Configuración del acceso de la aplicación a reuniones en línea

Puede usar la API de comunicaciones en la nube en Microsoft Graph para configurar una directiva de acceso a aplicaciones que permita a las aplicaciones acceder a reuniones en línea en nombre de un usuario.

En algunos casos, como en el caso de servicios en segundo plano o aplicaciones de demonio que se ejecutan en un servidor sin la presencia de un usuario que ha iniciado sesión, es adecuado que una aplicación llame a Microsoft Graph para realizar acciones en nombre de un usuario. Por ejemplo, es posible que una aplicación tenga que llamar a Microsoft Graph para programar varias reuniones basadas en programaciones publicadas (como cursos) o herramientas de programación externas. En estos casos, el usuario del que actúa la aplicación en nombre de se identifica como organizador de la reunión.

Los administradores que quieran permitir que una aplicación acceda a los recursos de reunión en línea en nombre de un usuario pueden usar los cmdlets de PowerShell New-CsApplicationAccessPolicy y Grant-CsApplicationAccessPolicy para configurar el control de acceso.

Este artículo describe los pasos básicos para configurar una directiva de acceso de aplicación. Estos pasos son específicos de las reuniones en línea y no se aplican a otros recursos de Microsoft Graph.

Configuración de la directiva de acceso a aplicaciones

Para configurar una directiva de acceso a aplicaciones y permitir que las aplicaciones accedan a reuniones en línea con permisos de aplicación:

1. Identifique el identificador de aplicación (cliente) de la aplicación y los identificadores de usuario de los usuarios en nombre de los cuales se autorizará a la aplicación para acceder a las reuniones en línea.

   • Identifique el ID. de aplicación (cliente) de la aplicación en el portal de registro de aplicaciones de Azure.
   • Identificación del identificador de usuario (objeto) del usuario en el portal de administración de usuarios de Azure

2. Conéctese a Skype Empresarial PowerShell con una cuenta de administrador. Para obtener más información, consulte Administración de Skype Empresarial en línea con PowerShell.

3. Cree una directiva de acceso a la aplicación que contenga una lista de identificadores de aplicación.

   Ejecute el siguiente cmdlet, reemplazando los argumentos Identity, AppIds y Description (opcional).

   New-CsApplicationAccessPolicy -Identity Test-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e", "ccb80e06-92f3-4978-bc22-a0eee85e6a9e", "bbb80e06-92f3-4978-bc22-a0eee85e6a9e" -Description "description here"
   

4. Conceda la directiva al usuario para permitir que los identificadores de aplicación contenidos en la directiva accedan a las reuniones en línea en nombre del usuario concedido.

   Ejecute el siguiente cmdlet, reemplazando los argumentos PolicyName e Identity .

   Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Identity "748d2cbb-3b55-40ed-8c34-2eae5932b22a"
   

5. (Opcional) Conceda la directiva a todo el inquilino. Esto se aplicará a los usuarios que no tengan asignada una directiva de acceso a la aplicación. Para obtener más información, consulte los vínculos de cmdlet en la sección también .

   Ejecute el siguiente cmdlet y reemplace el argumento PolicyName .

   Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Global
   

Nota:

• La identidad hace referencia al nombre de la directiva al crear la directiva, pero el identificador de usuario al conceder la directiva.
• Los cambios en las directivas de acceso a aplicaciones pueden tardar hasta 30 minutos en surtir efecto en las llamadas a la API REST de Microsoft Graph.

Permisos admitidos y recursos adicionales

Los administradores pueden usar cmdlets ApplicationAccessPolicy para controlar el acceso a reuniones en línea de una aplicación a la que se le haya concedido cualquiera de los siguientes permisos de aplicación:

• OnlineMeetings.Read.All
• OnlineMeetings.ReadWrite.All
• OnlineMeetingArtifact.Read.All

Para obtener más información sobre la configuración de la directiva de acceso de aplicación, vea la Referencia de cmdlet de PowerShell para New-ApplicationAccessPolicy.

Errores

Es posible que encuentre el siguiente error cuando se deniega el acceso a una llamada API debido a que una aplicación intenta acceder a una reunión en línea cuando no se configura la directiva de acceso a la aplicación.

{
    "error": {
        "code": "Unauthorized",
        "message": "App <app_ID_redacted> is not authorized to Create meeting on behalf of user <user_ID_redacted>",
        "innerError": {
            "date": "<date_redacted>",
            "request-id": "599d9cb0-56ac-4dc5-b6f8-1456a1414609"
        }
    }
}

Siga los pasos de este artículo para crear o conceder una directiva de acceso de aplicación que contenga el identificador de aplicación al identificador de usuario.

Vea también

• Referencia de permisos
• New-CsApplicationAccessPolicy
• Grant-CsApplicationAccessPolicy
• Get-CsApplicationAccessPolicy
• Set-CsApplicationAccessPolicy
• Remove-CsApplicationAccessPolicy
• Introducción a la API de Teams