整合微软团队

部署Microsoft Teams集成，以安排Teams会议、从头创建或基于现有团队创建团队、向现有团队添加新通道、向特定通道发送消息以及接收新创建通道的通知。

注意:

我们需要你的反馈!请提供该集成模板的反馈当你使用它的时候。对于任何问题，我们的团队也会监督我们的专门的论坛每天都是这样。

有关MS Teams的开箱即用微应用程序的全面详细信息，请参见使用Microsoft Teams微应用程序．

检查先决条件

这些先决条件假定管理员是组织的MS Teams集成设置的一部分。此MS Teams管理帐户必须具有用户信息的完全读取权限。在您与Microsoft Teams建立集成后，您将需要这些工件来在Citrix Workspace Microapps中添加集成:

• 基URL:https://graph.microsoft.com/
• 授权网址:https://login.microsoftonline.com/ {tenant_id} / oauth2 /版本/授权
• 令牌网址:https://login.microsoftonline.com/ {tenant_id} / oauth2 /版本/令牌
• CLIENT ID:客户端ID是表示授权服务器唯一的客户端注册信息的字符串。
• SECRET:客户端秘密是在设置目标应用程序集成时发出的唯一字符串。

注意:

建议在可用的情况下始终使用OAuth 2.0作为服务身份验证方法。OAuth 2.0确保您的集成满足您所配置的微应用程序的最大安全合规。

将Citrix Gateway配置为支持MS Teams的单点登录，这样一旦用户登录，他们就会自动再次登录，而无需再次输入凭据。有关配置SSO的详细信息，请参见Citrix Gateway Service．

权限

集成需要定期访问您的MS Teams实例，因此我们建议创建一个专用用户帐户。您可以查看权限/特权https://docs.microsoft.com/en-us/graph/permissions-reference．

此服务帐户必须具有以下权限范围设置之一:

• 全球管理员或
• 应用程序管理员而且Teams服务管理员

角色详情:

• 全球管理员角色为Microsoft Teams中的委托权限授予管理同意，并允许访问API。
• 应用程序管理员角色为委托的权限授予管理同意。
• Teams服务管理员角色需要访问通道API。

可向特定资源发出的API请求数量有限，因此我们建议采取以下措施:

• Microsoft Teams API限制表单链接:https://docs.microsoft.com/en-us/graph/throttling#microsoft-teams-service-limits

创建一个新的服务帐户

在这里签名:https://portal.azure.com．有关开始使用Microsoft Teams的更多信息，请参见https://support.microsoft.com/en-us/office/how-do-i-get-microsoft-teams-fc7f1634-abd3-4f26-a597-9df16e4ca65b．

配置OAuth服务器

配置OAuth服务器以通过MS Teams集成读取数据。

1. 以服务帐户登入至:https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps．
2. 选择新的注册．
3. 为支持的帐户类型中,选择任何组织目录中的帐户(任何Azure AD目录-多租户)．

4. 中完成必需的字段并输入以下用于此集成的授权重定向url重定向URL字段:

   https:// {yourmicroappserverurl} / admin / api / gwsc /认证/ serverContext

5. 选择注册．
6. 复制并保存应用程序(客户端)ID而且目录(租户)ID显示在屏幕上。你用这些细节服务认证在配置集成时。
7. 选择视图的权限下调用api．选择添加权限然后选择微软图瓷砖。

8. 选择委托权限平铺并添加以下列出的范围:

   Group.Read.All User.Read.All GroupMember.Read.All Channel.ReadBasic.All

9. 选择授予思杰系统的管理许可，并选择是的．
10. 选择证书和秘密从左侧面板中选择新客户端秘密．选择从来没有对于过期有效性，选择添加．
11. 复制并保存价值来自客户的秘密。

配置OAuth客户端

配置OAuth客户端以通过MS Teams集成回写数据。

1. 以服务帐户登入至:https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps．
2. 选择新的注册．
3. 为支持的帐户类型中,选择任何组织目录中的帐户(任何Azure AD目录-多租户)．

