Jaa

Määritä kertakirjautuminen tunnuksella Microsoft Entra asiakaspalvelijoille Microsoft Teams

  • Artikkeli

Copilot Studio tukee kertakirjautumista (SSO) asiakaspalvelijoille, jotka on julkaistu 1:1-keskusteluihin Microsoft Teams , mikä tarkoittaa, että asiakaspalvelijat voivat kirjata käyttäjät automaattisesti sisään heidän tunnistetiedoillaan Microsoft Teams . SSO:ta tuetaan vain Microsoft Entra ID:tä käytettäessä. Muut palveluntarjoajat, kuten Azure AD v1, eivät tue kertakirjautumista Microsoft Teamsissa.

Tärkeää

Microsoft Teams -keskusteluissa voi käyttää kertakirjautumista, eikä manuaalista todennusta tarvita. Jos haluat käyttää tätä menetelmää aiemmin julkaistussa asiakaspalvelija:ssä, määritä asiakaspalvelija uudelleen käyttämään todennusta Microsoft :lla ja julkaise se sitten uudelleen Microsoft Teams. Tämän muutoksen voimaantulo voi kestää muutaman tunnin. Jos käyttäjä on keskellä keskustelua eikä muutos näytä tulleen voimaan, hän voi kirjoittaa keskusteluun "aloita alusta" pakottaakseen keskustelun käynnistymään uudelleen asiakaspalvelija-merkin uusimmalla versiolla. Nämä muutokset ovat nyt käytettävissä Teams 1:1 -keskusteluissa käyttäjän ja asiakaspalvelija välillä. Ne eivät ole vielä käytettävissä ryhmäkeskusteluissa ja kanavaviesteissä.

SSO:ta ei tueta agenteille, jotka on integroituDynamics 365 asiakaspalvelu.

Älä jatka seuraavan asiakirjan kanssa, ellei se ole välttämätöntä. Jos haluat käyttää manuaalista todennusta asiakaspalvelija:ssä, katso Käyttäjätodennuksen määrittäminen tunnuksella Microsoft Entra .

Muistiinpano

Jos käytät Teamsin kertakirjautumistodennusta manuaalisen todennuksen kanssa ja käytät asiakaspalvelija-merkkiä mukautetuissa sivustoissa samanaikaisesti, sinun on otettava Teams-sovellus käyttöön sovelluksen luettelotiedoston avulla.

Lisätietoja on kohdassa Lataa Teams-sovelluksen luettelotiedosto asiakaspalvelija.

Muut määritykset, kuten muut todennusvaihtoehdot kuin Manuaalinen, eivät toimi, ei myöskään Teams-käyttöönotto Copilot Studion yhdellä napsautuksella.

edellytykset

Sovelluksen rekisteröinnin määrittäminen

Ennen SSO:n määrittämistä Teamsille sinun on määritettävä käyttäjän todennus Microsoft Entra ID:n avulla. Tämä prosessi luo sovelluksen rekisteröinnin, joka vaaditaan kertakirjautumisen määrittämiseen.

  1. Luo sovelluksen rekisteröinti. Lisätietoja on kohdassa Käyttäjän todennuksen määrittäminen Microsoft Entra ID:n avulla.

  2. Lisää uudelleenohjauksen URL-osoite.

  3. Luo asiakassalaisuus.

  4. Määritä manuaalinen todennus.

Microsoft Teams -kanavan sovelluksen tunnuksen löytäminen

  1. Avaa Copilot Studio asiakaspalvelija, jolle haluat määrittää kertakirjautumisen.

  2. Valitse asiakaspalvelija-kohdan asetuksista Kanavat. Valitse Microsoft Teams -ruutu.

  3. Jos kanavaa Microsoft Teams ei ole vielä yhdistetty asiakaspalvelija-tunnisteeseesi, valitse Ota Teams käyttöön. Lisätietoja on kohdassa asiakaspalvelija-merkin yhdistäminen kanavaan Microsoft Teams .

  4. Valitse Muokkaa tietoja, laajenna Lisää ja valitse sitten Kopioi Sovellustunnus-kentän vierestä.

Microsoft Teams -kanavan sovellustunnuksen lisääminen sovelluksen rekisteröintiin

  1. Siirry Azure-portaaliin. Avaa sovelluksen rekisteröintikortti, kun loit määrittäessäsi käyttäjän todennuksen asiakaspalvelija-tunnisteelle.

  2. Valitse sivupaneelista Näytä ohjelmointirajapinta. Valitse Sovellustunnuksen URI-osoite -kohdassa Määritä.

    Näyttökuva sovellustunnuksen URI-osoitteen Määritä-painikkeen sijainnista.

  3. Syötä api://botid-{teamsbotid} ja korvaa {teamsbotid} Teams-kanavan sovellustunnuksella, jonka löysit aiemmin.

    Näyttökuva oikein muotoillusta URI-osoitteesta, joka on syötetty Sovellustunnuksen URI -kenttään.

  4. Valitse Tallenna.

Sovelluksilla on oikeus kutsua ohjelmointirajapintoja, kun käyttäjät/järjestelmänvalvojat ovat myöntäneet niille käyttöoikeudet osana suostumusprosessia. Lisätietoja suostumuksesta on kohdassaa Oikeudet ja suostumus Microsoftin käyttäjätietoympäristössä.

Jos järjestelmänvalvojan suostumus on käytettävissä, sinun on annettava suostumus:

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Ohjelmointirajapinnan käyttöoikeudet.

  2. Valitse Myönnä järjestelmänvalvojan suostumus <vuokraajasi nimelle> ja sitten Kyllä.

Vihje

Jotta käyttäjien ei tarvitsisi suostua jokaiseen sovellukseen, yleisen järjestelmänvalvojan, sovelluksen järjestelmänvalvojan tai pilvisovelluksen järjestelmänvalvojan on myönnettävä vuokraajanlaajuinen suostumus sovellusrekisteröinneillesi.

