この操作ができるサービス:Wevox Admin
この操作ができる人:オーナー
実施できること:
Wevoxでは、メール以外にも"Microsoft Teams"と呼ばれるコミュニケーションツールでサーベイの通知を行うことができます。
前提
Azure botを利用するため、Microsoft 365に付随するAzureとは別に、別途Azureをご契約いただく必要がございます。
Azure Entra IDにBotアプリを作成する:Microsfot 365に付随するAzure上での操作
Azure Botを作成する:別Azure上での操作
なお、Azure botはFreeプランのものをご利用いただけます。
Teams上の設定方法
1. Teams上で “Wevoxで通知したい全ユーザーが所属するチーム” を用意する
Wevoxの通知を、Teams上で受け取るためには、 “Wevoxで通知したい全ユーザーが所属するチーム” をTeams上に用意する必要があります。
(a) 「既定のディレクトリ」を利用する場合
Teamsではデフォルトで、「既定のディレクトリ」という全ユーザーが所属するチームが用意されております。
通常は、こちらの「既定のディレクトリ」に対して、後述するAzure上での設定方法・Wevoxへの設定値の入力を行ってください。
Teamsの仕様上、「既定のディレクトリ」の上限人数が5000名のため、
それ以上の人数においてWevoxの通知をTeams上で受け取る設定を行う場合は、(b) 「既定のディレクトリ」を利用しない場合 にお進みください。
Wevoxの通知をTeams上で受け取る人数が5000名以下の場合は、(b) 「既定のディレクトリ」を利用しない場合をスキップし、【Azure上の設定方法】にお進みください。
(b) 「既定のディレクトリ」を利用しない場合
5000名以上の人数において、Wevoxの通知をTeams上で受け取る設定を行う場合は、別途チームを作成し、作成したチームごとに、後述する設定を行ってください。
例えば、20000名でのご利用の場合、5000名のチームを4つ作成し、それぞれのチームに対して、後述する設定を行なってください。
2. Microsoft Teams 管理センターでカスタムアプリを許可する
この後の手順で、Teamsにカスタムアプリを追加するため、一時的にカスタムアプリの追加を許可する必要がございます。
(a) [Microsoft Teams 管理センター]>[Teams のアプリ]>[アプリの管理]を表示する
(b) [アクション]から[組織全体のアプリ設定]をクリックする
(c) カスタムアプリで[既定でユーザーに利用可能なアプリのインストールと使用を許可する]と[ユーザーがプレビューでカスタム アプリを操作できるようにする]をオンにし、[保存]をクリックする
Azure上の設定方法
1.Azure Entra IDにBotアプリを作成する
(a) Azureのホーム画面を表示する
(b) [Microsoft Entra ID]をクリック
(c) [管理]>[アプリの登録]をクリックし、[新規登録]をクリック
(d) [アプリの登録]にて、下記の情報を入力し、[登録]をクリック
名前:「WevoxTeamsBot」
サポートされているアカウントの種類:
「任意の組織ディレクトリ内のアカウント (任意の Microsoft Entra IDテナント - マルチテナント)と個人のMicrosoft アカウント (Skype、Xboxなど)」
リダイレクトURL:
Web
(e) 登録したアプリの[アプリケーションID]と[ディレクトリ(テナント)ID]を確認
[アプリケーションの登録]の後に遷移する、アプリの概要画面にて、下記の【B: アプリケーション (クライアント) ID】と【D: ディレクトリ(テナント) ID】を手元にお控えください。
※ 後ほど、Azure上での入力及びWevox上での入力に使用します。
2.手順1で登録したアプリで、認証の設定を行う
(a) アクセストークンとIDトークンの許可を行う
アプリの概要画面から、左メニューの[管理]>[Authentication (Preview)]をクリック。
画面遷移後、[設定]タブに移動し、[暗黙的な許可およびハイブリッド フロー]の項目にて以下2つにチェックを入れて[保存]をクリック。
アクセス トークン (暗黙的なフローに使用)
ID トークン (暗黙的およびハイブリッド フローに使用)
(b) 新しいクライアントシークレットを発行する
[証明書とシークレット]をクリックし、
[新しいクライアントシークレット]をクリック。