4. 中完成必需的字段并输入以下用于此集成的授权重定向url重定向URL字段:

   https:// {yourmicroappserverurl} / app / api /认证/ serviceAction /回调

5. 选择注册．
6. 复制并保存应用程序(客户端)ID而且目录(租户)ID显示在屏幕上。你用这些细节服务动作认证在配置集成时。
7. 选择视图的权限下调用api．选择添加权限然后选择微软图瓷砖。

8. 选择委托权限平铺并添加以下列出的范围:

   通道。创建Group.ReadWrite.All ChannelMessage。发送日历。读写

9. 选择授予思杰系统的管理许可，并选择是的．
10. 选择证书和秘密从左侧面板中选择新客户端秘密．选择从来没有对于过期有效性，选择添加．
11. 复制并保存价值来自客户的秘密。

将集成添加到Citrix Workspace Microapps

将Microsoft Teams集成添加到Citrix Workspace Microapps以连接到您的应用程序。已预先选择身份验证选项。确保在完成流程时选中了这些选项。这提供了开箱即用的微应用程序，具有预先配置的通知和操作，可以在您的工作区中使用。

遵循以下步骤:

1. 从Microapp集成页面,选择添加新的集成,从citrix提供的模板中添加新的集成．
2. 选择Microsoft Teams磁贴。
3. 输入一个集成的名字对于积分。
4. 输入连接器参数．
   • 输入实例基URL：https://graph.microsoft.com/
   • 从图标库中选择一个用于集成的图标，或将其作为默认图标。

5. 下服务认证中,选择OAuth 2.0从身份验证方法菜单并完成身份验证详细信息。已预先选择身份验证选项。确保在完成流程时选中了这些选项。使用OAuth 2.0安全协议为委托访问生成请求/授权令牌。建议在可用的情况下始终使用OAuth 2.0作为服务身份验证方法。OAuth 2.0确保您的集成满足您所配置的微应用程序的最大安全合规。

   1. 选择授权代码从格兰特类型菜单。这授予了一个临时代码，客户端用它交换访问令牌。代码从授权服务器获得，您可以在其中看到客户端请求的信息。只有这种授权类型支持安全用户模拟。这将显示回调URL，在注册应用程序时使用。
   2. 选择请求体从令牌授权菜单。
   3. 的授权URL肾上腺素:https://login.microsoftonline.com/ {tenant_id} / oauth2 /版本/授权
   4. 的标记的URL肾上腺素:https://login.microsoftonline.com/ {tenant_id} / oauth2 /版本/令牌
   5. 确保在Scope中输入以下内容:https://graph.microsoft.com/default offline_access
   6. 输入您的客户机ID．客户端ID是表示授权服务器唯一的客户端注册信息的字符串。您可以在配置OAuth服务器时收集这些信息和秘密。您需要添加回调URL您可以在集成配置页面上看到。
   7. 输入您的客户的秘密．客户端秘密是在设置目标应用程序集成时发出的唯一字符串。

6. 下服务动作认证，启用在操作中使用独立用户身份验证切换。服务动作认证在服务动作级进行身份验证。已预先选择身份验证选项。确保在完成流程时选中了这些选项。

   1. 选择OAuth 2.0从身份验证方法菜单并完成身份验证详细信息。
   2. 选择请求体从令牌授权菜单。
   3. 的授权URL肾上腺素:https://login.microsoftonline.com/ {tenant_id} / oauth2 /版本/授权
   4. 的标记的URL肾上腺素:https://login.microsoftonline.com/ {tenant_id} / oauth2 /版本/令牌
   5. 确保在Scope中输入以下内容:https://graph.microsoft.com/default offline_access
   6. 输入您的客户机ID．客户端ID是表示授权服务器唯一的客户端注册信息的字符串。在配置OAuth客户端时，您将收集该信息和秘密。您需要添加回调URL您可以在集成配置页面上看到。
   7. 输入您的客户的秘密．客户端秘密是在设置目标应用程序集成时发出的唯一字符串。

