Consentement spécifique à la ressource

Notes

Le consentement spécifique aux ressources pour l’étendue de conversation est disponible en prévisualisation publique pour les développeurs uniquement.

Le consentement spécifique aux ressources (RSC) est une intégration d’API Microsoft Teams et Microsoft Graph qui permet à votre application d’utiliser des points de terminaison d’API pour gérer des ressources spécifiques, équipes ou conversations, au sein d’une organisation. Le modèle d’autorisations RSC permet aux propriétaires d’équipe et de conversation d’accorder le consentement d’une application pour accéder aux données d’une équipe et aux données d’une conversation, et de les modifier, respectivement.

Remarque : Si une conversation est associée à une réunion ou à un appel, les autorisations RSC appropriées s’appliquent également à ces ressources.

Autorisations spécifiques aux ressources

Les autorisations Teams RSC précises et spécifiques définissent ce qu’une application peut faire au sein d’une ressource spécifique.

Autorisations spécifiques aux ressources pour une équipe

Autorisation d’application Action
TeamSettings.Read.Group Obtenez les paramètres de cette équipe.
TeamSettings.ReadWrite.Group Mettez à jour les paramètres de cette équipe.
ChannelSettings.Read.Group Obtenez les noms de canaux, les descriptions des canaux et les paramètres de canal de cette équipe.
ChannelSettings.ReadWrite.Group Mettez à jour les noms de canaux, les descriptions des canaux et les paramètres de canal de cette équipe.
Channel.Create.Group Créer des canaux au sein de cette équipe.
Channel.Delete.Group Supprimez les canaux de cette équipe.
ChannelMessage.Read.Group Obtenez les messages de canal de cette équipe.
TeamsAppInstallation.Read.Group Obtenez la liste des applications installées de cette équipe.
TeamsTab.Read.Group Obtenez la liste des onglets de cette équipe.
TeamsTab.Create.Group Créer des onglets au sein cette équipe.
TeamsTab.ReadWrite.Group Mettez à jour les onglets de cette équipe.
TeamsTab.Delete.Group Supprimer les onglets de cette équipe.
TeamMember.Read.Group Obtenez les membres de cette équipe.
TeamsActivity.Send.Group Créez des notifications dans les flux d’activités des utilisateurs de cette équipe.

Pour plus d’informations, voir autorisations de consentement propres aux ressources d’équipe.

Autorisations spécifiques aux ressources pour une conversation

Le tableau suivant fournit des autorisations spécifiques aux ressources pour une conversation :

Autorisation d’application Action
ChatSettings.Read.Chat Obtenez les paramètres de cette conversation.
ChatSettings.ReadWrite.Chat Mettez à jour les paramètres de cette conversation.
ChatMessage.Read.Chat Obtenez les messages de cette conversation.
ChatMember.Read.Chat Obtenez les membres de cette conversation.
Chat.Manage.Chat Gérer cette conversation.
TeamsTab.Read.Chat Obtenez les onglets de cette conversation.
TeamsTab.Create.Chat Créer des onglets au sein cette conversation.
TeamsTab.Delete.Chat Supprimer les onglets de cette conversation.
TeamsTab.ReadWrite.Chat Gérer les onglets de cette conversation.
TeamsAppInstallation.Read.Chat Obtenir les applications installées dans cette conversation.
OnlineMeeting.ReadBasic.Chat Lisez les propriétés de base, telles que le nom, la planification, l’organisateur, le lien de connexion et les notifications de début/fin, d’une réunion associée à cette conversation.
Calls.AccessMedia.Chat Accéder aux flux multimédias dans les appels associés à cette conversation ou réunion
Calls.JoinGroupCalls.Chat Participer aux appels associés à cette conversation ou réunion
TeamsActivity.Send.Chat Créez des notifications dans les flux d’activités des utilisateurs de cette conversation.

Pour plus d’informations, voir autorisations de consentement spécifiques auxressources de conversation.

