Mainstream messaging
Microsoft Teams
Statut : les pièces jointes texte + DM sont prises en charge ; l’envoi de fichiers dans les canaux/groupes nécessite sharePointSiteId + des autorisations Graph (voir Envoi de fichiers dans les conversations de groupe). Les sondages sont envoyés via Adaptive Cards. Les actions de message exposent explicitement upload-file pour les envois où le fichier est prioritaire.
Plugin intégré
Microsoft Teams est livré comme Plugin intégré dans les versions actuelles d’OpenClaw ; aucune installation séparée n’est donc requise dans la build empaquetée normale.
Si vous utilisez une build plus ancienne ou une installation personnalisée qui exclut Teams intégré, installez directement le paquet npm :
openclaw plugins install @openclaw/msteamsUtilisez le paquet nu pour suivre le tag de version officiel actuel. N’épinglez une version exacte que si vous avez besoin d’une installation reproductible.
Checkout local (lors de l’exécution depuis un dépôt git) :
openclaw plugins install ./path/to/local/msteams-pluginDétails : Plugins
Configuration rapide
Le @microsoft/teams.cli gère l’enregistrement du bot, la création du manifeste et la génération des identifiants en une seule commande.
1. Installer et se connecter
npm install -g @microsoft/teams.cli@previewteams loginteams status # verify you're logged in and see your tenant info2. Démarrer un tunnel (Teams ne peut pas atteindre localhost)
Installez et authentifiez la CLI devtunnel si ce n’est pas déjà fait (guide de démarrage).
# One-time setup (persistent URL across sessions):devtunnel create my-openclaw-bot --allow-anonymousdevtunnel port create my-openclaw-bot -p 3978 --protocol auto # Each dev session:devtunnel host my-openclaw-bot# Your endpoint: https://<tunnel-id>.devtunnels.ms/api/messagesAlternatives : ngrok http 3978 ou tailscale funnel 3978 (mais ces options peuvent changer d’URL à chaque session).
3. Créer l’application
teams app create \ --name "OpenClaw" \ --endpoint "https://<your-tunnel-url>/api/messages"Cette commande unique :
- Crée une application Entra ID (Azure AD)
- Génère un secret client
- Construit et téléverse un manifeste d’application Teams (avec des icônes)
- Enregistre le bot (géré par Teams par défaut - aucun abonnement Azure nécessaire)
La sortie affichera CLIENT_ID, CLIENT_SECRET, TENANT_ID et un ID d’application Teams - notez-les pour les étapes suivantes. Elle propose aussi d’installer directement l’application dans Teams.
4. Configurer OpenClaw avec les identifiants de la sortie :
{ channels: { msteams: { enabled: true, appId: "<CLIENT_ID>", appPassword: "<CLIENT_SECRET>", tenantId: "<TENANT_ID>", webhook: { port: 3978, path: "/api/messages" }, }, },}Ou utilisez directement les variables d’environnement : MSTEAMS_APP_ID, MSTEAMS_APP_PASSWORD, MSTEAMS_TENANT_ID.
5. Installer l’application dans Teams
teams app create vous invitera à installer l’application - sélectionnez « Installer dans Teams ». Si vous avez ignoré cette étape, vous pouvez obtenir le lien plus tard :
teams app get <teamsAppId> --install-link6. Vérifier que tout fonctionne
teams app doctor <teamsAppId>Cette commande exécute des diagnostics sur l’enregistrement du bot, la configuration de l’application AAD, la validité du manifeste et la configuration SSO.
Pour les déploiements de production, envisagez d’utiliser l’authentification fédérée (certificat ou identité managée) au lieu des secrets client.
Objectifs
- Parler à OpenClaw via les DM Teams, les conversations de groupe ou les canaux.
- Conserver un routage déterministe : les réponses reviennent toujours au canal d’où elles sont arrivées.
- Adopter par défaut un comportement de canal sûr (mentions requises sauf configuration contraire).
Écritures de configuration
Par défaut, Microsoft Teams est autorisé à écrire les mises à jour de configuration déclenchées par /config set|unset (nécessite commands.config: true).
Désactiver avec :
{ channels: { msteams: { configWrites: false } },}Contrôle d’accès (DM + groupes)
Accès DM
- Par défaut :
channels.msteams.dmPolicy = "pairing". Les expéditeurs inconnus sont ignorés jusqu’à approbation. channels.msteams.allowFromdoit utiliser des ID d’objet AAD stables ou des groupes d’accès expéditeur statiques tels queaccessGroup:core-team.- Ne vous fiez pas à la correspondance UPN/nom d’affichage pour les listes d’autorisation - ils peuvent changer. OpenClaw désactive par défaut la correspondance directe par nom ; activez-la explicitement avec
channels.msteams.dangerouslyAllowNameMatching: true. - L’assistant peut résoudre les noms en ID via Microsoft Graph lorsque les identifiants l’autorisent.
Accès groupe
- Par défaut :
channels.msteams.groupPolicy = "allowlist"(bloqué sauf si vous ajoutezgroupAllowFrom). Utilisezchannels.defaults.groupPolicypour remplacer la valeur par défaut lorsqu’elle n’est pas définie. channels.msteams.groupAllowFromcontrôle quels expéditeurs ou groupes d’accès expéditeur statiques peuvent déclencher dans les conversations/canaux de groupe (se rabat surchannels.msteams.allowFrom).- Définissez
groupPolicy: "open"pour autoriser n’importe quel membre (toujours soumis à mention par défaut). - Pour n’autoriser aucun canal, définissez
channels.msteams.groupPolicy: "disabled".
Exemple :
{ channels: { msteams: { groupPolicy: "allowlist", groupAllowFrom: ["00000000-0000-0000-0000-000000000000", "accessGroup:core-team"], }, },}Liste d’autorisation Teams + canal
- Limitez la portée des réponses de groupe/canal en listant les équipes et canaux sous
channels.msteams.teams. - Les clés doivent utiliser des ID de conversation Teams stables issus de liens Teams, et non des noms d’affichage modifiables.
- Lorsque
groupPolicy="allowlist"et qu’une liste d’autorisation d’équipes est présente, seules les équipes/canaux listés sont acceptés (soumis à mention). - L’assistant de configuration accepte les entrées
Team/Channelet les stocke pour vous. - Au démarrage, OpenClaw résout les noms d’équipe/canal et les noms de liste d’autorisation utilisateur en ID (lorsque les autorisations Graph le permettent)
et journalise la correspondance ; les noms d’équipe/canal non résolus sont conservés tels que saisis, mais ignorés par défaut pour le routage sauf si
channels.msteams.dangerouslyAllowNameMatching: trueest activé.
