Este artículo describe los pasos necesarios para configurar la conexión entre Microsoft Teams y SMARTFENSE, habilitando la autenticación y comunicación mediante Microsoft Graph API.
Consideraciones importantes para configurar la integración con Microsoft Teams:
- Seguir el instructivo de configuración para rellenar los campos necesarios en la plataforma. El usuario que realiza la configuración en Microsoft EntraID debe tener permisos administrativos.
- Autorizar la integración entre SMARTFENSE y Microsoft Teams. El usuario que autoriza la integración debe ser un usuario administrador de Microsoft EntraID y tener un usuario administrador en la plataforma de SMARTFENSE.
- Comprobar la conexión para validar que el proceso se haya realizado correctamente.
- La cuenta (usuario de Microsoft EntraID) que realiza la autorización es desde donde se enviarán las notificaciones. Ese usuario no puede recibir notificaciones por Teams de la plataforma de SMARTFENSE. (No puede auto-notificarse). Por lo tanto ese usuario no puede ser parte de las campañas en SMARTFENSE cuando se utilice esta forma de notificar. Tampoco le llegará al mismo usuario utilizando el botón de Enviarse prueba. Para realizar una prueba tiene que ser una campaña a otro usuario distinto.
Configuración en Microsoft Azure
Inicie sesión en el portal de Azure: https://portal.azure.com/.
En el menú lateral izquierdo, seleccione Microsoft EntraID.
Haga clic en Registro de Aplicaciones.
Seleccione Nuevo registro en el menú superior.
En el campo Nombre, ingrese SMARTFENSE.
En Tipos de cuenta compatibles, seleccione Solo cuentas de este directorio organizativo (solo de Defense Balance SL: inquilino único)
En el campo URL de redirección, ingrese:
https://www.smartfense.comPresione el botón Registrar.
Identificadores de la aplicación
Una vez creada la aplicación:
Copie los valores de los campos Id. de aplicación e Id. de directorio.
Pegue dichos valores en la plataforma SMARTFENSE, en los campos Id. de aplicación e Id. de directorio, respectivamente.
Configuración de URL de respuesta
En la aplicación recién creada, seleccione la opción Redirect URLs de respuesta dentro del menú Información general> Configuración.
Añada la siguiente URL de respuesta:
https://nombreinstancia.takesecurity.com/config/microsft-teams-auth/callback/Haga clic en Guardar.
Asignación de permisos API
Seleccione API Permissions en el menú lateral Administrar.
Presione el botón Agregar para abrir el menú Agregar acceso de API.
Seleccione la API Microsoft Graph.
-
Asigne los siguientes permisos delegados:
Create chats: Chat.Create
Send user chat messages: ChatMessage.Send
Read all users full profiles: User.Read.All
Haga clic en Update permissions en la sección Agregar acceso de API.
Luego, presione Conceder permisos en la sección Permisos necesarios.
Creación de la clave secreta
En el menú Configuración, seleccione Certificados & secretos.
Presione Nuevo secreto de cliente.
En el campo Descripción de la clave, ingrese SMARTFENSE.
Seleccione una opción de expiración según sus políticas de seguridad.
| Advertencia: al llegar la fecha de expiración, la conexión dejará de funcionar. Deberá generar una nueva clave y comprobar la conectividad. Durante ese período, los usuarios no podrán autenticarse en campañas que requieran login. |
Haga clic en Guardar para generar el campo Valor.
Copie el valor generado inmediatamente, ya que solo se muestra una vez y no podrá recuperarse.
Conexión con SMARTFENSE
Pegue el valor de la clave copiada en el paso anterior en la plataforma SMARTFENSE, dentro del campo Clave secreta de aplicación.
Haga clic en Comprobar conectividad para validar que la configuración se haya realizado correctamente.
| Advertencia: extensiones bloqueadoras de anuncios, como AdBlock Plus, pueden interferir con esta prueba. Se recomienda desactivarlas temporalmente antes de ejecutar la comprobación. |
💡 Mejores prácticas
Verifique los permisos de Microsoft Graph antes de probar la conexión para evitar errores de autenticación.
Guarde en un lugar seguro el Bot User OAuth Token y la Clave secreta de aplicación.
Configure alertas internas antes de la fecha de expiración de la clave para renovar con tiempo.
Desactive cualquier extensión que bloquee scripts antes de ejecutar la prueba de Comprobar conectividad.