Déployer Teams Chat Exporter à l'échelle de votre organisation

Pour les administrateurs informatiques

Teams Chat Exporter est un outil d'export destiné à l'utilisateur qui s'exécute entièrement dans le navigateur en tant qu'utilisateur connecté. Il ne nécessite aucune inscription d'application, aucun consentement administrateur Microsoft Graph, et aucune modification au niveau du locataire. Vous pouvez le déployer sur l'ensemble du parc et le contrôler avec votre gestion de navigateur existante.

Identifiants des extensions

• Chrome: jmghclbfbbapimhbgnpffbimphlpolnm
• Edge: phlomfiieaggnbfpacmjmidcjdlaiplp
• Firefox: n.gedizaydindogmus@gmail.com

Installation forcée

Utilisez votre gestion de stratégies de navigateur existante.

• Chrome et Edge : ajoutez l'identifiant de l'extension à ExtensionInstallForcelist via Group Policy ou Intune.
• Firefox : utilisez la stratégie ExtensionSettings dans policies.json (ou l'équivalent de votre solution de gestion), avec l'identifiant de l'add-on Firefox ci-dessus.

Autorisations, et pourquoi chacune est nécessaire

Voici les autorisations que l'extension demande, extraites des manifestes publiés. Chacune s'exécute sur l'appareil de l'utilisateur, en tant qu'utilisateur connecté.

• scripting : injecte un petit assistant dans l'onglet Teams actif lors de l'export, afin de récupérer les images intégrées que le script de contenu ne peut pas atteindre (les cookies sont cloisonnés aux hôtes d'images de Teams). Aucun code externe n'est chargé.
• activeTab : lit l'onglet Teams actif lors de l'export pour appeler l'API de messages propre à Teams, avec un repli sur le DOM uniquement si l'API est indisponible. Aucun autre onglet, aucune lecture en arrière-plan.
• downloads, downloads.open : enregistre l'export via la boîte de dialogue Enregistrer sous du navigateur lorsque l'utilisateur clique sur Exporter, et rouvre un fichier enregistré depuis l'historique de la fenêtre contextuelle. Limité aux identifiants de téléchargement créés par l'extension.
• storage : stocke localement les préférences d'export (formats, langue, sections incluses, filtres de dates). Lu uniquement par la fenêtre contextuelle, jamais envoyé hors de l'appareil.
• offscreen (Chrome et Edge uniquement) : un document offscreen masqué rastérise les emoji pour la sortie PDF et génère l'URL de blob utilisée pour enregistrer les gros fichiers, le tout entièrement sur l'appareil. Firefox ne l'utilise pas.

Accès aux hôtes

L'extension ne contacte que des hôtes Microsoft, et uniquement ceux qu'un export nécessite. Le manifeste répertorie toutes les variantes de Teams ainsi que quelques hôtes de médias Microsoft afin que l'outil fonctionne avec tous les types de locataires. Une seule exécution communique avec l'unique origine Teams du locataire auquel l'utilisateur est connecté (l'onglet actif), et n'atteint un hôte de médias que pour les éléments qu'une conversation donnée contient réellement.

• Origines web de Teams : teams.microsoft.com, teams.cloud.microsoft, teams.live.com, teams.microsoft.us (GCC High), ainsi que le proxy .mcas.ms et les variantes de cloud souverain (.us, .cn). Seule l'origine du locataire connecté est utilisée par exécution.
• graph.microsoft.com (.us pour le gouvernement) : résout les noms d'affichage des participants, et leurs photos de profil uniquement lorsque l'utilisateur active « Inclure les avatars » (désactivé par défaut).
• *.asm.skype.com : images intégrées collées dans les messages sur les comptes Teams Free personnels, uniquement lorsqu'un message en contient.
• *.sharepoint.com / .us : fichiers image joints via le trombone, téléchargés uniquement pour que l'image apparaisse dans l'export. Les autres types de fichiers sont conservés sous forme de lien, sans être téléchargés.
• <all_urls> optionnel : désactivé par défaut. Demandé au moment de l'exécution uniquement si l'utilisateur active l'option « Repli pour la récupération d'images » des Paramètres, qui récupère les vignettes d'aperçu de lien lorsque le proxy d'images de Teams est inaccessible.

Traitement des données

Aucune donnée n'est envoyée à un serveur tiers ou à un serveur du développeur. Les messages et leurs médias sont lus depuis les services propres de Microsoft à l'aide de la session existante de l'utilisateur, mis en forme sur l'appareil, et enregistrés via la boîte de dialogue Enregistrer sous du navigateur, où l'utilisateur choisit le dossier et le nom de fichier. Il n'y a aucun proxy, aucune étape dans le cloud, et aucune analytique ni télémétrie d'aucune sorte dans l'extension. Elle s'exécute en tant qu'utilisateur connecté, avec l'accès dont cet utilisateur dispose déjà.

Code source et licence

Open source sous licence MIT. Lisez le code ou compilez-le vous-même : github.com/gediz/teams-web-chat-exporter. L'historique des versions se trouve dans le journal des modifications.