Exemple :
{ channels: { msteams: { groupPolicy: "allowlist", teams: { "My Team": { channels: { General: { requireMention: true }, }, }, }, }, },}Configuration manuelle (sans la CLI Teams)
Si vous ne pouvez pas utiliser la CLI Teams, vous pouvez configurer le bot manuellement via le portail Azure.
Fonctionnement
- Assurez-vous que le plugin Microsoft Teams est disponible (intégré dans les versions actuelles).
- Créez un Azure Bot (ID d’application + secret + ID de tenant).
- Construisez un paquet d’application Teams qui référence le bot et inclut les autorisations RSC ci-dessous.
- Téléversez/installez l’application Teams dans une équipe (ou en portée personnelle pour les DM).
- Configurez
msteamsdans~/.openclaw/openclaw.json(ou les variables d’environnement) et démarrez le Gateway. - Le Gateway écoute par défaut le trafic Webhook Bot Framework sur
/api/messages.
Étape 1 : Créer Azure Bot
-
Accédez à Créer Azure Bot
-
Remplissez l’onglet Essentiel :
Champ Valeur Handle du bot Le nom de votre bot, par ex. openclaw-msteams(doit être unique)Abonnement Sélectionnez votre abonnement Azure Groupe de ressources Créez-en un nouveau ou utilisez un groupe existant Niveau tarifaire Free pour le développement/les tests Type d’application Single Tenant (recommandé - voir la note ci-dessous) Type de création Créer un nouvel ID d’application Microsoft
- Cliquez sur Examiner + créer → Créer (attendez environ 1 à 2 minutes)
Étape 2 : Obtenir les identifiants
- Accédez à votre ressource Azure Bot → Configuration
- Copiez ID d’application Microsoft → c’est votre
appId - Cliquez sur Gérer le mot de passe → accédez à l’inscription de l’application
- Sous Certificats et secrets → Nouveau secret client → copiez la Valeur → c’est votre
appPassword - Accédez à Vue d’ensemble → copiez ID du répertoire (tenant) → c’est votre
tenantId
Étape 3 : Configurer le point de terminaison de messagerie
- Dans Azure Bot → Configuration
- Définissez Point de terminaison de messagerie sur votre URL Webhook :
- Production :
https://your-domain.com/api/messages - Dév local : utilisez un tunnel (voir Développement local ci-dessous)
- Production :
Étape 4 : Activer le canal Teams
- Dans Azure Bot → Canaux
- Cliquez sur Microsoft Teams → Configurer → Enregistrer
- Acceptez les Conditions d’utilisation
Étape 5 : Construire le manifeste de l’application Teams
- Incluez une entrée
botavecbotId = <App ID>. - Portées :
personal,team,groupChat. supportsFiles: true(requis pour la gestion des fichiers en portée personnelle).- Ajoutez les autorisations RSC (voir Autorisations RSC).
- Créez des icônes :
outline.png(32x32) etcolor.png(192x192). - Compressez les trois fichiers ensemble :
manifest.json,outline.png,color.png.
Étape 6 : Configurer OpenClaw
{ channels: { msteams: { enabled: true, appId: "<APP_ID>", appPassword: "<APP_PASSWORD>", tenantId: "<TENANT_ID>", webhook: { port: 3978, path: "/api/messages" }, }, },}Variables d’environnement : MSTEAMS_APP_ID, MSTEAMS_APP_PASSWORD, MSTEAMS_TENANT_ID.
Étape 7 : Exécuter le Gateway
Le canal Teams démarre automatiquement lorsque le plugin est disponible et qu’une configuration msteams existe avec des identifiants.
Authentification fédérée (certificat plus identité managée)
Ajouté dans 2026.4.11
Pour les déploiements de production, OpenClaw prend en charge l’authentification fédérée comme alternative plus sécurisée aux secrets client. Deux méthodes sont disponibles :
Option A : Authentification basée sur certificat
Utilisez un certificat PEM enregistré auprès de l’inscription de votre application Entra ID.
Configuration :
- Générez ou obtenez un certificat (format PEM avec clé privée).
- Dans Entra ID → Inscription d’application → Certificats et secrets → Certificats → téléversez le certificat public.
Configuration :
{ channels: { msteams: { enabled: true, appId: "<APP_ID>", tenantId: "<TENANT_ID>", authType: "federated", certificatePath: "/path/to/cert.pem", webhook: { port: 3978, path: "/api/messages" }, }, },}Variables d’environnement :
MSTEAMS_AUTH_TYPE=federatedMSTEAMS_CERTIFICATE_PATH=/path/to/cert.pem
Option B : Identité managée Azure
Utilisez Azure Managed Identity pour une authentification sans mot de passe. C’est idéal pour les déploiements sur infrastructure Azure (AKS, App Service, VM Azure) où une identité managée est disponible.
Fonctionnement :
- Le pod/la VM du bot dispose d’une identité managée (attribuée par le système ou par l’utilisateur).
- Un identifiant d’identité fédérée lie l’identité managée à l’inscription de l’application Entra ID.
- À l’exécution, OpenClaw utilise
@azure/identitypour acquérir des jetons depuis le point de terminaison Azure IMDS (169.254.169.254). - Le jeton est transmis au SDK Teams pour l’authentification du bot.
Prérequis :
- Infrastructure Azure avec identité managée activée (identité de charge de travail AKS, App Service, VM)
- Identifiant d’identité fédérée créé sur l’inscription de l’application Entra ID
- Accès réseau à IMDS (
169.254.169.254:80) depuis le pod/la VM
Configuration (identité managée attribuée par le système) :
{ channels: { msteams: { enabled: true, appId: "<APP_ID>", tenantId: "<TENANT_ID>", authType: "federated", useManagedIdentity: true, webhook: { port: 3978, path: "/api/messages" }, }, },}Configuration (identité managée attribuée par l’utilisateur) :
{ channels: { msteams: { enabled: true, appId: "<APP_ID>", tenantId: "<TENANT_ID>", authType: "federated", useManagedIdentity: true, managedIdentityClientId: "<MI_CLIENT_ID>", webhook: { port: 3978, path: "/api/messages" }, }, },}Variables d’environnement :
MSTEAMS_AUTH_TYPE=federatedMSTEAMS_USE_MANAGED_IDENTITY=trueMSTEAMS_MANAGED_IDENTITY_CLIENT_ID=<client-id>(uniquement pour une identité attribuée par l’utilisateur)
Configuration d’AKS Workload Identity
Pour les déploiements AKS utilisant l’identité de charge de travail :
-
Activez l’identité de charge de travail sur votre cluster AKS.
