次の方法で共有

Microsoft Teams のコパイロット用に Microsoft Entra ID でシングル サインオンを構成する

  • [アーティクル]

Copilot Studio 1:1チャットに公開されたコパイロットのシングル サインオン (SSO) をサポートしているため、コパイロットは自分の資格情報を使用してユーザーを自動的にログインできます。 Microsoft Teams Microsoft Teams SSOは Microsoft Entra IDを使用する場合にのみサポートされます。 Azure AD v1などの他のサービス プロバイダーは、SSOをサポートしていません Microsoft Teams。

重要

チャットでSSOを使用すれば、手動認証が不要になります。 Microsoft Teams 以前に公開されたコパイロットにこのメソッドを使用するには、コパイロットを再構成して Microsoftによる認証 を使用し、再度 Microsoft Teams に公開します。 この変更が有効になるまでに数時間かかる場合があります。 ユーザーが会話の途中で変更が有効になっていないように見える場合は、チャットに「やり直す」と入力して、最新バージョンのCopilotで会話を強制的に再開することができます。 これらの変更は、ユーザーと副操縦士間のTeams 1:1チャットで利用できるようになりました。 グループチャットやチャンネルメッセージではまだ利用できません。

SSOは、Dynamics 365顧客サービス と統合されたコパイロットではサポートされていません

必要がない限り、次の文書に進まないでください。 副操縦士に手動認証を使用する場合は、「 IDを使用してユーザー認証を構成する Microsoft Entra 」を参照してください。

注意

手動認証オプションで Teams SSO 認証を使用し、同時にカスタム Web サイトでコパイロットも使用している場合は、アプリ マニフェストを使用して Teams アプリを展開する必要があります。

詳細については、コパイロットの Teams アプリ マニフェストをダウンロードする を参照してください。

手動以外の認証オプションや、 Copilot Studio ワンクリックを使用したTeams展開などの他の構成は機能しません。

前提条件

アプリの登録を構成する

TeamsのSSOを構成する前に、 Microsoft Entra IDを使用してユーザー認証を構成する必要があります。 このプロセスにより、SSOの設定に必要なアプリ登録が作成されます。

  1. アプリの登録を作成します。 「Microsoft Entra ID を使用してユーザー認証を構成する」の手順を参照してください。

  2. リダイレクト URL を追加します。

  3. クライアント シークレットを生成します。

  4. 手動認証を構成します。

自分の Microsoft Teams チャネル アプリ ID を見つける

  1. Copilot Studioで、SSOを構成するCopilotを開きます。

  2. コパイロットの設定で、チャネル を選択します。 Microsoft Teams タイルを選択します。

  3. Microsoft Teams チャネルがまだ副操縦士に接続されていない場合は、選択 Teamsをオンにしてください。 詳細については、 接続 チャンネル Microsoft Teams の副操縦士をご覧ください

  4. 選択 詳細を編集し、 詳細を展開し、 アプリID フィールドの横にある 選択 コピー をクリックします。

    [コピー] ボタンが強調表示された、Teamsチャネルの詳細のスクリーンショット。

Microsoft Teams チャネル アプリ ID をアプリの登録に追加する

  1. Azure portal に移動します。 コパイロットに対してユーザー認証を構成する時は、作成したいアプリの登録のアプリ登録ブレードを開きます。

  2. サイド ペインでAPI を公開するを選択します。 アプリケーション ID URI には 設定 を選択します。

    アプリケーション ID URIの [設定] ボタンの場所のスクリーンショット。

  3. 「api://botid-{teamsbotid}」と入力し、「{teamsbotid}」を、先ほど確認した Teamsチャネル アプリID に置き換えます。 この例では、 アプリケーションID URI は「api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d」に設定されます。

    [アプリケーション ID URI] ボックスに入力された正しい形式の URI のスクリーンショット。

  4. 保存 を選択します。

アプリケーションは、同意プロセスの一環としてユーザー/管理者によって権限が付与されると、APIを呼び出すことが許可されます。 同意の詳細については、Microsoft ID プラットフォームでのアクセス許可と同意を参照してください。

管理者の同意オプションが利用可能な場合は、同意を与える必要があります。

  1. Azure portal のアプリ登録ブレードで、API アクセス許可に移動します。

  2. <テナント名>に管理者の承認を付与するを選択してから、はいを選択します。

    [管理者の同意を許可] ボタンが強調表示されたスクリーンショット。

チップ

ユーザーが各アプリケーションに同意する必要を回避するために、グローバル 管理者、アプリケーション 管理者、またはクラウド アプリケーション 管理者 は、アプリケーションの登録に対して テナント全体の同意を付与 できます。