Lisää ohjelmointirajapintaoikeuksia

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Ohjelmointirajapinnan käyttöoikeudet.

  2. Valitse Lisää käyttöoikeus ja valitse Microsoft Graph.

  3. Valitse Delegoidut käyttöoikeudet. Näkyviin tulee oikeusluettelo.

  4. Laajenna OpenID-oikeudet.

  5. Valitse openid ja profile.

  6. Valitse Lisää käyttöoikeudet.

    Näyttökuva käyttöön otetuista openid- ja profile-käyttöoikeuksista.

Määritä mukautettu vaikutusalue asiakaspalvelija

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta.

  2. Valitse Lisää vaikutusalue.

    Näyttökuva Lisää vaikutusalue -painikkeesta korostettuna.

  3. Määritä seuraavat ominaisuudet:

    Ominaisuus Arvo
    Vaikutusalueen nimi Anna Test.Read
    Kuka voi antaa suostumuksen? Valitse Järjestelmänvalvojat ja käyttäjät
    Järjestelmänvalvojan suostumuksen näyttönimi Anna Test.Read
    Järjestelmänvalvojan suostumuksen kuvaus Anna Allows the app to sign the user in.
    Vaihe Valitse Käytössä

    Huomautus

    Vaikutusalueen nimi Test.Read on paikkamerkkiarvo, ja se tulisi korvata ympäristöllesi sopivalla nimellä.

  4. Valitse Lisää vaikutusalue.

Microsoft Teams -asiakastunnusten lisääminen

Tärkeää

Seuraavissa vaiheissa Microsoft Teams -asiakastunnuksille annettuja arvoja tulisi käyttää kirjaimellisesti, koska ne ovat samoja kaikissa vuokraajissa.

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta ja valitse Lisää asiakassovellus.

    Näyttökuva Lisää asiakassovellus -painikkeesta korostettuna.

  2. Syötä Asiakastunnus-kenttään Microsoft Teams -mobiili-/työpöytäsovelluksen asiakastunnus, joka on 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Valitse aiemmin luomasi käyttöalueen valintaruutu.

    Näyttökuva Lisää asiakassovellus -ruutuun syötetystä asiakastunnuksesta.

  3. Valitse Lisää sovellus.

  4. Toista edelliset vaiheet, mutta kirjoita Asiakkaan tunnus -kohtaan Microsoft Teamsin verkkoversion asiakastunnus, joka on 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Varmista, että Microsoft Teams -asiakassovellusten tunnukset näytetään Näytä ohjelmointirajapinta -sivulla.

Yhteenvetona voidaan todeta, että API:n paljastaminen -sivulle lisätyt kaksi Microsoft Teams -asiakastunnusta ovat seuraavat:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Tunnuksenvaihdon URL-osoitteen lisääminen asiakaspalvelija:n todennusasetuksiin

Jos haluat päivittää Microsoft Entra ID:n todennusasetukset Copilot Studiossa, lisää tunnuksen vaihdon URL-osoite. Tällöin Microsoft Teams ja Copilot Studio voivat jakaa tietoja.

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta.

  2. Valitse Vaikutusalueet-kohdassa Kopioi leikepöydälle -kuvake.

  3. Valitse Copilot Studio asiakaspalvelija-asetuksen asetuksista Suojaus ja valitse sitten Todennus-ruutu .

  4. Liitä Tunnuksen vaihdon URL-osoite (vaaditaan kertakirjautumisessa) -kenttään aiemmin kopioimasi vaikutusalue.

  5. Valitse Tallenna.

    Näyttökuva siitä, mihin tunnuksen vaihdon URL-osoite liitetään Copilot Studiossa.

SSO:n lisääminen asiakaspalvelija-kanavallesi Microsoft Teams

  1. Valitse Copilot Studio asiakaspalvelija-kohdan asetuksista Kanavat.

  2. Valitse Microsoft Teams -ruutu.

  3. Valitse Muokkaa tietoja ja laajenna Lisää.

  4. Syötä AAD-sovelluksen asiakasohjelman tunnus -kenttään sovellusrekisteröinnin Sovelluksen (asiakasohjelman) tunnus.

    Saat tämän arvon avaamalla Azure-portaalin. Siirry sitten sovelluksen rekisteröinnin ikkunasta kohtaan Yleiskatsaus. Kopioi Sovelluksen (asiakasohjelman) tunnus-kentän arvo.

  5. Syötä Resurssin URI -kenttään sovellusrekisteröinnin Sovellustunnuksen URI.

    Saat tämän arvon avaamalla Azure-portaalin. Siirry sitten sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta. Kopioi Sovellustunnuksen URL-kentän arvo.

    Näyttökuva siitä, mihin sovellustunnuksen URI liitetään Copilot Studion Teams-kanavassa.

  6. Valitse Tallenna ja sitten Sulje.

  7. Julkaise asiakaspalvelija uudelleen, jotta uusimmat muutokset ovat asiakkaidesi käytettävissä.

  8. Valitse Avaa asiakaspalvelija Teamsissa, jos haluat aloittaa uuden keskustelun asiakaspalvelija kanssa Microsoft Teams ja tarkistaa, kirjaako se sinut automaattisesti sisään.

Tunnetut ongelmat

Jos julkaisit asiakaspalvelija ensimmäisen kerran käyttämällä manuaalista todennusta ilman Teamsin kertakirjautumista, Teamsin asiakaspalvelija kehottaa käyttäjiä jatkuvasti kirjautumaan sisään.