Configurar o acesso da aplicação a reuniões online ou eventos virtuais
Para que as aplicações acedam a algumas APIs de comunicações na cloud com permissões de aplicação, além das permissões de aplicação do Microsoft Graph, os administradores inquilinos têm de configurar uma política de acesso à aplicação. Para obter detalhes, veja permissões de aplicações suportadas.
As secções seguintes descrevem os dois cenários principais que requerem uma política de acesso à aplicação.
Permitir que as aplicações acedam a reuniões online em nome de um utilizador
Em alguns casos, como serviços em segundo plano ou aplicações daemon em execução num servidor sem um utilizador com sessão iniciada, é aceitável que uma aplicação chame o Microsoft Graph e efetue ações em nome de um utilizador. Por exemplo, uma aplicação pode exigir que o Microsoft Graph agende várias reuniões com base em agendas publicadas (como cursos) ou ferramentas de agendamento externas. Nestas situações, a aplicação pode agir em nome de qualquer utilizador. Por conseguinte, é importante certificar-se de que o utilizador possui os privilégios necessários, como ser o organizador ou co-organizador, para aceder à reunião online.
Permitir que as aplicações acedam a eventos virtuais criados pelo utilizador
Nos casos em que um utilizador com sessão iniciada não é apresentado, uma aplicação pode chamar o Microsoft Graph para aceder a um evento virtual com permissões de aplicação. Por exemplo, uma aplicação pode chamar o Microsoft Graph para procurar um evento virtual que um utilizador criou ou obter relatórios de participação de um evento virtual criado pelo utilizador sem utilizar as permissões delegadas desse utilizador. Nestes casos, o utilizador tem de ser o organizador desse evento virtual.
Siga estes passos para configurar uma política de acesso de aplicações para recursos de comunicações na cloud, como reuniões online e eventos virtuais. Estes passos não se aplicam a outros recursos do Microsoft Graph.
Comparar a política de acesso de aplicações para reuniões online e eventos virtuais
A tabela seguinte compara a política de acesso de aplicações para reuniões online e eventos virtuais em vários cenários que envolvem dois utilizadores. Estes cenários envolvem dois utilizadores (user_1 e user_2) e as seguintes políticas de acesso à aplicação:
- Policy_1 contém um ID de aplicação (app_1)
- Policy_2 contém um ID de aplicação (app_2)
- Policy_3 contém os IDs da aplicação (app_1 e app_2)
| Cenário | Reunião online | Evento virtual |
|---|---|---|
| policy_1 é atribuído a user_1, policy_2 é atribuído a user_2 |
app_1 só pode aceder a reuniões online como user_1 app_2 só podem aceder a reuniões online como user_2 |
app_1 só podem aceder a eventos virtuais criados por user_1 app_2 só podem aceder a eventos virtuais criados por user_2 |
| policy_1 é atribuído a user_1 e user_2 |
app_1 pode aceder a reuniões online como user_1 app_1 pode aceder a reuniões online como user_2 |
app_1 pode aceder a eventos virtuais criados por user_1 app_1 podem aceder a eventos virtuais criados por user_2 |
| policy_3 está atribuído a user_1, nenhuma política é atribuída a user_2 |
app_1 e app_2 podem aceder à reunião online como user_1 Nenhuma aplicação pode aceder à reunião online como user_2 |
app_1 e app_2 podem aceder a eventos virtuais criados por user_1 Nenhuma aplicação pode aceder a eventos virtuais criados pelo user_2 |
| policy_3 é atribuído a todo o inquilino | Tanto app_1 como app_2 podem aceder a reuniões online como user_1 ou user_2 | Tanto app_1 como app_2 podem aceder a eventos virtuais criados por user_1 ou user_2 |
Configurar a política de acesso da aplicação
Para configurar uma política de acesso à aplicação e permitir que as aplicações acedam a reuniões online com permissões de aplicação:
Identifique o ID da aplicação (cliente) e os IDs de utilizador dos utilizadores em nome dos quais a aplicação será autorizada a aceder a reuniões online.
- Identifique o ID da aplicação (cliente) na página registos de aplicações do centro > de administração do Microsoft Entra.
- Identifique o ID de utilizador (objeto) do utilizador na página de gestão de utilizadores do centro > de administração do Microsoft Entra.
Ligue-se ao PowerShell do Skype para Empresas com uma conta de administrador. Para obter detalhes, consulte Gerir o Skype para Empresas Online com o PowerShell.
Crie uma política de acesso à aplicação que contenha uma lista de IDs de aplicações.
Execute o seguinte cmdlet, substituindo os argumentos Identidade, AppIds e Descrição (opcional).
New-CsApplicationAccessPolicy -Identity Test-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e", "ccb80e06-92f3-4978-bc22-a0eee85e6a9e", "bbb80e06-92f3-4978-bc22-a0eee85e6a9e" -Description "description here"Conceda a política ao utilizador para permitir que os IDs de aplicação contidos na política acedam a 1) reuniões online em nome do utilizador concedido e 2) eventos virtuais criados pelo utilizador concedido.
Execute o seguinte cmdlet, substituindo os argumentos PolicyName e Identity .
Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Identity "748d2cbb-3b55-40ed-8c34-2eae5932b22a"(Opcional) Conceda a política a todo o inquilino. Isto aplica-se aos utilizadores que não têm uma política de acesso à aplicação atribuída. Para obter detalhes, veja as ligações de cmdlets na secção Conteúdo relacionado .
Execute o seguinte cmdlet, substituindo o argumento PolicyName .
Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Global
Observação
- Identidade refere-se ao nome da política ao criar a política, mas ao ID de utilizador ao conceder a política.
- Ao conceder a política, esta será aplicada a reuniões online e eventos virtuais. Se preferir gerir reuniões online e eventos virtuais separadamente, recomendamos que tenha duas aplicações separadas.
- As alterações às políticas de acesso a aplicações podem demorar até 30 minutos a entrar em vigor nas chamadas à API REST do Microsoft Graph.
Permissões compatíveis e recursos adicionais
Os administradores podem utilizar os cmdlets ApplicationAccessPolicy para controlar a reunião online e o acesso a eventos virtuais para uma aplicação a que tenha sido concedida qualquer uma das seguintes permissões de aplicação:
- OnlineMeetings.Read.All
- OnlineMeetings.ReadWrite.All
- OnlineMeetingArtifact.Read.All
- OnlineMeetingTranscript.Read.All
- OnlineMeetingRecording.Read.All
- VirtualEvent.Read.All
Para obter mais informações sobre como configurar a política de acesso a aplicativos, consulte a referência de cmdlet do PowerShell para New-ApplicationAccessPolicy.
Erros
Se tentar uma chamada à API para aceder a uma reunião online ou a um evento virtual sem configurar a política de acesso à aplicação, poderá encontrar o seguinte erro:
{
"error": {
"code": "Forbidden",
"message": "No application access policy found for this app",
"innerError": {
"date": "<date_redacted>",
"request-id": "599d9cb0-56ac-4dc5-b6f8-1456a1414609"
}
}
}
Siga os passos neste artigo para criar e/ou conceder uma política de acesso à aplicação que contém o ID da aplicação para o ID de utilizador.