Configurar la integración con MS Teams
En este artículo veremos cómo un administrador debe configurar la cuenta de MS Teams, los permisos que debe conceder para poder utilizar la integración de esta aplicación con LMS.
¿Por qué es necesario solicitar estos permisos? Este proceso se lleva a cabo debido al comportamiento de la API Microsoft. Su funcionamiento es atómico, para cada nueva acción solicita un nuevo permiso. Por tanto, para que la integración sea posible debemos activar todos los que aquí se indican.
Obtener las IDs
El primer paso es obtener los datos de conexión a Teams de nuestra organización. Para ello podemos seguir los pasos indicados en la siguiente guía:
Debemos obtener los siguientes datos de:
- tenantId
- clientId
- clientSecret
Si queremos comprobar que los datos obtenidos son correctos, se puede utilizar el siguiente método para validarlos:
curl --location 'https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id={clientId}' \
--data-urlencode 'client_secret={clientSecret}' \
--data-urlencode 'scope=https://graph.microsoft.com/.default' \
--data-urlencode 'grant_type=client_credentials'
Asignar permisos
A continuación, para poder utilizar la funcionalidad correctamente, debemos asignar los permisos necesarios. Los pasos necesarios para ello están incluidos en la documentación oficial de la aplicación, concretamente en los apartados:
En el menú lateral, debemos acceder a la sección de Permisos de API.
En estas capturas se pueden ver todos los permisos necesarios para que la integración funcione correctamente:
Para añadir cada uno de estos permisos debemos seguir los siguientes pasos. Sobre el listado, clicamos en el botón + Agregar un permiso.
Vamos a la pantalla de Solicitud de permisos de API y clicamos en la pestaña API de Microsoft.
Se muestra un listado de APIs disponibles, la única que necesitamos es Microsoft Graph. Si la utilizamos habitualmente aparecerá en la cabecera, sino tendremos que buscarla en la lista, y clicamos en ella.
Nos ofrece dos opciones: Permisos delegados o Permisos de la aplicación. Si volvemos a revisar lista de permisos necesarios, junto a cada nombre de permiso está la columna Tipo donde vemos cuál debemos seleccionar en cada caso.
Tanto si elegimos uno u otro accedemos a Seleccionar permisos, donde se muestran todos los permisos disponibles. Clicamos en la casilla junto al título para activar el que queramos. Si la casilla ya tiene el flag es porque el permiso ya está activado, podemos volver a clicar si queremos desactivarlo. Finalmente debemos pulsar el botón Agregar permisos en la parte inferior para aplicar los cambios.
A parte de tener los permisos necesarios, es necesario también agregar la siguiente política:
To use application permission for this API, tenant administrators must create an application access policy and grant it to a user to authorize the app configured in the policy to create online meetings on behalf of that user (with user ID specified in the request path).
Activar la integración
Por último, es necesario activar y configurar la integración en LMS. En esta guía se explican los pasos necesarios para poner en marcha esta funcionalidad en la plataforma:
Y más concretamente, para poder integrar un Evento debemos seguir los siguientes pasos:
A través de este proceso usted crea un cliente desde Microsoft Teams, al cual solamente usted tiene acceso para poder gestionar estos permisos. En el momento que quiera puede también eliminar este cliente, con lo que Netex ya no podrá conectar con él, y la integración dejará de funcionar. Por lo tanto es una vía de acceso concreta y regulada, de la cual usted es el único administrador.