Teams Flow

Paweł Czarnecki

Teams flow
1 sierpnia, 2018 APN Promise SA

Teams flow

Tworzenie Teams z wykorzystaniem listy Sharepoint

Wprowadzenie Grup Office (Office Group, wcześniej nazywanych również Modern Groups i Outlook Groups) w usłudze Office 365 dało użytkownikom możliwość tworzenia obiektów posiadających skrzynkę pocztową, witrynę zespołu i dostęp do szeregu aplikacji ułatwiających współpracę. Wszystko to bez potrzeby angażowania Administratora.

Zautomatyzowanie procesu dostarczania aplikacji do współpracy dla użytkowników spowodowało, że obowiązki administratora przejął częściowo system, który na żądanie tworzy dla wybranej grupy użytkowników miejsce do przechowywania plików, wspólną skrzynkę pocztową i dostarcza nowe opcje aplikacji do pracy grupowej.

Dzięki temu rozwiązaniu administrator portalu Office 365 jest odciążony z niektórych zadań, przeniesionych teraz na system i użytkowników. Ułatwia mu to rutynowe prace, lecz może powodować problemy, zwłaszcza gdy użytkownicy zaczynają tworzyć grupy bez centralnej koordynacji. Jeżeli pracownicy kilku działów firmy zaczną tworzyć grupy o zbliżonych nazwach (a co za tym idzie – zbliżonych aliasach pocztowych) może to utrudnić innym użytkownikom wybranie odpowiedniego zespołu lub omyłkowe wysyłanie maili do niewłaściwej grupy odbiorców. Dlatego też administrator powinien mieć kontrolę nad procesem tworzenia grup, wykonując dodatkowe operacje w trakcie przygotowania samodzielnej obsługi grup przez użytkowników.

Administrator ma w tym obszarze kilka możliwości:

  • zablokowanie możliwości tworzenia Grup Office przez użytkowników,
  • ograniczenie możliwości tworzenia Grup Office tylko wybranej grupie użytkowników,
  • stworzenie polityki nazewnictwa Grup Office (naming policy, ustalenie prefix i suffix nazw grup, zmiana domyślnej domeny),
  • tworzenie Grupy Office z wykorzystaniem listy na Sharepoint i automatyzacji procesu przy pomocy mechanizmów Flow.

W ciekawy sposób taką automatyzację procesu opisuje Martina Grom i Toni Pohl na blogu ich firmy.

Po wprowadzeniu Microsoft Teams użytkownicy mogli stworzyć zespół na podstawie istniejących Office Group, rozszerzając możliwości w ramach aplikacji. Współpraca zespołu w oknie aplikacji umożliwia połączenie usług, które były dostępne tylko w oknie przeglądarki. Dodatkowo, aplikacja Teams umożliwia dołączenie plików takich jak PDF czy Word bezpośrednio do okna i dalszą współpracę bez wymagania zmiany aplikacji. Microsoft Teams opisywałem już w artykule pt. Microsoft Teams w Edukacji.

Aplikacja Teams, dzięki intuicyjnemu menu i udostępnionym funkcjom, zaczęła być wykorzystywana przez szersze grono użytkowników, którzy dotąd nie używali Grup Office. W ten sposób kolejni administratorzy mogli doświadczyć problemów z liczebnością i nazewnictwem Grup Office w swoich organizacjach.

W związku z tym istotniejsza stała się możliwość kontrolowania tworzenia zespołów Teams, zwłaszcza w dużych organizacjach. Niestety Microsoft nie udostępnia jeszcze funkcji do zakładania zespołów przy użyciu Flow, więc nie można skorzystać wprost z powyższej metody.

Alternatywnym rozwiązaniem tego problemu jest udostępniona przez Christiana Glessnera aplikacja PowerApps. Niestety publikowana metoda ma ograniczenia dotyczące wygasających po kilku godzinach poświadczeń, co zmusza użytkownika do ponownego uwierzytelnienia co pewien czas. Po modyfikacji sposobu uwierzytelnienia możemy jednak uruchomić tą aplikację produkcyjnie 😉

Poniżej prezentuję proces zakładania zespołu Teams poprzez dopisanie pozycji do listy Sharepoint.

