Zum Hauptinhalt springen
Erwähne @Devin in Microsoft Teams, sobald Bugs, Feature-Wünsche und Fragen eingehen. Devin antwortet im Thread mit Updates und Rückfragen, sobald es erwähnt wird.

Erste Schritte

Installation

  1. Gehen Sie zu Settings > Integrations und wählen Sie Microsoft Teams aus
  2. Klicken Sie auf „Connect“
  3. Sie werden aufgefordert, die Devin-App für Microsoft Teams in Ihrem Tenant und/oder im Ziel-Team zu installieren
  4. Stellen Sie sicher, dass Sie Ihr persönliches Benutzerkonto verknüpfen. Alle Benutzer in Ihrer Organisation müssen diesen Schritt abschließen, um Devin nutzen zu können
  5. Erwähnen Sie @Devin in einem Team-Kanal oder Chat, um eine Sitzung zu starten
Hinweis: Damit Devin für jeden Benutzer funktioniert, muss jede Person ihr eigenes Konto im Devin-Dashboard (Settings > Integrations) verbinden. So kann Devin die Microsoft-Teams-Identität der Person mit ihrem Devin-Benutzer verknüpfen.

Devin in Microsoft Teams verwenden

Sobald Sie die Microsoft-Teams-Integration installiert haben, können Sie Devin einfach mit @Devin in jedem Team-Kanal aufrufen. Devin antwortet in einem Thread auf Ihre Sitzung. Sie können wie in der üblichen Devin-Chatoberfläche hin und her kommunizieren. Beachten Sie, dass Devin Fehler machen kann. Bitte überprüfen Sie die Antworten sorgfältig.

Inline-Teams-Keywords & -Funktionen

KeywordFunction
!askBeginne deine Nachricht mit !ask, um eine schnelle Antwort zur Codebasis zu erhalten, ohne einen vollständigen Agenten zu starten
!deepErhalte eine ausführlichere Antwort mit vertiefter Recherche über die erweiterte Suche
muteVerhindert, dass Devin weitere Nachrichten im Thread sieht
unmuteMacht die obige Aktion rückgängig
(aside), !asideVeranlasst Devin, die Nachricht zu ignorieren (nützlich für Kommentare zur Devin-Ausführung direkt im Thread)
sleepVersetzt Devin in den Schlaf; um Devin aufzuwecken, sende eine beliebige Nachricht im Thread
archiveVersetzt Devin in den Schlaf und archiviert zusätzlich die Sitzung
EXITBeendet die Sitzung
helpZeigt eine Hilfenachricht mit verfügbaren Keywords und Funktionen

Preise

Wenn Sie noch kein Devin-Konto haben, erfahren Sie hier mehr über Preise und Pläne.

Datenschutz

Unsere Datenschutzerklärung finden Sie hier.

Authentifizierungsablauf

Die folgende Abbildung zeigt die Authentifizierungsarchitektur auf hoher Ebene für die Microsoft-Teams-Integration und veranschaulicht, wie die Authentifizierung ausgehend von Teams durch verschiedene Schichten fließt, um authentifizierte Devin-Sitzungen einzurichten.

Berechtigungsdetails

Nachfolgend finden Sie eine Übersicht über die Microsoft Teams- und Microsoft Graph-Berechtigungen, die unsere Integration benötigt – was sie jeweils ermöglichen, warum wir sie benötigen und wo sie verwendet werden.
Auf einen Blick
  • Graph (Application, tenantweit): Erkennung & Orchestrierung der Installation.
  • Teams-Bot-RSC (pro Team/Chat): Eingeschränkter Zugriff auf Nachrichten/Mitglieder/Einstellungen ausschließlich dort, wo der Bot installiert oder aktiv ist.

Mandantenweite Microsoft Graph-Berechtigungen (Application)

