Base de connaissances Rise Up

Intégration Microsoft Teams dans Rise Up — Feuilles de présence automatiques

  • Mise à jour

Pré-requis
Droits Administrateur complet requis.
Cette configuration modifie des paramètres au niveau de la plateforme et met en place une authentification externe avec Microsoft.

Vous devez disposer : 
• des droits Administrateur complet dans Rise Up 
• d’un accès administrateur dans Microsoft Entra ID (Azure) 
• des permissions Administrateur Microsoft Teams 

Seuls les Administrateurs complets peuvent activer le suivi automatique des présences.

Aperçu : ce que fait cette intégration

L’intégration Microsoft Teams permet à Rise Up de générer automatiquement une feuille de présence et un relevé de temps pour les sessions dispensées via les Classes virtuelles Teams. Au lieu d’exporter la présence manuellement depuis Teams, Rise Up récupère les données de participation via Microsoft Graph, une fois que Microsoft a publié les artefacts de la réunion (après la fin de la session).

 

Workflow d’intégration

  1. Créer une application Azure mono-tenant (Enregistrement d’application Entra ID).
  2. Configurer les identifiants et les permissions (Client Secret + permission Graph).
  3. Autoriser l’accès Teams via PowerShell (Application Access Policy).
  4. Activer la fonctionnalité dans Rise Up et renseigner les valeurs Azure dans les paramètres.
  5. La présence est générée automatiquement après chaque session Teams (pas en temps réel).

Étape 1 — Créer l’application Azure (Entra ID)

Vous devez créer une application Microsoft Entra ID (Azure App Registration). Cette application sert à authentifier de manière sécurisée et à permettre à Rise Up de récupérer les artefacts de présence Teams via Microsoft Graph.

  • Démarrer depuis le portail Azure : 
    • Aller sur portal.azure.com 
    • Ou utiliser le lien direct de création : Créer un enregistrement d’application
  • Créer l’application :
    Microsoft Entra ID → Inscriptions d’applicationsNouvelle inscription
    Configuration : 
    • Types de comptes pris en charge → Mono-tenant uniquement 
    • URI de redirection → Aucune URI requise 

Recommandation : utilisez un nom d’application explicite, par exemple : 
« Rise Up — Intégration des présences Teams ».

  • Copier les valeurs pour Rise Up (page Vue d’ensemble) :
    Copiez : 
    ID d’application (client) 
    ID de l’annuaire (tenant) 

AttendanceSh_copyappanddirectoryID_uk.png

Astuce : Vérifiez toujours que vous avez bien copié l’ID de l’annuaire (tenant) (et non un autre identifiant lié au tenant).

Étape 2 — Créer le Client Secret (identifiants)

Le Client Secret est utilisé par Rise Up pour s’authentifier auprès de Microsoft Graph. Ce secret doit être stocké de manière sécurisée et mis à jour lorsqu’il expire.

  • Créer le secret :
    Enregistrement d’application → Certificats et secretsNouveau secret client
  • Copier le secret immédiatement :
    Copiez la Valeur (PAS l’ID du secret).
    Important : la Valeur du secret n’est affichée qu’une seule fois. Si vous actualisez la page ou la quittez, vous ne pourrez plus la récupérer.
  • Gestion de l’expiration (responsabilité client) :
    Le secret expire à la date sélectionnée. À l’expiration, la récupération des présences s’arrête jusqu’à ce que vous : 
    • créiez un nouveau Client Secret dans Azure, et 
    • colliez la nouvelle Valeur dans les paramètres Rise Up.

Erreur de configuration fréquente :
Utiliser l’ID du secret au lieu de la Valeur du secret entraînera l’échec du test de configuration.

Étape 3 — Définir les permissions Microsoft Graph

Rise Up a besoin d’une permission d’application Microsoft Graph pour lire les artefacts de réunion Teams (données de présence). Vous devez accorder le consentement administrateur à votre organisation.

  • Chemin :
    Autorisations API → Ajouter une autorisation → Microsoft Graph → Autorisations de l’application
  • Ajouter la permission :
    OnlineMeetingArtifact.Read.All
  • Accorder le consentement admin :
    Cliquez sur Accorder le consentement administrateur pour votre organisation.
    Sans consentement admin, Rise Up ne peut pas récupérer les données de présence.

Étape 4 — Récupérer l’Object ID de l’utilisateur admin (pour le test de configuration)

Rise Up demande un Admin User ID (Object ID) afin d’exécuter le contrôle Tester la configuration dans les paramètres. Cette valeur sert uniquement au test de connectivité depuis la page des paramètres.

  • Comment récupérer l’Object ID :
    Microsoft Entra ID → Gérer → Utilisateurs → sélectionner votre compte administrateur → Vue d’ensemble
    Copier l’Object ID.

