Microsoft Teams

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

​

Bundled plugin

openclaw plugins install @openclaw/msteams

openclaw plugins install ./path/to/local/msteams-plugin

​

Швидке налаштування

npm install -g @microsoft/teams.cli@preview
teams login
teams status   # verify you're logged in and see your tenant info

# One-time setup (persistent URL across sessions):
devtunnel create my-openclaw-bot --allow-anonymous
devtunnel port create my-openclaw-bot -p 3978 --protocol auto

# Each dev session:
devtunnel host my-openclaw-bot
# Your endpoint: https://<tunnel-id>.devtunnels.ms/api/messages

teams app create \
  --name "OpenClaw" \
  --endpoint "https://<your-tunnel-url>/api/messages"

• Створює застосунок Entra ID (Azure AD)
• Генерує client secret
• Збирає й завантажує маніфест застосунку Teams (з іконками)
• Реєструє бота (типово керовано Teams - підписка Azure не потрібна)

{
  channels: {
    msteams: {
      enabled: true,
      appId: "<CLIENT_ID>",
      appPassword: "<CLIENT_SECRET>",
      tenantId: "<TENANT_ID>",
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}

teams app get <teamsAppId> --install-link

teams app doctor <teamsAppId>

​

Цілі

• Спілкуватися з OpenClaw через DM Teams, групові чати або канали.
• Зберігати маршрутизацію детермінованою: відповіді завжди повертаються в канал, з якого надійшли.
• Типово використовувати безпечну поведінку каналів (згадки потрібні, якщо не налаштовано інакше).

​

Записи конфігурації

{
  channels: { msteams: { configWrites: false } },
}

​

Контроль доступу (DM + групи)

• Типово: channels.msteams.dmPolicy = "pairing". Невідомі відправники ігноруються, доки їх не схвалять.
• channels.msteams.allowFrom має використовувати стабільні object IDs AAD або статичні групи доступу відправників, як-от accessGroup:core-team.
• Не покладайтеся на зіставлення UPN/відображуваного імені для allowlists - вони можуть змінюватися. OpenClaw типово вимикає пряме зіставлення імен; увімкніть його явно за допомогою channels.msteams.dangerouslyAllowNameMatching: true.
• Майстер може зіставляти імена з ID через Microsoft Graph, коли облікові дані це дозволяють.

• Типово: channels.msteams.groupPolicy = "allowlist" (заблоковано, якщо не додати groupAllowFrom). Використовуйте channels.defaults.groupPolicy, щоб перевизначити типове значення, коли воно не задане.
• channels.msteams.groupAllowFrom керує тим, які відправники або статичні групи доступу відправників можуть запускати в групових чатах/каналах (із fallback до channels.msteams.allowFrom).
• Задайте groupPolicy: "open", щоб дозволити будь-якому учаснику (типово все ще з gate за згадкою).
• Щоб дозволити жодних каналів, задайте channels.msteams.groupPolicy: "disabled".

{
  channels: {
    msteams: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["00000000-0000-0000-0000-000000000000", "accessGroup:core-team"],
    },
  },
}

• Обмежуйте відповіді груп/каналів, перелічуючи teams і channels у channels.msteams.teams.
• Ключі мають використовувати стабільні conversation IDs Teams із посилань Teams, а не змінювані відображувані імена.
• Коли groupPolicy="allowlist" і наявний allowlist teams, приймаються лише перелічені teams/channels (із gate за згадкою).
• Майстер налаштування приймає записи Team/Channel і зберігає їх за вас.
• Під час запуску OpenClaw зіставляє імена team/channel та user allowlist з ID (коли дозволи Graph це дозволяють) і записує mapping у журнал; нерозв’язані імена team/channel зберігаються як введені, але типово ігноруються для маршрутизації, якщо не ввімкнено channels.msteams.dangerouslyAllowNameMatching: true.