Diese erfordern Administratorzustimmung in Entra ID (Azure AD). Es handelt sich um reine Anwendungsberechtigungen (keine Benutzerdelegierung).
PermissionWhat it allowsWhy we need it
Organization.Read.AllBasisprofil der Organisation lesenDen Mandanten validieren, in dem die App installiert wird
User.ReadBasic.AllBasisprofile aller Benutzer lesenMitgliederidentitäten abgleichen und Erwähnungen in verknüpften Teams auflösen
AppCatalog.Read.AllDen Teams-App-Katalog lesenUnsere App finden und die für die Installation erforderliche teamsAppId abrufen
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.AllUnsere eigene App installieren/deinstallieren; der App RSC erteilenDen Bot in einem ausgewählten Team über das Devin-Dashboard installieren/entfernen
Hinweis: Wir verwenden den mandantenweiten Graph-Zugriff nicht, um Nachrichteninhalte zu lesen. Nachrichtenzugriff wird nur über RSC und nur dort gewährt, wo der Bot installiert bzw. vorhanden ist.
Diese Berechtigungen werden pro Team/Chat zum Zeitpunkt der Installation gewährt (gelten nicht mandantenweit).
PermissionScopeWhat it allowsWhy we need it
ChannelMessage.Read.GroupTeam/ChannelKanalnachrichten lesen, in denen die App installiert istVerarbeitung von Kanalkonversationen (Zusammenfassungen, Trigger, Synchronisierung)
ChannelMessage.Send.GroupTeam/ChannelNachrichten in Kanälen senden (neue Beiträge und Thread-Antworten), in denen die App installiert istAuf Nachrichten in Kanal-Threads antworten und proaktiv Updates in Kanälen veröffentlichen
Member.Read.GroupTeam/ChannelTeammitgliedschaft lesenIdentitäten zuordnen, Berechtigungen prüfen, Weiterleitung von Erwähnungen
TeamSettings.Read.GroupTeam/ChannelTeam-Einstellungen lesenTeamweite Richtlinien respektieren und Verhalten anpassen
ChatMember.Read.ChatChatChatteilnehmende einsehenPersonen korrekt adressieren/beantworten und Audit-Trails unterstützen
ChatMessage.Read.ChatChatNachrichten in Chats lesen, an denen der Bot teilnimmtPrompts, Kontext und Folgefragen verarbeiten
ChatMessage.Send.ChatChatNachrichten in 1:1- und Gruppen-Chats (DMs) senden, an denen der Bot teilnimmt; nicht für KanäleNutzer:innen in DMs und Gruppen-Chats antworten, Benachrichtigungen posten und interaktive Antworten in Chat-Threads senden
ChatSettings.Read.ChatChatChat-Einstellungen lesen (z. B. Moderation)Verhalten an Chatrichtlinien ausrichten (Rate-Limits, wer posten darf etc.)
RSC-Schutzmaßnahmen: Der Zugriff ist auf das spezifische Team bzw. den spezifischen Chat beschränkt, in dem die App installiert ist oder teilnimmt. Das Entfernen der App aus einem Team/Chat widerruft diesen Zugriff.

Beispiel: Zertifikatbasierte Authentifizierung für die Teams-Erkennung

Das folgende Diagramm zeigt unsere reine Anwendungs-, zertifikatbasierte Authentifizierung mit Microsoft Graph. Mithilfe eines X.509-Clientzertifikats erhält der Dienst ein Zugriffstoken und ruft anschließend Microsoft Graph auf, um Teams aufzulisten (GET /v1.0/teams). Dieses Beispiel zeigt, wie Devin sicher eine Mandantenermittlung ohne Benutzerkontext durchführt.
Hinweis zu Anmeldeinformationen: Wir verwenden ein X.509-Zertifikat (client assertion) anstelle eines client secret für die Service-zu-Service-Authentifizierung. Dies gilt für Microsoft-Graph-Aufrufe, die Bot-Kommunikation mit dem Bot Framework Adapter sowie alle App-only-API-Aufrufe aus der Integration.

Vollständiger Nachrichtenverarbeitungsablauf (Teams → Cognition)

Das folgende Diagramm zeigt den vollständigen End-to-End-Ablauf der Verarbeitung, wenn ein Benutzer in Microsoft Teams eine Nachricht an Devin sendet, einschließlich Tokenüberprüfung und Bot-Verarbeitung.
Hinweis zu Anmeldeinformationen: Wir verwenden ein X.509-Zertifikat (Client-Assertion) statt eines Client-Secrets für die Dienst-zu-Dienst-Authentifizierung. Dies gilt für Microsoft-Graph-Aufrufe, die Bot-Kommunikation mit dem Bot Framework Adapter und alle App-only-API-Aufrufe aus der Integration.
  1. Admin-Zustimmung (mandantenweit)
    • Ein Entra ID-Admin erteilt die oben aufgeführten Graph-Application-Berechtigungen.
  2. App-Discovery
    • Die Integration fragt den Teams-App-Katalog ab, um unsere App zu finden und die teamsAppId abzurufen.
  3. Gezielte Installation
    • Über unser Dashboard installieren wir den Bot in einem bestimmten Team.
    • Während der Installation werden die RSC-Scopes nur für dieses Team gewährt (oder für den entsprechenden Chat, wenn der Bot in einem Chat aufgerufen wird).
  4. Betrieb
    • Discovery (Organisation/Teams/Kanäle/App-Katalog) verwendet Graph-Application-Berechtigungen.
    • Das Lesen und Senden von Nachrichten sowie das Lesen von Mitgliedern/Einstellungen basieren auf RSC in den installierten Oberflächen.

Hinweise zum Least-Privilege-Prinzip

  • Nur Basisleser: User.ReadBasic.All (kein mandantenweites Lesen von Nachrichten).
  • Nachrichteninhalte werden ausschließlich über RSC und nur dort abgerufen, wo der Bot installiert bzw. vorhanden ist.
  • Es werden keine Berechtigungen für Postfächer, Dateien oder Kalender angefordert.

Widerruf & Deinstallation

  • Adminzustimmung widerrufen: Ein Mandantenadministrator kann die Unternehmens-App-Berechtigungen der App in Entra ID entfernen.
  • Aus Teams deinstallieren: Entfernen Sie die App aus einem Team/Chat, um RSC für diese Ressource zu widerrufen.
  • Datenverarbeitung: Bei der Deinstallation beendet unsere Integration die Verarbeitung von Ereignissen für dieses Team/diesen Chat und bereinigt zugehörige Abonnements/Verknüpfungen.