-
Créez un identifiant fédéré sur l’inscription d’application Entra ID :
bash az ad app federated-credential create --id <APP_OBJECT_ID> --parameters '{ "name": "my-bot-workload-identity", "issuer": "<AKS_OIDC_ISSUER_URL>", "subject": "system:serviceaccount:<NAMESPACE>:<SERVICE_ACCOUNT>", "audiences": ["api://AzureADTokenExchange"]}' -
Annotez le compte de service Kubernetes avec l’ID client de l’application :
yaml apiVersion: v1kind: ServiceAccountmetadata: name: my-bot-sa annotations: azure.workload.identity/client-id: "<APP_CLIENT_ID>" -
Étiquetez le pod pour l’injection de l’identité de charge de travail :
yaml metadata: labels: azure.workload.identity/use: "true" -
Assurez l’accès réseau à IMDS (
169.254.169.254) - si vous utilisez NetworkPolicy, ajoutez une règle de sortie autorisant le trafic vers169.254.169.254/32sur le port 80.
Comparaison des types d’authentification
| Méthode | Configuration | Avantages | Inconvénients |
|---|---|---|---|
| Secret client | appPassword |
Configuration simple | Rotation du secret requise, moins sécurisé |
| Certificat | authType: "federated" + certificatePath |
Aucun secret partagé sur le réseau | Gestion des certificats à prévoir |
| Identité managée | authType: "federated" + useManagedIdentity |
Sans mot de passe, aucun secret à gérer | Infrastructure Azure requise |
Comportement par défaut : Lorsque authType n’est pas défini, OpenClaw utilise par défaut l’authentification par secret client. Les configurations existantes continuent de fonctionner sans modification.
Développement local (tunnel)
Teams ne peut pas joindre localhost. Utilisez un tunnel de développement persistant afin que votre URL reste identique entre les sessions :
# One-time setup:devtunnel create my-openclaw-bot --allow-anonymousdevtunnel port create my-openclaw-bot -p 3978 --protocol auto # Each dev session:devtunnel host my-openclaw-botAutres options : ngrok http 3978 ou tailscale funnel 3978 (les URL peuvent changer à chaque session).
Si l’URL de votre tunnel change, mettez à jour le point de terminaison :
teams app update <teamsAppId> --endpoint "https://<new-url>/api/messages"Tester le Bot
Exécuter les diagnostics :
teams app doctor <teamsAppId>Vérifie en une seule passe l’inscription du bot, l’application AAD, le manifeste et la configuration SSO.
Envoyer un message de test :
- Installez l’application Teams (utilisez le lien d’installation de
teams app get <id> --install-link) - Trouvez le bot dans Teams et envoyez-lui un DM
- Consultez les journaux du Gateway pour vérifier l’activité entrante
Variables d’environnement
Toutes les clés de configuration peuvent aussi être définies via des variables d’environnement :
MSTEAMS_APP_IDMSTEAMS_APP_PASSWORDMSTEAMS_TENANT_IDMSTEAMS_AUTH_TYPE(facultatif :"secret"ou"federated")MSTEAMS_CERTIFICATE_PATH(fédéré + certificat)MSTEAMS_CERTIFICATE_THUMBPRINT(facultatif, non requis pour l’authentification)MSTEAMS_USE_MANAGED_IDENTITY(fédéré + identité managée)MSTEAMS_MANAGED_IDENTITY_CLIENT_ID(MI attribuée par l’utilisateur uniquement)
Action d’informations sur les membres
OpenClaw expose une action member-info adossée à Graph pour Microsoft Teams, afin que les agents et automatisations puissent résoudre les détails des membres du canal (nom d’affichage, e-mail, rôle) directement depuis Microsoft Graph.
Prérequis :
- Autorisation RSC
Member.Read.Group(déjà dans le manifeste recommandé) - Pour les recherches entre équipes : autorisation d’application Graph
User.Read.Allavec consentement administrateur
L’action est contrôlée par channels.msteams.actions.memberInfo (par défaut : activée lorsque les identifiants Graph sont disponibles).
Contexte d’historique
channels.msteams.historyLimitcontrôle combien de messages récents de canal/groupe sont inclus dans le prompt.- Repli sur
messages.groupChat.historyLimit. Définissez0pour désactiver (50 par défaut). - L’historique de fil récupéré est filtré par listes d’autorisation d’expéditeurs (
allowFrom/groupAllowFrom), donc l’amorçage du contexte de fil n’inclut que les messages des expéditeurs autorisés. - Le contexte des pièces jointes citées (
ReplyTo*dérivé du HTML de réponse Teams) est actuellement transmis tel qu’il est reçu. - Autrement dit, les listes d’autorisation contrôlent qui peut déclencher l’agent ; seuls certains chemins de contexte supplémentaires sont filtrés aujourd’hui.
- L’historique des DM peut être limité avec
channels.msteams.dmHistoryLimit(tours utilisateur). Remplacements par utilisateur :channels.msteams.dms["<user_id>"].historyLimit.
Autorisations RSC Teams actuelles (manifeste)
Voici les autorisations resourceSpecific existantes dans notre manifeste d’application Teams. Elles s’appliquent uniquement dans l’équipe/le chat où l’application est installée.
Pour les canaux (portée équipe) :
ChannelMessage.Read.Group(Application) - recevoir tous les messages de canal sans @mentionChannelMessage.Send.Group(Application)Member.Read.Group(Application)Owner.Read.Group(Application)ChannelSettings.Read.Group(Application)TeamMember.Read.Group(Application)TeamSettings.Read.Group(Application)
Pour les chats de groupe :
ChatMessage.Read.Chat(Application) - recevoir tous les messages de chat de groupe sans @mention
Pour ajouter des autorisations RSC via la CLI Teams :
teams app rsc add <teamsAppId> ChannelMessage.Read.Group --type ApplicationExemple de manifeste Teams (expurgé)
Exemple minimal et valide avec les champs requis. Remplacez les ID et les URL.
