Richten Sie ein Microsoft Teams Communications-Spoke

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Integrieren Sie ServiceNow Instanz und Microsoft Teams Kommunikation Account durch Erstellen einer anwenderdefinierten OAuth-Anwendung in erstellen Microsoft Teams Kommunikation Zur Authentifizierung ServiceNow Anforderungen.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Aktivieren Sie Microsoft Teams Communications-Spoke .
    • Erforderliche Rolle: admin.

    App zum Ermöglichen von Anrufen in Microsoft Teams erstellen

    Erstellen Sie eine App für ausgehende Anrufe von Microsoft Teams.

    Vorbereitungen

    Erforderliche Rolle: administrator, Microsoft Teams administrator, Microsoft Azure Administrator

    Prozedur

    1. Melden Sie sich bei an Microsoft Teams-Entwicklerportal .
      Hinweis:

      Das Entwicklerportal für die Government Community Cloud (GCC) ist nur über eine Anwendung in Microsoft Teams zugänglich. Sie ist nicht als separate, eigenständige Website verfügbar. Weitere Informationen finden Sie unter Entwicklerportal für Teams . Um eine App für GCC zu erstellen, müssen Sie die App aus erstellen Microsoft Teams.

    2. Erstellen Sie eine App.
      1. Navigieren zu Apps > Neue Appan.
      2. Geben Sie auf der Popup-Seite „App hinzufügen“ einen gültigen Namen für die App ein, und wählen Sie aus Hinzufügen .
      3. Füllen Sie die Felder auf der Seite „App-Details“ aus.
        Tabelle : 1. App-Detailseite
        Feld Beschreibung
        Kurzer Name Name der Anwendung. Beispiel: ServiceNow Für Notify Microsoft Teams.
        Vollständiger Name Vollständiger Name der Anwendung.
        App-ID Eindeutige Identifikationsnummer für die App.
        Hinweis:
        Diese App-ID unterscheidet sich von der Bot-ID/App-ID, die in weiteren Schritten generiert wird.
        Kurzbeschreibung Kurze Beschreibung der App.
        Long Description (Ausführliche Beschreibung) Detaillierte Beschreibung der App.
        Version

        Version für die App.

        Beispiel: 1,0.
        Entwickler- oder Unternehmensname Name Ihres Unternehmens.
        Website Link zur Website Ihres Unternehmens.
        Datenschutzrichtlinie Link zur Datenschutzerklärung für die App.
        Terms of use (Nutzungsbedingungen) Link zu den Nutzungsbedingungen der App.
      4. Wählen Sie Speichern.
        In wird eine App erstellt Microsoft Teams.
    3. Erstellen Sie einen Bot für die neue App.
      1. Navigieren zu Konfigurieren > App-Funktionenan.
      2. Wählen Sie Aus Bot .
      3. Wählen Sie Aus Erstellen Sie einen neuen Bot .
      4. Wählen Sie Aus Neuer Bot .
      5. Geben Sie auf der Popup-Seite „Bot hinzufügen“ einen gültigen Namen für Bot ein, und wählen Sie aus Hinzufügen .
      6. Kopieren Sie den Bot-ID-Wert des neuen Bots mit einer der folgenden Optionen in ein Notizblock. Dies ist Ihre App-Client-ID.
        • Kopieren Sie die ID aus der Browser-URL.
        • Navigieren Sie zurück zu Bots > Tools, Und kopieren Sie die Bot-ID.
      7. Wechseln Sie zu Kanäle , Aktivieren Microsoft Teams , Und wählen Sie aus Speichern .
      8. Wählen Sie Aus Geheime Clientgeheimnisse Und geben Sie ein geheimes Clientgeheimnis für Ihren Bot ein.
        Ein geheimer Clientschlüssel wird generiert.
        Hinweis:
        Stellen Sie sicher, dass Sie das generierte geheime Clientgeheimnis in einen Notizblock kopieren, da es nicht mehr angezeigt wird.
    4. Kopieren Sie die Client-ID oder Bot-ID Von Der neue Bot für die Anwendung (Client-ID).
      1. Wechseln Sie zu Apps Und wählen Sie die von Ihnen erstellte App aus.
      2. Navigieren zu Konfigurieren > Basisinformationenan.
      3. Fügen Sie die Client-ID/Bot-ID ein, die Sie in Schritt 3f kopiert haben Anwendungs-ID (Client) Feld und wählen Sie aus Speichern .
    5. Konfigurieren Sie zusätzliche App-Funktionen für den neuen Bot.
      1. Wechseln Sie zu Apps Und wählen Sie die von Ihnen erstellte App aus.
      2. Navigieren zu Konfigurieren > App-Funktionen > Bot > Wählen Sie einen vorhandenen Bot aus Und wählen Sie den von Ihnen erstellten Bot aus.
      3. Wählen Sie Aus Unterstützt Audioanrufe Und Unterstützt Videoanrufe Aus „Was kann Ihr Bot tun?“.
      4. Wählen Sie Aus Persönlich , Team , Und Gruppenchat Unter „Wählen Sie die Bereiche aus, in denen Personen diesen Befehl verwenden können“.
    6. Kopieren Sie die neuen App-Attribute.
      1. Melden Sie sich bei an Microsoft Azure-Portal Als Microsoft Azure administrator.
      2. Navigieren zu Azure-Services > Azure Active Directory > Verwalten > App-Registrierungenan.
      3. Suchen und öffnen Sie den neuen Bot, der für die Spoke erstellt wurde, anhand des Namens oder der Anwendungs-(Client-)ID.
      4. Notieren Sie sich die Client-ID/Anwendungs-ID (Client), die Objekt-ID und die Mandanten-ID, um diese Werte in Ihrem zu aktualisieren ServiceNow Instanz in späteren Verfahren.
        Hinweis:
        Die im Microsoft Teams-Entwicklerportal erstellte bot-ID und die Anwendungs-ID (Client) im Microsoft Azure-Portal sind identisch.