7. 启用启用请求速率限制切换。输入60请求数1秒是时间间隔．

8. (可选)使日志记录切换以保持24小时的日志记录用于支持目的。
9. 选择保存继续。
10. 下OAuth授权中,选择授权使用您的服务帐户登录。弹出窗口显示微软登录屏幕。
    1. 输入您的服务帐户用户名和密码并选择登录．
    2. 选择接受．

注意:

• 全量同步周期建议设置为每天定期将数据从MS Graph刷新到Microapps平台，并及时接收任何新创建的频道的通知。
• 中硬编码了当前可用的40个时区创建会议微应用程序，添加任何其他时区将需要管理员手动添加它们。
• 当用户使用添加通道或创建团队microapp中，新创建的通道默认情况下隐藏在MS Teams中。
• 我们目前已经硬编码了模板列表创建团队microapp。要添加任何其他模板类型，管理员必须手动添加它们。
• 为了只填充Microsoft365 (Teams)相关的组/通道，我们使用组端点:过滤器= groupTypes /任何(g, g + eq +“统一”．请注意,+已被空格所取代。
• 如果用户正在获得额外的团队选择团队组件发送消息而且添加通道microapps，使用微软的beta端点https://graph.microsoft.com/beta/groups?$filter=grouptypes/any(g:g eq“统一”)而且resourceProvisioningOptions/any(p:p eq 'Team')只过滤与MS团队相关的团队(组)。

的Microapp集成页面打开与您添加的集成及其微应用程序。从这里开始，您可以添加另一个集成，继续设置开箱即用的微应用程序，或者为该集成创建一个新的微应用程序。

现在可以设置并运行第一次数据同步了。由于可以从集成应用程序中提取大量数据到Microapps平台，我们建议您使用表格页，为第一次数据同步筛选实体，以加快同步速度。有关更多信息，请参见验证所需的实体．有关同步规则、不符合其时间表的同步和否决规则的完整信息，请参见同步数据．

有关API端点和表实体的详细信息，请参见Microsoft Teams连接器规范．

使用微软团队微应用程序

现有的应用集成带有开箱即用的微应用。从这些微应用程序开始，并根据您的需要定制它们。

添加频道:向现有团队添加一个新渠道。

通知或页面	用例的工作流
“添加通道”页面	提供一个表单，用于向现有团队添加通道，其中包含以下详细信息:团队(Teams下拉菜单)、通道名称和描述。

创建会议:根据用户喜好安排MS团队会议。

通知或页面	用例的工作流
创建会议页面	提供一个表单，您可以根据用户的喜好安排会议，包括会议标题、会议开始日期/时间、会议结束日期/时间、会议时区、会议周期(一次、每天、每周、每月)、会议描述和与会者。

创建团队:根据用户喜好，从零开始或基于现有团队创建一个团队。此外，无论何时为任何团队创建Channel，团队所有者都会收到通知。

通知或页面	用例的工作流
新频道已添加通知	当向团队添加新通道时，团队所有者将收到通知。
渠道详情页面	提供具有通道详细信息和通道成员的新创建通道的只读视图。
创建团队/渠道页面	提供两个按钮;从头开始导航到“从零开始创建团队”页面，以及来自现有团队导航到“从组创建团队”页面。
从零开始创建团队页面	提供一个表单来从头创建一个球队，包含以下详细信息:球队名称，球队描述，球队类型(私有/公共)，模板(下拉不同的模板选项)，频道名称，频道描述，添加到收藏夹复选框，选项卡名称，内容URl，成员设置和发现设置。
从组页面创建团队	提供一个表单，用于从现有的团队中创建一个团队，其中包含以下详细信息:团队(团队下拉列表)、团队名称、团队类型(私有/公共)、团队描述以及要从原始团队中包含的部件。

发送信息:向任何团队中的特定频道发送消息。

通知或页面	用例的工作流
向通道页面发送消息	提供向现有团队的通道发送消息的表单，其中包含以下详细信息:团队(Teams下拉菜单)、通道(channel下拉菜单)和消息。