{
  channels: {
    msteams: {
      groupPolicy: "allowlist",
      teams: {
        "My Team": {
          channels: {
            General: { requireMention: true },
          },
        },
      },
    },
  },
}

​

Федеративна автентифікація (сертифікат плюс managed identity)

Додано у 2026.4.11

​

Варіант A: Автентифікація на основі сертифіката

1. Згенеруйте або отримайте сертифікат (формат PEM із приватним ключем).
2. В Entra ID → App Registration → Certificates & secrets → Certificates → завантажте публічний сертифікат.

{
  channels: {
    msteams: {
      enabled: true,
      appId: "<APP_ID>",
      tenantId: "<TENANT_ID>",
      authType: "federated",
      certificatePath: "/path/to/cert.pem",
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}

• MSTEAMS_AUTH_TYPE=federated
• MSTEAMS_CERTIFICATE_PATH=/path/to/cert.pem

​

Варіант B: Azure Managed Identity

1. Pod/VM бота має managed identity (system-assigned або user-assigned).
2. Federated identity credential зв’язує managed identity з реєстрацією застосунку Entra ID.
3. Під час виконання OpenClaw використовує @azure/identity, щоб отримувати tokens з Azure IMDS endpoint (169.254.169.254).
4. Token передається до Teams SDK для автентифікації бота.

• Інфраструктура Azure з увімкненою managed identity (AKS workload identity, App Service, VM)
• Federated identity credential, створений у реєстрації застосунку Entra ID
• Мережевий доступ до IMDS (169.254.169.254:80) з pod/VM

{
  channels: {
    msteams: {
      enabled: true,
      appId: "<APP_ID>",
      tenantId: "<TENANT_ID>",
      authType: "federated",
      useManagedIdentity: true,
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}

{
  channels: {
    msteams: {
      enabled: true,
      appId: "<APP_ID>",
      tenantId: "<TENANT_ID>",
      authType: "federated",
      useManagedIdentity: true,
      managedIdentityClientId: "<MI_CLIENT_ID>",
      webhook: { port: 3978, path: "/api/messages" },
    },
  },
}

• MSTEAMS_AUTH_TYPE=federated
• MSTEAMS_USE_MANAGED_IDENTITY=true
• MSTEAMS_MANAGED_IDENTITY_CLIENT_ID=<client-id> (лише для призначеної користувачем)

​

Налаштування ідентичності робочого навантаження AKS

1. Увімкніть ідентичність робочого навантаження у своєму кластері AKS.
2. Створіть облікові дані федеративної ідентичності у реєстрації застосунку Entra ID:
   az ad app federated-credential create --id <APP_OBJECT_ID> --parameters '{
     "name": "my-bot-workload-identity",
     "issuer": "<AKS_OIDC_ISSUER_URL>",
     "subject": "system:serviceaccount:<NAMESPACE>:<SERVICE_ACCOUNT>",
     "audiences": ["api://AzureADTokenExchange"]
   }'
   
3. Додайте анотацію до сервісного облікового запису Kubernetes з ID клієнта застосунку:
   apiVersion: v1
   kind: ServiceAccount
   metadata:
     name: my-bot-sa
     annotations:
       azure.workload.identity/client-id: "<APP_CLIENT_ID>"
   
4. Додайте мітку до pod для інʼєкції ідентичності робочого навантаження:
   metadata:
     labels:
       azure.workload.identity/use: "true"
   
5. Забезпечте мережевий доступ до IMDS (169.254.169.254) - якщо використовуєте NetworkPolicy, додайте правило вихідного трафіку, яке дозволяє трафік до 169.254.169.254/32 на порту 80.

