Eigene App-Registrierung verwenden
Mai 2022
ProCall 7 Enterprise ab Version 7.4.2
Bitte beachten Sie, dass estos keinen Support auf die Wartung einer eigenen App-Registrierung übernehmen kann. Für einen schnellen und einfachen Weg der Inbetriebnahme gehen Sie bitte wie in ProCall Integration in Microsoft Teams beschrieben vor und verwenden Sie die Unternehmensanwendung estos ProCall Integration in Teams.
Hintergrund
Bei der ProCall Integration in Microsoft Teams wird beschrieben, wie Sie die ProCall Integration in Microsoft Teams einrichten und verwenden können. estos stellt dafür eine eigene App (estos ProCall Integration in Teams) für das Kundenunternehmen zur Verfügung.
Falls Sie nicht diese von estos bereitgestellte App verwenden wollen, sondern selbst für das Unternehmen eine App-Registrierung bereitstellen, dann gehen Sie wie folgt vor:
Umsetzung
Die hier beschriebenen Schritte müssen vor der Inbetriebnahme ProCall Integration in Microsoft Teams stattfinden.
Erstellen einer App-Registrierung
Bitte beachten Sie die offizielle Microsoft Dokumentation zu den Details. Hier werden nur die unbedingt notwendigen Schritte beschrieben. Diese können je nach Azure Mandanten abweichen.
- Loggen Sie sich in das Azure Portal mit entsprechenden Berechtigungen ein, um App Registrierungen in Ihrem Mandanten zu erstellen.
- Wechseln Sie zu "Azure Active Directory" → "App-Registrierung" und legen Sie eine neue Registrierung an.
- Vergeben Sie einen eindeutigen Namen und legen Sie fest, welche Mandanten auf die App-Registrierung zugreifen dürfen.
- Legen Sie als "Umleitungs-URI" folgendes fest:
"Öffentlicher Client/nativ (mobil und Desktop)" "http://localhost"- Optional: "Öffentlicher Client/nativ (mobil und Desktop)" "https://www.estos.de/piimt"
Diese optionale URL ist nicht notwendig, sondern nur kosmetischer Natur, wenn über die UCServer Verwaltung der "admin consent" nochmals vergeben werden soll. Diese URL stellt nur eine Hilfe-Seite dar, dass der "admin consent" erfolgreich war. In der hier beschriebenen Anleitung wird allerdings beschrieben, wie der "admin consent" direkt über das Azure Portal durchgeführt wird, und muss daher nicht erneut über den UCServer ausgeführt werden.
- Optional: "Öffentlicher Client/nativ (mobil und Desktop)" "https://www.estos.de/piimt"
- Registrieren Sie die App.
- Unter API Berechtigungen fügen Sie folgende Microsoft Graph Berechtigungen hinzu:
- Delegierte Berechtigungen
- Presence.Read
- Presence.Read.All
- User.Read
- Anwendungsberechtigungen
- Presence.ReadWrite.Al
- Delegierte Berechtigungen
- Bestätigen Sie die "Administratorzustimmung".
Es sollte dann wie folgt aussehen:
- Unter "Zertifikate & Geheimnisse" legen Sie einen neuen geheimen Clientschlüssel an.
- Vergeben Sie eine Beschreibung und eine Gültigkeitsdauer.
- Kopieren Sie sich den Wert sofort und sichern ihn. Über die Oberfläche des Portals können Sie nicht mehr darauf zugreifen.
- Beachten Sie die Gültigkeitsdauer und veranlassen Sie vor Ablauf entsprechende Maßnahmen.
- Wechseln Sie in den Reiter "Übersicht" und notieren Sie sich
- Anwendungs-ID (Client)
- Verzeichnis-ID (Mandant)
Konfiguration UCServer
- Verbinden Sie sich jetzt auf den Server Ihrer UCServer Installation.
Stellen Sie In der UCServer Verwaltung sicher, dass die "Integration in Microsoft Teams" nicht aktiviert ist. - Beenden Sie die UCServer Verwaltung
- Beenden Sie den UCServer Dienst
- Optional: Wenn vorhanden, löschen Sie die folgende Datei aus dem Installationspfad der UCServer Installation:
- .\config\msteams.cfg
Legen Sie eine neue Datei msteams.cfg im Unterverzeichnis "\config" der UCServer Installation mit folgendem Inhalt an:
{ "bEnabled" : 0, "bGetFromTeams" : 1, "bSendToTeams" : 1, "iLogLevel" : 4, "iPollingRate" : 5, "u8sTenant" : "Verzeichnis-ID (Mandant)", "u8sClientID" : "Anwendungs-ID (Client)", "u8sClientSecret" : "Clientschlüssel", "u8sTokenCache" : "" }CODEErgänzen Sie den Wert von u8sTenant, u8sClientID, u8sClientSecret entsprechend Ihrer Verzeichnis-ID (Mandant), Anwendungs-ID (Client) und geheimen Clientschlüssel, die Sie sich, wie oben beschrieben notiert haben.
Ändert sich wegen Erneuerung der Gültigkeit des geheimen Clientschlüssel der Wert von u8sClientSecret, dann können Sie ihn auf diesem Weg austauschen.
- Starten Sie den UCServer Dienst wieder
- Starten Sie die UCServer Verwaltung wieder und folgen Sie der Anleitung: Inbetriebnahme ProCall Integration in Microsoft Teams.
Adaptieren Sie bitte die Anleitung in allen Punkten, wenn von App-Registrierung bzw. Unternehmensanwendung die Rede ist.
Den Admin Consent müssen Sie nicht mehr vergeben, weil Sie ihn schon anfangs über das Azure Portal konfiguriert hatten.
Vergessen Sie nicht, den User Consent zu vergeben, damit ein funktionierender Token für die Authentifizierung ausgestellt wird.