Quick BI支持Teams集成,在Quick BI绑定Teams前,需要进行Teams应用配置。本文为您介绍如何配置Teams应用。
使用限制
您的Teams账号具有Teams开发者平台开发权限。
您企业下部署的Quick BI服务,能够访问Teams服务。
操作流程
您需要配置Teams应用并获取租户ID、应用程序ID 和客户端凭据,具体步骤如下:
一、在Entra ID中进行配置
在 Web 浏览器上打开Azure 门户。
选择应用程序注册图标。
注册新应用。
出现“注册应用程序”页面。
输入项
说明
输入说明
Display Name
应用名称
必填
Supported account types
支持的账号类型
必填
默认选择第一个。即仅允许当前组织下账号使用。
Redirect URI (optional)
登录重定向地址
必填。
格式:https://{host}/login/teams/callback。
注意:
只支持https协议头,不支持http协议
{host}以实际Quick BI域名替换。
说明您无需输入重定向 URI来为选项卡应用启用 SSO。
选择“注册”。浏览器上会弹出一条消息,提示应用程序已创建。
显示包含应用程序ID和其他配置的页面。
生成客户端密钥 (client credentials)
此时,记录下以下应用配置信息,后续要用到:租户 ID(Directory ID/tenantId)
应用程序 ID(ClientID/ApplicationID)
客户端凭据(Client credentials)
配置访问令牌的范围(Expose an API)
配置公开 API,从左侧窗格中选择管理>公开 API ,出现“公开 API”页面。
需要配置三个内容:
Application ID URI
Scope defined by this API
Authorized client applications
配置Application ID URI
点击Add。增加Application ID URI,如下:出现设置应用程序 ID URI 的部分。
应用程序 ID URI预填充了应用程序 ID (GUID),格式如下
api://{AppID}。应用程序 ID URI 格式必须是:
api://{QuickBI 服务域名,即对应选项卡应用中的域名}/{AppID:您注册应用时生成的应用 ID}。例如:api://quickbi-demo-2.aliyun.com/beef226-****-****-****baed49e5
选择保存。浏览器上弹出一条消息,指出应用程序 ID URI 已更新,应用程序 ID URI 显示在页面上。
记下并保存应用程序 ID URI,以便稍后在 Teams 开发者平台中更新应用程序清单。
配置 API 范围 (Scopes defined by this API)
输入范围名称。此字段为必填字段。
选择可以同意此范围的用户。默认选项为“仅限管理员”。
输入管理员同意显示名称。此字段为必填字段。
输入管理员同意的描述。此字段为必填项。
输入用户同意显示名称。
输入用户同意描述的描述。
选择状态为“启用”选项。
选择添加范围。
浏览器上会弹出一条消息,表明范围已添加。
您定义的新范围显示在页面上。
配置授权的客户端应用程序(Authorized client applications)
通过“公开 API”页面移至“授权的客户端应用程序”部分,然后选择“+ 添加客户端应用程序”。
出现“添加客户端应用程序”页面。输入您想要为应用的 Web 应用程序授权的应用程序的适当的 Microsoft 365 客户端 ID。
此处 ClientID 固定填写为:
Teams desktop,mobile:1fec8e78-bce4-4aaf-ab1b-5451cc387264
在授权范围中选择为您的应用创建的应用程序 ID URI,以将该范围添加到您公开的 Web API。选择添加应用程序。
浏览器上会弹出一条消息,指出已添加授权客户端应用程序。
授权应用程序的客户端ID显示在页面上。
配置令牌访问版本(Manifest)
说明如果您在应用注册期间选择了仅限个人 Microsoft 账户或任何组织目录中的账户(任何 Microsoft Entra 目录 - 多租户)和个人 Microsoft 账户(例如,Skype 和 Xbox),请将该属性的值更新
accessTokenAcceptedVersion为 2。配置 API 权限(API Permissions)
按需选择委托的 API 权限,并授予管理员同意。
(可选)若发现令牌访问 token 的解析结果中不包含预期的字段值,则需要到令牌配置中进行添加:
应用的所需的API权限如下:API/权限名称
是否必须
作用
email
是
登录验证
openid
是
profile
是
User.Read
是
Organization.Read.All
是
通讯录同步,获取Teams & Teams Member
User.Read.All
是
Team.ReadBasic.All
是
TeamMember.Read.All
是
二、Teams应用开发平台中进行配置
可以在Azure 门户中选择到新建的应用中查看应用程序 ID。
获取 Teams 应用程序客户端 ID(ClientID/ApplicationID)。
三、在Teams管理后台中发布应用
创建新的APP
登录Teams开发者平台:https://dev.teams.microsoft.com/home
Basic Information。输入基本应用信息。
输入类型
输入框
是否必填
说明
图片
App names
Short name - 30 characters or less
是
应用的名称
Full name - up to 100 characters (optional)
是
App ID
否
暂无用处
Descriptions
Short description
Long description
是
应用的描述
Developer information
Developer or company name
必填
应用所属的开发者公司名称
Website (must be a valid HTTPS URL)
必填
开发者公司网页地址
App URLs
Privacy policy
必填
应用的隐私策略说明URL地址
Terms of use
必填
应用的使用说明URL地址
Application (client) ID*
ApplicationID
必填
Azure Active Directory中,注册的应用的ApplicationID(ClientID)
Branding。品牌输入,涉及应用的图标。
App features。需要设置Personal app & Group and channel app。
设置Personal tab
其中,content URL 和website URL设置的格式:https://{your-host}/home;you-host以具体域名替换。
scope:选择personal
context:选择personalTab
设置Sigle sign-on:设置Teams内单点登录配置。
在Application ID URI 中,设置登录的地址,格式为:api://{your-host}/{application ID}
设置AppContent:
Full-screen mode, 勾选,这样,便可以Team客户端内,全屏显示。
App validation: 应用校验。校验通过之后,可发布。
Publish to org:应用发布到Team组织下。应用审核通过之后,便可以在组织下的Teams Store中国年可见。
审核应用。
登录Microsoft Teams admin center。
在Manages apps一栏,搜索到发布的Teams应用,此时,应用的状态为Blocked。
点击具体的应用,进入应用详情。点击Publish,确认发布,即发布到组织
说明Users and groups-设置应用的可见范围
Permissions-参考应用的权限信息
Teams客户端内添加。
进入Teams之后,点击应用,选择由组织添加。可以看到已经发布的应用。
说明存在延迟:由于Teams应用发布的延迟,应用发布后,Teams客户端并不会立马显示出应用,需要等待一些时间,差不多小时级别。
存在缓存:Teams客户端,如果发布应用不可见,退出重新登录下,刷新Teams客户端的缓存。
四、在Quick BI中配置办公软件接入/登录设置信息
可以在Azure 门户中选择到新建的应用中查看租户ID、应用程序ID 、客户端凭据,后续在独立部署Teams集成和使用Teams账号登录的配置说明中使用:
登录Azure 门户。
选择新建的应用并单击查看。
获取以下信息
租户ID(Directory /(tenant)ID)
应用程序ID (Application(client)ID)
客户端凭据 (Client credentials)