​

Порівняння типів автентифікації

​

Локальна розробка (тунелювання)

# One-time setup:
devtunnel create my-openclaw-bot --allow-anonymous
devtunnel port create my-openclaw-bot -p 3978 --protocol auto

# Each dev session:
devtunnel host my-openclaw-bot

teams app update <teamsAppId> --endpoint "https://<new-url>/api/messages"

​

Тестування бота

teams app doctor <teamsAppId>

1. Установіть застосунок Teams (скористайтеся посиланням для встановлення з teams app get <id> --install-link)
2. Знайдіть бота в Teams і надішліть приватне повідомлення
3. Перевірте журнали Gateway на наявність вхідної активності

​

Змінні середовища

• MSTEAMS_APP_ID
• MSTEAMS_APP_PASSWORD
• MSTEAMS_TENANT_ID
• MSTEAMS_AUTH_TYPE (необовʼязково: "secret" або "federated")
• MSTEAMS_CERTIFICATE_PATH (federated + сертифікат)
• MSTEAMS_CERTIFICATE_THUMBPRINT (необовʼязково, не потрібне для автентифікації)
• MSTEAMS_USE_MANAGED_IDENTITY (federated + керована ідентичність)
• MSTEAMS_MANAGED_IDENTITY_CLIENT_ID (лише призначена користувачем MI)

​

Дія з інформацією про учасника

• дозвіл RSC Member.Read.Group (уже є в рекомендованому маніфесті)
• Для пошуку між командами: дозвіл Graph Application User.Read.All зі згодою адміністратора

​

Контекст історії

• channels.msteams.historyLimit керує тим, скільки останніх повідомлень каналу/групи додається до промпта.
• Повертається до messages.groupChat.historyLimit. Установіть 0, щоб вимкнути (за замовчуванням 50).
• Отримана історія треду фільтрується за списками дозволених відправників (allowFrom / groupAllowFrom), тому початкове наповнення контексту треду містить лише повідомлення від дозволених відправників.
• Контекст цитованих вкладень (похідний ReplyTo* з HTML-відповіді Teams) наразі передається як отримано.
• Іншими словами, списки дозволених визначають, хто може запускати агента; сьогодні фільтруються лише конкретні додаткові шляхи контексту.
• Історію приватних повідомлень можна обмежити за допомогою channels.msteams.dmHistoryLimit (ходи користувача). Перевизначення для окремих користувачів: channels.msteams.dms["<user_id>"].historyLimit.

​

Поточні дозволи Teams RSC (маніфест)

• ChannelMessage.Read.Group (Application) - отримувати всі повідомлення каналу без @mention
• ChannelMessage.Send.Group (Application)
• Member.Read.Group (Application)
• Owner.Read.Group (Application)
• ChannelSettings.Read.Group (Application)
• TeamMember.Read.Group (Application)
• TeamSettings.Read.Group (Application)

• ChatMessage.Read.Chat (Application) - отримувати всі повідомлення групового чату без @mention

teams app rsc add <teamsAppId> ChannelMessage.Read.Group --type Application

​

Приклад маніфесту Teams (редагований)

{
  $schema: "https://developer.microsoft.com/en-us/json-schemas/teams/v1.23/MicrosoftTeams.schema.json",
  manifestVersion: "1.23",
  version: "1.0.0",
  id: "00000000-0000-0000-0000-000000000000",
  name: { short: "OpenClaw" },
  developer: {
    name: "Your Org",
    websiteUrl: "https://example.com",
    privacyUrl: "https://example.com/privacy",
    termsOfUseUrl: "https://example.com/terms",
  },
  description: { short: "OpenClaw in Teams", full: "OpenClaw in Teams" },
  icons: { outline: "outline.png", color: "color.png" },
  accentColor: "#5B6DEF",
  bots: [
    {
      botId: "11111111-1111-1111-1111-111111111111",
      scopes: ["personal", "team", "groupChat"],
      isNotificationOnly: false,
      supportsCalling: false,
      supportsVideo: false,
      supportsFiles: true,
    },
  ],
  webApplicationInfo: {
    id: "11111111-1111-1111-1111-111111111111",
  },
  authorization: {
    permissions: {
      resourceSpecific: [
        { name: "ChannelMessage.Read.Group", type: "Application" },
        { name: "ChannelMessage.Send.Group", type: "Application" },
        { name: "Member.Read.Group", type: "Application" },
        { name: "Owner.Read.Group", type: "Application" },
        { name: "ChannelSettings.Read.Group", type: "Application" },
        { name: "TeamMember.Read.Group", type: "Application" },
        { name: "TeamSettings.Read.Group", type: "Application" },
        { name: "ChatMessage.Read.Chat", type: "Application" },
      ],
    },
  },
}

