Les serveurs principaux de Teams doivent pouvoir communiquer avec votre bot, via l’infrastructure Bot Framework Service, de sorte que le bot a définitivement besoin d’une adresse httpS publique en direct. Cependant, il existe des options pour “tunneliser” cela vers un environnement sur site, par exemple CloudFlare Tunnel et je pense qu’Azure a également un service pour cela.
De plus, tout message que votre bot reçoit de Teams sera associé à un ID de locataire, de sorte que vous pouvez vérifier que le message provient de Teams, que le TenantId existe et qu’il correspond à votre locataire. Voici un exemple pour ce faire : https://github.com/OfficeDev/microsoft-teams-sample-complete-csharp/blob/master/template-bot-master-csharp/middleware/Middleware.cs
Enfin, vous pouvez chercher à implémenter SSO dans votre bot pour authentifier en toute sécurité l’utilisateur et obtenir également l’ID de locataire à partir de là. Vois ici: https://learn.microsoft.com/en-us/microsoftteams/platform/sbs-bots-with-sso
