Vai al contenuto principale
Menziona @Devin in Microsoft Teams non appena arrivano bug, richieste di nuove funzionalità e domande. Devin risponde nello stesso thread con aggiornamenti e domande ogni volta che viene menzionato.

Per iniziare

Installazione

  1. Vai su Settings > Integrations e seleziona Microsoft Teams
  2. Fai clic su “Connect”
  3. Ti verrà richiesto di installare l’app Devin per Microsoft Teams nel tuo tenant e/o nel Team di destinazione
  4. Assicurati di collegare il tuo account personale. Tutti gli utenti della tua organizzazione dovranno completare questo passaggio per usare Devin
  5. Menziona @Devin in un canale o in una chat di Teams per avviare una sessione
Nota: perché Devin funzioni per ciascun utente, ogni persona deve collegare il proprio account nella dashboard di Devin (Settings > Integrations). Questo consente a Devin di associare l’identità Microsoft Teams di ciascun utente al relativo account Devin.

Come usare Devin da Microsoft Teams

Dopo aver installato l’integrazione con Microsoft Teams, ti basta menzionare Devin con @Devin in qualsiasi canale del team. Devin risponderà nel thread della tua sessione. Puoi interagire come nella normale interfaccia di chat di Devin. Tieni presente che Devin potrebbe commettere errori. Verifica sempre attentamente le risposte.

Parole chiave e funzioni inline per Teams

Parola chiaveFunzione
!askInizia il tuo messaggio con !ask per ottenere rapidamente una risposta sul codebase senza avviare un agente completo
!deepOttieni una risposta più approfondita usando la ricerca avanzata
muteImpedisce a Devin di vedere i messaggi successivi nel thread
unmuteAnnulla l’azione precedente
(aside), !asideFa sì che Devin ignori il messaggio (utile per commenti sull’esecuzione di Devin direttamente nel thread)
sleepMette Devin in sospensione; per riattivare Devin, invia un qualsiasi messaggio nel thread
archiveMette Devin in sospensione e archivia la sessione
EXITTermina la sessione
helpMostra un messaggio di aiuto con le parole chiave e le funzioni disponibili

Prezzi

Se non hai ancora un account Devin, puoi scoprire di più su piani e prezzi qui.

Privacy

La nostra informativa sulla privacy è disponibile qui.

Flusso di autenticazione

Il diagramma seguente illustra l’architettura di autenticazione a livello generale per l’integrazione con Microsoft Teams, mostrando come il processo di autenticazione si propaghi da Teams attraverso i vari livelli per creare sessioni Devin autenticate.

Dettagli sulle autorizzazioni

Di seguito è riportato un riepilogo delle autorizzazioni Microsoft Teams e Microsoft Graph richieste dalla nostra integrazione: cosa consentono, perché sono necessarie e dove vengono utilizzate.
In sintesi
  • Graph (Application, a livello di tenant): orchestrazione della individuazione e dell’installazione.
  • Teams bot RSC (per Team/Chat): accesso con ambito limitato a messaggi/membri/impostazioni solo nei Team o nelle chat in cui il bot è installato o presente.