Notes

Les autorisations propres aux ressources sont disponibles uniquement pour les applications Teams installées sur le client Teams et ne font actuellement pas partie du portail Azure Active Directory (AAD).

Activer RSC dans votre application

  1. Configurez les paramètres de consentement dans le portail AAD.
    1. Configurez les paramètres de consentement du propriétaire du groupe pour RSC dans une équipe.
    2. Configurez les paramètres de consentement de l’utilisateur pour RSC dans une conversation.
  2. Enregistrez votre application auprès Plateforme d'identités Microsoft l’aide AAD portail.
  3. Examinez vos autorisations d’application dans AAD portail.
  4. Obtenez un jeton d’accès à partir de la plateforme d’identité.
  5. Mettez à jour Teams manifeste de votre application.
  6. Installez votre application directement dans Teams.
  7. Vérifiez que votre application a ajouté des autorisations RSC.
    1. Vérifiez que votre application a ajouté des autorisations RSC dans une équipe.
    2. Vérifiez que votre application a ajouté des autorisations RSC dans une conversation.

Vous pouvez activer ou désactiver le consentement du propriétaire du groupe directement dans le portail Azure :

  1. Connectez-vous au portail Azure en tant qu’administrateur général ou administrateur d’entreprise.

  2. Sélectionnez Azure Active Directory Enterprise applications de consentement > et > d’autorisations Paramètres de > consentement utilisateur.

  3. Activer, désactiver ou limiter le consentement de l’utilisateur avec le consentement du propriétaire du groupe étiqueté pour les applications accédant aux données. La valeur par défaut est Autoriser le consentement du propriétaire du groupe pour tous les propriétaires du groupe. Pour qu’un propriétaire d’équipe installe une application à l’aide de RSC, le consentement du propriétaire du groupe doit être activé pour cet utilisateur.

    Configuration de l’équipe Azure RSC

En outre, vous pouvez activer ou désactiver le consentement du propriétaire du groupe à l’aide de PowerShell, suivez les étapes décrites dans la configuration du consentement du propriétaire du groupe à l’aide de PowerShell.

Vous pouvez activer ou désactiver le consentement de l’utilisateur directement dans le portail Azure :

  1. Connectez-vous au portail Azure en tant qu’administrateur général ou administrateur d’entreprise.

  2. Sélectionnez Azure Active Directory Enterprise applications de consentement > et > d’autorisations Paramètres de > consentement utilisateur.

  3. Activer, désactiver ou limiter le consentement de l’utilisateur avec le contrôle étiqueté Consentement de l’utilisateur pour les applications. La valeur par défaut est Autoriser le consentement de l’utilisateur pour les applications. Pour qu’un membre de conversation installe une application à l’aide de RSC, le consentement de l’utilisateur doit être activé pour cet utilisateur.

    Configuration de conversation RSC Azure

En outre, vous pouvez activer ou désactiver le consentement de l’utilisateur à l’aide de PowerShell, suivez les étapes décrites dans la configuration du consentement utilisateur à l’aide de PowerShell.

Inscrire votre application auprès d’Plateforme d'identités Microsoft à l’aide du portail AAD client

Le AAD web fournit une plateforme centrale pour l’inscription et la configuration de vos applications. Votre application doit être inscrite sur le portail AAD pour s’intégrer à la plateforme d’identité et appeler les API Microsoft Graph. Pour plus d’informations, voir inscrire une application avec la plateforme d’identité.

Avertissement

Un ID AAD’application ne doit pas être partagé entre plusieurs Teams applications. Il doit y avoir un mappage 1:1 entre une application Teams et une application AAD’application. Les tentatives d’installation Teams applications associées au même ID AAD’application entraînent des échecs d’installation ou d’utilisation.

