Κοινή χρήση μέσω

Ρυθμίστε τις παραμέτρους της καθολικής σύνδεσης με το Microsoft Entra ID για παράγοντες στο Microsoft Teams

  • Άρθρο

Copilot Studio υποστηρίζει καθολική σύνδεση (SSO) για εκπροσώπους που δημοσιεύονται σε Microsoft Teams συνομιλίες 1:1, πράγμα που σημαίνει ότι οι παράγοντες μπορούν να συνδεθούν αυτόματα στους χρήστες με τα διαπιστευτήριά τους Microsoft Teams . Η SSO υποστηρίζεται μόνο όταν χρησιμοποιείτε Microsoft Entra ID. Άλλοι πάροχοι υπηρεσιών, όπως το Azure AD v1, δεν υποστηρίζουν το SSO στο Microsoft Teams.

Σημαντικό

Είναι δυνατό να χρησιμοποιήσετε SSO σε συνομιλίες Microsoft Teams και δεν απαιτείται μη αυτόματος έλεγχος ταυτότητας. Για να χρησιμοποιήσετε αυτήν τη μέθοδο για έναν παράγοντα που έχει δημοσιευτεί προηγουμένως, ρυθμίστε ξανά τις παραμέτρους του παράγοντα ώστε να χρησιμοποιεί τον έλεγχο ταυτότητας με Microsoft και, στη συνέχεια, δημοσιεύστε τον ξανά στο Microsoft Teams. Μπορεί να χρειαστούν λίγες ώρες μέχρι να τεθεί σε ισχύ αυτή η αλλαγή. Εάν ένας χρήστης βρίσκεται στη μέση μιας συνομιλίας και η αλλαγή δεν φαίνεται να έχει τεθεί σε ισχύ, στη συνομιλία, μπορεί να πληκτρολογήσει «Έναρξη από την αρχή» στη συνομιλία για να αναγκάσει τη συνομιλία να ξεκινήσει εκ νέου με την τελευταία έκδοση του παράγοντα. Αυτές οι αλλαγές είναι πλέον διαθέσιμες για συνομιλίες Teams 1:1 μεταξύ του χρήστη και του εκπρόσωπος. Δεν είναι ακόμη διαθέσιμες για ομαδικές συνομιλίες ή μηνύματα καναλιού.

Το SSO δεν υποστηρίζεται για παράγοντες ενσωματωμένα στο Dynamics 365 Customer Service .

Μην προχωρήσετε με το ακόλουθο έγγραφο, εκτός εάν είναι απαραίτητο. Εάν θέλετε να χρησιμοποιήσετε μη αυτόματο έλεγχο ταυτότητας για το εκπρόσωπος σας, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη με Microsoft Entra αναγνωριστικό.

Σημείωμα

Εάν χρησιμοποιείτε τον έλεγχο ταυτότητας SSO Teams με την επιλογή μη αυτόματου ελέγχου ταυτότητας και επίσης χρησιμοποιείτε τον παράγοντα σε προσαρμοσμένες τοποθεσίες Web ταυτόχρονα, πρέπει να αναπτύξετε την εφαρμογή Teams χρησιμοποιώντας τη δηλωτικό της εφαρμογής.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Λήψη δηλωτικού εφαρμογής Teams για ένα παράγοντα.

Άλλες ρυθμίσεις παραμέτρων, όπως οι επιλογές ελέγχου ταυτότητας δίπλα στο Μη αυτόματο ή μέσω της ανάπτυξης του Teams με ένα κλικ Copilot Studio, δεν θα λειτουργούν.

Προαπαιτούμενα

Ρύθμιση παραμέτρων καταχώρησης εφαρμογής

Πριν ρυθμίσετε τις παραμέτρους του SSO για το Teams, πρέπει να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας χρήστη με Microsoft Entra ID. Αυτή η διαδικασία δημιουργεί μια καταχώρηση εφαρμογής που απαιτείται για τη ρύθμιση του SSO.