{ $schema: "https://developer.microsoft.com/en-us/json-schemas/teams/v1.23/MicrosoftTeams.schema.json", manifestVersion: "1.23", version: "1.0.0", id: "00000000-0000-0000-0000-000000000000", name: { short: "OpenClaw" }, developer: { name: "Your Org", websiteUrl: "https://example.com", privacyUrl: "https://example.com/privacy", termsOfUseUrl: "https://example.com/terms", }, description: { short: "OpenClaw in Teams", full: "OpenClaw in Teams" }, icons: { outline: "outline.png", color: "color.png" }, accentColor: "#5B6DEF", bots: [ { botId: "11111111-1111-1111-1111-111111111111", scopes: ["personal", "team", "groupChat"], isNotificationOnly: false, supportsCalling: false, supportsVideo: false, supportsFiles: true, }, ], webApplicationInfo: { id: "11111111-1111-1111-1111-111111111111", }, authorization: { permissions: { resourceSpecific: [ { name: "ChannelMessage.Read.Group", type: "Application" }, { name: "ChannelMessage.Send.Group", type: "Application" }, { name: "Member.Read.Group", type: "Application" }, { name: "Owner.Read.Group", type: "Application" }, { name: "ChannelSettings.Read.Group", type: "Application" }, { name: "TeamMember.Read.Group", type: "Application" }, { name: "TeamSettings.Read.Group", type: "Application" }, { name: "ChatMessage.Read.Chat", type: "Application" }, ], }, },}Points d’attention du manifeste (champs obligatoires)
bots[].botIddoit correspondre à l’ID d’application Azure Bot.webApplicationInfo.iddoit correspondre à l’ID d’application Azure Bot.bots[].scopesdoit inclure les surfaces que vous prévoyez d’utiliser (personal,team,groupChat).bots[].supportsFiles: trueest requis pour la gestion des fichiers dans la portée personnelle.authorization.permissions.resourceSpecificdoit inclure la lecture/l’envoi sur les canaux si vous voulez du trafic de canal.
Mettre à jour une application existante
Pour mettre à jour une application Teams déjà installée (par exemple, pour ajouter des autorisations RSC) :
# Download, edit, and re-upload the manifestteams app manifest download <teamsAppId> manifest.json# Edit manifest.json locally...teams app manifest upload manifest.json <teamsAppId># Version is auto-bumped if content changedAprès la mise à jour, réinstallez l’application dans chaque équipe pour que les nouvelles autorisations prennent effet, et quittez complètement puis relancez Teams (ne vous contentez pas de fermer la fenêtre) afin d’effacer les métadonnées d’application mises en cache.
Mise à jour manuelle du manifeste (sans CLI)
- Mettez à jour votre
manifest.jsonavec les nouveaux paramètres - Incrémentez le champ
version(par exemple,1.0.0→1.1.0) - Recompressez le manifeste avec les icônes (
manifest.json,outline.png,color.png) - Téléversez le nouveau zip :
- Centre d’administration Teams : Applications Teams → Gérer les applications → trouvez votre application → Téléverser une nouvelle version
- Chargement latéral : Dans Teams → Applications → Gérer vos applications → Téléverser une application personnalisée
Capacités : RSC uniquement ou Graph
Avec Teams RSC uniquement (application installée, aucune autorisation Graph API)
Fonctionne :
- Lire le contenu texte des messages de canal.
- Envoyer du contenu texte dans les messages de canal.
- Recevoir les pièces jointes de fichier en personnel (DM).
Ne fonctionne PAS :
- Contenu d’image ou de fichier de canal/groupe (la charge utile n’inclut qu’un fragment HTML).
- Téléchargement des pièces jointes stockées dans SharePoint/OneDrive.
- Lecture de l’historique des messages (au-delà de l’événement Webhook en direct).
Avec Teams RSC + autorisations d’application Microsoft Graph
Ajoute :
- Téléchargement des contenus hébergés (images collées dans les messages).
- Téléchargement des pièces jointes de fichier stockées dans SharePoint/OneDrive.
- Lecture de l’historique des messages de canal/chat via Graph.
RSC ou Graph API
| Capacité | Autorisations RSC | Graph API |
|---|---|---|
| Messages en temps réel | Oui (via Webhook) | Non (interrogation uniquement) |
| Messages historiques | Non | Oui (peut interroger l’historique) |
| Complexité de configuration | Manifeste d’application uniquement | Nécessite un consentement administrateur + un flux de jeton |
| Fonctionne hors ligne | Non (doit être en cours d’exécution) | Oui (interrogeable à tout moment) |
En résumé : RSC sert à l’écoute en temps réel ; Graph API sert à l’accès historique. Pour rattraper les messages manqués hors ligne, vous avez besoin de Graph API avec ChannelMessage.Read.All (nécessite un consentement administrateur).
Média + historique activés par Graph (requis pour les canaux)
Si vous avez besoin d’images/fichiers dans les canaux ou si vous voulez récupérer l’historique des messages, vous devez activer les autorisations Microsoft Graph et accorder le consentement administrateur.
- Dans l’inscription d’application Entra ID (Azure AD), ajoutez les autorisations d’application Microsoft Graph :
ChannelMessage.Read.All(pièces jointes de canal + historique)Chat.Read.AllouChatMessage.Read.All(chats de groupe)
- Accordez le consentement administrateur pour le locataire.
- Incrémentez la version du manifeste de l’application Teams, téléversez-la à nouveau et réinstallez l’application dans Teams.
- Quittez complètement puis relancez Teams pour effacer les métadonnées d’application mises en cache.
Autorisation supplémentaire pour les mentions utilisateur : Les @mentions d’utilisateurs fonctionnent immédiatement pour les utilisateurs présents dans la conversation. Toutefois, si vous voulez rechercher dynamiquement et mentionner des utilisateurs qui ne sont pas dans la conversation actuelle, ajoutez l’autorisation User.Read.All (Application) et accordez le consentement administrateur.
Limitations connues
Délais d’expiration des Webhook
Teams livre les messages via Webhook HTTP. Si le traitement prend trop de temps (par exemple, réponses LLM lentes), vous pouvez voir :
- Délais d’expiration du Gateway
- Teams qui réessaie le message (ce qui crée des doublons)
- Réponses abandonnées
OpenClaw gère cela en répondant rapidement et en envoyant les réponses de façon proactive, mais les réponses très lentes peuvent tout de même causer des problèmes.