Passer en revue les autorisations de votre application dans le portail AAD web

  1. Go to the Home > App registrations page and select your RSC app.
  2. Choisissez les autorisations d’API dans le volet gauche et recherchez la liste des autorisations configurées pour votre application. Si votre application effectue uniquement des appels DSC Graph API, supprimez toutes les autorisations sur cette page. Si votre application effectue également des appels non RSC, conservez ces autorisations selon les besoins.

Important

Le portail AAD ne peut pas être utilisé pour demander des autorisations RSC. Les autorisations RSC sont actuellement exclusives aux applications Teams installées dans le client Teams et sont déclarées dans le fichier de manifeste d’application Teams (JSON).

Obtenir un jeton d’accès auprès du Plateforme d'identités Microsoft

Pour effectuer des Graph API, vous devez obtenir un jeton d’accès pour votre application à partir de la plateforme d’identité. Pour que votre application puisse obtenir un jeton à partir de la plateforme d’identité, elle doit être inscrite dans le AAD web. Le jeton d’accès contient des informations sur votre application et les autorisations dont elle dispose pour les ressources et les API disponibles via Microsoft Graph.

Vous devez avoir les valeurs suivantes à partir du processus d AAD’inscription pour récupérer un jeton d’accès à partir de la plateforme d’identité :

  • ID d’application attribué par le portail d’inscription de l’application. Si votre application prend en charge l' sign-on unique (SSO), vous devez utiliser le même ID d’application pour votre application et l' cesso.
  • La clé secrète client/mot de passe ou une paire de clés publiques ou privées certificat . N’est pas nécessaire pour les applications natives.
  • URI de redirection ou URL de réponse pour que votre application reçoie des réponses de AAD.

Pour plus d’informations, voir obtenir l’accès au nom d’un utilisateur et obtenir l’accès sans utilisateur.

Mettre à jour votre manifeste Teams application

Les autorisations RSC sont déclarées dans le fichier JSON de manifeste de votre application. Ajoutez une clé webApplicationInfo au manifeste de votre application avec les valeurs suivantes :

Nom Type Description
id String Votre ID AAD’application. Pour plus d’informations, voir inscrire votre application dans le portail AAD.
resource String Ce champ n’a aucune opération dans RSC, mais doit être ajouté et avoir une valeur pour éviter une réponse d’erreur ; n’importe quelle chaîne le fera.
applicationPermissions Tableau de chaînes Autorisations RSC pour votre application. Pour plus d’informations, voir autorisations spécifiques aux ressources.

Important

Les autorisations non RSC sont stockées dans le portail Azure. Ne les ajoutez pas au manifeste de l’application.

Exemple pour RSC dans une équipe

"webApplicationInfo": {
    "id": "XXxxXXXXX-XxXX-xXXX-XXxx-XXXXXXXxxxXX",
    "resource": "https://RscBasedStoreApp",
    "applicationPermissions": [
        "TeamSettings.Read.Group",
        "TeamSettings.ReadWrite.Group",
        "ChannelSettings.Read.Group",
        "ChannelSettings.ReadWrite.Group",
        "Channel.Create.Group",
        "Channel.Delete.Group",
        "ChannelMessage.Read.Group",
        "TeamsAppInstallation.Read.Group",
        "TeamsTab.Read.Group",
        "TeamsTab.Create.Group",
        "TeamsTab.ReadWrite.Group",
        "TeamsTab.Delete.Group",
        "TeamMember.Read.Group",
        "TeamsActivity.Send.Group"
    ]
  }

Exemple de RSC dans une conversation

"webApplicationInfo": {
    "id": "XXxxXXXXX-XxXX-xXXX-XXxx-XXXXXXXxxxXX",
    "resource": "https://RscBasedStoreApp",
    "applicationPermissions": [
        "ChatSettings.Read.Chat",
        "ChatSettings.ReadWrite.Chat",
        "ChatMessage.Read.Chat",
        "ChatMember.Read.Chat",
        "Chat.Manage.Chat",
        "TeamsTab.Read.Chat",
        "TeamsTab.Create.Chat",
        "TeamsTab.Delete.Chat",
        "TeamsTab.ReadWrite.Chat",
        "TeamsAppInstallation.Read.Chat",
        "OnlineMeeting.ReadBasic.Chat",
        "Calls.AccessMedia.Chat",
        "Calls.JoinGroupCalls.Chat",
        "TeamsActivity.Send.Chat"
    ]
  }

Notes

Si l’application est destinée à prendre en charge l’installation dans les étendues d’équipe et de conversation, les autorisations d’équipe et de conversation peuvent être spécifiées dans le même manifeste sous applicationPermissions .

