Du bist hier: / / / / / Einrichtung der Teams-API in Microsoft 365 (Microsoft Teams)

Avendoo® Online Hilfe

Einrichtung der Teams-API in Microsoft 365 (Microsoft Teams)

In dieser Anleitung zeigen wir Ihnen, wie Sie die API für Microsoft Teams einrichten, um Microsoft Teams als virtuellen Standort in Avendoo (Virtual Classroom Typ: Microsoft Teams) zu nutzen.

Einrichtung der APPs in Microsoft 365

  1. Erstellen Sie eine neue Unternehmensanwendung (nicht aus dem Katalog).
  2. Stellen Sie in den Eigenschaften die Sichtbarkeit für Nutzer auf Nein.
  3. Vergeben Sie einen Besitzer.
  4. Notieren Sie sich folgende Angaben, die später in der Powershell benötigt werden:
    • Anwendungs-ID
    • Objekt-ID
  5. Wechseln Sie in die APP-Registrierungen. Dort finden Sie eine Registrierung mit dem Namen, welchen Sie vorab vergeben haben. Auf der Übersichtsseite notieren Sie sich die folgenden Werte, die für die Konfiguration in Avendoo benötigt werden.
    • Mandanten-ID
    • Anwendungs-ID
  6. Wechseln Sie zu „Zertifikate und Geheimnisse“. Dort erstellen Sie ein neues ClientSecret („Geheimnis“). Wir empfehlen eine Gültigkeit von zwei Jahren. Es kann aber auch eine kürzere Gültigkeit gewählt werden.
  7. Notieren Sie sich den Wert. Die ID wird nicht benötigt.
    • Hinweis: Der Wert ist nur jetzt lesbar. Nach Verlassen der Seite kann dieser nicht mehr ausgelesen werden.

Voraussetzung

Sie benötigen in Microsoft 365 administrative Rechte für:

  • Erstellung von Postfächern
  • Erstellungen von Unternehmensanwendungen in EntraID
  • Erstellung von ClientSecrets in App-Registrierungen
  • Zugriff per Powershell auf ExchangeOnline (Modul: ExchangeOnlineManagement)

Zudem benötigen Sie:

  • Ein Postfach, welches in der Cloud liegt und per API angesprochen werden kann
  • Eine Teams-Lizenz, sodass der User auch Teams-Besprechungen einrichten könnte
  • In der Einrichtung wird das Applikationsrecht Calendars.ReadWrite vergeben und auf das spezifizierte Postfach eingeschränkt

Vergabe der Rechte in Microsoft 365

Für die Erteilung der Berechtigungen wird RBAC für Anwendungen verwendet. Aus dem folgenden Artikel können weitere Informationen entnommen werden: https://learn.microsoft.com/en-us/exchange/permissions-exo/application-rbac

Hinweis: Wir empfehlen, wie in dem Artikel beschrieben, die Rechte zu vergeben und abzusichern. Wir können an dieser Stelle nicht für die Aktualität der Microsoft-Anleitung garantieren. Für die […] Absicherung sind Sie als Kunde verantwortlich.

  1. Verbinden Sie sich per Powershell mit ExchangeOnline.
    Connect-ExchangeOnline
  2. Erstellen Sie ein ServicePrincipal für die Unternehmensanwendung.
    New-ServicePrincipal -AppId -ObjectId -DisplayName
  3. Erstellen Sie ein ManagementScope, welches auf den Postfachbenutzer verweist.
    New-ManagementScope -Name -RecipientRestrictionFilter „PrimarySmtpAddress -eq
  4. Vergeben Sie das geforderten Recht Calendars.ReadWrite.
    New-ManagementRoleAssignment -Role „Application Calendars.ReadWrite“ -App -CustomResourceScope
  5. Die vergebenen Rechte/Rollen der Unternehmensanwendung können Sie sich wie folgt ausgeben:
    Test-ServicePrincipalAuthorization -Identity | Format-Table
  6. Die Vergabe von Rechten in Microsoft 365 kann einige Zeit in Anspruch nehmen. Meist greifen diese nach einer Stunde – es kann aber auch wesentlich länger dauern.

Nun können Sie in Avendoo einen neuen virtuellen Standort vom Virtual Classroom Typ „Microsoft Teams“ erstellen.