Configurare bot Bot Framework per i clienti del governo degli Stati Uniti
Questo articolo è destinato ai clienti del governo degli Stati Uniti che distribuiscono Bot Framework e bot di Azure per intelligenza artificiale servizio Bot nel cloud di Microsoft Azure per enti pubblici.
Suggerimento
I bot in Azure per enti pubblici che si connettono a Microsoft Teams devono usare l'ambiente Microsoft Office 365 Government Community Cloud (GCC) High.
Questo articolo descrive come configurare un bot per l'uso con il cloud Azure per enti pubblici e con l'ambiente Office 365 GCC High.
Prerequisiti
- Un account nel cloud Azure per enti pubblici.
- Per estendere Teams, una risorsa di Azure Bot creata nell'ambiente Office 365 GCC High.
- Progetto bot C# o JavaScript da configurare.
- Bot Framework SDK versione 4.14 o successiva.
Usare l'adattatore cloud
Assicurarsi che il bot usi l'adattatore cloud o un adattatore che deriva dall'adattatore cloud. L'adattatore cloud consente di specificare impostazioni specifiche per il cloud Azure per enti pubblici e l'ambiente Office 365 GCC High.
La ConfigurationBotFrameworkAuthentication classe legge le impostazioni di autenticazione dal file di configurazione del bot.
L'adattatore cloud, al momento della creazione, userà queste impostazioni di autenticazione.
Assicurarsi che il ConfigureServices metodo nel file Startup.cs contenga questa riga.
services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();
Configurare per Azure per enti pubblici
Il cloud Azure per enti pubblici usa https://botframework.azure.us per l'endpoint del servizio del canale.
Per la maggior parte dei canali, l'impostazione dell'endpoint del servizio di canale è sufficiente.
Vedere la sezione successiva per altre impostazioni necessarie per supportare Microsoft Teams nell'ambiente Office 365 GCC High.
Aggiungere l'impostazione seguente al file appsettings.json .
"ChannelService": "https://botframework.azure.us",
Configurare per Office 365 GCC High
Per i servizi di Office 365, sono necessarie impostazioni aggiuntive per gestire correttamente l'autenticazione utente. Attualmente, solo il canale di Microsoft Teams è disponibile nell'ambiente Office 365 GCC High.
Aggiungere le impostazioni seguenti al file appsettings.json .
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://tokengcch.botframework.azure.us/",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Configurare per l'ambiente DoD
Esiste anche un ambiente DoD che condivide la maggior parte delle impostazioni (ma non tutte) con l'ambiente Office 365 GCC High. Per l'ambiente DoD usare le impostazioni seguenti.
Aggiungere le impostazioni seguenti al file appsettings.json .
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://apiDoD.botframework.azure.us",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Aggiungere l'autenticazione utente al bot
Il bot può usare vari provider di identità per accedere alle risorse per conto di un utente, ad esempio Microsoft Entra ID e molti altri provider OAuth.
L'ambiente Office 365 GCC High usa un URL di reindirizzamento diverso da quello usato per altri ambienti.
Quando si configura il bot per l'autenticazione all'interno dell'ambiente Office 365 GCC High, usare https://tokengcch.botframework.azure.us/.auth/web/redirect come URL di reindirizzamento OAuth e seguire la procedura descritta in come aggiungere l'autenticazione al bot.
Informazioni aggiuntive
Per altre informazioni su Microsoft Azure per enti pubblici e Office 365 Government High, vedere:
Passaggi successivi
Con questi passaggi il bot deve essere configurato per funzionare correttamente nel cloud Azure per enti pubblici e nell'ambiente Office 365 GCC High. Altri riferimenti utili relativi alle servizio Bot in Azure per enti pubblici.
- Esercitazione: Distribuire un bot di base usando Azure AI servizio Bot
- Aggiungere l'autenticazione a un bot in Bot Framework SDK
- Connessione un bot da chat Web in Bot Framework SDK
- Autenticare le richieste con l'API bot Connessione or
- Conformità nell'servizio Bot di intelligenza artificiale di Azure
- Documentazione di Azure per enti pubblici