Office 365 Notification MC234048 annonce que Microsoft améliore la sécurité du « webhook des apps de connecteur Microsoft Teams. » Cette mise en bouche fait référence au connecteur webhook entrant qui peut être attaché aux canaux Microsoft 365 Groups ou Teams pour permettre l’affichage de cartes générées à partir d’informations dans les sources du réseau.
Le webhook est une URL unique que les applications utilisent pour adresser le canal sur lequel elles souhaitent publier des informations. La modification apportée ajoute le nom du locataire à l’URL du webhook pour le rendre plus apparent que précédemment. Selon Microsoft, la sécurité est améliorée par la présence du nom du locataire, car les organisations peuvent alors utiliser cette information pour filtrer les journaux de trafic.
Mise à jour d’un connecteur
Mettre à jour un connecteur pour utiliser le webhook nouveau format n’est pas difficile. L’astuce consiste à savoir où les connecteurs sont actuellement configurés. Lorsque vous le savez, un propriétaire de groupe peut accéder à l’ensemble des connecteurs et vérifier le connecteur webhook entrant. Si « Attention required » apparaît pour le connecteur, le webhook doit être mis à jour. Dans le cas contraire, le connecteur utilise le nouveau format.
En cliquant sur Gérer, vous accédez aux paramètres du connecteur. Cliquez sur Mettre à jour l’URL pour générer une URL de webhook de nouveau format, puis sur Enregistrer pour mettre à jour le connecteur. Avant d’enregistrer, veillez à copier l’URL du webhook, car vous en aurez besoin pour mettre à jour les applications qui envoient des données à Microsoft 365 Groups ou Teams par le biais du connecteur.
Les applications pourraient être aussi simples qu’un script PowerShell. Dans d’autres cas, l’URL du webhook pourrait être utilisée pour poster des informations provenant d’une application.
Trouver Teams à l’aide du Webhook entrant
Si vous n’avez que quelques équipes configurées avec le webhook entrant, il ne sera pas difficile de trouver et de mettre à jour l’URL. Les choses sont un peu plus complexes dans les grandes organisations où de nombreux webhooks pourraient être utilisés à la fois pour Teams et Microsoft 365 Groups. Dans ces circonstances, un peu d’aide pourrait être nécessaire pour trouver tous les connecteurs.