- 22 Nov 2022
- 1 Minute à lire
- Contributeurs
- Impression
- SombreClair
- PDF
Applications Teams
- Mis à jour le 22 Nov 2022
- 1 Minute à lire
- Contributeurs
- Impression
- SombreClair
- PDF
Pré-requis
Avant de commencer, il est nécessaire d'installer le plugin d'Office 365 sur le serveur de Constellio. Il est aussi nécessaire de rendre disponible le serveur Constellio via une adresse HTTPS. Prendre note que même si l'authentification est faite par le portail d'Azure, il n'est pas nécessaire de synchroniser Constellio avec Azure AD dans l'annuaire LDAP. Pour avoir accès à la signature numérique, il est aussi nécessaire d'installer d'abord le plugin dans Constellio.
Permettre l'installation d'application personnalisée
Suivre le guide suivant : Gérer les stratégies d'application personnalisée et les paramètres dans Microsoft Teams
Installer l'application dans Teams
- Aller dans le centre d'administration de Teams;
- Accéder au lien https://admin.microsoft.com
- Appuyer sur « Afficher tout »
- Appuyer sur le centre d'administration de Teams
- Accéder à la section «Application Teams», puis «Gérer les applications»
- Appuyer sur «Charger», puis verser l'application de Constellio.
Configurer dans Constellio
Dans Pilotage -> Configuration -> API REST -> Origines autorisées pour le protocole CORS, ajouter le serveur suivant : https://teams-service.cloud.constellio.com
Accès demandés
Ces accès doivent être rajoutés en ouvrant l'application Teams, puis en donnant le consentement en cliquant sur les 2 boutons. Puis, il faut accorder le consentement de l'administrateur dans Azure aux permissions créées.
Accès qui proviennent de apps.constellio.com/server (1)
Constellio.Authenticate
Déléguée
Permet à Constellio de synchroniser un utilisateur Teams avec un utilisateur Constellio et de valider que le jeton n'a pas été modifié.
Accès qui proviennent de Microsoft Graph (11)
Pour la liste complète des permissions et de leurs impacts, voir la documentation suivante.
La liste de permissions qui suit est la liste de permissions demandées par Constellio.
Directory.Read.All
Déléguée
Lire les données de l'annuaire.
Files.Read.All
Déléguée
Accéder en lecture à tous les fichiers auxquels cet utilisateur peut accéder.
Files.ReadWrite.All
Déléguée
Disposer d'un accès total à tous les fichiers accessibles par l'utilisateur
Group.Read.All
Déléguée
Lire tous les groupes
Group.ReadWrite.All
Déléguée
Lire et écrire tous les groupes
Mail.Read
Déléguée
Accéder en lecture aux courriers électroniques utilisateur
Mail.ReadWrite
Déléguée
Accéder en lecture et en écrire aux courriers électroniques utilisateur
Sites.Read.All
Déléguée
Lire des éléments dans toutes les collections de sites
User.Read
Déléguée
Activer la connexion et lire le profil d'utilisateur
User.Read.All
Déléguée
Lire les profils complets de tous les utilisateurs
UserActivity.ReadWrite.CreatedByApp
Déléguée
Lire et écrire l'activité de l'application dans le flux d'activités des utilisateurs