Cały proces rozpoczynamy od zarejestrowania aplikacji w portalu Azure, co jest niezbędne do uwierzytelniania się naszej aplikacji w usługach Office 365.

W tym celu przechodzimy do strony portal.azure.com, a następnie do app registration. Tworzymy wpis w taki sposób, jak pokazałem na obrazku, podając nazwę i adres, pod jakim będzie ona dostępna.

W zakładce Kluczy (Keys) generujemy klucz, który później posłuży nam do uwierzytelnienia aplikacji.

W zakładce Required Permission należy nadać uprawnienia do Microsoft Graph:

Read all groups
Read and write all groups
Read directory data
Read all user mailbox settings

Dla Windows Azure Active Directory należy dodać uprawnienia do :

Read directory data
Read and write directory data
Read and write all groups
Read all groups

Teraz możemy wrócić do tworzenia aplikacji w PowerApps na portalu web.powerapps.com.

Na głównym oknie wybieramy opcję „utwórz łącznik niestandardowy” i „importuj plik z OpenAPI”.

Na pierwszym ekranie kreatora podajemy nazwę aplikacji.

Na drugim ekranie musimy wybrać metodę uwierzytelnienia, podać klucz generowany w portalu Azure, id naszego tenanta i uzupełnić pozostałe pola.

Po zapisaniu tych ustawień uzyskamy replay url, który należy dodać do wcześniej utworzonej aplikacji na portalu Azure.

Po skonfigurowaniu aplikacji na portalu Azure oraz w PowerApps możemy przejść do budowania Flow.

W moim przykładzie wykorzystam listę na stronie Sharepoint.

W celu utworzenia listy musimy wybrać witrynę, na której będzie ona utworzona, następnie wybrać nowa – Lista.

Po utworzeniu nowej listy edytujemy jej kolumny. W moim przykładzie zmieniłem pole „Tytuł” na „Proponowana nazwa Grupy” oraz dodałem pole dodatkowe „Adres email członków”. Wartości z tych pól wykorzystam w przepływie.

Z okna listy możemy utworzyć Flow, który wywoła akcję akceptacji po dodaniu nowego rekordu do listy.

Przepływ powinien zawierać takie elementy, jak tworzenie Grupy Office o sugerowanej nazwie, dodawanie odpowiednich członków na podstawie tworzonego elementu listy i oczywiście utworzeniu zespołu na podstawie ID grupy. Przepływ może być zakończony powiadomieniem email do osoby, która stworzyła wpis.

Poniżej przedstawiam propozycję przepływu uwzględniający wszystkie ww. elementy.

Przepływ rozpoczynany jest poprzez utworzenie wpisu przez użytkownika na wskazanej liście Sharepoint.

Utworzenie wpisu wyzwala proces akceptacji poprzez wysłanie email do wskazanego administratora. W treści wiadomości znajduje się proponowana nazwa zespołu, nazwa użytkownika, który poprosił o założenie takiego zespołu oraz możliwość akceptacji z poziomu email.

W przypadku zaakceptowania przez administratora, proces tworzenia jest kontynuowany.

Użytkownik, który tworzył wpis dostaje wiadomość z potwierdzeniem zaakceptowania tworzenia grupy.

Po zaakceptowaniu system automatycznie tworzy grupę Office 365 podanej nazwie (możemy dopisać tutaj prefixy i sufixy, oraz inne dane np. departament użytkownika).

Do nowo utworzonej grupy dodawani są użytkownicy – Administrator akceptujący, użytkownik który wystąpił z prośbą  utworzenie zespołu. Dodatkowo, jeśli pole dodatkowego członka zostało uzupełnione o adres email, taki użytkownik także zostanie dodany. Należy zwrócić uwagę na ustawienie przepływu w taki sposób, by nawet w przypadku braku uzupełnionej wartości email dodatkowego członka przepływ wykonywał się dalej.

Po utworzeniu grupy i dodaniu członków uruchamiany jest PowerApp, który tworzy zespół na podstawie ID grupy Office 365.