Étape 5 — Installer et préparer PowerShell (autorisation Teams)

L’application Azure doit être autorisée dans Microsoft Teams via PowerShell. Vous pouvez utiliser une installation PowerShell locale ou Azure Cloud Shell.

Option A — PowerShell en local

macOS

  • brew install --cask powershell
  • pwsh

Windows

  • winget install --id Microsoft.PowerShell --source winget

Si Connect-MicrosoftTeams n’est pas reconnu

  • Installez le module Teams : Install-Module -Name MicrosoftTeams -Scope CurrentUser

Se connecter à Teams

  • Connect-MicrosoftTeams
  • Connectez-vous avec un compte Administrateur Teams.

Option B — Azure Cloud Shell (PowerShell)

  • Portail Azure → Cloud Shell → sélectionner PowerShell
  • Exécutez les mêmes commandes Teams ci-dessous depuis Cloud Shell.

Autoriser l’application dans Microsoft Teams (Application Access Policy)

Microsoft Teams requiert une Application Access Policy pour autoriser l’accès aux artefacts de réunion. Vous allez créer une policy et l’appliquer (généralement au niveau global) afin que l’application puisse récupérer les données de présence.

  1. (Optionnel) Vérifier si une policy existe déjà
    Get-CsApplicationAccessPolicy -Identity accessTeamsMeetings
    Astuce : Si elle existe, vous n’avez peut-être pas besoin de la recréer. Si vous souhaitez repartir sur une configuration propre, supprimez-la (voir section troubleshooting).
  2. Créer la policy
    Remplacez "APPLICATION_ID" par votre ID d’application (client).
    New-CsApplicationAccessPolicy -Identity accessTeamsMeetings -AppIds "APPLICATION_ID" -Description "Rise Up Attendance Sheet Feature"
  3. Appliquer la policy au niveau global
    Grant-CsApplicationAccessPolicy -PolicyName accessTeamsMeetings -Global

Note :
La policy peut mettre un peu de temps à se propager dans les services Microsoft. Si les tests échouent juste après la configuration, attendez quelques minutes puis réessayez.

Étape 6 — Configurer Rise Up (activer feuille de présence & relevé de temps)

Une fois Azure et l’autorisation Teams terminées, vous pouvez activer la fonctionnalité dans Rise Up et renseigner les valeurs Azure requises.

  • Chemin dans Rise Up :
    Paramètres → Salles physiques et virtuellesClasse virtuelle
  • Activer :
    Teams si ce n’est pas déjà activé → lire l’article lié aux Classes virtuelles
    Feuilles de présence automatiques et relevé de temps
  • Coller les valeurs Azure via le mapping ci-dessous, puis Enregistrer.
AttendanceSheet_Testconfiguration_uk.png

Mapping des valeurs Azure ↔ Rise Up (référence copier/coller)

Champ Rise Up Où le trouver dans Azure Valeur exacte à coller
Client ID Enregistrement d’application → Vue d’ensemble ID d’application (client)
Tenant ID Enregistrement d’application → Vue d’ensemble ID de l’annuaire (tenant)
Client Secret Certificats & secrets Valeur du secret (PAS l’ID du secret)
Admin User ID Entra ID → Utilisateurs → compte admin Object ID

Rappel sécurité :
Le Client Secret doit rester confidentiel. Ne le partagez pas dans les tickets, captures d’écran ou extraits de code. Stockez-le de manière sécurisée et mettez-le à jour dans Rise Up lors du renouvellement.

Comment fonctionne la récupération automatique de la présence

Avant de commencer

  • Les sessions doivent être créées en tant que Classes virtuelles Teams.
  • La présence est disponible après la fin de la réunion Teams (pas pendant la session en direct).
  • Il est normal que la présence apparaisse quelques minutes après la session : Microsoft doit d’abord publier les artefacts de réunion.
  1. La session virtuelle se termine dans Teams
    Microsoft publie les artefacts de présence uniquement une fois la réunion clôturée.
  2. Rise Up récupère les artefacts via Microsoft Graph
    Un processus en arrière-plan interroge Microsoft Graph à l’aide des identifiants, permissions et paramètres de votre application Azure.
  3. Rise Up génère la feuille de présence et le relevé de temps
    La durée de présence et les détails de participation deviennent visibles dans la session Rise Up.
  4. Résultat attendu
    Les administrateurs peuvent consulter les informations de présence sans exporter manuellement les rapports Teams.

Notes :
La présence n’est pas en temps réel. Si la session vient de se terminer, attendez quelques minutes et actualisez avant de dépanner.

Disponibilité de la présence : pendant vs après la réunion

Comprendre quand Microsoft publie les artefacts de réunion permet d’éviter les confusions lors de la configuration et des tests.

