Ga naar hoofdinhoud

Vereisten

Om gegevens op te halen en/of te verzenden uit Microsoft 365-applicaties zoals Teams, SharePoint, Insights en vele anderen, moeten we een bepaalde configuratie volgen binnen ons Azure-platform.

Allereerst is het essentieel om een Office 365-omgeving te hebben. In dit voorbeeld gebruiken we de Azure-omgeving van Mediawind.

In AAD (Azure Active Directory) ga je naar:

"Enterprise applications" ➔ "Beheren" ➔ "Alle toepassingen"

Alternatieve tekst

Deze lijst bevat alle toepassingen in onze AAD. Zoals je kunt zien, staat er een GreenPlayer Meeting-toepassing in de lijst. Dat is degene die we nodig hebben!

Klik op de toepassing en vervolgens op "Beveiliging" ➔ "Machtigingen"

Je ziet dan een lijst met machtigingen zoals hieronder. Deze machtigingen vertegenwoordigen de toegang waarop we recht hebben wanneer we de Graph API gebruiken.

Huidige machtigingen van de geselecteerde toepassing

Deze machtigingen worden in- en uitgeschakeld via een Azure-beheerderaccount.

Voor de Meeting-module hebben we er meerdere nodig:

  • User.Read (leest de gegevens van de ingelogde gebruiker)

  • User.Read.All (leest de gegevens van elke gebruiker in de toepassing)

  • openid (maakt aanmelden mogelijk)

  • profile (maakt ophalen van het profiel mogelijk)

En vooral:

  • Presence.Read (leest de Teams-status van de ingelogde gebruiker)

  • Presence.Read.All (leest de Teams-status van alle gebruikers in onze organisatie)

Hoe voeg je deze machtigingen toe?

Blijf op de machtigingenpagina en klik op Applicatie registratie.

Alternatieve tekst

Als je eenmaal op deze pagina bent, kun je de gewenste machtigingen toevoegen.

WAARSCHUWING!

Voeg machtigingen zorgvuldig toe! Elke machtiging heeft een bepaald niveau van toegang tot je applicatiegegevens, en sommige kunnen gegevens vrij breed blootleggen. Zorg er daarom voor dat je ze goed onderzoekt voordat je ze toevoegt.

Het toevoegen of verwijderen van machtigingen kan een aanzienlijke impact hebben op de applicaties in de organisatie.

Microsoft Graph permissions reference - Microsoft Graph

Daarnaast kan alleen een beheerder machtigingen toevoegen.

Het is mogelijk om je Office365-account te koppelen aan je Meeting-module.

Ga naar "Beheer" ➔ "Office 365" en klik vervolgens op aanmelden.

Tijdens deze actie maakt Meeting een Graph-aanroep om inloggegevens te verkrijgen die worden ingevoegd in de tabel "modules_meeting_graph".

Alternatieve tekst

In de tabel vind je je access_token, een JWT-token dat alle informatie bevat die Graph nodig heeft om je te identificeren, samen met de hierboven genoemde machtigingen.

En in de kolom "scope" zien we de machtigingen die aan onze gebruiker zijn verleend; normaal gesproken zouden dit de twee scopes "Presence.Read" en "Presence.Read.All" moeten zijn.

Elke keer dat je inlogt, wordt er een nieuwe aanroep gedaan naar Graph en daarom wordt het token opnieuw in de database ingevoegd.