务器配置为通过 Microsoft Outlook 集成读取数据。
- 使用您的服务帐户登录 https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
- 选择 “ 新注册”。
- 对于 支持的帐户类型,选择任何组织目录中的帐户(任何 Azure AD 目录-多租户)。
- 填写必填字段,然后在重定向 URL 字段中输入此集成的以下授权重定向 URL:
https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext - 点击 注册。
- 复制并保存屏幕上显示的 应用程序(客户端)ID和目录(租 户)ID。配置集成时,可以将这些详细信息用于服务身份验证。
- 单击调用 API 下的 查看权限 ,然后选择 添加权限, 然后选择 Microsoft Graph 磁贴。
- 选择 应用程序权限 磁贴并添加以下列出的范围:
**User.Read.All Calendars.Read** - 选择 为 Citrix Systems 授予管理员同意 ,然后选择是。
- 从左侧面板中选择 证书和密 码,然后选择 新客户端密钥 ,然后选择过期有效期为从不,然后单击添加。
- 从客户端密钥中复制并保存 Value 。
配置 OAuth 客户端
将 OAuth 客户端配置为通过 Microsoft Outlook 集成回写数据。
- 使用您的服务帐户登录 https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
- 选择 “ 新注册”。
- 对于 支持的帐户类型,选择任何组织目录中的帐户(任何 Azure AD 目录-多租户)。
- 填写必填字段,然后在重定向 URL 字段中输入此集成的以下授权重定向 URL:
https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback - 点击 注册
- 复制并保存屏幕上显示的 应用程序(客户端)ID和目录(租 户)ID。配置集成时,可以将这些详细信息用于服务身份验证。
- 单击调用 API 下的 查看权限 ,然后选择 添加权限, 然后选择 Microsoft Graph 磁贴。
- 选择 委派权限 磁贴并添加以下列出的范围:
**Calendars.ReadWrite** - 选择 为 Citrix Systems 授予管理员同意 ,然后选择是。
- 从左侧面板中选择 证书和密 码,然后选择 新客户端密钥 ,然后选择过期有效期为从不,然后单击添加。
- 从客户端密钥中复制并保存 Value 。
将集成添加到 Citrix Workspace 微应用
将 Microsoft Outlook 集成添加到 Citrix Workspace 微应用程序以连接到您的应用程序。身份验证选项是预先选择的。确保在完成该过程时选择了这些选项。这样可以提供带有预配置通知和操作的开箱即用的微应用程序,这些通知和操作可在工作区中使用
请按照以下步骤进行操作:
- 在 微应用集成 页面中,选择 添加新集成,然后 从 Citrix 提供的模板中添加新集成。
- 选择 Microsoft Outlook 磁贴。
- 输入 集成的集成名称 。
-
输入 连接器参数。
- 输入实例 基本 URL:
https://graph.microsoft.com/ - 从图标库中选择用于集成的图标,或将其保留为默认图标。
- 输入实例 基本 URL:
-
在 服务身份验证下,从身份验证 方法 菜单中选择 OAuth 2.0 ,然后填写身份验证详细信息。身份验证选项是预先选择的。确保在完成该过程时选择了这些选项。使用 OAuth 2.0 安全协议为委派访问生成请求/授权令牌。建议您始终使用 OAuth 2.0 作为可用的服务身份验证方法。OAuth 2.0 可确保您的集成符合配置的微应用的最大安全合规性。
- 从 授权类型 菜单中选择 客户端凭据 。
- 从令牌授权菜单中选择请求正文。
-
令牌 URL 已预先填充:
https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token - 确保为 Scope 输入以下内容:
.defaultoffline_access - 输入您的 客户 ID。客户端 ID 是表示授权服务器特有的客户端注册信息的字符串。当你配置 OAuth 服务器时,你会收集这个和密钥。您需要添加在集成配置页面上看到的 回调 URL 。
- 输入您的 客户端密钥。客户端密钥是设置目标应用程序集成时发出的唯一字符串。
-
在服务操作身份验证下,启用在操作使用单独的用户身份验证开关。服务操作身份验证在服务操作级别进行身份验证。身份验证选项是预先选择的。确保在完成该过程时选择了这些选项。
- 从身份验证方法菜单中选择 OAuth 2.0,然后填写身份验证详细信息。
