Налаштування MS Teams

Головна/Технічні вимоги/Список вимог/Налаштування MS Teams

Зміст

Створення додатку
Створення client secret для додатку
Вказуємо адресу порталу для авторизації у випадку авторизації за правами користувача (User delegated)
Дозволи для взаємодії з додатком
Налаштування Application Access Policy
Призначення ліцензії користувачу

Для підключення та роботи з вебінарами MS Teams у LMS Collaborator необхідно купити підписку на ліцензію Microsoft For business, в якій доступні сервіси Teams та oneDrive (приклади ліцензій):

Куратором у такому вебінарі може бути призначений лише користувач з ліцензією, тому якщо кураторів має бути декілька – ліцензія має бути у кожного з них.

Користувачам – учасникам вебінару ліцензія для входу не потрібна.

Користувач, який буде проводити налаштування, повинен авторизуватися на https://portal.azure.com/#home під обліком записом Microsoft.

Важливо: для того, щоб всі пункти, які потрібно пройти для налаштуванні інтеграції, були доступні, краще за все проходити цей процес користувачем з роллю Global Administrator. Деякі ролі в системі Microsoft Azure можуть мати обмеження, що не дозволять виконати всі пункти інструкції.

Створення додатку

Після того, як ми авторизувалися в Azure під обліковим записом Microsoft на головній сторінці обираємо пункт Azure Active Directory.

Далі переходимо на розділ App registrations та натиснкаємо на кнопку New registration у верхньому меню.

Нам відкриється сторінка Register an application, де потрібно ввести назву нового додатку, вказати типи облікових записів (потрібно вибрати пункт Accounts in any organizational directory (Any Azure AD directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox) ) та натиснути кнопку Register.

Після цього відбудеться створення додатку і нас перекине на його головну сторінку.

Тут потрібно скопіювати параметри Application (client) ID та Directory (tenant) ID, які необхідно буде вказати в налаштуваннях інтеграції порталу Collaborator з MS Teams, як Client Id та Tenant Id відповідно (див. Інтеграція з вебінарами).

Створення client secret для додатку

Далі в даному додатку потрібно перейти на розділ Certificates & secrets та натиснути на кнопку New client secret.

При створенні нового client secret потрібно ввести короткий опис та вказати термін його дії (термін може бути від 3 до 24 місяців, або можна задати власний календарний термін) і натиснути на кнопку Add.

Зверніть увагу, що після закінчення терміну дії client secret інтеграція перестане працювати і для відновлення роботи потрібно буде зайти на цю сторінку і створити новий client secret та вказати його значення в налаштуваннях інтеграції порталу Collaborator з MS Teams.

Після створення client secret потрібно одразу скопіювати значення параметра Value (дане заначення необхідно вказати в налаштуваннях інтеграції порталу Collaborator з MS Teams). Після оновлення сторінки це значення стане прихованим і скопіювати його буде неможливо.

Вказуємо адресу порталу для авторизації у випадку авторизації за правами користувача (User delegated)

На сторінці налаштування Authentication потрібно вказати посилання на портал, для якого налаштовується інтеграція.

Для цього в даному застосунку потрібно перейти на розділ Authentication та додати посилання на портал. Для цього потрібно натиснути на кнопку Add a platform і в модальному вікні вибрати блок Web.

Вставити посилання у вигляді:

https://{domain}/api/v2/webinars/oauth/microsoft-callback , де {domain} – домен вашого порталу.

Натиснути на кнопку Configure.

Також необхідно увімкнути чек-бокси вибору токенів для авторизації Натиснути на кнопку Save.

Дозволи для взаємодії з додатком

Далі в даному додатку потрібно перейти на розділ Api permissions, де необхідно додати дозволи.

Їх перелік відрізняється в залежності від типу авторизації.

У випадку авторизації за правами застосунку (Application-level) необхідні дозволи:

User.Read.All;
Calendars.ReadWrite;
OnlineMeetings.Read.All;
OnlineMeetingArtifact.Read.All.

