Registrierung auf Ihrem Microsoft Teams Tenant

help | 4 Allgemeine Einstellungen bearbeiten | Benutzer-Status mit Microsoft Teams synchronisieren | Registrierung auf Ihrem Microsoft Teams Tenant

Auf Ihrem Microsoft Teams-Tenant im Azure Active Directory müssen Sie den „SwyxMsTeamsPresenceSync“-Dienst registrieren.

Der Dienst läuft unter dem Konto eines Microsoft Teams Benutzers. Wir empfehlen, für diese Zwecke einen speziellen Benutzer anzulegen.

So registrieren Sie den „SwyxMSTeamsPresenceSync“-Dienst im Azure AD

1 Folgen Sie den initialen Schritten der folgenden Anleitung an:

https://docs.microsoft.com/de-de/azure/active-directory/develop/quickstart-register-app

2 Legen Sie unter App registrations | Add registration die folgenden Einstellungen fest:

Bezeichnung	Erläuterung
Name	Geben Sie eine Bezeichnung der Service-Registrierung ein. z.B.:SwyxMSTeamsPresenceSync
Supported Account Types	Wählen Sie die Option „Accounts in this organizational directory only (YOURDOMAIN only - Single tenant)“.
Redirect URI	Wählen Sie aus der Dropdown-Liste Public client/native und geben Sie „https://localhost/“ ein.

3 Klicken Sie auf Register, um Ihre Änderungen zu speichern.

Ihre Registrierung erscheint in der entsprechenden Liste unter App registrations.

4 Öffnen Sie die Registrierung des „SwyxMSTeamsPresenceSync“-Dienstes.

Oben werden die Application (client) ID und die Directory (tenant) ID angezeigt.

5 Kopieren Sie die oben genannten IDs für die spätere Konfiguration in Swyx Control Center, siehe So geben Sie die Azure AD-Registrierungsdaten unter den Experten-Einstellungen ein.

6 Wählen Sie Authentication | Advanced settings und setzen Sie Allow public client flows auf Yes.

7 Fügen Sie die folgenden API-Berechtigungen unter API permissions | Add permission hinzu, siehe „Hinzufügen von Berechtigungen für den Zugriff auf Microsoft Graph“ unter:
https://docs.microsoft.com/de-de/azure/active-directory/develop/quickstart-configure-app-access-web-apis#more-on-api-permissions-and-admin-consent

Sie müssen folgende Berechtigungen hinzufügen:

Presence.Read (Type: Delegated)

Presence.Read.All (Type: Delegated)

Presence.ReadWrite (Type: Delegated)

User.Read (Type: Delegated)

User.Read.All (Type Delegated)

User.ReadBasic.All (Type: Delegated)

User.ReadWrite.All (Type: Delegated)

Die folgende Berechtigungen müssen Sie ggf. hinzufügen, wenn der SwyxWare Status „Spricht gerade“ an MS Teams weitergeleitet werden soll:

Presence.ReadWrite.All (Type: Application)

User.Read.All (Type: Application)

8 Weisen Sie jede API-Berechtigung Ihrer registrierten Domain zu, siehe „Anwendungsberechtigung für Microsoft Graph“ unter https://docs.microsoft.com/de-de/azure/active-directory/develop/quickstart-configure-app-access-web-apis#more-on-api-permissions-and-admin-consent

Es ist erforderlich, dass für jede Application API-Berechtigung Administratorzustimmung erteilt wird, siehe „Schaltfläche ‚Administratorzustimmung‘“ unter https://docs.microsoft.com/de-de/azure/active-directory/develop/quickstart-configure-app-access-web-apis#more-on-api-permissions-and-admin-consent

Jede benötigte API-Berechtigung ist Ihrer Domain zugewiesen:

9 (Nur für Synchronisierung Richtung MS Teams:) Erstellen Sie ggf. einen geheimen Schlüssel unter Certificate and secrets | Client secrets, siehe „So generieren Sie zusätzliche geheime Clientschlüssel“ unter:

https://learn.microsoft.com/de-de/azure/marketplace/create-or-update-client-ids-and-secrets#update-the-client-secret-associated-with-your-client-id

Für die Gültigkeit des Clientschlüssels empfehlen wir die maximale Dauer auszuwählen.

Der Wert des geheimen Clientschlüssels wird nachfolgend durch „***...“ verdeckt. Speichern Sie den Wert des Schlüssels (Spalte Value) unmittelbar nach dem Erstellen in einer geschützten Datei, um diesen anschließend in Swyx Control Center einzugeben.

10 Befolgen Sie die nächsten Schritte unter Konfiguration in Swyx Control Center

Zuletzt geändertes Datum: 26.01.2024