    Verwalten Sie Berechtigungen, und authentifizieren Sie App Und Bot in Microsoft Azure Portal

    Weisen Sie Benutzern Berechtigungen zu, damit die Benutzer sich erfolgreich authentifizieren und in Microsoft Teams an Telefonkonferenzen teilnehmen können.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Azure Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die für erforderlichen Berechtigungen verwalten App Und Bot zum Ausführen der erforderlichen Aktionen für Telefonkonferenzen.

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure-Portal .
    2. Navigieren zu Azure-Services > Azure Active Directory > Verwalten > App-Registrierungenan.
    3. Suchen und öffnen Sie den in Schritt 3 erstellten Bot im Abschnitt App zum Ermöglichen von Anrufen in Microsoft Teams erstellen Nach Name oder nach Anwendungs-(Client-)ID.
    4. Navigieren zu Verwalten > API-Berechtigungen > Fügen Sie eine Berechtigung hinzu > Microsoft Graph Und wählen Sie aus Anwendungsberechtigungen .
    5. Suchen und wählen Sie die folgenden Werte mit aus Wählen Sie Berechtigungen aus , Und wählen Sie dann aus Fügen Sie Berechtigungen hinzu Um die Berechtigung zu gewähren.
      • Anwender.Lesen.Alle Aus Anwenderliste.
      • OnlineMeetings.Lesen/Schreiben.alle Aus der OnlineMeetings-Liste.
      • Anrufe.InitiateGroupCall.alle , Anrufe.JoinGroupCall.alle , Anrufe.JoinGroupCallAsGast.alle Aus Anrufliste.
    6. Gewähren Sie Administratoren Zugriff auf Microsoft Azure Anwendungen, die eine Administratorgenehmigung erfordern.
      1. Wählen Sie Aus Erteilen Sie die Administratoreinwilligung für <tenant> Auf der Seite „API-Berechtigungen“.
      2. Wählen Sie Aus Ja Auf der Popup-Seite „Bestätigung der Administratoreinwilligung erteilen“.

    Erstellen Sie einen Serviceanwender, von dem aus Anrufe getätigt werden sollen Microsoft Teams

    Erstellen Sie eine Serviceanwenderrolle, um Online-Meetings im Namen von Anwendern in zu starten Microsoft Teams.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure-Portal .
    2. Erstellen Sie einen Serviceanwender.
      1. Navigieren zu Azure-Services > Anwenderan.
      2. Wählen Sie Aus Neuer Anwender .
      3. Füllen Sie die Felder im Formular aus.
        Tabelle : 2. Neuer Benutzer
        Feld Beschreibung
        Benutzername Option zur Angabe des Benutzernamens für den Benutzer.
        Name Option zur Angabe des Namens des Benutzers.
      4. Wählen Sie Erstellen aus.
      5. Wählen Sie den erstellten Anwender aus, um die Details anzuzeigen.
        Hinweis:
        Stellen Sie sicher, dass der Serviceanwender über die erforderliche Lizenz/das erforderliche Abonnement und einen gültigen Nutzungsstandort für Telefonkonferenzen verfügt Microsoft Teams.
    3. Führen Sie den PowerShell-Befehl über Terminal auf macOS oder über die Eingabeaufforderung auf Windows OS aus.
      1. Geben Sie den Befehl ein Pwsh Und drücken Sie Geben Sie Ein .
      2. Verbinden Sie den Microsoft-Mandanten mit PowerShell.
      3. Führen Sie den folgenden Befehl in PowerShell aus. 
        connect-microsoftteams
        PowerShell-Befehl zum Verbinden mit Teams

        Nach erfolgreicher Verbindung wird im Browser eine Bestätigungsmeldung angezeigt.

        Authentifizierungsmeldung im Browser

        PowerShell zeigt auch die Mandantendetails an.

