Saya mencoba mengembangkan aplikasi web yang terhubung ke aplikasi AD Azure kami yang memungkinkan siapa pun yang memiliki kode (ditentukan dalam aplikasi web kami sendiri) untuk memulai rapat Teams melalui Ms Graph API.
Alurnya sederhana sebagai berikut:
- Gunakan kode host untuk membuat ruang Ms Teams
- Simpan informasi ruangan yang dibuat di database aplikasi web kami
- Kirim pengguna menggunakan kode tamu ke ruang Teams yang benar
Pada awalnya saya mencoba menggunakan beta Ms Graph API untuk menggunakan jenis izin 'aplikasi' di mana host (pada langkah 1) akan membuat ruang pertemuan di domain AD Azure kami. Namun ini berfungsi, merujuk uuid pengguna di luar domain AD Azure kami tidak diizinkan atau sepertinya tidak berfungsi.
Saya kemudian menulis ulang aplikasi web untuk menggunakan jenis izin 'yang didelegasikan'. Pengguna yang menggunakan kode host pada langkah 1 kemudian dialihkan ke Microsoft untuk masuk, dikembalikan ke aplikasi web kita dengan token autentikasi yang benar yang dapat kita gunakan dengan Ms Graph untuk membuat ruang pertemuan atas nama pengguna yang masuk.
Sejauh yang saya tahu, saya mengonfigurasi izin yang sesuai untuk 'OnlineMeetings.ReadWrite' (atau OnlineMeetings.ReadWrite.all, bergantung pada jenis izin). Persetujuan admin telah dilakukan, saya bahkan telah menyetel jenis autentikasi ke 'Akun di direktori organisasi mana pun (Direktori Azure AD mana pun - Multipenyewa)' tetapi tidak berhasil.
Kedua solusi ini tampaknya sangat terbatas hanya pada ruang/domain AD Azure kami sendiri yang berarti kami tidak dapat menawarkan aplikasi web yang secara otomatis membuat ruang pertemuan atas nama pengguna dan menghubungkan pengguna ke ruang pertemuan yang sama.
Apakah ada cara untuk mengizinkan hal tersebut di atas?
