Sure, you can handle it. But should you?
Let our experts manage the tech maintenance while you focus on your business.
Let our experts manage the tech maintenance while you focus on your business.
Installation und Konfiguration
Microsoft Teams Connector
Einleitung
Vor der Installation des Microsoft Teams Konnektors muss sichergestellt werden, dass der Mindbreeze Server installiert ist. Zur Installation oder Aktualisierung des Konnektors verwenden Sie bitte das Mindbreeze Management Center.
Hinweis: Microsoft Entra ID (ME-ID) ist der neue Name für Microsoft Azure Active Directory (Azure AD). Für mehr Informationen, was Microsoft Entra ID ist oder welche Änderungen es bei Azure Active Directory zu beachten gibt, siehe What is Microsoft Entra ID? - Microsoft Entra | Microsoft Learn und New name for Azure Active Directory - Microsoft Entra | Microsoft Learn.
Voraussetzungen
Damit Microsoft Teams von dem Microsoft Teams Konnektor gecrawlt werden kann, wird eine neue oder bestehende Microsoft Azure Applikation benötigt, die Berechtigungen zum Auslesen von Microsoft Teams hat.
Die Microsoft Azure Applikation muss folgende Voraussetzungen erfüllen:
- Verfügbares Secret
- Eine Gültigkeitsdauer von 6 bis 12 Monaten wird empfohlen, damit das Secret regelmäßig gewechselt wird.
- Achtung: Beachten Sie bei der Erzeugung des Client Secrets, dass das Secret in der Spalte „Value“ für die Erstellung des Credentials in Mindbreeze InSpire zwingend notwendig ist. Notieren Sie sich diesen Wert direkt nach der Erzeugung des Client Secrets, da der Wert beim Verlassen des Bereiches nicht mehr vollständig angezeigt wird.
- Erteilte Zugriffsrechte
Die Erstellung einer neuen Applikation wird in Microsoft Entra - Microsoft Entra admin center durchgeführt (vormals mit Azure Active Directory in Home - Microsoft Azure). Für mehr Informationen, siehe folgende Links:
- Registrierung einer neuen Applikation: How to register an app in Microsoft Entra ID - Microsoft identity platform | Microsoft Learn
- Erzeugung eines Secret: Add and manage app credentials in Microsoft Entra ID - Microsoft identity platform | Microsoft Learn
- Vergabe der Zugriffsrechte: Web API app registration and API permissions - Microsoft identity platform | Microsoft Learn
Achtung: Beachten Sie bei der Erzeugung des Client Secrets, dass der Wert in der Spalte „Value“ für die Erstellung des Credentials in Mindbreeze InSpire zwingend notwendig ist. Notieren Sie sich diesen Wert direkt nach der Erzeugung des Client Secrets, da der Wert beim Verlassen des Bereiches nicht mehr vollständig angezeigt wird.
Konfiguration von Mindbreeze
Konfiguration des Index
Navigieren Sie auf den Reiter „Indices“ und klicken Sie auf das Symbol „Add new index“ rechts oben, um einen neuen Index zu erzeugen.
Andern Sie gegebenenfalls des Display Name des neu angelegen Index.
Konfiguration der Datenquelle
Fügen Sie eine neue Datenquelle durch Klick auf das Symbol „Add new custom source“ rechts oben hinzu. Wählen Sie die Category „Microsoft Teams“ und konfigurieren Sie die Datenquelle nach Ihren Bedürfnissen.
Bereich „Connection Settings“
Im Bereich „Connection Settings“ können Sie Ihre Microsoft Teams Instanz, die indiziert werden soll, definieren.