Prise en charge du cloud Teams et de l’URL de service
Ce chemin Teams adossé au SDK est validé en conditions réelles pour le cloud public Microsoft Teams.
Les réponses entrantes utilisent le contexte de tour entrant du SDK Teams. Les opérations proactives hors contexte — envois, modifications, suppressions, cartes, sondages, messages de consentement aux fichiers et réponses en file d’attente de longue durée — utilisent le serviceUrl de référence de conversation stocké. Le cloud public utilise par défaut l’environnement de cloud public du SDK Teams et autorise les références stockées sur l’hôte Teams Connector public : https://smba.trafficmanager.net/.
Le cloud public est la valeur par défaut. Vous n’avez pas besoin de définir channels.msteams.cloud ou channels.msteams.serviceUrl pour les bots du cloud public standard.
Pour les clouds Teams non publics, définissez cloud et la limite proactive correspondante lorsque Microsoft en publie une :
channels.msteams.cloudsélectionne le préréglage de cloud du SDK Teams pour l’authentification, la validation JWT, les services de jetons et la portée Graph.channels.msteams.serviceUrlsélectionne la limite de point de terminaison Bot Connector utilisée pour valider les références de conversation stockées avant les envois, modifications, suppressions, cartes, sondages, messages de consentement aux fichiers et réponses en file d’attente de longue durée proactifs. Il est requis pour les clouds SDK USGov et DoD. Pour China/21Vianet, OpenClaw utilise le préréglage SDKChinaet accepte les URL de service stockées/configurées uniquement sur les hôtes de canal Azure China Bot Framework.
Microsoft publie les points de terminaison Bot Connector proactifs globaux dans la section Créer la conversation de la documentation Teams sur la messagerie proactive. Utilisez le serviceUrl de l’activité entrante lorsqu’il est disponible ; si vous avez besoin d’un point de terminaison proactif global, utilisez le tableau de Microsoft.
| Environnement Teams | Configuration OpenClaw | serviceUrl proactif |
|---|---|---|
| Public | aucune configuration cloud/serviceUrl nécessaire | https://smba.trafficmanager.net/teams |
| GCC | définir serviceUrl ; aucun préréglage de cloud SDK Teams distinct n’existe |
https://smba.infra.gcc.teams.microsoft.com/teams |
| GCC High | cloud: "USGov" + serviceUrl |
https://smba.infra.gov.teams.microsoft.us/teams |
| DoD | cloud: "USGovDoD" + serviceUrl |
https://smba.infra.dod.teams.microsoft.us/teams |
| China/21Vianet | cloud: "China" |
utiliser le serviceUrl de l’activité entrante |
Exemple pour GCC, où Microsoft documente une URL de service proactive distincte, mais où le SDK Teams n’expose pas de préréglage de cloud GCC distinct :
{ "channels": { "msteams": { "serviceUrl": "https://smba.infra.gcc.teams.microsoft.com/teams" } }}Exemple pour GCC High :
{ "channels": { "msteams": { "cloud": "USGov", "serviceUrl": "https://smba.infra.gov.teams.microsoft.us/teams" } }}channels.msteams.serviceUrl est limité aux hôtes Microsoft Teams Bot Connector pris en charge. Lorsqu’une URL de service est configurée, OpenClaw vérifie que le serviceUrl de conversation stocké utilise le même hôte avant l’exécution des envois, modifications, suppressions, cartes, sondages ou réponses en file d’attente de longue durée proactifs. Avec la configuration par défaut du cloud public, OpenClaw échoue de façon fermée si une conversation stockée pointe hors de l’hôte Teams Connector public. Recevez un nouveau message de la conversation après avoir modifié les paramètres cloud/URL de service afin que la référence de conversation stockée soit à jour.
China/21Vianet ne dispose pas d’une URL smba proactive globale distincte dans le tableau des points de terminaison proactifs Teams de Microsoft. Configurez cloud: "China" afin que le SDK Teams utilise les points de terminaison d’authentification, de jetons et JWT d’Azure China. Les envois proactifs nécessitent alors une référence de conversation stockée provenant d’une activité Teams China entrante, ou une URL de service explicitement configurée, sur la limite de canal Azure China Bot Framework (*.botframework.azure.cn). Les assistants Teams adossés à Graph sont actuellement désactivés pour cloud: "China" jusqu’à ce qu’OpenClaw achemine les requêtes Graph via le point de terminaison Azure China Graph.
Mise en forme
Le markdown Teams est plus limité que celui de Slack ou Discord :
- La mise en forme de base fonctionne : gras, italique,
code, liens - Le markdown complexe (tableaux, listes imbriquées) peut ne pas s’afficher correctement
- Les cartes adaptatives sont prises en charge pour les sondages et les envois de présentation sémantique (voir ci-dessous)
Configuration
Paramètres clés (voir /gateway/configuration pour les modèles de canaux partagés) :
channels.msteams.enabled: activer/désactiver le canal.channels.msteams.appId,channels.msteams.appPassword,channels.msteams.tenantId: identifiants du bot.channels.msteams.cloud: environnement cloud du SDK Teams (Public,USGov,USGovDoDouChina; valeur par défautPublic). Définissez-le avecserviceUrlpour les clouds SDK USGov/DoD ; China utilise le préréglage SDK et les références de conversation Azure China Bot Framework stockées, avec les assistants adossés à Graph désactivés jusqu’à la mise en œuvre du routage Azure China Graph.channels.msteams.serviceUrl: limite d’URL de service Bot Connector pour les opérations proactives du SDK. Le cloud public utilise la valeur par défaut du SDK ; définissez-la pour GCC (https://smba.infra.gcc.teams.microsoft.com/teams), GCC High ou DoD. China accepte les hôtes de canal Azure China Bot Framework lorsque la référence de conversation stockée provient de Teams exploité par 21Vianet.channels.msteams.webhook.port(valeur par défaut3978)channels.msteams.webhook.path(valeur par défaut/api/messages)channels.msteams.dmPolicy:pairing | allowlist | open | disabled(valeur par défaut : pairing)channels.msteams.allowFrom: liste d’autorisation DM (identifiants d’objet AAD recommandés). L’assistant résout les noms en identifiants pendant la configuration lorsque l’accès Graph est disponible.channels.msteams.dangerouslyAllowNameMatching: bascule de dernier recours pour réactiver la correspondance UPN/nom d’affichage mutable et le routage direct par nom d’équipe/canal.channels.msteams.textChunkLimit: taille des segments de texte sortant.channels.msteams.chunkMode:length(valeur par défaut) ounewlinepour découper sur les lignes vides (limites de paragraphes) avant le découpage par longueur.channels.msteams.mediaAllowHosts: liste d’autorisation pour les hôtes de pièces jointes entrantes (par défaut, domaines Microsoft/Teams).channels.msteams.mediaAuthAllowHosts: liste d’autorisation pour joindre des en-têtes Authorization lors des nouvelles tentatives de médias (par défaut, hôtes Graph + Bot Framework).channels.msteams.requireMention: exiger une @mention dans les canaux/groupes (valeur par défaut true).channels.msteams.replyStyle:thread | top-level(voir Style de réponse).channels.msteams.teams.