Microsoft Teams 🧪 - Autorisations et Portées – Centre d'aide Contentsquare | Documentation & Support

Traduit de l'anglais à l'aide de l'IA

Veuillez noter que cet article a été traduit à l'aide de la technologie IA. Bien que nous travaillions à maintenir l'exactitude, certains détails peuvent ne pas refléter parfaitement le texte original. Si vous avez des doutes sur une information, veuillez vous référer à la version anglaise.

ⓘ Il s'agit d'une intégration bêta d'accès anticipé.

Catégorie : Collaboration

L'intégration de Contentsquare avec Microsoft Teams vous permet d'alerter automatiquement et de rassembler votre équipe lorsque des indicateurs clés de l'expérience numérique s'écartent de la normale afin que vous puissiez agir rapidement.

Permissions & Portées

Point de terminaison	Autorisation requise	Pourquoi
Obtenir l'organisation - Microsoft Graph v1.0	Organization.Read.All	Obtenez le nom du locataire à des fins d'affichage sur le frontend pendant le processus d'installation
Lister les groupes - Microsoft Graph v1.0	GroupMember.Read.All	Lister les équipes du locataire, pour permettre aux utilisateurs de choisir dans quelle équipe envoyer leur alerte, depuis la plateforme Contentsquare (interface de création d'alerte). Nous affichons uniquement les équipes avec `visibility` de type `public`
Lister les canaux - Microsoft Graph v1.0	Channel.ReadBasic.All	Lister les canaux qui se trouvent à l'intérieur des équipes, pour permettre aux utilisateurs de choisir dans quel canal envoyer leur alerte, depuis la plateforme Contentsquare (interface de création d'alerte). Nous n'affichons que les canaux avec `membershipType` de type `standard`
Liste teamsApp - Microsoft Graph v1.0	AppCatalog.Read.All	GET notre `Contentsquare Digital Experience Alerts` dans le locataire Azure du client. C'est un identifiant qui est unique pour chaque locataire Azure, et qui est une information à fournir pour installer notre application dans une équipe.
Ajouter une application à l'équipe - Microsoft Graph v1.0	TeamsAppInstallation.ReadWriteForTeam.All	Installez notre `Contentsquare Digital Experience Alerts` dans l'équipe que le client sélectionne lors de la création d'une alerte
Lister les applications dans l'équipe - Microsoft Graph v1.0	TeamsAppInstallation.ReadForTeam.All	Vérifiez si notre `Contentsquare Digital Experience Alerts` est déjà installé ou non dans une équipe, avant de l'installer

Notre Contentsquare Digital Experience Alerts nécessite des autorisations d'application à l'échelle du locataire, qui ne peuvent être accordées que par AdminConsent.

Accorder le consentement administratif à l'échelle du locataire à une application - Microsoft Entra ID

Pour accorder le consentement administratif à l'échelle du locataire, vous avez besoin de :

Un compte utilisateur Microsoft Entra avec l'un des rôles suivants :
- Administrateur global ou Administrateur de rôle privilégié, pour accorder le consentement pour les applications demandant n'importe quelle autorisation, pour n'importe quelle API.
- Administrateur d'application cloud ou Administrateur d'application, pour accorder le consentement pour les applications demandant n'importe quelle autorisation pour n'importe quelle API, sauf les rôles d'application Microsoft Graph (autorisations d'application).
- Un rôle de répertoire personnalisé qui inclut l'autorisation d'accorder des autorisations aux applications, pour les autorisations requises par l'application.

Application Microsoft Teams

Vous devez pouvoir accéder à cette section dans le centre d'administration de Microsoft Teams : https://admin.teams.microsoft.com/policies/manage-apps

Documentation sur la section gérer les applications :

Gérez vos applications dans le centre d'administration Microsoft Teams - Microsoft Teams

En consultant la documentation suivante sur les autorisations disponibles pour gérer Microsoft Teams, il semble que pour accéder à la manage-apps section, il faut le rôle de Administrateur Teams.

Utilisez les rôles d'administrateur Microsoft Teams pour gérer Teams - Microsoft Teams

FAQ

Quels protocoles sont utilisés pour envoyer des alertes CS aux équipes ?

Nous utilisons Azure Bot Service - appels HTTPS Azure AI Bot Service | Microsoft Azure

Comment s'appelle l'API ContentSquare qui envoie les alertes ?

Les alertes sont déclenchées et envoyées par nos services backend et ceux-ci ne sont pas exposés publiquement ; il n'y a pas d'API Contentsquare qui envoie les alertes.

=> Nous utilisons le package NPM botbuilder appartenant à Microsoft pour interagir avec le Azure Bot Service par le biais de méthodes telles que CloudAdapter.continueConversationAsync()

Le chiffrement est-il utilisé ?

Les informations que nous stockons de votre locataire dans notre base de données afin que l'intégration fonctionne correctement sont les suivantes, non chiffrées (nous ne chiffrons que les identifiants des clients) :

TenantId
TenantName
Id de notre application Graph dans le catalogue de votre locataire (unique par locataire)
TeamId des équipes dans lesquelles l'application est installée
ChannelId dans lequel les alertes sont configurées
ConversationReference (identifiant pour que notre bot puisse envoyer un message à l'équipe/canal identifié)

Analyse de sécurité chez Contentsquare ?
Contentsquare | Portail de confiance

Type de service: service backend fonctionnant sur Node.js, non exposé sur Internet, utilisant à la fois :

les points de terminaison de l'API Microsoft Graph
le service Azure Bot via la bibliothèque NPM botbuilder

URI publique : uniquement pour l'écoute des événements du service Azure Bot

https://webapi.contentsquare.com/v1/microsoft-teams/bot-activity => Cela doit être appelé par le service Azure Bot en tant que rappel uniquement
En dehors de ce point de terminaison, le service interagissant avec Microsoft Azure / Microsoft Teams en lui-même n'est pas exposé à Internet

Le service nécessite-t-il TLS 1.2+ ?

Nous utilisons HTTPS pour effectuer les appels à Azure

Articles dans cette section

Microsoft Teams 🧪 - Autorisations et Portées