Einstellung | Beschreibung | Standardeinstellung/Beispiel |
Graph Service Root (Advanced Settings) | Der Endpunkt/die URL der Microsoft Graph API. Ändern Sie diese Einstellung nur, wenn Sie eine nationale (nicht internationale) Microsoft Cloud verwenden möchten. Eine Liste aller verfügbaren nationalen Microsoft Graph Endpunkten finden Sie im Kapitel Microsoft Graph. | Standardeinstellung: https://graph.microsoft.com |
AD Url (Advanced Settings) | Der Endpunkt/die URL zur Microsoft Entra ID. Ändern Sie diese Einstellung nur, wenn Sie eine nationale (nicht internationale) Microsoft Cloud verwenden möchten. Eine Liste aller verfügbaren nationalen Microsoft Entra ID Endpunkte finden Sie im Kapitel Microsoft Entra ID. | Standardeinstellung: https://login.microsoftonline.com |
Trust all SSL certificates (Advanced Settings) | Erlaubt die Verwendung von nicht gesicherten Verbindungen, beispielsweise für Testsysteme. Achtung: Aktivieren Sie diese Einstellung nicht in der Produktionsumgebung. | Standardeinstellung: Deaktiviert |
Tenant ID* | Die Tenant ID der Microsoft Azure Applikation. Hinweis: Die „Tenant ID“ finden Sie im „Overview“ Bildschirm ihrer Applikation im Bereich „Essentials“ als „Directory (tenant) ID“. | Beispiel: 1234abcd-5678-ef90-1a2b-3c4d5e6f7a8b |
App ID* | Die App ID der Microsoft Azure Applikation. Hinweis: Die „App ID“ finden Sie im „Overview“ Bildschirm ihrer Applikation im Bereich „Essentials“ als „Application (client) ID“. | Beispiel: 1234abcd-5678-ef90-1a2b-3c4d5e6f7a8b |
Client Secret* | Das im „Network“-Tab angelegte Credential, welches das erstelle Client Secret enthält | Beispiel: Microsoft Teams Credential |
SharePoint Online Category Instance | Definiert die „Category Instance“, die im Microsoft SharePoint Online Connector konfiguriert wurde. Attachments von Teams Messages werden in Microsoft SharePoint Online abgelegt. Falls eine Referenz von Microsoft Teams zu den Files in Microsoft SharePoint Online hergestellt werden soll, müssen Sie den Microsoft SharePoint Online Crawler im selben Index wie den Microsoft Teams Crawler erstellen, indem die gleiche Category Instance verwendet wird. Für mehr Informationen zum Einrichten des Microsoft SharePoint Online Connectors, siehe | Beispiel: SharePointOnlineCategoryInstance |
Crawler Thread Count | Anzahl an Threads, die für die Indizierung verwendet werden. | Standardeinstellung: 10 |
Log All Requests (Advanced Settings) | Ist diese Einstellung aktiviert, werden alle Requests gegen die Graph API in ein Logfile geschrieben. Sollte nur für Troubleshooting aktiviert werden. | Standardeinstellung: Deaktiviert |
Synthesized Title Length (Advanced Settings) | Falls eine Nachricht in Microsoft Teams kein „Subject“ hat, wird der Inhalt der Nachricht als Titel des Mindbreeze Dokuments verwendet. Der Wert dieser Einstellung bestimmt die maximale Länge der Titel, die auf diese Weise gesetzt werden. Sollte der Titel länger sein, wird er mit „…“ abgeschnitten. | Standardeinstellung: 100 |
Max Retries (Advanced Settings) | Die maximale Anzahl an Retries die versucht werden, wenn der Server gewisse Throttling Responses schickt (z.B. 429). | Standardeinstellung: 10 |
Network Timeout (Seconds) (Advanced Settings) | Definiert den Netzwerk-Timeout für ausgehende Verbindungen. | Standardeinstellung: 30 |
