Baza Wiedzy
Teams flow

Teams flow

Tworzenie Teams z wykorzystaniem listy Sharepoint

Wprowadzenie Grup Office (Office Group, wcześniej nazywanych również Modern Groups i Outlook Groups) w usłudze Office 365 dało użytkownikom możliwość tworzenia obiektów posiadających skrzynkę pocztową, witrynę zespołu i dostęp do szeregu aplikacji ułatwiających współpracę. Wszystko to bez potrzeby angażowania Administratora.

Zautomatyzowanie procesu dostarczania aplikacji do współpracy dla użytkowników spowodowało, że obowiązki administratora przejął częściowo system, który na żądanie tworzy dla wybranej grupy użytkowników miejsce do przechowywania plików, wspólną skrzynkę pocztową i dostarcza nowe opcje aplikacji do pracy grupowej.

Dzięki temu rozwiązaniu administrator portalu Office 365 jest odciążony z niektórych zadań, przeniesionych teraz na system i użytkowników. Ułatwia mu to rutynowe prace, lecz może powodować problemy, zwłaszcza gdy użytkownicy zaczynają tworzyć grupy bez centralnej koordynacji. Jeżeli pracownicy kilku działów firmy zaczną tworzyć grupy o zbliżonych nazwach (a co za tym idzie – zbliżonych aliasach pocztowych) może to utrudnić innym użytkownikom wybranie odpowiedniego zespołu lub omyłkowe wysyłanie maili do niewłaściwej grupy odbiorców. Dlatego też administrator powinien mieć kontrolę nad procesem tworzenia grup, wykonując dodatkowe operacje w trakcie przygotowania samodzielnej obsługi grup przez użytkowników.

Administrator ma w tym obszarze kilka możliwości:

  • zablokowanie możliwości tworzenia Grup Office przez użytkowników,
  • ograniczenie możliwości tworzenia Grup Office tylko wybranej grupie użytkowników,
  • stworzenie polityki nazewnictwa Grup Office (naming policy, ustalenie prefix i suffix nazw grup, zmiana domyślnej domeny),
  • tworzenie Grupy Office z wykorzystaniem listy na Sharepoint i automatyzacji procesu przy pomocy mechanizmów Flow.

W ciekawy sposób taką automatyzację procesu opisuje Martina Grom i Toni Pohl na blogu ich firmy.

Po wprowadzeniu Microsoft Teams użytkownicy mogli stworzyć zespół na podstawie istniejących Office Group, rozszerzając możliwości w ramach aplikacji. Współpraca zespołu w oknie aplikacji umożliwia połączenie usług, które były dostępne tylko w oknie przeglądarki. Dodatkowo, aplikacja Teams umożliwia dołączenie plików takich jak PDF czy Word bezpośrednio do okna i dalszą współpracę bez wymagania zmiany aplikacji. Microsoft Teams opisywałem już w artykule pt. Microsoft Teams w Edukacji.

Aplikacja Teams, dzięki intuicyjnemu menu i udostępnionym funkcjom, zaczęła być wykorzystywana przez szersze grono użytkowników, którzy dotąd nie używali Grup Office. W ten sposób kolejni administratorzy mogli doświadczyć problemów z liczebnością i nazewnictwem Grup Office w swoich organizacjach.

W związku z tym istotniejsza stała się możliwość kontrolowania tworzenia zespołów Teams, zwłaszcza w dużych organizacjach. Niestety Microsoft nie udostępnia jeszcze funkcji do zakładania zespołów przy użyciu Flow, więc nie można skorzystać wprost z powyższej metody.

Alternatywnym rozwiązaniem tego problemu jest udostępniona przez Christiana Glessnera aplikacja PowerApps. Niestety publikowana metoda ma ograniczenia dotyczące wygasających po kilku godzinach poświadczeń, co zmusza użytkownika do ponownego uwierzytelnienia co pewien czas. Po modyfikacji sposobu uwierzytelnienia możemy jednak uruchomić tą aplikację produkcyjnie 😉

Poniżej prezentuję proces zakładania zespołu Teams poprzez dopisanie pozycji do listy Sharepoint.

Cały proces rozpoczynamy od zarejestrowania aplikacji w portalu Azure, co jest niezbędne do uwierzytelniania się naszej aplikacji w usługach Office 365.

App registrations

W tym celu przechodzimy do strony portal.azure.com, a następnie do app registration. Tworzymy wpis w taki sposób, jak pokazałem na obrazku, podając nazwę i adres, pod jakim będzie ona dostępna.

Create Team
CreateTeam

W zakładce Kluczy (Keys) generujemy klucz, który później posłuży nam do uwierzytelnienia aplikacji.

Update application keys

W zakładce Required Permission należy nadać uprawnienia do Microsoft Graph:

Read all groups
Read and write all groups
Read directory data
Read all user mailbox settings

Dla Windows Azure Active Directory należy dodać uprawnienia do :

Read directory data
Read and write directory data
Read and write all groups
Read all groups

Teraz możemy wrócić do tworzenia aplikacji w PowerApps na portalu web.powerapps.com.