  1. Δημιουργία εγγραφής εφαρμογής. Ακολουθήστε τις οδηγίες στην ενότητα Διαμόρφωση ελέγχου ταυτότητας χρήστη με Microsoft Entra ID.

  2. Προσθέστε τη διεύθυνση URL ανακατεύθυνσης.

  3. Δημιουργία μυστικού προγράμματος-πελάτη.

  4. Ρύθμιση παραμέτρων μη αυτόματου ελέγχου ταυτότητας.

Εντοπισμός του αναγνωριστικού της εφαρμογής του καναλιού Microsoft Teams

  1. Στο Copilot Studio, ανοίξτε το παράγοντα για το οποίο θέλετε να ρυθμίσετε το SSO.

  2. Κάτω από τις ρυθμίσεις για το εκπρόσωπος, επιλέξτε Κανάλια. Επιλέξτε το πλακίδιο Microsoft Teams.

  3. Εάν το Microsoft Teams κανάλι δεν είναι ακόμα συνδεδεμένο στο εκπρόσωπος σας, επιλέξτε Ενεργοποίηση ομάδων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σύνδεση εκπρόσωπος στο Microsoft Teams κανάλι.

  4. Επιλέξτε Επεξεργασία λεπτομερειών, αναπτύξτε το στοιχείο Περισσότερα και, στη συνέχεια, επιλέξτε Αντιγραφή δίπλα στο πεδίο Αναγνωριστικό εφαρμογής.

Προσθήκη του αναγνωριστικού της εφαρμογής του καναλιού Microsoft Teams στην καταχώρηση της εφαρμογής σας

  1. Μετάβαση στην πύλη Azure. Ανοίξτε την καταχώρηση της εφαρμογής για την καταχώρηση εφαρμογής που δημιουργήσατε όταν ρυθμίσατε την επαλήθευση χρήστη για το παράγοντα.

  2. Στο πλαϊνό τμήμα παραθύρου επιλέξτε Έκθεση API. Επιλέξτε Ορισμός για το URI αναγνωριστικού εφαρμογής.

    Στιγμιότυπο οθόνης της θέσης του κουμπιού Ορισμός για το URI αναγνωριστικού εφαρμογής.

  3. Πληκτρολογήστε api://botid-{teamsbotid} και αντικαταστήστε το {teamsbotid}με το αναγνωριστικό της εφαρμογής καναλιού Teams που βρήκατε νωρίτερα.

    Στιγμιότυπο οθόνης ενός σωστά μορφοποιημένου URI που έχει εισαχθεί στο πλαίσιο URI αναγνωριστικού εφαρμογής.

  4. ΕπιλέξτεΑποθήκευση.

Οι εφαρμογές είναι εξουσιοδοτημένες να καλούν API όταν τους εκχωρούνται δικαιώματα από χρήστες/διαχειριστές ως μέρος της διαδικασίας συγκατάθεσης. Για να μάθετε περισσότερα σχετικά με τη συγκατάθεσή σας, ανατρέξτε στο θέμα Δικαιώματα και συναίνεση στην πλατφόρμα ταυτότητας της Microsoft.

Εάν η επιλογή συγκατάθεσης διαχειριστή είναι διαθέσιμη, πρέπει να παραχωρήσετε συγκατάθεση:

  1. Στην πύλη Azure στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στα Δικαιώματα API.

  2. Επιλέξτε Εκχώρηση συναίνεσης διαχειριστή για <το όνομα του μισθωτή σας> και μετά επιλέξτε Ναι.

Σημαντικό

Για να αποφύγετε τη συγκατάθεση των χρηστών για κάθε εφαρμογή, κάποιος στον οποίο έχει εκχωρηθεί τουλάχιστον ο ρόλος Διαχειριστής εφαρμογών ή Διαχειριστής εφαρμογών cloud μπορεί να χορηγήσει συγκατάθεση σε όλη την έκταση της μίσθωσης για τις εγγραφές των εφαρμογών σας.