Enable Delta Crawl (Advanced Settings) | Ist diese Einstellung aktiviert, holt sich der Crawler nur beim ersten Crawl-Durchgang alle Nachrichten aus allen Kanälen von Microsoft Teams ab. Danach werden nur noch die Änderungen in den Kanälen abgeholt. Mit dieser Einstellung kann eine bessere Performance erzielt werden. Deaktivieren Sie diese Einstellung nur, falls eine Inkonsistenz zwischen dem Index und den tatsächlichen Nachrichten in Microsoft Teams entstanden ist. | Standardeinstellung: Aktiviert |
[Deprecated] Exclusively Use Beta API (Advanced Settings) | Diese Option ist deprecated und sollte nicht aktiviert werden. | - |
* = Diese Einstellungen müssen zwingend konfiguriert werden, damit der Konnektor funktioniert und Dokumente indiziert. Alle weiteren Einstellungen müssen je nach Anwendungsfall konfiguriert werden. | ||
Bereich “Content Settings”
Einstellung | Beschreibung | Standardeinstellung/Beispiel |
Excluded Team Name Patterns | Regular Expressions, mit denen angegeben werden kann, welche Teams exkludiert werden sollen. Das Regex gleicht sich mit den Anzeigenamen des Teams ab. | Beispiel: Chicago-.* Exkludiert folgende Teams:
|
Included Team Name Patterns | Regular Expressions, mit denen angegeben werden kann, welche Teams inkludiert werden sollen. Das Regex gleicht sich mit den Anzeigenamen des Teams ab. Ist diese Einstellung leer, werden alle Teams gecrawlt. | Beispiel: Chicago-.* Inkludiert folgende Teams:
|
Index Private Teams | Ist diese Einstellung aktiviert, werden private Teams indiziert. | Standardeinstellung: Aktiviert |
Index Archived Teams | Ist diese Einstellung aktiviert, werden archivierte Teams indiziert. | Standardeinstellung: Aktiviert |
Excluded Team Ids (Advanced Settings) | Mit dieser Einstellung können die IDs der Teams angegeben werden, welche exkludiert werden sollen. | Beispiel: 328f479d-41c5-48fb-9347-ce47719d9e2a |
Included Team Ids (Advanced Settings) | Mit dieser Einstellung können die IDs der Teams angegeben werden, welche indiziert werden sollen. | Beispiel: 328f479d-41c5-48fb-9347-ce47719d9e2a |
Verfügbare nationale Endpunkte
Microsoft Graph
Nationale Cloud | Microsoft Graph |
Microsoft Graph weltweiter Service | https://graph.microsoft.com |
Microsoft Graph für US Government L4 (GCC High) | https://graph.microsoft.us |
Microsoft Graph für US Government L5 (DOD) | https://dod-graph.microsoft.us |
Microsoft Graph China betrieben von 21Vianet | https://microsoftgraph.chinacloudapi.cn |
Für mehr Informationen, siehe https://learn.microsoft.com/de-de/graph/deployments#microsoft-graph-and-graph-explorer-service-root-endpoints.
Microsoft Entra ID
Nationale Cloud | Microsoft Entra-Authentifizierungsendpunkte |
Microsoft Entra ID (globaler Dienst) | https://login.microsoftonline.com |
Microsoft Entra ID für die US-Regierung | https://login.microsoftonline.us |
Microsoft Entra ID China betrieben von 21Vianet | https://login.partner.microsoftonline.cn |
Für mehr Informationen, siehe https://learn.microsoft.com/de-de/entra/identity-platform/authentication-national-cloud#microsoft-entra-authentication-endpoints.
Anforderungsanfrage für geschützte APIs
Gewisse Endpoints die wir für die Indizierung von Microsoft Teams benötigen sind sogenannte „geschützte APIs“. Für diese muss eine Anfrage an Microsoft gestellt werden, damit man Permission erhält, diese zu verwenden. Mehr darüber können Sie hier lesen: https://docs.microsoft.com/de-de/graph/teams-protected-apis
Das Anforderungsformular finden Sie hier: https://forms.office.com/Pages/ResponsePage.aspx?id=v4j5cvGGr0GRqy180BHbR1ax4zKyZjVBmutzKVo1pVtUQ1VJMlNTNUdJV1FKTzVZSVU4MlMwTTdOTSQlQCN0PWcu
Zugriffsanfragen werden jeden Mittwoch überprüft und Genehmigungen jeden Freitag erteilt außer während der Hauptferienwochen in den USA.