説明: wevox-teams-bot (例)
有効期限: 24ヶ月
と入力し、[追加]をクリック。
(c) 新しいクライアントシークレットの値を確認する
クライアントシークレットが発行されるので、「値」の欄に記載されている【C: クライアントシークレット】を手元にお控えください。 シークレットIDではなく、「値」の欄に記載されている情報が【C: クライアントシークレット】です。
※ 後ほど、Azure上での入力及びWevox上での入力に使用します。
3.手順1で登録したアプリで、APIのアクセス許可を設定
(a) [APIのアクセス許可]をクリック
(b) [アクセス許可の追加]をクリックした後で、[Microsoft Graph]をクリック
(c) [委任されたアクセス許可]をクリック
(d) [委任されたアクセス許可]にて、[アクセス許可の追加]を行う
検索欄に、「AppCatalog.ReadWrite.All」と入力。
表示されるチェックボックスに、チェックを入れる。
[アクセス許可の追加]をクリック。
(e) 再度、[アクセス許可の追加]をクリックした後で、[Microsoft Graph]をクリック
(f) [アプリケーションの許可]をクリック
(g) [アプリケーションの許可]にて、[アクセス許可の追加]を行う
検索欄に、「TeamMember.Read.All」と入力し、チェックを入れる。
同様に、検索欄に、「TeamsAppInstallation.ReadWriteForUser.All」と入力し、チェックを入れる。
また、同様に、検索欄に、「TeamsAppInstallation.ReadWriteSelfForTeam.All」と入力し、チェックを入れる。
上記3つのアクセス許可にチェックを入れた後で、[アクセス許可の追記]をクリック。
(h) [既定のディレクトリに管理者の同意を与えます] をクリックし、同意を付与する
4.Azure Botを作成する
※Microsoft 365に付随するAzure環境ではAzure botは作成できません。別途Azureをご契約いただく必要がございます。
(a) Azureのホーム画面を表示する
(b) 画面上部の検索欄に「Azure Bot」と入力し、[Azure Bot] をクリック
(c) [Azure Bot] の各項目を入力し、[確認と作成] をクリック
各項目を下記のように入力。
入力後、[確認と作成] → [作成] をクリック。
デプロイが開始されるため、完了まで待つ。
ボットハンドル | (例) wevox-teams-bot-channel |
サブスクリプション | ※ 貴社のサブスクリプションを選択ください |
リソース グループ(新規作成) | teams-bot |
データ所在地 | グローバル |
価格レベル | F0 (S1でも可) |
アプリの種類 | シングルテナント |
作成の種類 | 既存のアプリの登録を使用する |
アプリID | e.) で取得した【B: アプリケーションID】 |
テナントID | e.) で取得した【D: ディレクトリ(テナント)ID】 |
(d) [設定]>[構成] をクリックし、[メッセージエンドポイント]を入力する
構成画面にて、上部のメッセージングエンドポイントに以下のURLを入力し、[適用]をクリック。
https://wevox.io/apis/microsoft_teams/bot_integration
(e) [チャンネル]をクリックし、Teamsのアイコンをクリック。
(f) サービス条件のチェックボックスにチェックをした上で、[同意]をクリック。
(g) [Microsoft Teams Commercial]を選択した上で、[適用]をクリック。
5.Wevoxに入力する各設定値を確認する
Wevoxに入力する各設定値 一覧
入力情報 | 説明 |
【A: チームID】 | Azureホーム画面 ※M365に付随するAzure環境 → Azure Entra ID → 管理 → グループ → すべてのグループ → Botをインストールするグループを選択 → オブジェクト ID |
【B: アプリケーションID】 | Azureホーム画面 ※M365に付随するAzure環境 → Azure Entra ID → 管理 → アプリの登録 → 登録済みアプリをクリック → アプリケーション(クライアント)ID |
【C: クライアントシークレット】 | チャネル登録時に入力した「パスワード」(アプリ登録の際に「証明書とシークレット」で作成したクライアントシークレット情報) |
