Ajouter des autorisations à l’application Microsoft Azure

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Affectez des autorisations aux utilisateurs pour leur permettre de démarrer la messagerie instantanée et d’importer des conversations de messagerie instantanée avec des employés à partir de l’instance de Microsoft Teams destination ServiceNow® .

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Connectez-vous au portail Microsoft Azure.
    2. Accédez à la Azure Services > Azure Active Directory > Gérer  > Inscriptions des applications.
    3. Sélectionnez l’application créée pour permettre aux agents d’importer les conversations vers Microsoft Teams l’instance ServiceNow.
      Exemple : application Request-based Chat.
    4. Accédez à la Gérer  > Autorisations d'API > Ajouter une autorisation > Microsoft Graph.
    5. Sélectionnez Autorisations déléguées.
    6. Dans le champ Sélectionner des autorisations , entrez les autorisations suivantes.
      • Offline_access (délégué) : ServiceNow stocke un jeton d’accès pour chaque utilisateur, ce qui lui permet de s’authentifier à nouveau auprès de ServiceNow, dans Microsoft Teams, sans avoir à passer par une invite de connexion. L’accès hors connexion vous permet d’actualiser automatiquement le jeton d’accès.
      • Chat.ReadWrite (délégué) : la partie Lecture de l’autorisation Chat.ReadWrite vous permet d’importer des messageries instantanées basées sur des demandes à partir de Microsoft Teams. La partie Write de l'autorisation Chat.ReadWrite est utilisée dans l'écran Démarrer la messagerie instantanée, où un message d'ouverture est fourni au nom de l'agent.
      • User.Read (délégué) : cette autorisation est ajoutée lorsqu’une application est créée pour lire les informations de base d’un utilisateur, telles que le nom et l’e-mail.
      • User.ReadBasic.All (délégué) : cette autorisation est nécessaire pour obtenir les noms et les ID Azure des utilisateurs. ServiceNow stocke l’ID Azure pour créer des messageries instantanées et importer des messageries instantanées pour le compte des utilisateurs.
      • Files.Read.All (délégué) : cette autorisation est utilisée lorsque des messageries instantanées basées sur des demandes sont importées de Microsoft Teams. Il permet d’importer des pièces jointes dans le cadre de la messagerie instantanée Teams.
      • ChatMember.ReadWrite (delegated) : lorsqu'une demande avec une session de messagerie instantanée Teams est définie sur Inactive, les participants sont automatiquement supprimés de la messagerie instantanée correspondante. Cette autorisation est requise pour supprimer les participants de la messagerie instantanée.
      • Chat.Create (délégué) : cette autorisation permet de créer des chats basés sur des demandes.
      • Chat.ReadBasic (délégué) : cette autorisation est utilisée lorsque des messageries instantanées basées sur des demandes sont importées. Il vous permet d’afficher le participant qui a envoyé chaque message dans la messagerie instantanée.
      • Presence.Read.All(delegated) : cette autorisation permet d’extraire l’état de présence d’un utilisateur à partir de Microsoft Teams.
    7. Sélectionnez Ajouter des autorisations.
    8. Dans l'écran Autorisations API, sélectionnez le lien Attribuer le consentement de l'administrateur pour {tenant}.
    9. Sélectionnez Oui dans la boîte de dialogue contextuelle.
    10. Facultatif : Après la mise à niveau d’une application Azure, supprimez les jetons utilisateur et autorisez à nouveau les utilisateurs à extraire un jeton avec les autorisations ajoutées.
      1. Connectez-vous à votre instance ServiceNow.
      2. Accédez à la Tout > OAuth système > Gérer les jetons
      3. Supprimez les jetons d’utilisateur pour l’application de messagerie instantanée à locataire unique.
      Remarque :
      Les utilisateurs doivent se connecter à leur Microsoft Azure compte Active Directory pour récupérer un jeton avec les autorisations ajoutées.