<teamId>.replyStyle: remplacement par équipe.channels.msteams.teams.<teamId>.requireMention: remplacement par équipe.channels.msteams.teams.<teamId>.tools: remplacements par défaut de la politique d’outils par équipe (allow/deny/alsoAllow) utilisés lorsqu’un remplacement de canal est absent.channels.msteams.teams.<teamId>.toolsBySender: remplacements par défaut de la politique d’outils par équipe et par expéditeur (caractère générique"*"pris en charge).channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle: remplacement par canal.channels.msteams.teams.<teamId>.channels.<conversationId>.requireMention: remplacement par canal.channels.msteams.teams.<teamId>.channels.<conversationId>.tools: remplacements de la politique d’outils par canal (allow/deny/alsoAllow).channels.msteams.teams.<teamId>.channels.<conversationId>.toolsBySender: remplacements de la politique d’outils par canal et par expéditeur (caractère générique"*"pris en charge).- Les clés
toolsBySenderdoivent utiliser des préfixes explicites :channel:,id:,e164:,username:,name:(les anciennes clés sans préfixe correspondent encore uniquement àid:). channels.msteams.actions.memberInfo: activer ou désactiver l’action d’informations sur les membres adossée à Graph (valeur par défaut : activée lorsque les identifiants Graph sont disponibles).channels.msteams.authType: type d’authentification —"secret"(valeur par défaut) ou"federated".channels.msteams.certificatePath: chemin vers le fichier de certificat PEM (authentification fédérée + certificat).channels.msteams.certificateThumbprint: empreinte du certificat (facultatif, non requis pour l’authentification).channels.msteams.useManagedIdentity: activer l’authentification par identité managée (mode fédéré).channels.msteams.managedIdentityClientId: ID client pour l’identité managée attribuée par l’utilisateur.channels.msteams.sharePointSiteId: ID de site SharePoint pour les téléversements de fichiers dans les discussions de groupe/canaux (voir Envoi de fichiers dans les discussions de groupe).
Routage et sessions
- Les clés de session suivent le format d’agent standard (voir /concepts/session) :
- Les messages directs partagent la session principale (
agent:<agentId>:<mainKey>). - Les messages de canal/groupe utilisent l’identifiant de conversation :
agent:<agentId>:msteams:channel:<conversationId>agent:<agentId>:msteams:group:<conversationId>
- Les messages directs partagent la session principale (
Style de réponse : fils de discussion ou publications
Teams a récemment introduit deux styles d’interface de canal sur le même modèle de données sous-jacent :
| Style | Description | replyStyle recommandé |
|---|---|---|
| Publications (classique) | Les messages apparaissent comme des cartes avec des réponses en fil dessous | thread (valeur par défaut) |
| Fils de discussion (comme Slack) | Les messages défilent linéairement, davantage comme Slack | top-level |
Le problème : L’API Teams n’expose pas le style d’interface utilisé par un canal. Si vous utilisez le mauvais replyStyle :
threaddans un canal de style Fils de discussion → les réponses apparaissent imbriquées de façon maladroitetop-leveldans un canal de style Publications → les réponses apparaissent comme des publications séparées de premier niveau au lieu d’être dans le fil
Solution : Configurez replyStyle par canal selon la façon dont le canal est configuré :
{ channels: { msteams: { replyStyle: "thread", teams: { "19:abc...@thread.tacv2": { channels: { "19:xyz...@thread.tacv2": { replyStyle: "top-level", }, }, }, }, }, },}Priorité de résolution
Lorsque le bot envoie une réponse dans un canal, replyStyle est résolu du remplacement le plus spécifique vers la valeur par défaut. La première valeur non-undefined l’emporte :
- Par canal —
channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle - Par équipe —
channels.msteams.teams.<teamId>.replyStyle - Global —
channels.msteams.replyStyle - Valeur par défaut implicite — dérivée de
requireMention:requireMention: true→threadrequireMention: false→top-level
Si vous définissez requireMention: false globalement sans replyStyle explicite, les mentions dans les canaux de style Publications apparaîtront comme des publications de premier niveau, même lorsque le message entrant était une réponse dans un fil. Définissez replyStyle: "thread" au niveau global, de l’équipe ou du canal pour éviter les surprises.
Préservation du contexte de fil
Lorsque replyStyle: "thread" est en vigueur et que le bot a été @mentionné depuis l’intérieur d’un fil de canal, OpenClaw rattache la racine du fil d’origine à la référence de conversation sortante (19:…@thread.tacv2;messageid=<root>) afin que la réponse arrive dans le même fil. Cela vaut aussi bien pour les envois en direct (dans le tour) que pour les envois proactifs effectués après l’expiration du contexte de tour Bot Framework (par exemple, agents de longue durée, réponses d’appels d’outils en file d’attente via mcp__openclaw__message).
La racine du fil est prise depuis le threadId stocké sur la référence de conversation. Les anciennes références stockées antérieures à threadId se rabattent sur activityId (quelle que soit l’activité entrante qui a alimenté la conversation en dernier), ce qui permet aux déploiements existants de continuer à fonctionner sans réamorçage.
Lorsque replyStyle: "top-level" est actif, les messages entrants de fils de canal reçoivent volontairement une réponse sous forme de nouvelles publications de premier niveau — aucun suffixe de fil n’est ajouté. C’est le comportement correct pour les canaux de type fil de discussion ; si vous voyez des publications de premier niveau alors que vous attendiez des réponses dans un fil, votre replyStyle est mal configuré pour ce canal.
Pièces jointes et images
Limitations actuelles :
- Messages directs : les images et pièces jointes fonctionnent via les API de fichiers des bots Teams.