​

Застереження щодо маніфесту (обовʼязкові поля)

• bots[].botId має збігатися з Azure Bot App ID.
• webApplicationInfo.id має збігатися з Azure Bot App ID.
• bots[].scopes має включати поверхні, які ви плануєте використовувати (personal, team, groupChat).
• bots[].supportsFiles: true потрібне для обробки файлів у персональній області.
• authorization.permissions.resourceSpecific має включати читання/надсилання каналу, якщо вам потрібен трафік каналу.

​

Оновлення наявного застосунку

# Download, edit, and re-upload the manifest
teams app manifest download <teamsAppId> manifest.json
# Edit manifest.json locally...
teams app manifest upload manifest.json <teamsAppId>
# Version is auto-bumped if content changed

​

Можливості: лише RSC проти Graph

​

З лише Teams RSC (застосунок установлено, без дозволів Graph API)

• Читання текстового вмісту повідомлень каналу.
• Надсилання текстового вмісту повідомлень каналу.
• Отримання файлових вкладень персональних (DM) повідомлень.

• Вміст зображень або файлів у каналах/групах (payload містить лише HTML-заглушку).
• Завантаження вкладень, що зберігаються в SharePoint/OneDrive.
• Читання історії повідомлень (поза живою подією Webhook).

​

З Teams RSC + дозволами Microsoft Graph Application

• Завантаження розміщеного вмісту (зображення, вставлені в повідомлення).
• Завантаження файлових вкладень, що зберігаються в SharePoint/OneDrive.
• Читання історії повідомлень каналу/чату через Graph.

​

RSC проти Graph API

​

Медіа та історія з Graph (потрібно для каналів)

1. У реєстрації застосунку Entra ID (Azure AD) додайте дозволи Application Microsoft Graph:
   • ChannelMessage.Read.All (вкладення каналу + історія)
   • Chat.Read.All або ChatMessage.Read.All (групові чати)
2. Надайте згоду адміністратора для tenant.
3. Збільште версію маніфесту застосунку Teams, повторно завантажте його та перевстановіть застосунок у Teams.
4. Повністю закрийте та перезапустіть Teams, щоб очистити кешовані метадані застосунку.

​

Відомі обмеження

​

Тайм-аути Webhook

• Тайм-аути Gateway
• Повторні спроби Teams надіслати повідомлення (що спричиняє дублікати)
• Відкинуті відповіді

​

Форматування

• Базове форматування працює: жирний, курсив, code, посилання
• Складний markdown (таблиці, вкладені списки) може відображатися некоректно
• Adaptive Cards підтримуються для опитувань і семантичного надсилання презентацій (див. нижче)