Po pozytywnie zakończonym przepływie generowany jest email o pozytywnym zakończeniu procesu do osoby, która zgłaszała prośbę o założenie zespołu.

W ten sposób administrator posiada pełną kotrolę nad zakładanymi zespołami w organizacji i jest członkiem tych zespołów. Ograniczanie zakładania zespołów do tworzenia ich za pomocą wpisów na Sharepoint pozwoli zapanować nad zakładaniem zbyt wielu grup i zespołów w organizacji z jednoczesnym umożliwieniem użytkownikom wykorzystywania ich możliwości.

Uwagi do tworzonego w ten sposób zespołu:

Właścicielem zespołu będzie administrator, który zalogowany był do usług w ramach przepływu.

Sugerowana nazwa zespołu podana przez użytkownika nie może zawierać spacji, jeśli chcemy zakładać z jej wykorzystaniem grupę. Jest to związane z tworzeniem adresu email, który jest przypisany do grupy.

Użytkownik zostanie członkiem zespołu, lecz nie będzie miał uprawnień administratora.

Uprawnienia do wykorzystywania zespołu (tj. dodawanie kart itd.) nadawane są na podstawie wybranych opcji w ustawieniach aplikacji na poziomie przepływu. Ustawienia mogą być później edytowane przez administratora.

Dzięki tak tworzonym zespołom Administrator może dodatkowo uzyskać możliwość zabezpieczenia ustawień zespołu przed ew. zmianami ustawień i nienależytym wykorzystaniem zespołów.

Podziel się

Autor: Paweł Czarnecki

Paweł Czarnecki

Specjalista Office 365 | Trener | Konsultant

W ostatnich latach realizuje projekty związane z systemami do komunikacji. Wdraża, migruje, wprowadza dobre praktyki oraz realizuje programy adopcji nowych technologii w firmach. Ponadto uczestniczy w spotkaniach biznesowych dotyczących dalszego rozwoju platform i narzędzi komunikacyjnych. Jego ulubionymi tematami są projekty edukacyjne (szkolenia i warsztaty) dla użytkowników oraz administratorów z zakresu pracy z wykorzystaniem narzędzi, tj. Teams, Skype for Business, Exchange. Poszerza swoją wiedzę z obszaru IT, aby pomóc klientom w transformacji organizacji od tradycyjnego rynku do nowoczesnego Cloud Environment.

Jest przekonany, że bycie Inżynierem jest procesem, nie stanowiskiem.

Zespół: Cloud Productivity

Ostatnie artykuły autora

Zdarzenia na żywo i spotkania w Microsoft Teams – porównanie

Zdarzenia na żywo i spotkania w Microsoft Teams – porównanie

Spotkania (Teams Meeting) doskonale sprawdzają się w sytuacji, gdy potrzebujemy przedyskutować coś w ramach zespołu, ale co w sytuacji, gdy musimy zorganizować spotkanie ze zdecydowanie większą liczbą uczestników i chcemy zachować kontrolę nad nim? Paweł Czarnecki wyjaśnia, jak może nam pomóc Microsoft Teams.

Teams Web Scheduler

Teams Web Scheduler

Jak tworzyć spotkania, nie posiadając dostępu do programu Outlook i nie widząc ikony kalendarza w Microsoft Teams? Z pomocą przychodzi Teams WebScheduler. Paweł Czarnecki pokazuje krok po kroku, jak przygotować takie rozwiązanie.

APN Mail Archives – archiwizacja skrzynek pocztowych Exchange

APN Mail Archives – archiwizacja skrzynek pocztowych Exchange

Przeładowana skrzynka pocztowa? Z pomocą przychodzi APN Mail Archives. Aplikacja ta tworzy kopię wiadomości z serwera pocztowego oraz przetwarza zgromadzone elementy i odciąża skrzynki użytkowników dzięki politykom archiwizacji. Paweł Czarnecki objaśnia możliwości, jakie daje system do backupu i archiwizacji poczty.

