Questo articolo descrive i passaggi necessari per configurare la connessione tra Microsoft Teams e SMARTFENSE, abilitando l'autenticazione e la comunicazione tramite Microsoft Graph API.
Considerazioni importanti per configurare l’integrazione con Microsoft Teams:
Seguire la guida di configurazione per compilare i campi necessari nella piattaforma. L’utente che effettua la configurazione in Microsoft Entra ID deve disporre di permessi amministrativi.
Autorizzare l’integrazione tra SMARTFENSE e Microsoft Teams. L’utente che autorizza l’integrazione deve essere un amministratore di Microsoft Entra ID e avere anche un profilo amministratore nella piattaforma SMARTFENSE.
Verificare la connessione per convalidare che il processo sia stato completato correttamente.
L’account (utente di Microsoft Entra ID) che effettua l’autorizzazione è quello dal quale verranno inviate le notifiche. Tale utente non può ricevere notifiche Teams dalla piattaforma SMARTFENSE (non può auto-notificarsi). Pertanto, questo utente non può far parte delle campagne in SMARTFENSE quando si utilizza questa modalità di notifica. Non verrà recapitata nemmeno allo stesso utente utilizzando il pulsante “Inviami la Prova”. Per effettuare una prova, la campagna deve essere inviata a un altro utente diverso.
Configurazione in Microsoft Azure
Accedi al portale di Azure: https://portal.azure.com/.
Nel menu laterale sinistro, seleziona Microsoft EntraID.
Clicca su Registrazione delle applicazioni.
Seleziona Nuova registrazione nel menu superiore.
Nel campo Nome, inserisci SMARTFENSE.
In Tipi di account supportati, seleziona Solo account di questa directory organizzativa (solo di Defense Balance SL: tenant singolo)
Nel campo URL di reindirizzamento, inserisci:
https://www.smartfense.comPremi il pulsante Registrati.
Identificatori dell'applicazione
Una volta creata l'applicazione:
Copia i valori dei campi Id. applicazione e Id. directory.
Incolla tali valori nella piattaforma SMARTFENSE, nei campi Id. applicazione e Id. directory, rispettivamente.
Configurazione dell'URL di risposta
Nell'applicazione appena creata, seleziona l'opzione Redirect URLs di risposta all'interno del menu Panoramica> Impostazioni.
Aggiungi il seguente URL di risposta:
https://nomeinstanza.takesecurity.com/config/microsft-teams-auth/callback/Clicca su Salva.
Assegnazione dei permessi API
Seleziona API Permissions nel menu laterale Gestione.
Premi il pulsante Aggiungi per aprire il menu Aggiungi accesso API.
Seleziona l'API Microsoft Graph.
-
Assegna i seguenti permessi delegati:
Crea chat: Chat.Create
Invia messaggi chat utente: ChatMessage.Send
Leggi tutti i profili completi degli utenti: User.Read.All
Clicca su Aggiorna permessi nella sezione Aggiungi accesso API.
Poi, premi Concedi permessi nella sezione Permessi necessari.
Creazione della chiave segreta
Nel menu Impostazioni, seleziona Certificati & segreti.
Premi Nuovo segreto client.
Nel campo Descrizione della chiave, inserisci SMARTFENSE.
Seleziona un'opzione di scadenza secondo le tue politiche di sicurezza.
| Avvertenza: al raggiungimento della data di scadenza, la connessione smetterà di funzionare. Sarà necessario generare una nuova chiave e verificare la connettività. Durante tale periodo, gli utenti non potranno autenticarsi nelle campagne che richiedono il login. |
Clicca su Salva per generare il campo Valore.
Copia immediatamente il valore generato, poiché verrà mostrato solo una volta e non potrà essere recuperato.
Connessione con SMARTFENSE
Incolla il valore della chiave copiato nel passaggio precedente nella piattaforma SMARTFENSE, all'interno del campo Chiave segreta dell'applicazione.
Clicca su Verifica connettività per validare che la configurazione sia stata eseguita correttamente.
| Avvertenza: estensioni che bloccano la pubblicità, come AdBlock Plus, possono interferire con questo test. Si consiglia di disattivarle temporaneamente prima di eseguire la verifica. |
💡 Best practice
Verifica i permessi di Microsoft Graph prima di testare la connessione per evitare errori di autenticazione.
Conserva in un luogo sicuro il Bot User OAuth Token e la Chiave segreta dell'applicazione.
Configura avvisi interni prima della data di scadenza della chiave per rinnovarla in tempo.
Disattiva qualsiasi estensione che blocchi gli script prima di eseguire il test di Verifica connettività.