Konfigurace jednotného přihlašování pomocí Microsoft Entra ID pro agenty v Microsoft Teams

Copilot Studio podporuje jednotné přihlašování (SSO) pro agenty publikované do Microsoft Teams chatů 1:1, což znamená, že agenti mohou automaticky přihlašovat uživatele pomocí jejich Microsoft Teams přihlašovacích údajů. Jednotné přihlašování je podporováno pouze při použití Microsoft Entra ID. Jiní poskytovatelé služeb, například Azure AD v1, jednotné přihlašování Microsoft Teams nepodporují.

Důležité

Je možné používat SSO v chatech Microsoft Teams a nevyžadují ruční ověřování. Pokud chcete tuto metodu použít pro dříve publikovaného agenta, překonfigurujte agenta tak, aby používal Ověřování pomocí Microsoft, a pak ho znovu publikujte do Microsoft Teams. Může trvat několik hodin, než se změna projeví. Pokud je uživatel uprostřed konverzace a zdá se, že se změna neprojevila, může do chatu napsat "začít znovu" a vynutit tak restartování konverzace s nejnovější verzí agent. Tyto změny jsou teď dostupné pro osobní chaty Teams mezi uživatelem a agentem. Zatím nejsou k dispozici pro skupinové chaty nebo zprávy kanálu.

Jednotné přihlášení pro agenty integrované s Dynamics 365 Customer Service.

Pokud to není nutné, nepokračujte s následujícím dokumentem. Pokud chcete pro agent použít ruční ověřování, přečtěte si téma Konfigurace ověřování uživatele pomocí Microsoft Entra ID.

Poznámka:

Pokud používáte ověřování jednotného přihlašování Teams s možností ručního ověřování a současně používáte agent na vlastních webech, musíte aplikaci Teams nasadit pomocí manifestu aplikace.

Další informace najdete v tématu Stažení manifestu aplikace Teams pro agent.

Jiné konfigurace, jako jsou možnosti ověřování vedle ručního nebo prostřednictvím nasazení Teams jedním kliknutím na Copilot Studio, nebudou fungovat.

Předpoklady

• Přečtěte si, jak používat ověřování uživatele v tématu.
• Připojení a konfigurace agenta pro Microsoft Teams.

Konfigurace registrace aplikace

Před konfigurací jednotného přihlašování pro Teams musíte nakonfigurovat ověřování uživatelů pomocí Microsoft Entra ID. Tento proces vytvoří registraci aplikace, která je nutná k nastavení jednotného přihlašování.

1. Vytvořte registraci aplikace. Viz pokyny v části Konfigurace ověřování uživatele pomocí Microsoft Entra ID.

2. Přidejte adresu URL pro přesměrování.

3. Vygenerujte tajný klíč klienta.

4. Nakonfigurujte ruční ověřování.

Nalezení ID aplikace kanálu Microsoft Teams

1. V části Copilot Studio otevřete agent, pro který chcete nakonfigurovat jednotné přihlašování.

2. V nastavení agent vyberte Kanály. Vyberte dlaždici Microsoft Teams.

3. Pokud kanál Microsoft Teams není ještě připojený k agentovi, vyberte Zapnout Teams. Další informace najdete v tématu Připojení agent ke Microsoft Teams kanálu.

4. Vyberte Upravit podrobnosti, rozbalte Další a pak vyberte Kopírovat vedle pole ID aplikace.

Přidejte své ID aplikace kanálu Microsoft Teams do své registrace aplikace

1. Přejděte na Azure Portal. Otevřete záložku Registrace aplikace pro registraci aplikace, kterou jste vytvořili při konfiguraci ověřování uživatele pro agenta.

2. V bočním podokně vyberte možnost Vystavit rozhraní API. Jako URI ID aplikace pro Nastavit.

   

3. Zadejte api://botid-{teamsbotid} a nahraďte {teamsbotid}ID aplikace kanálu Teams, které jste našli dříve.

   

4. Vyberte Uložit.

Udělit souhlas správce

Aplikace mají oprávnění volat rozhraní API, když jim uživatelé nebo správci udělí oprávnění v rámci procesu souhlasu. Další informace o souhlasu najdete v tématu Oprávnění a souhlas v Microsoft Identity Platform.

Pokud je k dispozici možnost souhlasu správce, musíte souhlas udělit:

1. V portálu Azure Portal na záložce registrace aplikace přejděte na Oprávnění rozhraní API.

2. Vyberte Udělit souhlas správce pro <název vašeho klienta> a pak vyberte Ano.

Důležité

Aby uživatelé nemuseli udělovat souhlas s každou aplikací, může někdo s rolí alespoň správce aplikací nebo správce cloudových aplikací udělit souhlas pro celého tenanta k registracím vaší aplikace.