​

Конфігурація

• channels.msteams.enabled: увімкнути/вимкнути канал.
• channels.msteams.appId, channels.msteams.appPassword, channels.msteams.tenantId: облікові дані бота.
• channels.msteams.webhook.port (типово 3978)
• channels.msteams.webhook.path (типово /api/messages)
• channels.msteams.dmPolicy: pairing | allowlist | open | disabled (типово: pairing)
• channels.msteams.allowFrom: список дозволених DM (рекомендовано AAD object IDs). Майстер під час налаштування зіставляє імена з ідентифікаторами, коли доступний доступ до Graph.
• channels.msteams.dangerouslyAllowNameMatching: аварійний перемикач для повторного ввімкнення зіставлення за змінюваними UPN/відображуваними іменами та прямої маршрутизації за назвами команд/каналів.
• channels.msteams.textChunkLimit: розмір фрагмента вихідного тексту.
• channels.msteams.chunkMode: length (типово) або newline, щоб розділяти за порожніми рядками (межами абзаців) перед розбиттям за довжиною.
• channels.msteams.mediaAllowHosts: список дозволених хостів для вхідних вкладень (типово домени Microsoft/Teams).
• channels.msteams.mediaAuthAllowHosts: список дозволених хостів для додавання заголовків Authorization під час повторних спроб для медіа (типово хости Graph + Bot Framework).
• channels.msteams.requireMention: вимагати @mention у каналах/групах (типово true).
• channels.msteams.replyStyle: thread | top-level (див. Стиль відповіді).
• channels.msteams.teams.<teamId>.replyStyle: перевизначення для окремої команди.
• channels.msteams.teams.<teamId>.requireMention: перевизначення для окремої команди.
• channels.msteams.teams.<teamId>.tools: типові перевизначення політики інструментів для окремої команди (allow/deny/alsoAllow), які використовуються, коли немає перевизначення для каналу.
• channels.msteams.teams.<teamId>.toolsBySender: типові перевизначення політики інструментів для окремої команди й окремого відправника (підтримується шаблон "*").
• channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle: перевизначення для окремого каналу.
• channels.msteams.teams.<teamId>.channels.<conversationId>.requireMention: перевизначення для окремого каналу.
• channels.msteams.teams.<teamId>.channels.<conversationId>.tools: перевизначення політики інструментів для окремого каналу (allow/deny/alsoAllow).
• channels.msteams.teams.<teamId>.channels.<conversationId>.toolsBySender: перевизначення політики інструментів для окремого каналу й окремого відправника (підтримується шаблон "*").
• Ключі toolsBySender мають використовувати явні префікси: channel:, id:, e164:, username:, name: (застарілі ключі без префікса все ще зіставляються лише з id:).
• channels.msteams.actions.memberInfo: увімкнути або вимкнути дію інформації про учасника на основі Graph (типово: увімкнено, коли доступні облікові дані Graph).
• channels.msteams.authType: тип автентифікації - "secret" (типово) або "federated".
• channels.msteams.certificatePath: шлях до файлу сертифіката PEM (federated + автентифікація сертифікатом).
• channels.msteams.certificateThumbprint: відбиток сертифіката (необов’язково, не потрібно для автентифікації).
• channels.msteams.useManagedIdentity: увімкнути автентифікацію керованою ідентичністю (режим federated).
• channels.msteams.managedIdentityClientId: ідентифікатор клієнта для призначеної користувачем керованої ідентичності.
• channels.msteams.sharePointSiteId: ідентифікатор сайту SharePoint для завантаження файлів у групових чатах/каналах (див. Надсилання файлів у групових чатах).

​

Маршрутизація та сеанси

• Ключі сеансів відповідають стандартному формату агента (див. /concepts/session):
  • Прямі повідомлення спільно використовують основний сеанс (agent:<agentId>:<mainKey>).
  • Повідомлення каналів/груп використовують ідентифікатор розмови:
    • agent:<agentId>:msteams:channel:<conversationId>
    • agent:<agentId>:msteams:group:<conversationId>

​

Стиль відповіді: ланцюжки проти дописів

• thread у каналі зі стилем Threads → відповіді виглядають незручно вкладеними
• top-level у каналі зі стилем Posts → відповіді з’являються як окремі дописи верхнього рівня, а не всередині ланцюжка

{
  channels: {
    msteams: {
      replyStyle: "thread",
      teams: {
        "19:abc...@thread.tacv2": {
          channels: {
            "19:xyz...@thread.tacv2": {
              replyStyle: "top-level",
            },
          },
        },
      },
    },
  },
}

​

Пріоритет розв’язання

1. Для окремого каналу — channels.msteams.teams.<teamId>.channels.<conversationId>.replyStyle
2. Для окремої команди — channels.msteams.teams.<teamId>.replyStyle
3. Глобально — channels.msteams.replyStyle
4. Неявне типове значення — виводиться з requireMention:
   • requireMention: true → thread
   • requireMention: false → top-level

