Bien démarrer
Installation
- Accédez à Settings > Integrations, puis sélectionnez Microsoft Teams
- Cliquez sur « Connect »
- Vous serez invité à installer l’application Devin pour Microsoft Teams dans votre tenant et/ou dans l’équipe cible
- Assurez-vous de lier votre compte utilisateur. Tous les utilisateurs de votre organisation devront effectuer cette étape pour pouvoir utiliser Devin
- Mentionnez
@Devindans un canal ou un chat Teams pour démarrer une session
Remarque : Pour que Devin fonctionne pour chaque utilisateur, chacun doit connecter son propre compte dans le tableau de bord Devin (Settings > Integrations). Cela permet à Devin d’associer l’identité Microsoft Teams de chaque utilisateur à son compte Devin.
Comment utiliser Devin depuis Microsoft Teams
@Devin dans n’importe quel canal d’équipe.
Devin répondra dans le fil de discussion de votre session. Vous pouvez échanger avec lui comme dans l’interface de chat Devin classique.
Notez que Devin peut faire des erreurs. Veuillez vérifier attentivement ses réponses.
Mots-clés et fonctions Teams en ligne
| Keyword | Function |
|---|---|
!ask | Commencez votre message par !ask pour obtenir rapidement une réponse sur la base de code sans lancer un agent complet |
!deep | Obtenez une réponse plus détaillée grâce à la recherche avancée |
mute | Empêche Devin de voir les messages suivants dans le fil |
unmute | Annule l’action ci-dessus |
(aside), !aside | Indique à Devin d’ignorer le message (utile pour les commentaires sur l’exécution de Devin directement dans le fil) |
sleep | Met Devin en veille ; pour réveiller Devin, envoyez n’importe quel message dans le fil |
archive | Met Devin en veille et archive la session |
EXIT | Met fin à la session |
help | Affiche un message d’aide avec les mots-clés et fonctions disponibles |
Tarifs
Confidentialité
Flux d’authentification
Détails des autorisations
En un coup d’œil
- Graph (Application, à l’échelle du tenant) : découverte et orchestration de l’installation.
- Bot Teams RSC (par équipe/conversation) : accès limité aux messages, aux membres et aux paramètres, uniquement là où le bot est installé ou présent.
Autorisations Microsoft Graph (Application) à l’échelle du tenant
| Permission | Ce qu’elle autorise | Pourquoi nous en avons besoin |
|---|---|---|
Organization.Read.All | Lire le profil de base de l’organisation | Valider le tenant dans lequel l’application est installée |
User.ReadBasic.All | Lire les profils de base de tous les utilisateurs | Faire le mapping des identités des membres et résoudre les mentions dans les équipes Teams liées |
AppCatalog.Read.All | Lire le catalogue d’applications Teams | Localiser notre application et récupérer le teamsAppId requis pour l’installation |
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All | Installer/dDésinstaller notre propre application ; accorder le RSC à l’application | Installer/supprimer le bot dans une équipe sélectionnée depuis le tableau de bord Devin |
Remarque : nous n’utilisons pas Graph à l’échelle du tenant pour lire le contenu des messages. L’accès aux messages est accordé uniquement via RSC et uniquement là où le bot est installé/présent.
Autorisations RSC (Resource-Specific Consent) du bot Teams
| Permission | Scope | Ce qu’elle permet | Pourquoi nous en avons besoin |
|---|---|---|---|
ChannelMessage.Read.Group | Team/Channel | Lire les messages de canal là où l’application est installée | Traiter les conversations de canal (résumés, déclencheurs, synchronisation) |
ChannelMessage.Send.Group | Team/Channel | Envoyer des messages dans les canaux (nouveaux messages et réponses dans les fils de discussion) là où l’application est installée | Répondre aux messages dans les fils de discussion des canaux et publier de façon proactive des mises à jour dans les canaux |
Member.Read.Group | Team/Channel | Lire la composition de l’équipe | Faire la correspondance des identités, effectuer des contrôles d’autorisations, router les mentions |
TeamSettings.Read.Group | Team/Channel | Lire les paramètres de l’équipe | Respecter les stratégies au niveau de l’équipe et adapter le comportement |
ChatMember.Read.Chat | Chat | Lire les participants du chat | S’adresser/répondre correctement et prendre en charge les journaux d’audit |
ChatMessage.Read.Chat | Chat | Lire les messages dans les chats où le bot participe | Traiter les requêtes, le contexte et les relances |
ChatMessage.Send.Chat | Chat | Envoyer des messages dans les chats 1:1 et de groupe (messages privés/DM) où le bot participe ; pas pour les canaux | Répondre aux utilisateurs dans les messages privés et les chats de groupe, publier des notifications et des réponses interactives dans les fils de discussion |
ChatSettings.Read.Chat | Chat | Lire les paramètres du chat (par ex. modération) | Aligner le comportement sur les stratégies de chat (limites de fréquence, qui peut publier, etc.) |
Garde-fous RSC : l’accès est limité à l’équipe/au chat spécifique où l’application est installée ou participe. La suppression de l’application d’une équipe/d’un chat révoque cet accès.
Exemple : authentification par certificat pour la découverte des équipes Teams
Remarque sur les informations d’identification : nous utilisons un certificat X.509 (assertion de client) plutôt qu’un secret client pour l’authentification entre services. Cela s’applique aux appels Microsoft Graph, aux communications du bot avec l’adaptateur Bot Framework et à tout appel d’API en mode application seule effectué par l’intégration.
Flux complet de traitement des messages (Teams → Cognition)
Remarque concernant les informations d’authentification : nous utilisons un certificat X.509 (assertion client) plutôt qu’un secret client pour l’authentification de service à service. Cela s’applique aux appels à Microsoft Graph, aux communications du bot avec l’adaptateur Bot Framework, ainsi qu’à tout appel d’API en mode application uniquement (app-only) depuis l’intégration.
Flux de consentement et d’installation
- Consentement administrateur (à l’échelle du tenant)
- Un administrateur Entra ID accorde les autorisations d’application Graph listées ci-dessus.
- Découverte de l’application
- L’intégration interroge le catalogue d’applications Teams pour localiser notre application et récupérer
teamsAppId.
- L’intégration interroge le catalogue d’applications Teams pour localiser notre application et récupérer
- Installation ciblée
- Depuis notre tableau de bord, nous installons le bot dans une équipe donnée.
- Pendant l’installation, les étendues RSC sont accordées uniquement à cette équipe (ou au chat spécifique lorsqu’il est invoqué dans un chat).
- Fonctionnement
- La découverte (organisation/équipes/canaux/catalogue d’applications) utilise les autorisations d’application Graph.
- La lecture et l’envoi de messages ainsi que la lecture des membres/paramètres reposent sur RSC dans les surfaces où il est installé.
Notes sur le principe de moindre privilège
- Lecteurs de base uniquement :
User.ReadBasic.All(aucune lecture de messages à l’échelle du client/tenant). - Le contenu des messages est consultable exclusivement via RSC et uniquement là où le bot est installé/présent.
- Aucune autorisation relative aux boîtes aux lettres, aux fichiers ou aux calendriers n’est demandée.
Révocation et désinstallation
- Révoquer le consentement d’administrateur : un administrateur du tenant peut supprimer les autorisations d’application d’entreprise de l’application dans Entra ID.
- Désinstaller depuis Teams : supprimez l’application d’une équipe/d’un chat pour révoquer RSC pour cette ressource.
- Gestion des données : lors de la désinstallation, notre intégration cesse de traiter les événements pour cette équipe/ce chat et supprime les abonnements/liens associés.