API アクセス許可を追加する

  1. Azure portal のアプリ登録ブレードで、API アクセス許可に移動します。

  2. アクセス許可の追加を選択して、Microsoft Graphを選択します。

  3. 委任されたアクセス許可 を選択します。 権限のリストが表示されます。

  4. OpenId権限を展開します。

  5. 選択 openidプロファイル

  6. アクセス許可の追加 を選択します。

    openid と profile のアクセス許可がオンになっているスクリーンショット。

コパイロットのカスタム スコープを定義する

  1. Azure portal のアプリ登録ブレードで、API を公開するに移動します。

  2. スコープの追加 を選択します。

    [スコープの追加] ボタンが強調表示されたスクリーンショット。

  3. 次のようにプロパティを設定します。

    Property 価値
    スコープ名 「Test.Read」と入力
    同意できるユーザー 管理者とユーザー を選択します
    管理者の同意の表示名 「Test.Read」と入力
    管理者の同意の説明 「アプリがユーザーをサインインできるようにする」と入力します。
    状態 有効を選択します

    注意

    スコープ名「Test.Read」はプレースホルダー値であり、環境 で意味のある名前に置き換える必要があります。

  4. スコープの追加を選択します。

Microsoft Teams クライアント ID の追加

重要

次の手順で、Microsoft Teams クライアント ID に提供された値は、すべてのテナントで同じであるため、そのまま使用する必要があります。

  1. アプリ登録ブレードの Azure portal で、API を公開するに移動して、クライアント アプリケーションの追加を選択します。

    [クライアント アプリケーションの追加] ボタンが強調表示されたスクリーンショット。

  2. クライアントID フィールドに、 Microsoft Teams mobile/デスクトップ のクライアントID (「1fec8e78-bce4-4aaf-ab1b-5451cc387264」) を入力します。 以前作成したスコープのチェックボックスを選択します。

    [クライアント アプリケーションの追加] ウィンドウに入力されたクライアント ID のスクリーンショット。

  3. アプリケーションの追加を選択します。

  4. 前の手順を繰り返しますが、 クライアントID には、 Microsoft Teams Web上のクライアントID「5e3ce6c0-2b1f-4285-8d4b-75ee78787346」を入力します。

  5. API を公開するページに Microsoft Teams クライアント アプリ ID がリストされることを確認します。

    Microsoft Teams クライアント ID が正しくリストされている [API を公開する] ページのスクリーンショット。

要約すると、「APIの公開」ページに追加された2つのクライアントIDは次のとおりです。 Microsoft Teams

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

コパイロットの認証設定にトークン交換URLを追加します

Microsoft Entra ID認証設定を Copilot Studio更新するには、 Microsoft Teams トークン交換URLを追加して、 Copilot Studio 共有 情報を許可する必要があります。

  1. Azure portal のアプリ登録ブレードで、API を公開するに移動します。

  2. スコープの下で、 クリップボードにコピー アイコンを選択します。

  3. Copilot Studioの副操縦士の設定で、選択 セキュリティ を選択し、次に 選択 認証 タイルを選択します。

  4. トークンの交換 URL (SSO に必要)に、先ほどコピーしたスコープを貼り付けます。

  5. 保存 を選びます。

    トークン交換URLを貼り付ける場所のスクリーンショット Copilot Studio。

コパイロットの Microsoft Teams チャネルに SSO を追加する

  1. Copilot Studio のコパイロットの設定で、チャネル を選択します。

  2. Microsoft Teams タイルを選択します。

  3. 詳細の編集を選択して詳細表示を展開します。

  4. AAD アプリケーションのクライアント IDに、アプリの登録からアプリケーション (クライアント) ID を入力します。

    この値を取得するには、Azure portal を開きます。 次に、アプリ登録ブレードで概要に移動します。 アプリケーション (クライアント) ID ボックスで値をコピーします。

    Azure portal でアプリケーション (クライアント) IDを見つける場所のスクリーンショット。

  5. リソース URI に、アプリの登録からアプリケーション ID URIを入力します。

    この値を取得するには、Azure portal を開きます。 次に、アプリ登録ブレードでAPI を公開するに移動します。 アプリケーション ID URI ボックスで値をコピーします。

    Azure portal でアプリケーション ID URI を見つける場所のスクリーンショット。

  6. 保存閉じるの順に選択します。

    Copilot StudioのTeamsチャネルでアプリケーションID URIを貼り付ける場所のスクリーンショット。

  7. 最新の変更を顧客に提供するために、コパイロットを再度公開します。

  8. 選択 Teamsで副操縦士を開き、 Microsoft Teams Teamsで副操縦士と新しい会話を開始し、自動的にサインインするかどうかを確認します。

既知の問題

Teams SSOを使用せずに手動認証を使用してコパイロットを初めて公開した場合、Teamsのコパイロットはユーザーにログインを継続的に要求します。