【D: テナントID】 | Azureホーム画面 ※M365に付随するAzure環境 → Azure Entra ID → 管理 → アプリの登録 → 登録済みアプリをクリック → ディレクトリ(テナント)ID |
【E: チャネルID】 | チーム名右の「・・・」を開く → 「チームへのリンクを取得」を開く → URLをデコードする → 「team/~/conversations」の「~」の値 |
Wevoxに入力する各設定値 詳細
【A: チームID】
Azureホーム画面 ※M365に付随するAzure環境 → Azure Entra ID → 管理 → グループ → すべてのグループ → Botをインストールするグループを選択 → オブジェクト ID
画面中央部のオブジェクトIDが【A: チームID】
【B: アプリケーションID】
e.) 登録したアプリの[アプリケーションID]を確認を参照
【C: クライアントシークレット】
c.) 新しいクライアントシークレットの値を確認する。 を参照
【D: テナントID】
Azureホーム画面 ※M365に付随するAzure環境 → Azure Entra ID → 管理 → アプリの登録 → 登録済みアプリをクリック → ディレクトリ(テナント)ID
左メニューから[アプリの登録]をクリックし、作成した「WevoxTeamsBot」をクリック
画面中央部のディレクトリ(テナント)IDが【D: テナントID】
【E: チャネルID】
チーム名右の「・・・」を開く → 「チームへのリンクを取得」を開く → URLをデコードする → 「team/~/conversations」の「~」の値
というURLをデコードし、
という形式にします。
URL上の「19:xxxxxxxxxx@thread.tacv2」が【E: チャネルID】
【Teams/Azure上で設定した値をWevoxに入力】
6.手順4で確認した各設定値をこちら(メンバー通知設定)のページで入力する
この操作には長い時間がかかる可能性がございます。
Teamsの利用ユーザー数に応じてかかる時間も変動するため、なかなか画面が切り替わらない場合もそのままお待ち下さい。
下記のように表示されると貴社のアカウントとの連携は完了です。
続いて、WevoxのユーザーアカウントとTeamsのユーザーアカウントとの紐づけの操作に移ります。
【Teams上の設定】
1.Microsoft Teams 管理センターでカスタムアプリの許可設定を限定する
本手順を実施すると、本手順で追加したWevoxTeamsBot以外のカスタムアプリのインストールをブロックします。
本手順は必須ではございませんので、必要な場合のみ設定を行ってください。
a.) [Microsoft Teams 管理センター]>[Teamsアプリ]>[権限ポリシー]を表示する
b.) [グローバル(組織全体のデフォルト)]をクリック
c.) カスタムアプリで[特定のアプリを許可し、その他すべてをブロックする]をクリック
d.) [アプリを許可する]をクリックし、追加したWevoxTeamsBotを選択、[許可する]をクリックし、[保存]をクリック
各個人のアカウントと連携
1.各個人のアカウントを自動で接続する
貴社のアカウントとの連携後、下記の "自動で接続する" を選択すると、
Wevoxにご登録のメールアドレス と Teamsにご登録のメールアドレスが一致する従業員が、一括で連携されます。
2.各個人のアカウントを、手動で接続/解除する
【Teamsでの通知画面イメージ】
個人チャットにWevoxTeamsBotというアカウントからサーベイ通知が届きます。
(ディレクトリ全体への通知等は送付されず、個人チャットにのみ通知が送られます。)
重要:実際の動作確認について
MicrosoftTeamsの仕様により、今回インストールしているWevoxの通知用Botアプリケーションは、ユーザー1人1人に個別にインストールを行う必要がございます。
上述の「6.手順4で確認した各設定値をこちら(メンバー通知設定)のページで入力する」での設定時にシステム側にて1人1人へのインストールを行っておりますが、Teamsの仕様上そのインストール処理に失敗することがございます。
そのため、実際に通知テストを行っても通知が届かない場合は、以下の通り一度Wevox上から設定を削除し、先ほどと同様の設定をもう一度行ってください。
それでも通知が届かない場合、お手数ですがTeamsのアプリケーション上にてユーザー様1人ずつWevoxTeamsBotのインストールを行っていただく必要がございます。
お手数をおかけし申し訳ございませんが、MicrosoftTeamsの仕様上の制約となりますので、ご了承くださいませ。