- Canaux/groupes : les pièces jointes résident dans le stockage M365 (SharePoint/OneDrive). La charge utile du Webhook inclut uniquement un fragment HTML, pas les octets réels du fichier. Des autorisations Graph API sont requises pour télécharger les pièces jointes des canaux.
- Pour les envois explicites centrés sur un fichier, utilisez
action=upload-fileavecmedia/filePath/path; lemessagefacultatif devient le texte/commentaire d’accompagnement, etfilenameremplace le nom téléversé.
Sans autorisations Graph, les messages de canal contenant des images seront reçus comme du texte uniquement (le contenu de l’image n’est pas accessible au bot).
Par défaut, OpenClaw télécharge uniquement les médias depuis les noms d’hôtes Microsoft/Teams. Remplacez ce comportement avec channels.msteams.mediaAllowHosts (utilisez ["*"] pour autoriser n’importe quel hôte).
Les en-têtes d’autorisation ne sont ajoutés que pour les hôtes dans channels.msteams.mediaAuthAllowHosts (par défaut, les hôtes Graph + Bot Framework). Gardez cette liste stricte (évitez les suffixes multilocataires).
Envoyer des fichiers dans les discussions de groupe
Les bots peuvent envoyer des fichiers dans les messages directs avec le flux FileConsentCard (intégré). Cependant, l’envoi de fichiers dans les discussions de groupe/canaux nécessite une configuration supplémentaire :
| Contexte | Mode d’envoi des fichiers | Configuration requise |
|---|---|---|
| Messages directs | FileConsentCard → l’utilisateur accepte → le bot téléverse | Fonctionne sans configuration supplémentaire |
| Discussions de groupe/canaux | Téléversement vers SharePoint → lien de partage | Nécessite sharePointSiteId + autorisations Graph |
| Images (tout contexte) | Encodage Base64 en ligne | Fonctionne sans configuration supplémentaire |
Pourquoi les discussions de groupe nécessitent SharePoint
Les bots n’ont pas de lecteur OneDrive personnel (le point de terminaison Graph API /me/drive ne fonctionne pas pour les identités d’application). Pour envoyer des fichiers dans les discussions de groupe/canaux, le bot téléverse vers un site SharePoint et crée un lien de partage.
Configuration
-
Ajoutez les autorisations Graph API dans Entra ID (Azure AD) → Inscription d’application :
Sites.ReadWrite.All(Application) - téléverser des fichiers vers SharePointChat.Read.All(Application) - facultatif, active les liens de partage par utilisateur
-
Accordez le consentement administrateur pour le locataire.
-
Obtenez votre ID de site SharePoint :
bash # Via Graph Explorer or curl with a valid token:curl -H "Authorization: Bearer $TOKEN" \ "https://graph.microsoft.com/v1.0/sites/{hostname}:/{site-path}" # Example: for a site at "contoso.sharepoint.com/sites/BotFiles"curl -H "Authorization: Bearer $TOKEN" \ "https://graph.microsoft.com/v1.0/sites/contoso.sharepoint.com:/sites/BotFiles" # Response includes: "id": "contoso.sharepoint.com,guid1,guid2" -
Configurez OpenClaw :
json5 { channels: { msteams: { // ... other config ... sharePointSiteId: "contoso.sharepoint.com,guid1,guid2", }, },}
Comportement de partage
| Autorisation | Comportement de partage |
|---|---|
Sites.ReadWrite.All uniquement |
Lien de partage à l’échelle de l’organisation (toute personne de l’organisation peut y accéder) |
Sites.ReadWrite.All + Chat.Read.All |
Lien de partage par utilisateur (seuls les membres de la discussion peuvent y accéder) |
Le partage par utilisateur est plus sécurisé, car seuls les participants à la discussion peuvent accéder au fichier. Si l’autorisation Chat.Read.All est absente, le bot revient au partage à l’échelle de l’organisation.
Comportement de repli
| Scénario | Résultat |
|---|---|
Discussion de groupe + fichier + sharePointSiteId configuré |
Téléversement vers SharePoint, envoi du lien de partage |
Discussion de groupe + fichier + aucun sharePointSiteId |
Tentative de téléversement OneDrive (peut échouer), envoi du texte uniquement |
| Discussion personnelle + fichier | Flux FileConsentCard (fonctionne sans SharePoint) |
| Tout contexte + image | Encodage Base64 en ligne (fonctionne sans SharePoint) |
Emplacement de stockage des fichiers
Les fichiers téléversés sont stockés dans un dossier /OpenClawShared/ dans la bibliothèque de documents par défaut du site SharePoint configuré.
Sondages (Adaptive Cards)
OpenClaw envoie les sondages Teams sous forme d’Adaptive Cards (il n’existe pas d’API de sondage Teams native).
- CLI :
openclaw message poll --channel msteams --target conversation:<id> ... - Les votes sont enregistrés par le Gateway dans le SQLite d’état de Plugin OpenClaw sous
state/openclaw.sqlite. - Les fichiers
msteams-polls.jsonexistants sont importés paropenclaw doctor --fix, pas par le Plugin en cours d’exécution. - Le Gateway doit rester en ligne pour enregistrer les votes.
- Les sondages ne publient pas encore automatiquement de résumés des résultats, et aucune CLI de résultats de sondage n’est encore prise en charge.
Cartes de présentation
Envoyez des charges utiles de présentation sémantiques aux utilisateurs ou conversations Teams avec l’outil message, la CLI ou la livraison normale des réponses. OpenClaw les rend sous forme d’Adaptive Cards Teams à partir du contrat de présentation générique.
Le paramètre presentation accepte des blocs sémantiques. Lorsque presentation est fourni, le texte du message est facultatif. Les boutons sont rendus comme actions d’envoi ou d’URL Adaptive Card. Les menus de sélection ne sont pas encore natifs dans le moteur de rendu Teams ; OpenClaw les dégrade donc en texte lisible avant la livraison.
Outil d’agent :
{ action: "send", channel: "msteams", target: "user:<id>", presentation: { title: "Hello", blocks: [{ type: "text", text: "Hello!" }], },}CLI :
openclaw message send --channel msteams \ --target "conversation:19:abc...@thread.tacv2" \ --presentation '{"title":"Hello","blocks":[{"type":"text","text":"Hello!"}]}'Pour plus de détails sur le format des cibles, consultez Formats de cible ci-dessous.
