この操作ができるサービス:Wevox Admin
この操作ができる人:オーナー
実施できること:
Wevoxでは、メール以外にも"Microsoft Teams"""と呼ばれるコミュニケーションツールでサーベイの通知を行うことができます。
操作方法
【Teams上の設定】
1.Teams上で “Wevoxで通知したい全ユーザーが所属するチーム” を用意する
Wevoxの通知を、Teams上で受け取るためには、 “Wevoxで通知したい全ユーザーが所属するチーム” をTeams上に用意する必要があります。
a.) 「既定のディレクトリ」を利用する場合
Teamsではデフォルトで、「既定のディレクトリ」という全ユーザーが所属するチームが用意されております。
通常は、こちらの「既定のディレクトリ」に対して、後述するAzure上での設定・Wevoxへの設定値の入力を行ってください。
Teamsの仕様上、「既定のディレクトリ」の上限人数が5000名のため、
それ以上の人数において、Wevoxの通知をTeams上で受け取る設定を行う場合は、
b.) 「既定のディレクトリ」を利用しない場合 にお進みください。
Wevoxの通知をTeams上で受け取る人数が5000名以下の場合は、
b.) 「既定のディレクトリ」を利用しない場合をスキップし、【Azure上の設定】にお進みください。
b.) 「既定のディレクトリ」を利用しない場合
Teamsの仕様上、「既定のディレクトリ」の上限人数が5000名のため、それ以上の人数において、Wevoxの通知をTeams上で受け取る設定を行う場合は、別途チームを作成し、作成したチームごとに、後述する設定を行ってください。
例.) 20000名でのご利用の場合、5000名のチームを4つ作成し、それぞれのチームに対して、後述する設定を行なってください。
2.Microsoft Teams 管理センターでカスタムアプリを許可する
この後の手順で、Teamsにカスタムアプリを追加するため、一時的にカスタムアプリの追加を許可する必要がございます。
a.) [Microsoft Teams 管理センター]>[Teamsアプリ]>[権限ポリシー]を表示する
b.) [グローバル(組織全体のデフォルト)]をクリック
c.) カスタムアプリで[すべてのアプリを許可する]をクリックし、[保存]をクリック
【Azure上の設定】
1.Azure上で、Botアプリを作成する
a.) AzureADのホーム画面を表示する
b.) [Azure Active Directory]をクリック
c.) [アプリを登録]をクリックし、[新規作成]をクリック
d.) [アプリケーションの登録]にて、下記の情報を入力し、[登録]をクリック
名前:「WevoxTeamsBot」
サポートされているアカウントの種類:
「任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント)と個人のMicrosoft アカウント (Skype、Xboxなど)」
リダイレクトURI:
e.) 登録したアプリの[アプリケーションID]を確認
[アプリケーションの登録]の後に遷移する、アプリの概要画面にて、下記の【B: アプリケーションID】を手元にお控えください。
※ 後ほど、Azure上での入力及びWevox上での入力に使用します。
2.手順1で登録したアプリで、認証の設定を行う
a.) アクセストークンとIDトークンの許可を行う
1.) アプリの概要画面から、左メニューの[認証]をクリック。
2.) 画面遷移後、[暗黙的な許可およびハイブリッド フロー]の項目にて、
アクセス トークン (暗黙的なフローに使用)
ID トークン (暗黙的およびハイブリッド フローに使用)
の2つにチェックを入れる。
3.) [保存]をクリック
b.) 新しいクライアントシークレットを発行する
[証明書とシークレット]をクリックし、
[新しいクライアントシークレット]をクリック。
説明: wevox-teams-bot-initial
有効期限: 24ヶ月
と入力し、[追加]をクリック。
c.) 新しいクライアントシークレットの値を確認する。
クライアントシークレットが発行されるので、「値」の欄に記載されている【C: クライアントシークレット】を手元にお控えください。 シークレットIDではなく、「値」の欄に記載されている情報が【C: クライアントシークレット】です。
※ 後ほど、Azure上での入力及びWevox上での入力に使用します。
3.手順1で登録したアプリで、APIのアクセス許可を設定
a.) [APIのアクセス許可]をクリック
b.) [アクセス許可の追加]をクリックした後で、[Microsoft Graph]をクリック
c.) [委任されたアクセス許可]をクリック
d.) [委任されたアクセス許可]にて、[アクセス許可の追加]を行う
検索欄に、「AppCatalog.ReadWrite.All」と入力。
表示されるチェックボックスに、チェックを入れる。
[アクセス許可の追加]をクリック。
e.) 再度、[アクセス許可の追加]をクリックした後で、[Microsoft Graph]をクリック
f.) [アプリケーションの許可]をクリック
g.) [アプリケーションの許可]にて、[アクセス許可の追加]を行う
検索欄に、「TeamMember.Read.All」と入力し、チェックを入れる。
同様に、
検索欄に、「TeamsAppInstallation.ReadForUser.All」と入力し、チェックを入れる。
検索欄に、「TeamsAppInstallation.ReadWriteForTeam.All」と入力し、チェックを入れる。
上記で3つのアクセス許可にチェックを入れた後で、[アクセス許可の追記]をクリック。
h.) [既定のディレクトリに管理者の同意を与えます] をクリックし、同意を付与する
3.Azure Botを作成する