Προσθήκη δικαιωμάτων API

  1. Στην πύλη Azure στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στα Δικαιώματα API.

  2. Επιλέξτε Προσθήκη δικαιώματος και επιλέξτε Microsoft Graph.

  3. Επιλέξτε Δικαιώματα με ανάθεση. Εμφανίζεται μια λίστα δικαιωμάτων.

  4. Ανάπτυξη δικαιωμάτων OpenId.

  5. Επιλέξτε openid και προφίλ.

  6. Επιλέξτε Προσθήκη δικαιωμάτων.

    Στιγμιότυπο οθόνης του openid και των δικαιωμάτων προφίλ που είναι ενεργοποιημένα.

Ορισμός προσαρμοσμένου πεδίου για το παράγοντά σας

  1. Στην πύλη Azure στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στα Έκθεση ενός API.

  2. Επιλέξτε Προσθήκη πεδίου.

    Στιγμιότυπο οθόνης του κουμπιού Προσθήκη πεδίου επισημασμένου.

  3. Ορίστε τις ακόλουθες ιδιότητες:

    Ιδιότητα Τιμή
    Όνομα πεδίου Εισαγάγετε Test.Read
    Ποιος μπορεί να συναινέσει; Επιλέξτε Διαχειριστές και χρήστες
    Εμφανιζόμενο όνομα συναίνεσης διαχειριστή Εισαγάγετε Test.Read
    Περιγραφή συναίνεσης διαχειριστή Εισαγάγετε Allows the app to sign the user in.
    Στάδιο Επιλέξτε Ενεργοποιήθηκε

    Σημείωμα

    Το όνομα πεδίου Test.Read είναι μια τιμή κράτησης θέσης και πρέπει να αντικατασταθεί από ένα όνομα που είναι λογικό στο περιβάλλον σας.

  4. Επιλέξτε Προσθήκη πεδίου.

Προσθήκη αναγνωριστικών προγράμματος-πελάτη Microsoft Teams

Σημαντικό

Στα παρακάτω βήματα, οι τιμές που παρέχονται για τα αναγνωριστικά προγραμμάτων-πελατών Microsoft Teams θα πρέπει να χρησιμοποιούνται κυριολεκτικά, επειδή είναι ίδιες για όλους τους μισθωτές.

  1. Στην πύλη Azure στη λεπίδα καταχώρησης εφαρμογών, μεταβείτε στην Εμφάνιση ενός API και επιλέξτε Προσθήκη εφαρμογής πελάτη.

    Στιγμιότυπο οθόνης του κουμπιού Προσθήκη εφαρμογής προγράμματος-πελάτη επισημασμένου.

  2. Στο πεδίο Αναγνωριστικό προγράμματος-πελάτη, εισαγάγετε το αναγνωριστικό προγράμματος-πελάτη για Microsoft Teams κινητής συσκευής/επιφάνειας εργασίας, το οποίο είναι 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Επιλέξτε το πλαίσιο ελέγχου για το πεδίο που δημιουργήσατε νωρίτερα.

    Στιγμιότυπο οθόνης του αναγνωριστικού προγράμματος-πελάτη που έχετε εισαγάγει στο τμήμα παραθύρου εφαρμογής Προσθήκη προγράμματος-πελάτη.

  3. Επιλέξτε Προσθήκη εφαρμογής.

  4. Επαναλάβετε τα προηγούμενα βήματα, αλλά, για το Αναγνωριστικό προγράμματος-πελάτη, εισαγάγετε το αναγνωριστικό προγράμματος-πελάτη για το Microsoft Teams στον ιστό, το οποίο είναι 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Επιβεβαιώστε ότι η σελίδα Εμφάνιση ενός API παραθέτει τα αναγνωριστικά του προγράμματος-πελάτη Microsoft Teams.

