Anforderungen  

Microsoft 365 für Unternehmen ist erforderlich, um Microsoft Teams-Besprechungen mit d.vinci starten zu können. Darin enthalten sind:

  • Microsoft Azure (zum authentifizieren und autorisieren)
  • Microsoft Teams


Warnung  

Bitte kontaktiert euren Datenschutzbeauftragten, um zu prüfen, ob ein gesonderter Auftragsverarbeitungsvertrag mit Microsoft notwendig ist.


Hinweis  

Microsoft hat Skype for Business zum 31. Juli 2021 eingestellt. Bestehende Organisationen wurden zu Microsoft Teams migriert. Nach der Migration stehen allen Skype-for-Business-Nutzern die Microsoft-Teams-Funktionen im d.vinci Bewerbermanagement zur Verfügung.



Grundlagen

Für die Verwendung von Microsoft Teams (MS Teams) sind keine Schnittstellen nötig. Um d.vinci mit MS Teams verwenden zu können, muss zunächst eine entsprechende d.vinci-App für Microsoft 365 (MS 365) aktiviert werden.
Die d.vinci-App ist nicht im Microsoft App-Store enthalten, sondern wird über einen Direktlink (sieht unten) aufgerufen.
Die d.vinci-App verlangt einige Berechtigungen. Durch die Zustimmung zu diesen Berechtigungen wird die App über Microsoft Azure (MS Azure) autorisiert. Die genauen Berechtigungen könnt ihr während der Einrichtung der Autorisierungsanfrage entnehmen.


Unternehmensweite oder benutzerspezifische Autorisierung

Die Autorisierung der d.vinci-App kann zentral und unternehmensweit erfolgen, oder benutzerspezifisch. Die genauen Möglichkeiten sind abhängig von der Vorkonfiguration Ihrer Microsoft-Dienste und daher kundenspezifisch. Z. B. kann die benutzerspezifische Autorisierung durch MS Azure unterdrückt werden.

  • Bei der unternehmensweiten Autorisierung stimmt ein MS 365-Administrator den d.vinci-App-Berechtigungen einmalig für einen ausgewählten Microsoft-Mandanten (Ihr Unternehmen) zu. Diese Entscheidung wirkt sich auf alle Benutzer desselben Mandanten aus. Wenn euer Unternehmen mehrere Mandanten hat, könnt ihr die Autorisierung für jeden Mandanten einzeln durchführen.
    Alle d.vinci-Benutzer eines autorisierten Mandanten brauchen sich dann für die Verwendung von MS Teams nur noch zu authentifizieren. Hierfür verwenden sie ihre Microsoft-Zugangsdaten. Häufig sind das ihre Windows-Zugangsdaten.
  • Bei der benutzerspezifischen Autorisierung - also wenn keine unternehmensweite Autorisierung vorliegt - wird für jeden einzelnen angemeldeten Benutzer bei erstmaliger Verwendung von MS Teams ein d.vinci-App-Berechtigungsfenster (Microsoft Autorisierungsanfrage) angezeigt. Dort werden die App-Berechtigungen aufgelistet und der angemeldete Benutzer kann selbst entscheiden, ob er diesen Berechtigungen zustimmt. Sofern die benutzerspezifische Autorisierung nicht durch Vorkonfiguration der Microsoft-Dienste verhindert wird, kann der Benutzer den App-Berechtigungen auch gegen den Willen des Unternehmens bzw. ohne Kenntnis der Unternehmens- oder Datenschutzbestimmungen zustimmen.

Achtung  

Aus den genannten Gründen empfiehlt d.vinci eine zentrale Autorisierung mit unternehmensweiter Gültigkeit. So verhindert ihr eine unübersichtliche Situation, in der d.vinci-Benutzer den App-Berechtigungen zustimmen ohne genaue Kenntnis eurer Unternehmens- und Datenschutzbestimmungen.




d.vinci unternehmensweit autorisieren

Als MS 365-Administrator gehe wie folgt vor:

  1. Melde dich in MS 365 an und ermittele dort die Mandanten-ID (Tenant ID) eures Unternehmens.
  2. Kopiere die folgende URL und ersetze den <PLATZHALTER> mit der Mandanten-ID (Tenant ID):
    https://login.microsoftonline.com/<PLATZHALTER>/adminconsent?client_id=9ce3df3d-5261-44a6-9311-d73f1e3aed88&redirect_uri=https://www.dvinci.de 
  3. Rufe die URL auf und melde dich ggf. an. Eine Aufforderung von Microsoft wird angezeigt zur Überprüfung von Berechtigungen für die d.vinci-App.
  4. Wenn du den Berechtigungen zustimmst, drücke auf den Button zum Akzeptieren.
  5. Du wirst weitergeleitet zu dvinci.de. In der Browser-Adressleisten-URL siehst du die Administratoren-Bestätigung sowie die Mandanten-ID:

    (Beispiel) https://www.dvinci.de/?admin_consent=True&tenant=xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx
    Siehst du die oben genannte URL, ist dies die Bestätigung, dass du alles richtig ausgeführt und eingerichtet hast. 

Nach durchgeführter Autorisierung brauchen sich die d.vinci-Benutzer nicht für die Nutzung von MS Teams autorisieren. Sie werden aber weiterhin aufgefordert, sich mit ihren Microsoft-Zugangsdaten zu authentifizieren.