Autorizzazioni applicative Microsoft Graph a livello di tenant

Richiedono il consenso dell’amministratore in Entra ID (Azure AD). Sono autorizzazioni solo app (nessuna delega utente).
PermissionCosa consentePerché è necessaria
Organization.Read.AllLeggere il profilo di base dell’organizzazioneValidare il tenant in cui l’app viene installata
User.ReadBasic.AllLeggere i profili di base di tutti gli utentiMappare le identità dei membri e risolvere le menzioni nei team collegati
AppCatalog.Read.AllLeggere il catalogo delle app di TeamsTrovare la nostra app e recuperare il teamsAppId richiesto per l’installazione
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.AllInstallare/disinstallare la nostra app; concedere RSC all’appInstallare/rimuovere il bot in un team selezionato dalla dashboard di Devin
Nota: non utilizziamo Graph a livello di tenant per leggere il contenuto dei messaggi. L’accesso ai messaggi è concesso solo tramite RSC e solo dove il bot è installato/presente.
Vengono concesse per singolo team/chat al momento dell’installazione (non si applicano all’intero tenant).
PermissionScopeCosa consentePerché è necessaria
ChannelMessage.Read.GroupTeam/ChannelLeggere i messaggi nei canali in cui l’app è installataElaborare le conversazioni nei canali (riepiloghi, trigger, sincronizzazione)
ChannelMessage.Send.GroupTeam/ChannelInviare messaggi nei canali (nuovi post e risposte in thread) in cui l’app è installataRispondere ai messaggi nei thread dei canali e pubblicare in modo proattivo aggiornamenti nei canali
Member.Read.GroupTeam/ChannelLeggere i membri del teamMappare le identità, eseguire controlli di autorizzazione, instradare le menzioni
TeamSettings.Read.GroupTeam/ChannelLeggere le impostazioni del teamRispettare i criteri a livello di team e adattare il comportamento
ChatMember.Read.ChatChatLeggere i partecipanti alla chatRivolgersi/rispondere correttamente e supportare i registri di audit
ChatMessage.Read.ChatChatLeggere i messaggi nelle chat in cui il bot partecipaElaborare i prompt, il contesto e le interazioni successive
ChatMessage.Send.ChatChatInviare messaggi in chat 1:1 e di gruppo (DM) in cui il bot partecipa; non per i canaliRispondere agli utenti nei DM e nelle chat di gruppo, pubblicare notifiche e risposte interattive nei thread di chat
ChatSettings.Read.ChatChatLeggere le impostazioni della chat (es. moderazione)Allineare il comportamento ai criteri della chat (limiti di invio, chi può pubblicare, ecc.)
Vincoli RSC: l’accesso è limitato allo specifico team/chat in cui l’app è installata o partecipa. La rimozione dell’app da un team/chat revoca tale accesso.

Esempio: Autenticazione basata su certificato per la scoperta dei team

Il diagramma seguente illustra la nostra autenticazione basata su certificato in modalità app-only con Microsoft Graph. Utilizzando un certificato client X.509, il servizio acquisisce un token di accesso e poi chiama Graph per elencare i team (GET /v1.0/teams). Questo esempio mostra come Devin esegue in modo sicuro la scoperta del tenant senza contesto utente.
Nota sulle credenziali: utilizziamo un certificato X.509 (asserzione client) invece di un client secret per l’autenticazione tra servizi. Questo vale per le chiamate a Microsoft Graph, le comunicazioni del bot con il Bot Framework adapter e qualsiasi chiamata API app-only effettuata dall’integrazione.

Flusso completo di elaborazione dei messaggi (Teams → Cognition)

Il diagramma seguente mostra l’intero flusso end-to-end quando un utente invia un messaggio a Devin in Microsoft Teams, che include la validazione dei token e l’elaborazione del bot.
Nota sulle credenziali: utilizziamo un certificato X.509 (client assertion) al posto di un client secret per l’autenticazione tra servizi (service-to-service). Questo vale per le chiamate a Microsoft Graph, per le comunicazioni del bot con il Bot Framework adapter e per qualsiasi chiamata API app-only effettuata dall’integrazione.
  1. Consenso dell’amministratore (a livello di tenant)
    • Un amministratore Entra ID concede le autorizzazioni dell’applicazione Graph elencate sopra.
  2. Individuazione dell’app
    • L’integrazione esegue query sul catalogo delle app di Teams per individuare la nostra app e recuperare teamsAppId.
  3. Installazione mirata
    • Dal nostro dashboard, installiamo il bot in un team specifico.
    • Durante l’installazione, gli ambiti RSC vengono concessi solo a quel team (o alla specifica chat quando il bot viene utilizzato in una chat).
  4. Funzionamento
    • L’individuazione (organizzazione/team/canali/catalogo app) utilizza le autorizzazioni dell’applicazione Graph.
    • La lettura/l’invio dei messaggi e la lettura di membri/impostazioni si basano su RSC all’interno dei contesti in cui il bot è installato.

Note sul principio dei privilegi minimi

  • Solo lettori di base: User.ReadBasic.All (nessuna lettura dei messaggi a livello di tenant).
  • Il contenuto dei messaggi è accessibile esclusivamente tramite RSC e solo dove il bot è installato/presente.
  • Non vengono richieste autorizzazioni per caselle di posta, file o calendari.

Revoca e disinstallazione

  • Revoca del consenso dell’amministratore: un amministratore del tenant può rimuovere le autorizzazioni dell’app come applicazione aziendale in Entra ID.
  • Disinstallazione da Teams: rimuovi l’app da un team/chat per revocare l’RSC per quella risorsa.
  • Gestione dei dati: al momento della disinstallazione, la nostra integrazione smette di elaborare eventi per quel team/chat e rimuove le sottoscrizioni/collegamenti correlati.