Chargez une version de version de votre application dans Teams

Si votre administrateur Teams autorise les téléchargements d’applications personnalisées, vous pouvez charger une version de votre application directement vers une équipe ou une conversation spécifique.

Vérifier l’ajout d’autorisations RSC dans votre application

Important

Les autorisations RSC ne sont pas attribuées à un utilisateur. Les appels sont effectués avec des autorisations d’application, et non avec des autorisations déléguées par l’utilisateur. L’application peut être autorisée à effectuer des actions que l’utilisateur ne peut pas effectuer, telles que la suppression d’un onglet. Vous devez passer en revue l’intention du propriétaire de l’équipe ou du propriétaire de la conversation pour votre utilisation avant d’effectuer des appels d’API RSC. Pour plus d’informations, voir Microsoft Teams’API.

Une fois l’application installée sur une ressource, vous pouvez utiliser Graph Explorer pour afficher les autorisations qui ont été accordées à l’application dans la ressource.

Vérifier si votre application a ajouté des autorisations RSC dans une équipe

  1. Obtenez le groupId de l’équipe à partir Teams.

  2. Dans Teams, sélectionnez Teams dans le volet le plus à gauche.

  3. Sélectionnez l’équipe dans laquelle l’application doit être installée.

  4. Sélectionnez les ●●● pour cette équipe.

  5. Sélectionnez Obtenir un lien vers l’équipe dans le menu déroulant d’équipe.

  6. Copiez et enregistrez la valeur groupId à partir de la boîte de dialogue Obtenir un lien vers la boîte de dialogue de l’équipe.

  7. Connectez-vous à Graph Explorer.

  8. Faites un appel GET à ce point de terminaison : https://graph.microsoft.com/beta/teams/{teamGroupId}/permissionGrants . Le clientAppId champ de la réponse sera map mapé à l’Teams manifeste de webApplicationInfo.id l’application.

    Graph de l’explorateur à l’appel GET pour les autorisations RSC de l’équipe

Pour plus d’informations sur la façon d’obtenir des détails sur les applications installées dans une équipe spécifique, voir obtenir les noms et autres détails des applications installées dans l’équipe spécifiée.

Vérifier si votre application a ajouté des autorisations RSC dans une conversation

  1. Obtenez l’ID de thread de conversation à partir Teams client web.

  2. Dans le Teams web, sélectionnez Conversation dans le volet le plus à gauche.

  3. Sélectionnez la conversation dans laquelle l’application est installée dans le menu déroulant.

  4. Copiez l’URL web et enregistrez l’ID de thread de conversation à partir de la chaîne.

    ID de thread de conversation à partir de l’URL web

  5. Connectez-vous à Graph Explorer.

  6. Faites un appel GET au point de terminaison suivant : https://graph.microsoft.com/beta/chats/{chatId}/permissionGrants . Le clientAppId champ de la réponse sera map mapé à l’Teams manifeste de webApplicationInfo.id l’application.

    Graph de l’explorateur pour obtenir des autorisations RSC d’appel de conversation

Pour plus d’informations sur la façon d’obtenir les détails des applications installées dans une conversation spécifique, voir obtenir les noms et autres détails des applications installées dans la conversation spécifiée.

Exemple de code

Exemple de nom Description .NET Node.js
Resource-Specific consent (RSC) Utilisez RSC pour appeler Graph API. View View

Voir aussi