        PowerShell-Bestätigung
    4. Führen Sie den folgenden Befehl aus, um eine neue Anwendungszugriffsrichtlinie in PowerShell zu erstellen.

      Verwenden Sie die in Schritt 3 im Abschnitt erstellte Bot-ID Erstellen Sie eine App in Microsoft Teams, um Anrufe zu tätigen Als AppId für den Befehl.

      Weitere Informationen zur Anwendungszugriffsrichtlinie finden Sie unter Konfigurieren Sie den Anwendungszugriff auf Online-Meetings .
      Syntax:

New-CsApplicationAccessPolicy -Identity "<PolicyName (can be anything)>" -AppIds "<AppIds>" -Description "<Policy Description>"

Example:
If you have a Self-configured (single tenant) setup, use the application ID from Azure portal.

For Example: New-CsApplicationAccessPolicy -Identity "OnlineMeetingsAccessPolicy" -AppIds "aaaaaaaa-1234-er4r-8dc9-123456789012" -Description "Grant OnlineMeeting Application Permission"
      Anwendungszugriffsrichtlinie in PowerShell

      Nach dem erfolgreichen Erstellen der Richtlinie werden die Details in PowerShell angezeigt.

      PowerShell-Erfolgsmeldung zur Anwendungszugriffsrichtlinie
    5. Führen Sie die Anwenderberechtigungsrichtlinie in PowerShell aus.
      1. Wechseln Sie zu Microsoft Azure-Portal .
      2. Navigieren zu Startseite > Anwenderan.
      3. Wählen Sie den erstellten Anwender aus.
      4. Kopieren Sie Objekt-ID Des Anwenders zu Notizblock.
      5. Verwenden Sie den im vorherigen Schritt erstellten Richtliniennamen als Richtlinienname Des Befehls und des Objekt-ID Als AnwenderAzureID Bzw. im Befehl, der in PowerShell ausgeführt werden soll. 
        Syntax:

Grant-CsApplicationAccessPolicy -Identity "<UserAzureID>" -PolicyName "<PolicyName>"

Example:

Grant-CsApplicationAccessPolicy -Identity "fdcd9c17-ceae-468f-906f-2er76b4dd0f4" -PolicyName "OnlineMeetingsAccessPolicy"
        Benutzerberechtigungen

    Registrieren Microsoft Teams Kommunikation Als OAuth-Provider

    Verwenden Sie die Informationen, die während der Anwendungskonfiguration in generiert wurden Microsoft Zu registrierendes Azure-Portal Microsoft Teams Kommunikation Als OAuth-Anbieter, damit ServiceNow Instanz kann OAuth 2,0-Token anfordern.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
      Das System zeigt diese Meldung an: Welche Art von OAuth-Anwendung? .
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 3. Anwendungsregistrierungen-Formular
      Feld Beschreibung
      Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
      Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie Ein https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/autorisieren .
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie Ein https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/Token .
      Token-Sperr-URL OAuth-Servertoken-Rücknahme-Endpunkt.
      Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie Ein https://<instance-name>.service-now.com/oauth_redirect.do .
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Client-Anmeldeinformationen aus.
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
    6. In Bereiche der OAuth-Entität Fügen Sie eine Zeile ein, und füllen Sie diese Werte aus:
      Feld Beschreibung
      Name Name zur Identifizierung des Datensatzes des Entitätsbereichs. Beispiel: Ms Teams – OAuth-Bereich für Kommunikation .
      OAuth-Anwendungsbereich OAuth-Entitätsbereich. Geben Sie Ein .Standard .
    7. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
    8. In OAuth-Entitätsprofile Registerkarte öffnen Sie Standard Profildatensatz .
    9. In Bereiche der OAuth-Entität Registerkarte einen Datensatz einfügen.
    10. Suchen und wählen Sie den von Ihnen erstellten OAuth-Entitätsbereich aus.
    11. Klicken Sie auf Aktualisieren.

    Erstellen Sie einen Anmeldeinformationsdatensatz für Microsoft Teams Kommunikation

    Autorisieren Sie Microsoft Teams Kommunikation Spoke-Aktionen durch Erstellen von Anmeldeinformationsdatensätzen für die in registrierte Anwendung Microsoft Azure-Portal. Die Microsoft Teams Kommunikation Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse Für Verbindungen Und Anmeldeinformationenan.
    2. Öffnen Sie den Aliasdatensatz, MSTeamsCommunicationsSpoke .
    3. Von Anmeldeinformationen Klicken Sie auf die Registerkarte Neu .

      Das System zeigt diese Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

    4. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    5. Füllen Sie die Felder im Formular aus.
      Tabelle : 4. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Ms Teams-Kommunikations-Anmeldeinformation .
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von erstellt wurde Microsoft Teams Kommunikation Als OAuth-Provider. Beispiel: Ms Teams – OAuth-Prof .
    6. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.
    7. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.