Я пытаюсь разработать веб-приложение, подключенное к нашему приложению AD Azure, которое позволяет любому, у кого есть код (указанный в нашем собственном веб-приложении), начать собрание Teams через Ms Graph API.
Схема проста:
- Используйте код хоста для создания комнаты Ms Teams
- Сохраните информацию о созданной комнате в базе данных нашего веб-приложения.
- Отправляйте пользователей с помощью гостевого кода в правильную комнату Teams
Сначала я попытался использовать бета-версию Ms Graph API, чтобы использовать тип разрешения «приложение», на котором хост (на шаге 1) будет создавать конференц-зал в нашем домене AD Azure. Однако это работает, поскольку ссылка на uuid пользователя за пределами нашего домена AD Azure не разрешена или, похоже, не работает.
Затем я переписал веб-приложение, чтобы использовать тип делегированных разрешений. Затем пользователь, использующий код хоста на шаге 1, перенаправляется в Microsoft для входа в систему, возвращается в наше веб-приложение с правильными токенами аутентификации, которые мы можем использовать с Ms Graph для создания переговорных комнат от имени вошедшего в систему пользователя.
Насколько мне известно, я настроил соответствующие разрешения для OnlineMeetings.ReadWrite (или OnlineMeetings.ReadWrite.all, в зависимости от типа разрешения). Согласие администратора было сделано, я даже установил тип аутентификации на «Учетные записи в любом каталоге организации (любой каталог Azure AD - Multitenant)», но безрезультатно.
Оба этих решения кажутся весьма ограниченными только нашим собственным пространством / доменом AD Azure, что означает, что мы не можем предложить веб-приложение, которое автоматически создает комнату для собраний от имени пользователя и подключает пользователей к той же самой комнате для собраний.
Есть ли способ разрешить вышеупомянутое?