Συνοψίζοντας, τα δύο αναγνωριστικά προγράμματος-πελάτη Microsoft Teams που προστίθενται στη σελίδα Έκθεση API είναι τα εξής:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Προσθέστε τη διεύθυνση URL ανταλλαγής διακριτικών στις ρυθμίσεις ελέγχου ταυτότητας του παράγοντα σας

Για να ενημερώσετε τις ρυθμίσεις ελέγχου ταυτότητας Microsoft Entra ID στο Copilot Studio, πρέπει να προσθέσετε τη διεύθυνση URL ανταλλαγής διακριτικών για να επιτρέψετε στο Microsoft Teams και το Copilot Studio να μοιράζονται πληροφορίες.

  1. Στην πύλη Azure στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στα Έκθεση ενός API.

  2. Στην περιοχή Πεδία, επιλέξτε το εικονίδιο Αντιγραφή στο πρόχειρο.

  3. Στο Copilot Studio, κάτω από τις ρυθμίσεις για το παράγοντα, επιλέξτε Ασφάλεια και, στη συνέχεια, επιλέξτε το πλακίδιο Έλεγχος ταυτότητας.

  4. Για τη διεύθυνση URL ανταλλαγής διακριτικού (απαιτείται για το SSO),επικολλήστε το πεδίο που αντιγράψατε νωρίτερα.

  5. Επιλέξτε Αποθήκευση.

    Στιγμιότυπο οθόνης για το πού πρέπει να επικολλήσετε τη διεύθυνση URL ανταλλαγής διακριτικών στο Copilot Studio.

Προσθήκη SSO στο κανάλι Microsoft Teams του παράγοντα

  1. Στο Copilot Studio, κάτω από τις ρυθμίσεις για το παράγοντα, επιλέξτε Κανάλια.

  2. Επιλέξτε το πλακίδιο Microsoft Teams.

  3. Επιλέξτε Επεξεργασία λεπτομερειών και αναπτύξτε την επιλογή Περισσότερα.

  4. Για Αναγνωριστικό πελάτη της εφαρμογής AAD εισαγάγετε το Αναγνωριστικό εφαρμογής (πελάτη) από τη σελίδα καταχώρισης εφαρμογής.

    Για να αποκτήσετε αυτήν την τιμή, ανοίξτε την πύλη Azure. Στη συνέχεια, στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στην Επισκόπηση. Αντιγράψτε την τιμή στο πλαίσιο Αναγνωριστικό εφαρμογής (προγράμματος-πελάτη).

  5. Για URI πόρου, εισαγάγετε το URI αναγνωριστικού εφαρμογής από την καταχώρηση της εφαρμογής σας.

    Για να αποκτήσετε αυτήν την τιμή, ανοίξτε την πύλη Azure. Στη συνέχεια, στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στην Έκθεση ενός API. Αντιγράψτε την τιμή στο πλαίσιο URI αναγνωριστικού εφαρμογής.

    Στιγμιότυπο οθόνης για το πού να επικολλήσετε το URI αναγνωριστικού εφαρμογής στο κανάλι του Teams του Copilot Studio.

  6. Επιλέξτε Αποθήκευση και, στη συνέχεια, Κλείσιμο.

  7. Δημοσιεύστε το παράγοντα ξανά για να κάνετε τις τελευταίες αλλαγές διαθέσιμες στους πελάτες σας.

  8. Επιλέξτε Άνοιγμα του παράγοντα στο Teams για να ξεκινήσετε μια νέα συνομιλία με το παράγοντα σας στο Microsoft Teams και να επαληθεύσετε εάν σας συνδέει αυτόματα.

Γνωστά προβλήματα

Εάν δημοσιεύσατε για πρώτη φορά το παράγοντα σας χρησιμοποιώντας μη αυτόματο έλεγχο ταυτότητας χωρίς SSO του Teams, το παράγοντα στο Teams θα ζητά συνεχώς από τους χρήστες να συνδεθούν.