Formats de cible
Les cibles MSTeams utilisent des préfixes pour distinguer les utilisateurs des conversations :
| Type de cible | Format | Exemple |
|---|---|---|
| Utilisateur (par ID) | user:<aad-object-id> |
user:40a1a0ed-4ff2-4164-a219-55518990c197 |
| Utilisateur (par nom) | user:<display-name> |
user:John Smith (nécessite Graph API) |
| Groupe/canal | conversation:<conversation-id> |
conversation:19:abc123...@thread.tacv2 |
| Groupe/canal (brut) | <conversation-id> |
19:abc123...@thread.tacv2 (si contient @thread) |
Exemples CLI :
# Send to a user by IDopenclaw message send --channel msteams --target "user:40a1a0ed-..." --message "Hello" # Send to a user by display name (triggers Graph API lookup)openclaw message send --channel msteams --target "user:John Smith" --message "Hello" # Send to a group chat or channelopenclaw message send --channel msteams --target "conversation:19:abc...@thread.tacv2" --message "Hello" # Send a presentation card to a conversationopenclaw message send --channel msteams --target "conversation:19:abc...@thread.tacv2" \ --presentation '{"title":"Hello","blocks":[{"type":"text","text":"Hello"}]}'Exemples d’outil d’agent :
{ action: "send", channel: "msteams", target: "user:John Smith", message: "Hello!",}{ action: "send", channel: "msteams", target: "conversation:19:abc...@thread.tacv2", presentation: { title: "Hello", blocks: [{ type: "text", text: "Hello" }], },}Messagerie proactive
- Les messages proactifs ne sont possibles qu’après qu’un utilisateur a interagi, car nous stockons les références de conversation à ce moment-là.
- Consultez
/gateway/configurationpourdmPolicyet le filtrage par liste d’autorisation.
ID d’équipe et de canal (piège courant)
Le paramètre de requête groupId dans les URL Teams n’est PAS l’ID d’équipe utilisé pour la configuration. Extrayez plutôt les ID depuis le chemin de l’URL :
URL d’équipe :
https://teams.microsoft.com/l/team/19%3ABk4j...%40thread.tacv2/conversations?groupId=... └────────────────────────────┘ Team conversation ID (URL-decode this)URL de canal :
https://teams.microsoft.com/l/channel/19%3A15bc...%40thread.tacv2/ChannelName?groupId=... └─────────────────────────┘ Channel ID (URL-decode this)Pour la configuration :
- Clé d’équipe = segment de chemin après
/team/(décodé depuis l’URL, par exemple19:Bk4j...@thread.tacv2; les locataires plus anciens peuvent afficher@thread.skype, qui est également valide) - Clé de canal = segment de chemin après
/channel/(décodé depuis l’URL) - Ignorez le paramètre de requête
groupIdpour le routage OpenClaw. Il s’agit de l’ID du groupe Microsoft Entra, pas de l’ID de conversation Bot Framework utilisé dans les activités Teams entrantes.
Canaux privés
Les bots disposent d’une prise en charge limitée dans les canaux privés :
| Fonctionnalité | Canaux standard | Canaux privés |
|---|---|---|
| Installation du bot | Oui | Limitée |
| Messages en temps réel (Webhook) | Oui | Peut ne pas fonctionner |
| Autorisations RSC | Oui | Peuvent se comporter différemment |
| @mentions | Oui | Si le bot est accessible |
| Historique Graph API | Oui | Oui (avec autorisations) |
Solutions de contournement si les canaux privés ne fonctionnent pas :
- Utilisez des canaux standard pour les interactions avec le bot
- Utilisez les messages directs - les utilisateurs peuvent toujours envoyer un message directement au bot
- Utilisez Graph API pour l’accès à l’historique (nécessite
ChannelMessage.Read.All)
Dépannage
Problèmes courants
- Images non affichées dans les canaux : autorisations Graph ou consentement administrateur manquants. Réinstallez l’application Teams, puis quittez complètement Teams et rouvrez-le.
- Aucune réponse dans le canal : les mentions sont requises par défaut ; définissez
channels.msteams.requireMention=falseou configurez par équipe/canal. - Incompatibilité de version (Teams affiche encore l’ancien manifeste) : supprimez puis rajoutez l’application, et quittez complètement Teams pour actualiser.
- 401 Unauthorized depuis le Webhook : attendu lors d’un test manuel sans JWT Azure - cela signifie que le point de terminaison est accessible, mais que l’authentification a échoué. Utilisez Azure Web Chat pour tester correctement.
Erreurs de téléversement du manifeste
- "Icon file cannot be empty" : le manifeste référence des fichiers d’icônes de 0 octet. Créez des icônes PNG valides (32x32 pour
outline.png, 192x192 pourcolor.png). - "webApplicationInfo.Id already in use" : l’application est encore installée dans une autre équipe/discussion. Trouvez-la et désinstallez-la d’abord, ou attendez 5 à 10 minutes pour la propagation.
- "Something went wrong" lors du téléversement : téléversez plutôt via https://admin.teams.microsoft.com, ouvrez les DevTools du navigateur (F12) → onglet Network, et vérifiez le corps de la réponse pour connaître l’erreur réelle.
- Échec du sideload : essayez "Upload an app to your org's app catalog" au lieu de "Upload a custom app" - cela contourne souvent les restrictions de sideload.
Les autorisations RSC ne fonctionnent pas
- Vérifiez que
webApplicationInfo.idcorrespond exactement à l’App ID de votre bot - Téléversez à nouveau l’application et réinstallez-la dans l’équipe/la conversation
- Vérifiez si l’administrateur de votre organisation a bloqué les autorisations RSC
- Confirmez que vous utilisez le bon périmètre :
ChannelMessage.Read.Grouppour les équipes,ChatMessage.Read.Chatpour les conversations de groupe
Références
- Créer Azure Bot - guide de configuration d’Azure Bot
- Portail développeur Teams - créer/gérer des applications Teams
- Schéma du manifeste d’application Teams
- Recevoir les messages de canal avec RSC
- Référence des autorisations RSC
- Gestion des fichiers par les bots Teams (le canal/groupe nécessite Graph)
- Messagerie proactive
- @microsoft/teams.cli - CLI Teams pour la gestion des bots
Associé
- Présentation des canaux - tous les canaux pris en charge
- Association - authentification par message direct et flux d’association
- Groupes - comportement des conversations de groupe et filtrage par mention
- Routage des canaux - routage de session pour les messages
- Sécurité - modèle d’accès et durcissement