a.) AzureADのホーム画面を表示する
b.) 画面上部の検索欄に「Azure Bot」と入力し、[Azure Bot] をクリック
c.) [Azure Bot] の各項目を入力し、[確認と作成] をクリック
「ボットハンドル」〜「作成の種類」までの各項目を下記のように入力。
ボットハンドル | (例) wevox-teams-bot-channel |
サブスクリプション | ※ 貴社のサブスクリプションを選択ください |
リソース グループ | teams-bot |
価格レベル | F0 (S1でも可) |
アプリの種類 | マルチテナント |
作成の種類 | 既存のアプリの登録を使用する |
アプリID | e.) で取得した【B: アプリケーションID】 |
入力後、[確認と作成] → [作成] をクリック。
デプロイが開始されるため、完了まで待つ。
d.) [構成] をクリックし、[メッセージエンドポイント]を入力する
画面左の[設定]→[構成]をクリックする。
構成画面にて、上部のメッセージングエンドポイントに以下のURLを入力する。
https://wevox.io/apis/microsoft_teams/bot_integration
入力後、[適用]をクリック。
e.) [チャンネル]をクリックし、Teamsのアイコンをクリック。
f.) サービス条件のチェックボックスにチェックをした上で、[同意]をクリック。
g.) [Microsoft Teams Commercial]を選択した上で、[適用]をクリック。
4.Wevoxに入力する各設定値を確認する
Wevoxに入力する各設定値 一覧
入力情報 | 説明 |
【A: チームID】 | Azureホーム画面 → Azure Active Directory → グループ → Botをインストールするグループを選択 → オブジェクト ID |
【B: アプリケーションID】 | Azureホーム画面 → Azure Active Directory → アプリの登録 → 登録済みアプリをクリック → アプリケーション(クライアント)ID |
【C: クライアントシークレット】 | チャネル登録時に入力した「パスワード」(アプリ登録の際に「証明書とシークレット」で作成したクライアントシークレット情報) |
【D: テナントID】 | Azureホーム画面 → Azure Active Directory → アプリの登録 → 登録済みアプリをクリック → ディレクトリ(テナント)ID |
【E: チャネルID】 | チームをWebブラウザーで開く → URL欄を確認 → パラメータ名「threadId」の値 |
Wevoxに入力する各設定値 詳細
【A: チームID】
Azureホーム画面 → Azure Active Directory → グループ → Botをインストールするグループを選択 → オブジェクト ID
[Azure Active Directory]をクリック
[グループ]をクリック
Teamsでの通知を行うグループを選択
画面中央部のオブジェクトIDが【A: チームID】
【B: アプリケーションID】
e.) 登録したアプリの[アプリケーションID]を確認を参照
【C: クライアントシークレット】
c.) 新しいクライアントシークレットの値を確認する。 を参照
【D: テナントID】
Azureホーム画面 → Azure Active Directory → アプリの登録 → 登録済みアプリをクリック → ディレクトリ(テナント)ID
[Azure Active Directory]をクリック
左メニューから[アプリの登録]をクリックし、作成した「WevoxTeamsBot」をクリック
画面中央部のディレクトリ(テナント)IDが【D: テナントID】
【E: チャネルID】
Teams上で、通知を行いたいチームをWebブラウザーで開く → URL欄を確認 → パラメータ名「threadId」の値
Teams上で、通知を行いたいチームを表示し、(※ 画像の例では、「既定のディレクトリ」)URL上の「threadId=19:xxxxxxxxxxxxxxxxxxxxx@thread.tacv2」の部分の、
「19:xxxxxxxxxxxxxxxxxxxxx@thread.tacv2」が【E: チャネルID】
【Teams/Azure上で設定した値をWevoxに入力】
5.手順4で確認した各設定値をこちら(メンバー通知設定)のページで入力する
下記のように表示されると貴社のアカウントとの連携は完了です。
【Teams上の設定】
1.Microsoft Teams 管理センターでカスタムアプリの許可設定を限定する
本手順を実施すると、本手順で追加したWevoxTeamsBot以外のカスタムアプリのインストールをブロックします。
本手順は必須ではございませんので、必要な場合のみ設定を行ってください。
a.) [Microsoft Teams 管理センター]>[Teamsアプリ]>[権限ポリシー]を表示する
b.) [グローバル(組織全体のデフォルト)]をクリック
c.) カスタムアプリで[特定のアプリを許可し、その他すべてをブロックする]をクリック
d.) [アプリを許可する]をクリックし、追加したWevoxTeamsBotを選択、[許可する]をクリックし、[保存]をクリック
【各個人のアカウントと連携】
1.各個人のアカウントを自動で接続する
貴社のアカウントとの連携後、下記の "自動で接続する" を選択すると、
Wevoxにご登録のメールアドレス と Teamsにご登録のメールアドレスが一致する従業員が、一括で連携されます。
2.各個人のアカウントを、手動で接続/解除する
【Teamsでの通知画面イメージ】
個人チャットにWevoxTeamsBotというアカウントからサーベイ通知が届きます。
(ディレクトリ全体への通知等は送付されず、個人チャットにのみ通知が送られます。)