Konfigurieren von Bot Framework-Bots für US-Behördenkunden
Dieser Artikel richtet sich an US-Behördenkunden, die Bot Framework und Azure KI Bot Service-Bots in der Microsoft Azure Government-Cloud bereitstellen.
Tipp
Bots in Azure Government, die eine Verbindung mit Microsoft Teams herstellen, müssen die Microsoft Office 365 Government Community Cloud (GCC) High-Umgebung verwenden.
In diesem Artikel wird beschrieben, wie Sie einen Bot für die Arbeit mit der Azure Government-Cloud und mit der Office 365 GCC High-Umgebung konfigurieren.
Voraussetzungen
- Ein Azure-Konto in der Azure Government Cloud.
- Um Teams zu erweitern, wird eine Azure Bot-Ressource in der Office 365 GCC High-Umgebung erstellt.
- Das C#- oder JavaScript-Botprojekt, das Sie konfigurieren möchten.
- Bot Framework SDK Version 4.14 oder höher.
Verwenden des Cloudadapters
Stellen Sie sicher, dass Ihr Bot den Cloudadapter oder einen Adapter verwendet, der vom Cloudadapter abgeleitet ist. Mit dem Cloudadapter können Sie Einstellungen für die Azure Government-Cloud und die Office 365 GCC High-Umgebung angeben.
Die ConfigurationBotFrameworkAuthentication
Klasse liest die Authentifizierungseinstellungen aus Ihrer Bot-Konfigurationsdatei.
Der Cloudadapter verwendet, diese Authentifizierungseinstellungen, wenn er erstellt wird.
Stellen Sie sicher, dass die ConfigureServices
Methode in derDatei Startup.cs diese Zeile enthält.
services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();
Konfigurieren für Azure Government
Die Azure Government-Cloud verwendet https://botframework.azure.us
als Kanaldienstendpunkt.
Für die meisten Kanäle reicht das Festlegen des Kanaldienstendpunkts aus.
Im nächsten Abschnitt finden Sie weitere Einstellungen, die erforderlich sind, um Microsoft Teams in der Office 365 GCC High-Umgebung zu unterstützen.
Fügen Sie der Datei appsettings.json die folgende Einstellung hinzu.
"ChannelService": "https://botframework.azure.us",
Konfigurieren für Office 365 GCC High
Für Office 365-Dienste sind zusätzliche Einstellungen erforderlich, um die Benutzerauthentifizierung ordnungsgemäß zu verarbeiten. Derzeit ist nur der Microsoft Teams-Kanal in der Office 365 GCC High-Umgebung verfügbar.
Fügen Sie der Datei appsettings.json die folgenden Einstellungen hinzu.
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://tokengcch.botframework.azure.us/",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Konfigurieren für DoD-Umgebung
Es gibt auch eine DoD-Umgebung, die die meisten (aber nicht alle) Einstellungen für die Office 365 GCC High-Umgebung verwendet. Verwenden Sie für die DoD-Umgebung die folgenden Einstellungen.
Fügen Sie der Datei appsettings.json die folgenden Einstellungen hinzu.
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://apiDoD.botframework.azure.us",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Benutzer-Authentifizierung zu Ihrem Bot hinzufügen
Ihr Bot kann verschiedene Identitätsanbieter verwenden, um im Namen eines Benutzers auf Ressourcen zuzugreifen, z. B. Microsoft Entra ID und viele andere OAuth-Anbieter.
Die Office 365 GCC High-Umgebung verwendet eine Umleitungs-URL, die sich von den für andere Umgebungen unterscheidet.
Wenn Sie Ihren Bot für die Authentifizierung in der Office 365 GCC High-Umgebung konfigurieren, verwenden Sie https://tokengcch.botframework.azure.us/.auth/web/redirect
als OAuth-Umleitungs-URL und führen Sie die Schritte zum Hinzufügen der Authentifizierung zu Ihrem Bot aus.
Weitere Informationen
Weitere Informationen zu Microsoft Azure Government und Office 365 Government High finden Sie unter:
Nächste Schritte
Mit diesen Schritten sollte Ihr Bot so konfiguriert sein, dass er erfolgreich in der Azure Government-Cloud und in der Office 365 GCC High-Umgebung funktioniert. Weitere nützliche Referenzen zu Bot Service in Azure Government.