 

Disponibilité des données de présence

Comportement Pendant la réunion Après la fin de la réunion
Microsoft publie les artefacts de réunion Non Oui
Données de présence disponibles dans Rise Up Non Oui (après récupération)
Récupération Rise Up (Graph) Non Automatique

Rôles Microsoft Teams & permissions présentateur (notes importantes)

Note de configuration IT
Les permissions de présentateur reposent sur l’annuaire Microsoft. Si un compte formateur/facilitateur n’est pas lié à Azure, les droits de présentateur ne peuvent pas être attribués automatiquement.

Astuce d’administration
Si les facilitateurs ne reçoivent pas les permissions de présentateur, vérifiez à la fois la configuration des présentateurs et le lien du compte dans Azure.

Bon à savoir
Dans Microsoft Teams, les rôles de réunion (organisateur, co-organisateur, présentateur, participant) définissent ce que les participants peuvent faire pendant la session. Consultez la documentation Microsoft ici : Rôles et permissions dans les réunions Teams

Astuce d’administration
Limiter les permissions de présentateur aux Facilitateurs permet de mieux contrôler la modération des sessions.

  • Problème : Les feuilles de présence sont manquantes après les sessions.
    Solution : Assurez-vous que la réunion est terminée, attendez quelques minutes, puis actualisez. Si elles sont toujours absentes, vérifiez : 
    • La permission Graph OnlineMeetingArtifact.Read.All est bien ajoutée 
    • Le consentement administrateur a été accordé 
    • La Teams Application Access Policy existe et est appliquée

    Problème : Le test de configuration échoue dans les paramètres Rise Up.
    Solution : Assurez-vous d’avoir saisi la Valeur du secret (et non l’ID du secret), et que le Tenant ID correspond bien à l’ID de l’annuaire (tenant).

    Problème : Le Client Secret a été perdu / n’est plus récupérable.
    Solution : Créez un nouveau Client Secret dans Azure et collez la nouvelle Valeur dans les paramètres Rise Up (l’ancienne valeur ne peut pas être récupérée).

    Problème : Les commandes de policy échouent ou la policy est introuvable.
    Solution : Vérifiez que vous êtes connecté en tant qu’Administrateur Teams (Connect-MicrosoftTeams). Vous pouvez aussi exécuter les commandes via Azure Cloud Shell (PowerShell).
     
  • Quand les feuilles de présence sont-elles générées ?
    - La présence est récupérée automatiquement après la fin de la session virtuelle. Microsoft doit d’abord publier les artefacts de réunion ; l’affichage peut donc prendre quelques minutes.

    Peut-on récupérer la présence en temps réel pendant une session ?
    - Non. La présence devient disponible uniquement une fois la réunion terminée (les artefacts ne sont pas publiés pendant la session en direct).

    Rise Up modifie-t-il les réunions Teams ou les utilisateurs ?
    - Non. Rise Up se contente de lire les données de présence via Microsoft Graph : 
    ✔ Aucune modification de réunion 
    ✔ Aucun changement utilisateur 
    ✔ Aucun accès à du contenu privé au-delà des artefacts de présence

    À quoi sert l’Admin User Object ID ?
    - Il est utilisé pour le contrôle Tester la configuration dans les paramètres Rise Up (validation de la connectivité).

    Que se passe-t-il si le Client Secret expire ?
    - La récupération des présences s’arrête jusqu’à ce que vous créiez un nouveau Client Secret dans Azure et mettiez à jour la nouvelle Valeur du secret dans Rise Up.
     
  • Comment vérifier si la policy existe ?
    - Get-CsApplicationAccessPolicy -Identity accessTeamsMeetings

    Comment supprimer complètement la policy ?
    - Remove-CsApplicationAccessPolicy -Identity accessTeamsMeetings

    Comment recréer la policy ?
    - New-CsApplicationAccessPolicy -Identity accessTeamsMeetings -AppIds "APPLICATION_ID" -Description "Rise Up Attendance Sheet Feature"
    - Grant-CsApplicationAccessPolicy -PolicyName accessTeamsMeetings -Global
     
  • Client ID (Rise Up)
    - ID d’application (client) (Azure App Registration)

    Tenant ID (Rise Up)
    - ID de l’annuaire (tenant) (Azure App Registration)

    Client Secret (Rise Up)
    - Valeur du secret (Certificats & secrets) — pas l’ID du secret

    Admin User ID (Rise Up)
    - Object ID de l’utilisateur (Entra ID → Utilisateurs → compte admin)

    Mapping des paramètres PowerShell
    - New-CsApplicationAccessPolicy -AppIds "APPLICATION_ID"
    "APPLICATION_ID" = ID d’application (client)

    Mapping de la permission Graph
    - OnlineMeetingArtifact.Read.All active la récupération des artefacts de présence via Microsoft Graph.
  • Pour obtenir de l’aide supplémentaire, soumettez une demande :
    Demande au support Rise Up
    Installer PowerShell  

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d’autres questions ? Envoyer une demande