Дозволи 3 і 4 обов'язкові, якщо на сторінці Налаштування інтеграції з вебінарами увімкнено опцію "Отримувати з Teams інформацію про учасників вебінару".

У випадку авторизації за правами користувача (User-delegated) необхідні дозволи:

offline_access;
openid;
User.Read;
Calendars.ReadWrite;
OnlineMeetings.Read;
OnlineMeetingArtifact.Read.All

Дозволи 5 і 6 обов'язкові, якщо на сторінці Налаштування інтеграції з вебінарами увімкнено опцію "Отримувати з Teams інформацію про учасників вебінару".

Для додавання дозволу необхідно натиснути на кнопку Add a permission.

В модальному вікні обираємо Microsoft Graph.

Далі необхідно вибрати тип дозволів:

для авторизації за типом Application-level - тип Application permissions
для авторизації за типом User-delegated - тип Delegated permissions

Після знаходження потрібних дозволів за пошуком потрібно встановити прапорці в чек-боксах та натиснути кнопку Add permissions (відмітити можна одразу всі дозволи, щоб не повторювати процедуру чотири рази).

Після вибору дозволів потрібно обов'язково натиснути на Grant admin consent for default directory.

В результаті мають відображатись всі додані дозволи зі статусом Grant admin consent for default directory:

На цьому налаштування додатку завершено.

Налаштування Application Access Policy

Для того щоб система з сервера могла отримати звіт відвідувань вебінару потрібно додати Application Access Policy за допомогою PowerShell.
Для цього необхідно:

Install PowerShell on your OS
Детальніше в Install Microsoft Teams PowerShell Module
Останні версії можна скачати в Install PowerShell on Windows, Linux, and macOS
Install Teams module for PowerShell. Run PowerShell command line

в командній стрічці PowerShell ввести команду pwsh
в Installing using the PowerShellGallery скопіювати команду, щоб установити останню версію PowerShellGet
вставити в командній стрічці PowerShell
в Installing using the PowerShellGallery скопіювати команду для встановлення модуля Teams PowerShell
вставити в командній стрічці PowerShell

Login to Microsoft account through PowerShell
- в Sign in скопіювати команду

Finally add Access Policy
- Для створення політики доступу до додатку необхідно в п.3 Configure application access policy скопіювати команду та замінити в аргументі Identity назву Test-policy на власну, в AppIds - вказати Application (client) ID створеного додатку.

вставити в командній стрічці PowerShell

New-CsApplicationAccessPolicy -Identity Meetingl-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e"

Для надання політики необхідно в п.5 Configure application access policy скопіювати команду та замінити назву для аргументу PolicyName на вказаний раніше в аргументі Identity.

вставити в командній стрічці PowerShell

Grant-CsApplicationAccessPolicy -PolicyName Meetingl-policy -Global

На цьому налаштування Application Access Policy завершено.

Призначення ліцензії користувачу

Тепер залишається призначити ліцензії користувачам, які будуть кураторами вебінарів.

Для цього необхідно перейти на сторінку Home > Default Directory, та вибрати розділ Users.

Можна створити нового користувача натиснувши New user, або ж обрати користувача із існуючих.

Зверніть увагу, що E-mail користувача на portal.azure.com і в LMS Collaborator повинен бути однаковим.

Обравши користувача потрібно натиснути на нього в списку і перейти на роздлі Licenses та натиснути на кнопку Assignments.

Увага! У налаштуваннях portal.azure.com можна передавати існуючу ліцензію іншому користувачеві. Зауважте, що передача ліцензії може тривати до 48 годин. У цей час ліцензія буде ще доступна попередньому власнику, а новий доступ не матиме.

Після того, як всі налаштування вище внесені, можна розпочинати налаштування інтеграції. Детально про інтеграцію з вебінарами MS Teams розказано у статті - Інтеграція з вебінарами.