​

Збереження контексту ланцюжка

​

Вкладення та зображення

• DM: Зображення та файлові вкладення працюють через файлові API бота Teams.
• Канали/групи: Вкладення зберігаються у сховищі M365 (SharePoint/OneDrive). Корисне навантаження Webhook містить лише HTML-заглушку, а не фактичні байти файлу. Для завантаження вкладень каналу потрібні дозволи Graph API.
• Для явних надсилань, де файл є основним, використовуйте action=upload-file з media / filePath / path; необов’язковий message стає супровідним текстом/коментарем, а filename перевизначає завантажену назву.

​

Надсилання файлів у групових чатах

​

Чому груповим чатам потрібен SharePoint

​

Налаштування

1. Додайте дозволи Graph API в Entra ID (Azure AD) → App Registration:
   • Sites.ReadWrite.All (Application) - завантаження файлів у SharePoint
   • Chat.Read.All (Application) - необов’язково, вмикає посилання для спільного доступу для окремих користувачів
2. Надайте згоду адміністратора для клієнта.
3. Отримайте ідентифікатор сайту SharePoint:
   # Via Graph Explorer or curl with a valid token:
   curl -H "Authorization: Bearer $TOKEN" \
     "https://graph.microsoft.com/v1.0/sites/{hostname}:/{site-path}"
   
   # Example: for a site at "contoso.sharepoint.com/sites/BotFiles"
   curl -H "Authorization: Bearer $TOKEN" \
     "https://graph.microsoft.com/v1.0/sites/contoso.sharepoint.com:/sites/BotFiles"
   
   # Response includes: "id": "contoso.sharepoint.com,guid1,guid2"
   
4. Налаштуйте OpenClaw:
   {
     channels: {
       msteams: {
         // ... other config ...
         sharePointSiteId: "contoso.sharepoint.com,guid1,guid2",
       },
     },
   }
   

​

Поведінка спільного доступу

​

Резервна поведінка

​

Розташування збережених файлів

​

Опитування (Adaptive Cards)

• CLI: openclaw message poll --channel msteams --target conversation:<id> ...
• Голоси записуються Gateway у ~/.openclaw/msteams-polls.json.
• Gateway має залишатися онлайн, щоб записувати голоси.
• Опитування поки що не публікують автоматично підсумки результатів (за потреби перегляньте файл сховища).

​

Картки презентацій

{
  action: "send",
  channel: "msteams",
  target: "user:<id>",
  presentation: {
    title: "Hello",
    blocks: [{ type: "text", text: "Hello!" }],
  },
}

openclaw message send --channel msteams \
  --target "conversation:19:abc...@thread.tacv2" \
  --presentation '{"title":"Hello","blocks":[{"type":"text","text":"Hello!"}]}'

​

Формати цілей

# Send to a user by ID
openclaw message send --channel msteams --target "user:40a1a0ed-..." --message "Hello"

# Send to a user by display name (triggers Graph API lookup)
openclaw message send --channel msteams --target "user:John Smith" --message "Hello"

# Send to a group chat or channel
openclaw message send --channel msteams --target "conversation:19:abc...@thread.tacv2" --message "Hello"

# Send a presentation card to a conversation
openclaw message send --channel msteams --target "conversation:19:abc...@thread.tacv2" \
  --presentation '{"title":"Hello","blocks":[{"type":"text","text":"Hello"}]}'

{
  action: "send",
  channel: "msteams",
  target: "user:John Smith",
  message: "Hello!",
}

{
  action: "send",
  channel: "msteams",
  target: "conversation:19:abc...@thread.tacv2",
  presentation: {
    title: "Hello",
    blocks: [{ type: "text", text: "Hello" }],
  },
}

​

Проактивні повідомлення

• Проактивні повідомлення можливі лише після того, як користувач взаємодіяв, оскільки в цей момент ми зберігаємо посилання на розмову.
• Див. /gateway/configuration щодо dmPolicy і керування через список дозволених.