Přidání oprávnění rozhraní API

1. V portálu Azure Portal na záložce registrace aplikace přejděte na Oprávnění rozhraní API.

2. Vyberte Přidat oprávnění a vyberte Microsoft Graph.

3. Vyberte Delegovaná oprávnění. Zobrazí se seznam oprávnění.

4. Rozbalte Oprávnění OpenId.

5. Vyberte openid a profil.

6. Vyberte Přidat oprávnění.

   

Definování vlastního rozsah pro agenta

1. V portálu Azure Portal na záložce registrace aplikace přejděte na Vystavit rozhraní API.

2. Vyberte Přidat rozsah.

   

3. Nastavte následující vlastnosti:

   Vlastnost	Hodnota
   Název oboru	Zadejte Test.Read
   Kdo může souhlasit?	Vyberte Správci a uživatelé
   Zobrazovaný název souhlasu správce	Zadejte Test.Read
   Popis souhlasu správce	Zadejte Allows the app to sign the user in.
   State	Vyberte Zapnuto

   Poznámka:

   Název oboru Test.Read je zástupná hodnota a měla by být nahrazena názvem, který dává smysl ve vašem prostředí.

4. Vyberte Přidat rozsah.

Přidání ID klienta Microsoft Teams

Důležité

V následujících krocích musí být uvedené hodnoty pro ID klienta Microsoft Teams používána doslova, protože jsou u všech tenantů stejná.

1. V portálu Azure Portal v záložce registrace aplikace přejděte na Vystavit rozhraní API a vyberte Přidat klientskou aplikaci.

   

2. Do pole ID klienta zadejte ID klienta pro mobilní/počítačovou aplikaci Microsoft Teams, což je 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Zaškrtněte políčko pro rozsah, který jste dříve vytvořili.

   

3. Vyberte Přidat aplikaci.

4. Opakujte předchozí kroky, ale do pole ID klienta zadejte ID klienta pro Microsoft Teams na webu, což je 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

5. Potvrďte, že stránka Vystavit rozhraní API obsahuje ID klientských aplikací Microsoft Teams.

Abychom to shrnuli, dvě ID klienta Microsoft Teams přidaná na stránku Zveřejnění rozhraní API jsou:

• 1fec8e78-bce4-4aaf-ab1b-5451cc387264
• 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Přidání adresy URL pro výměnu agentů do nastavení ověřování kopilota

Chcete-li aktualizovat nastavení ověřování Microsoft Entra ID v Copilot Studio, musíte přidat adresu URL pro výměnu tokenů, aby vaše aplikace Microsoft Teams a Copilot Studio mohly sdílet informace.

1. V portálu Azure Portal na záložce registrace aplikace přejděte na Vystavit rozhraní API.

2. V části Rozsahy vyberte ikonu Zkopírovat do schránky.

3. V Copilot Studio nastavení agent vyberte Zabezpečení a pak vyberte dlaždici Ověřování .

4. Do Adresa URL pro výměnu tokenů (vyžadováno pro jednotné přihlášení) vložte rozsah, který jste zkopírovali dříve.

5. Zvolte Uložit.

   

Přidání jednotného přihlašování do kanálu Microsoft Teams agenta

1. V Copilot Studio nastavení agent vyberte Kanály.

2. Vyberte dlaždici Microsoft Teams.

3. Vyberte Upravit detaily a rozbalte Více.

4. Jako ID klienta aplikace AAD zadejte ID aplikace (klienta) ze stránky registrace aplikace.

   Chcete-li získat tuto hodnotu, otevřete Azure Portal. Poté na záložce registrace aplikace přejděte na Přehled. Zkopírujte hodnotu v poli ID aplikace (klienta).

5. Jako URI zdroje zadejte ID aplikace URI z vaší registrace aplikace.

   Chcete-li získat tuto hodnotu, otevřete Azure Portal. Poté na záložce registrace aplikace přejděte na Vystavit rozhraní API. Zkopírujte hodnotu v poli URI ID aplikace.

   

6. Zvolte Uložit a pak Zavřít.

7. Znovu publikujte agenta, abyste zákazníkům zpřístupnili nejnovější změny.

8. Výběrem možnosti Otevřít agent v Teams zahájíte novou konverzaci se svým agent a Microsoft Teams ověříte, jestli vás automaticky přihlásí.

Známé problémy

Pokud jste poprvé publikovali svůj agent pomocí ručního ověřování bez jednotného přihlašování Teams, agent v Teams bude uživatele neustále vyzývat k přihlášení.