Voici les autorisations d’API demandées par l’intégration Microsoft Teams pour la messagerie instantanée basée sur la demande et l’authentification ServiceNow® unique.

Tableau 1. Autorisations d’API pour la messagerie instantanée basée sur la demande et SSO

Application	Autorisation d’API	Description
Messagerie instantanée basée sur la demande	Offline_access (délégué) (application)	ServiceNow® stocke un jeton d’accès pour chaque utilisateur, ce qui lui permet de s’authentifier à nouveau auprès ServiceNow de , dans Microsoft Teams, sans avoir à passer par une invite de connexion. L’accès hors ligne nous permet d’actualiser automatiquement le jeton d’accès.
	Chat.ReadWrite (délégué)	La partie Read de l’autorisation Chat.ReadWrite nous permet d’importer des chats basés sur des demandes à partir de Microsoft Teams. La partie Écrire de l’autorisation Chat.ReadWrite est utilisée dans l’écran « Démarrer la messagerie instantanée », où un message d’ouverture est fourni au nom de l’agent.
	User.Read (délégué)	Cette autorisation est automatiquement ajoutée chaque fois qu’une application est créée pour lire les informations de base de l’utilisateur comme le nom, l’adresse e-mail.
	User.ReadBasic.All (délégué)	Cette autorisation est requise pour obtenir les noms et Microsoft Azure les ID des utilisateurs. ServiceNow stocke l’ID Azure afin de créer des messageries instantanées pour le compte des utilisateurs et d’importer des messageries instantanées en leur nom.
	Files.Read.All (délégué)	Cette autorisation est utilisée lors de l’importation de messageries instantanées basées sur des demandes à partir de Microsoft Teams. Il permet d’importer des pièces jointes dans le cadre de la Microsoft Teams messagerie instantanée.
	ChatMember.ReadWrite (délégué)	Lorsqu’une demande avec une messagerie instantanée Teams est définie comme inactive, les participants sont automatiquement supprimés de la messagerie instantanée correspondante. Cette autorisation est requise pour supprimer les participants à la messagerie instantanée.
	Chat.Create (délégué)	Autorisation utilisée dans la création de messageries instantanées basées sur la quête de réauthentification.
	Chat.ReadBasic (délégué)	Cette autorisation est utilisée lors de l’importation de messageries instantanées basées sur des demandes. Il nous permet d’afficher quel participant a envoyé chaque message dans le chat.
	Présence.Lecture.Tout (délégué)	Cette autorisation est utilisée lors du démarrage d’une Microsoft Teams messagerie instantanée pour être informé de la présence de chaque utilisateur qui sera ajouté à la messagerie instantanée. Cela permet aux utilisateurs de connaître l’état en temps réel des participants à la messagerie instantanée avant de les ajouter à la messagerie instantanée de groupe.
	User.Read.All (application)	Cette autorisation est utilisée dans la fonctionnalité d’accès invité, où un membre invité peut également démarrer une discussion. Microsoft n’autorise pas un jeton d’invité (avec autorisation déléguée) à accéder au point de terminaison de l’API « /users ». L’autorisation Application est donc nécessaire pour extraire les détails des Microsoft Azure utilisateurs et mapper l’UPN avec ServiceNow les utilisateurs.
Onglet SSO	User.Read (délégué)	Cette autorisation permet à l’utilisateur de s’authentifier dans un ServiceNow portail incorporé dans Microsoft Teams.
	Offline_access (délégué)	Cette autorisation est requise pour l’utilisation de l’SSO d’onglet, afin d’activer l’authentification de l’utilisateur avec un Microsoft Teams onglet.
	OpenID (délégué)	Cette autorisation est requise pour accéder aux jetons d’ID.
	E-mail (délégué)	Cette autorisation est requise pour ajouter l’adresse e-mail principale de l’utilisateur au jeton d’ID.
	TeamsActivity.Send (délégué)	Cette autorisation est requise pour envoyer une activité de travail d’équipe à l’utilisateur.
	Profil (délégué)	Cette autorisation est requise pour fournir les détails de base de l’utilisateur.