​

ID команд і каналів (поширена помилка)

https://teams.microsoft.com/l/team/19%3ABk4j...%40thread.tacv2/conversations?groupId=...
                                    └────────────────────────────┘
                                    ID розмови команди (URL-декодуйте це)

https://teams.microsoft.com/l/channel/19%3A15bc...%40thread.tacv2/ChannelName?groupId=...
                                      └─────────────────────────┘
                                      ID каналу (URL-декодуйте це)

• Ключ команди = сегмент шляху після /team/ (URL-декодований, наприклад 19:Bk4j...@thread.tacv2; старіші tenants можуть показувати @thread.skype, що також чинне)
• Ключ каналу = сегмент шляху після /channel/ (URL-декодований)
• Ігноруйте параметр запиту groupId для маршрутизації OpenClaw. Це ID групи Microsoft Entra, а не ID розмови Bot Framework, що використовується у вхідних активностях Teams.

​

Приватні канали

1. Використовуйте стандартні канали для взаємодій із ботом
2. Використовуйте DM - користувачі завжди можуть написати боту напряму
3. Використовуйте Graph API для доступу до історії (потребує ChannelMessage.Read.All)

​

Усунення несправностей

​

Поширені проблеми

• Зображення не відображаються в каналах: бракує дозволів Graph або згоди адміністратора. Перевстановіть застосунок Teams і повністю закрийте та знову відкрийте Teams.
• Немає відповідей у каналі: згадки потрібні за замовчуванням; установіть channels.msteams.requireMention=false або налаштуйте для окремої команди/каналу.
• Невідповідність версій (Teams усе ще показує старий manifest): видаліть і повторно додайте застосунок, а також повністю закрийте Teams, щоб оновити.
• 401 Unauthorized від Webhook: очікувано під час ручного тестування без Azure JWT - це означає, що endpoint доступний, але автентифікація не вдалася. Використовуйте Azure Web Chat для правильного тестування.

​

Помилки завантаження manifest

• “Icon file cannot be empty”: manifest посилається на файли іконок розміром 0 байтів. Створіть чинні PNG-іконки (32x32 для outline.png, 192x192 для color.png).
• “webApplicationInfo.Id already in use”: застосунок усе ще встановлений в іншій команді/чаті. Спочатку знайдіть і видаліть його або зачекайте 5-10 хвилин для поширення змін.
• “Something went wrong” під час завантаження: натомість завантажте через https://admin.teams.microsoft.com, відкрийте DevTools браузера (F12) → вкладку Network і перевірте тіло відповіді для фактичної помилки.
• Не вдається sideload: спробуйте “Upload an app to your org’s app catalog” замість “Upload a custom app” - це часто обходить обмеження sideload.

​

Дозволи RSC не працюють

1. Перевірте, що webApplicationInfo.id точно збігається з App ID вашого бота
2. Повторно завантажте застосунок і перевстановіть його в команді/чаті
3. Перевірте, чи адміністратор вашої організації не заблокував дозволи RSC
4. Підтвердьте, що використовуєте правильний scope: ChannelMessage.Read.Group для команд, ChatMessage.Read.Chat для групових чатів

​

Посилання

• Створення Azure Bot - посібник із налаштування Azure Bot
• Teams Developer Portal - створення/керування застосунками Teams
• Схема manifest застосунку Teams
• Отримання повідомлень каналів за допомогою RSC
• Довідник дозволів RSC
• Обробка файлів ботом Teams (для каналу/групи потрібен Graph)
• Проактивні повідомлення
• @microsoft/teams.cli - Teams CLI для керування ботами

​

Пов’язане

• Огляд каналів - усі підтримувані канали
• Pairing - автентифікація DM і процес Pairing
• Групи - поведінка групового чату та керування згадками
• Маршрутизація каналів - маршрутизація сесій для повідомлень
• Безпека - модель доступу та посилення захисту