Dieses Formular können Sie in etwa wie folgt ausfüllen:
Feld | Eingabe |
Your email address and any others you want to list as an owner (semicolon separated) | Die Email Adresse(n) Ihrer O365 Admin(s). |
May we contact you about your app's use of non-protected APIs? (E.g., reliability issues, advanced notice of breaking changes, throttling, etc) | No |
Publisher name | Mindbreeze GmbH |
App name | Mindbreeze Microsoft Teams Connector |
App id(s) to enable application permissions for | App ID der App, die Sie für den Konnektor erstellt haben. |
What does your app do? Why does it exist? (2-3 sentences explaining to an admin who has never heard of your app what it is and why they want it) | Mindbreeze InSpire is a software system enabling the search for information objects in a corporate context ("Enterprise Search Software"). Information objects can be any kind of information contained in structured, partially structured or unstructured storage systems. For most use cases these information objects will be document files in a file system, e-mails in an e-mail box system or documents in a document management system or archive. |
Why does your app need read access to all messages in the tenant? (If you don't, you don't need protected APIs) | As stated above, Mindbreeze InSpire needs to fetch all messages from channels to build an index that the customer can search in. This index also contains many other data sources. |
Data retention - select one of these options: | It is obvious to any admin installing this app that it will make a copy Microsoft Teams messages. |
What are the tenant ID's that this app needs to run in? (semicolon-separated. Put "all" if you're writing software for other organizations to use.) | Tenant ID Ihres O365 Tenant |
Does your organization own all those tenants? (if no, your answer above should be "all", or you should get the tenant owner to submit the request) | Yes |
Konfiguration des Principal Resolution Service
Um einen Principal Resolution Service für den Microsoft Teams Konnektor zu nutzen, muss der Microsoft Azure Principal Resolution Service konfiguriert werden. Eine umfassende Beschreibung der Konfiguration finden Sie in Konfiguration - Microsoft Azure Principal Resolution Service.
Für mehr Informationen über das Erstellen, das grundlegende Konfigurieren eines Cache für einen Principal Resolution Service und weitere Konfigurationsoptionen, siehe Installation & Konfiguration - Caching Principal Resolution Service.
Archiv
Konfiguration des Principal Resolution Service
Der Teams Principal Resolution Service ist deprecated. Verwenden Sie stattdessen den Microsoft Azure Principal Resolution Service.
Aus Vollständigkeitsgründen wird in den folgenden Abschnitten die Konfiguration des deprecated Teams Principal Resolution Service beschrieben.
Wählen Sie „Advanced Settings“ um im Index die folgenden Einstellungen vorzunehmen.
Aktivieren Sie die Option „Enforce ACL Evaluation“.
Scrollen Sie nach unten und fügen Sie im Bereich „Services“ durch Klick auf „Add Service“ ein neues Service hinzu. Wählen Sie „Microsoft Teams Principal Resolution Service“ aus und vergeben Sie einen Anzeigenamen.
Bereich „Connection Settings“
Einstellung | Beschreibung |
Tenant ID | Die Tenant ID Ihrer Microsoft 365 Instanz. Diese können Sie auf der Overview Seite der erstellen App in Azure entnehmen |
App ID | Die Application (Client) ID der in Azure erstellten App |
Client Secret | Das im Network Tab angelegte Credential, welches das erstelle Client Secret enthält |
Crawler Thread Count | Anzahl an Threads die für die Verarbeitung der Gruppen verwendet werden |
Log All Requests | Falls diese Option aktiviert wird, werden alle Requests gegen die Graph API in ein Logfile geschrieben. Sollte nur für Troubleshooting aktiviert werden. |
Enable Delta Update | Solange diese Option aktiviert ist, holt sich der Principal Service nur beim ersten Update alle Gruppen von Microsoft Teams ab, danach werden nurmehr die Änderungen an den Gruppen abgeholt, was die Performance deutlich verbessert. Deaktivieren Sie diese Option nur, falls eine Inkonsistenz zwischen dem Principal Service und den tatsächlichen Gruppen in Microsoft Teams entstanden ist. |
[Deprecated] Exclusively Use Beta API | Diese Option ist deprecated und sollte nicht aktiviert werden. Wenn diese Option deaktiviert ist, muss sichergestellt werden, dass die Berechtigungen der App korrekt sind (Siehe Abschnitt 2.2.1 Erstellen der Application in Azure), da die /beta API teilweise API Abfragen trotz unzureichender Berechtigungen zulässt. Wenn diese Option aktiviert ist, verwendet der Principal Resolution Service die /beta API. Ansonsten wird die /v1.0 API verwendet. |