Łączniki niestandardowe

Na głównym oknie wybieramy opcję „utwórz łącznik niestandardowy” i „importuj plik z OpenAPI”.

Na pierwszym ekranie kreatora podajemy nazwę aplikacji.

Teams from group

Na drugim ekranie musimy wybrać metodę uwierzytelnienia, podać klucz generowany w portalu Azure, id naszego tenanta i uzupełnić pozostałe pola.

zabezpieczenia

Po zapisaniu tych ustawień uzyskamy replay url, który należy dodać do wcześniej utworzonej aplikacji na portalu Azure.

Reply URls

Po skonfigurowaniu aplikacji na portalu Azure oraz w PowerApps możemy przejść do budowania Flow.

W moim przykładzie wykorzystam listę na stronie Sharepoint.

W celu utworzenia listy musimy wybrać witrynę, na której będzie ona utworzona, następnie wybrać nowa – Lista.

tworzenie listy
tworzenie listy

Po utworzeniu nowej listy edytujemy jej kolumny. W moim przykładzie zmieniłem pole „Tytuł” na „Proponowana nazwa Grupy” oraz dodałem pole dodatkowe „Adres email członków”. Wartości z tych pól wykorzystam w przepływie.

Team request
Team request

Z okna listy możemy utworzyć Flow, który wywoła akcję akceptacji po dodaniu nowego rekordu do listy.

Przepływ powinien zawierać takie elementy, jak tworzenie Grupy Office o sugerowanej nazwie, dodawanie odpowiednich członków na podstawie tworzonego elementu listy i oczywiście utworzeniu zespołu na podstawie ID grupy. Przepływ może być zakończony powiadomieniem email do osoby, która stworzyła wpis.

Poniżej przedstawiam propozycję przepływu uwzględniający wszystkie ww. elementy.

Przepływ rozpoczynany jest poprzez utworzenie wpisu przez użytkownika na wskazanej liście Sharepoint.

Utworzenie wpisu wyzwala proces akceptacji poprzez wysłanie email do wskazanego administratora. W treści wiadomości znajduje się proponowana nazwa zespołu, nazwa użytkownika, który poprosił o założenie takiego zespołu oraz możliwość akceptacji z poziomu email.

prośba o założenie grupy

W przypadku zaakceptowania przez administratora, proces tworzenia jest kontynuowany.

Użytkownik, który tworzył wpis dostaje wiadomość z potwierdzeniem zaakceptowania tworzenia grupy.

team request

Po zaakceptowaniu system automatycznie tworzy grupę Office 365 podanej nazwie (możemy dopisać tutaj prefixy i sufixy, oraz inne dane np. departament użytkownika).

Do nowo utworzonej grupy dodawani są użytkownicy – Administrator akceptujący, użytkownik który wystąpił z prośbą  utworzenie zespołu. Dodatkowo, jeśli pole dodatkowego członka zostało uzupełnione o adres email, taki użytkownik także zostanie dodany. Należy zwrócić uwagę na ustawienie przepływu w taki sposób, by nawet w przypadku braku uzupełnionej wartości email dodatkowego członka przepływ wykonywał się dalej.

tworzenie grupy

Po utworzeniu grupy i dodaniu członków uruchamiany jest PowerApp, który tworzy zespół na podstawie ID grupy Office 365.

Po pozytywnie zakończonym przepływie generowany jest email o pozytywnym zakończeniu procesu do osoby, która zgłaszała prośbę o założenie zespołu.

Microsoft team

W ten sposób administrator posiada pełną kotrolę nad zakładanymi zespołami w organizacji i jest członkiem tych zespołów. Ograniczanie zakładania zespołów do tworzenia ich za pomocą wpisów na Sharepoint pozwoli zapanować nad zakładaniem zbyt wielu grup i zespołów w organizacji z jednoczesnym umożliwieniem użytkownikom wykorzystywania ich możliwości.

Uwagi do tworzonego w ten sposób zespołu:

Właścicielem zespołu będzie administrator, który zalogowany był do usług w ramach przepływu.

Sugerowana nazwa zespołu podana przez użytkownika nie może zawierać spacji, jeśli chcemy zakładać z jej wykorzystaniem grupę. Jest to związane z tworzeniem adresu email, który jest przypisany do grupy.

Użytkownik zostanie członkiem zespołu, lecz nie będzie miał uprawnień administratora.

Uprawnienia do wykorzystywania zespołu (tj. dodawanie kart itd.) nadawane są na podstawie wybranych opcji w ustawieniach aplikacji na poziomie przepływu. Ustawienia mogą być później edytowane przez administratora.

Dzięki tak tworzonym zespołom Administrator może dodatkowo uzyskać możliwość zabezpieczenia ustawień zespołu przed ew. zmianami ustawień i nienależytym wykorzystaniem zespołów.

Leave a comment