Skontaktuj się z autorem

 

Administratorem danych gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Podane przez Ciebie dane będą przetwarzane w zakresie niezbędnym do podjęcia kontaktu lub realizacji określonego żądania zgodnie z art. 6 ust. 1 lit. b RODO przez okres niezbędny dla realizacji Twojego zgłoszenia. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce prywatności. Kliknij i dowiedz się więcej jeżeli informacje podane powyżej nie są dostatecznie jasne!

Zarejestruj się i przetestuj APN Meeting Room

Wypróbuj system rezerwacji sal w praktyce, na Twojej infrastrukturze.
Wersja demonstracyjna umożliwia Ci instalację oprogramowania na 3 urządzeniach.

Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. drogą elektroniczną
Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. telefonicznie

Administratorem danych osobowych gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. z siedzibą w Warszawie. Kontakt z osobą odpowiedzialną za ochronę danych osobowych jest możliwy za pośrednictwem adresu e-mail: iodo@promise.pl. Podane dane będą przetwarzane w zakresie niezbędnym do realizacji określonego żądania zgodnie z art. 6 ust. 1 lit. b RODO, w zakresie niezbędnym dla prawidłowej realizacji żądania oraz oferowania i świadczenia usług, marketingu produktów i usług własnych oraz przeprowadzenia ankiet i oceny satysfakcji zgodnie z art. 6 ust. 1 lit. f RODO przez okres niezbędny dla realizacji celów oraz w przypadku wyrażenia zgody na podstawie art. 6 ust. 1 lit. a RODO w celu dostarczenia treści marketingowych środkami komunikacji elektronicznej lub za pomocą urządzeń telefonicznych.

Przysługuje Ci prawo do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, a także prawo złożenia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Podanie danych jest dobrowolne, jednak niezbędne dla realizacji powyżej wskazanych celów. Odbiorcami danych mogą być podmioty lub osoby obsługujące administratora w zakresie w zakresie hostingu, komunikatorów internetowych, usług IT, księgowości, archiwizacji. Więcej informacji w Polityce Prywatności oraz Regulaminie.

Register and test the APN Meeting Room booking system.

Registering and installing the trial version you are allowed to install the software on 3 devices.

I want to receive marketing content from A.P.N. Promise S.A. electronically
I want to receive marketing content from A.P.N. Promise S.A. by phone

The data controller of personal data collected using the form is A.P.N. Promise S.A. with its registered office in Warsaw. Contact with the person responsible for the personal data protection is possible via following e-mail address: iodo@promise.pl. The given data shall be processed to the extent necessary to carry out specified request in accordance with art. 6(1)(b) of GDPR and to the extent necessary for the correct realization of the request and offer and provision of services, own product and services marketing and conducting surveys and satisfaction ratings in accordance with art. 6(1)(f) of GDPR for the period necessary to achieve the purposes and in the event of consent in accordance with art. 6(1)(a) of the GDPR to provide marketing content by electronic means or by telephone devices.

You have the right to request access to your personal data, rectification, deletion or limitation of processing, as well as the right to object to processing, the right to transfer data and the right to lodge a complaint with a supervisory authority, i.e. the President of the Personal Data Protection Office in Poland. Providing data is voluntary but necessary for the realization of the above-mentioned purposes. Recipients of data may be entities or persons servicing the data controller in the field of hosting, instant messengers, IT services, accounting, archiving. More information in the Privacy Policy and Regulations.

Cybersecurity w obszarze zarządzania zasobami oprogramowania

Napisz do nas, a skontaktujemy się z Tobą i bezpłatnie porozmawiamy o Twoim poziomie cyberbezpieczeństwa w obszarze SAM.

 

Administratorem danych gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Podane przez Ciebie dane będą przetwarzane w zakresie niezbędnym do podjęcia kontaktu lub realizacji określonego żądania zgodnie z art. 6 ust. 1 lit. b RODO przez okres niezbędny dla realizacji Twojego zgłoszenia. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce prywatności. Kliknij i dowiedz się więcej jeżeli informacje podane powyżej nie są dostatecznie jasne!

Zostaw adres mailowy i nie przegap kolejnego szkolenia!

[contact-form-7 404 "Not Found"]