- 从令牌授权菜单中选择请求正文。
- 从授权类型菜单中选择授权码。这会授予客户端用来交换访问令牌的临时代码。该代码从授权服务器获取,您可以在其中查看客户端请求的信息。只有这种授权类型才能启用安全的用户模拟。这将显示您在注册应用程序时使用的回调 URL。
-
授权 URL 是预先填写的:
https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize -
令牌 URL 已预先填充:
https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token - 确保为 Scope 输入以下内容:
.defaultoffline_access - 输入您的 客户 ID。客户端 ID 是表示授权服务器特有的客户端注册信息的字符串。您在配置 OAuth 客户端时收集此密钥和密钥。您需要添加在集成配置页面上看到的 回调 URL 。
- 输入您的 客户端密钥。客户端密钥是设置目标应用程序集成时发出的唯一字符串。
- 启用 启用请求速率限制 开关。在 请求数 中输入 60,在 时间间隔中输入 1 秒。
- (可选)启用 日志记录 切换以保留 24 小时的日志记录以用于支持目的。
- 选择 保存 以继续。
微应用集成 页面随即打开,其中包含您添加的集成及其微应用。在这里,您可以添加另一个集成,继续设置开箱即用的微应用,或为此集成创建新的微应用。
现在,您已准备好设置和运行第一次数据同步。由于可以将大量数据从集成应用程序提取到微应用平台,因此我们建议您使用 “ 表 ” 页面筛选实体以进行首次数据同步,以加快同步速度。有关更多信息,请参阅验证所需实体。有关同步规则、不符合其计划的同步和否决规则的完整信息,请参阅同步数据。
注意:
Citrix Microsoft Outlook 集成使用 “操作后数据更新” 通过 “我的日历” 服务操作中的 “ 刷新表 ” 按钮为登录用户提取最新数据。我们建议按原样使用这种方法。请每周使用默认的完全同步一次,以便为用户保留最佳数据量。此外,该集成不支持增量同步,仅依赖于操作后的数据更新来提取最新数据。建议将 “完全同步” 时间间隔设置为 “ 每周 ”,以便从微应用平台以及随后从用户日历中删除已取消或删除的事件。
刷新 按钮用于将缓存与最新数据同步,而不是完全/增量同步。由于此集成不依赖于完全/增量同步来获取最新数据,因此不需要也不实施分页。这也有助于限制 api 调用。
有关 API 端点和表实体的更多详细信息,请参阅 MS Outlook 连接器规范。
注意:
CalendarView 数据端点使用过去的 start_date_time 和 end_date_time 进行硬编码,因为它们是强制性的。但是,用户将使用 刷新按钮概念查看其微应用中的最新 数据。
使用 Microsoft Outlook 微应用
现有的应用程序集成随现成的微应用程序一起提供。从这些微应用开始,然后根据您的需求自定义它们。
注意:
由于当前可用的 40 个时区是在 Create Event、“我的 办公时间” 和 “我 的 日历 ” 微应用中硬编码的,因此添加任何其他时区都需要管理员手动添加它们。
创建活动: 微应用用程序用于根据用户首选项安排活动/会议。
| 通知或页面 | 用例工作流 |
|---|---|
| “创建活动” 页 | 提供一个表单,根据用户首选项安排具有以下详细信息的活动:活动标题、开始日期/时间、结束日期/时间、时区、周期(一次、每天、每周、每月)、位置、说明以及会议的与会者或来宾。 |
我的日历: 微应用用程序用于查看和编辑即将举行的活动/会议。
注意:
活动提醒 通知仅在活动 start_date_time 前一小时向活动组织者触发。只有在任何给定时刻微应用服务器缓存中的事件才会触发此通知。为确保及时通知,我们建议经常使用 “刷新表” 按钮,并按原样运行每周完全同步,以避免任何错误/删除的事件通知。
| 通知或页面 | 用例工作流 |
|---|---|
| 活动提醒通知 | 活动所有者在活动开始时间的一个小时之前收到通知。 |
| 即将举行的活动详情 | 提供活动的只读视图,其中包含详细信息、用于加入会议的按钮和仅供活动所有者使用的编辑按钮。 |
| 活动预告页面 | 允许用户搜索事件。 |
| 活动详情页 | 提供包含详细信息的事件的只读视图。活动所有者可以使用 “编辑” 选项。 |
| 编辑活动页面 | 提供用于编辑事件的表单。 |
我的办公时间: Microapp 用于创建、查看和编辑虚拟办公时间。
| 通知或页面 | 用例工作流 |
|---|---|
| 虚拟办公时间页面 | 允许用户查看办公时间。 |
| “创建办公时间” 页 | 根据用户首选项提供安排虚拟办公时间的表单,其中包含以下详细信息:开始日期/时间、结束日期/时间、时区、重复(每日、每周、每月)、办公时间说明。 |
| “编辑办公时间” 页 | 提供用于编辑办公时间的表单。 |