Delen via

Eenmalige aanmelding configureren met Microsoft Entra ID voor agenten in Microsoft Teams

  • Artikel

Copilot Studio ondersteunt single sign-on (SSO) voor agenten die zijn gepubliceerd voor Microsoft Teams 1:1-chats, wat betekent dat agenten gebruikers automatisch kunnen aanmelden met hun Microsoft Teams inloggegevens. SSO wordt alleen ondersteund bij gebruik van Microsoft Entra ID. Andere serviceproviders, zoals Azure AD v1, ondersteunen geen SSO in Microsoft Teams.

Belangrijk

Het is nu mogelijk om SSO in Microsoft Teams-chats te gebruiken, zonder dat handmatige verificatie vereist is. Als u deze methode wilt gebruiken voor een eerder gepubliceerde agent, configureert u de agent opnieuw voor Verifiëren met Microsoft en publiceert u deze vervolgens opnieuw naar Microsoft Teams. Het kan enkele uren duren voordat deze wijziging van kracht wordt. Als een gebruiker midden in een gesprek zit en de wijziging lijkt niet te zijn doorgevoerd, kan hij of zij 'opnieuw beginnen' in de chat typen om het gesprek te forceren opnieuw te beginnen met de nieuwste versie van de agent. Deze wijzigingen zijn nu beschikbaar voor 1:1-chats in Teams tussen de gebruiker en de agent. Ze zijn nog niet beschikbaar voor groepschats of kanaalberichten.

SSO wordt niet ondersteund voor agent die zijn geïntegreerd met Dynamics 365 Customer Service.

Ga niet verder met het document, tenzij dit echt nodig is. Als u handmatige verificatie wilt gebruiken voor uw agent, raadpleegt u gebruikersverificatie configureren met Microsoft Entra ID.

Notitie

Als u Teams SSO-verificatie gebruikt met de optie voor handmatige verificatie en tegelijkertijd agent op aangepaste websites gebruikt, moet u de Teams-app implementeren met behulp van het app-manifest.

Voor meer informatie, zie Download het Teams-app-manifest voor een agent.

Andere configuraties, zoals authenticatieopties naast Handmatig of via Teams-implementatie met één klik in Copilot Studio, werken niet.

Voorwaarden

Een app-registratie configureren

Voordat u SSO voor Teams configureert, moet u gebruikersverificatie met Microsoft Entra ID configureren. Dit proces creëert een app-registratie die vereist is om SSO in te stellen.

  1. Maak een app-registratie. Zie de instructies in Gebruikersverificatie configureren met Microsoft Entra ID.

  2. Voeg de omleidings-URL toe.

  3. Genereer een clientgeheim.

  4. Configureer handmatige verificatie.

De app-id van uw Microsoft Teams-kanaal zoeken

  1. Open in Copilot Studio de agent waarvoor u SSO wilt configureren.

  2. Selecteer Kanalen onder de instellingen voor agent. Selecteer de tegel Microsoft Teams.

  3. Als het Microsoft Teams kanaal nog niet is verbonden met je agent, selecteer je Teams inschakelen. Zie Een agent verbinden met het Microsoft Teams-kanaal voor meer informatie.

  4. Selecteer Details bewerken, vouw Meer uit en selecteer vervolgens Kopiëren naast het veld App-id .

De app-id van uw Microsoft Teams-kanaal toevoegen aan uw app-registratie

  1. Ga naar de Azure-portal. Open de blade voor app-registratie voor de app-registratie die u hebt gemaakt toen u gebruikersverificatie configureerde voor uw agent.

  2. Selecteer Een API beschikbaar maken in het zijvenster. Selecteer Instellen voor URI van toepassings-id.

    Schermopname van de locatie van de knop Instellen voor de URI voor de toepassings-id.

  3. Voer api://botid-{teamsbotid} in en vervang {teamsbotid} door de app-id van uw Teams-kanaal die u eerder hebt gevonden.

    Schermopname van een correct opgemaakte URI die is ingevoerd in het vak URI van toepassings-id.

  4. Selecteer Save.

Toepassingen mogen API's aanroepen wanneer gebruikers of beheerders hiervoor toestemming hebben gegeven als onderdeel van het toestemmingsproces. Zie Machtigingen en toestemming op het Microsoft-identiteitsplatform voor meer informatie over toestemming.

Als de optie voor beheerderstoestemming beschikbaar is, moet u toestemming verlenen:

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar API-machtigingen.

  2. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja.

Belangrijk

Als u wilt voorkomen dat gebruikers voor elke toepassing toestemming moeten geven, kan iemand aan wie ten minste de rol van toepassingsbeheerder of cloudtoepassingsbeheerder is toegewezen, tenantbrede toestemming verlenen aan uw app-registraties.

API-machtigingen toevoegen

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar API-machtigingen.

  2. Selecteer Een toestemming toevoegen en kies vervolgens Microsoft Graph.

  3. Selecteer Gedelegeerde machtigingen. U ziet een lijst met machtigingen.

  4. Breid OpenId-machtigingen uit.

  5. Selecteer openid en profile.

  6. Selecteer Machtigingen toevoegen.

    Schermopname van de machtigingen openid en profile terwijl deze zijn ingeschakeld.

Een aangepast bereik voor uw agent definiëren

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar Een API beschikbaar maken.

  2. Selecteer Een bereik toevoegen.

    Schermopname met de knop Een bereik toevoegen gemarkeerd.

  3. Stel de volgende eigenschappen in:

    Eigenschappen Weergegeven als
    Bereiknaam Test.Read invoeren
    Wie kan toestemming geven? Selecteer Beheerders en gebruikers
    Weergavenaam voor beheerderstoestemming Test.Read invoeren
    Beschrijving van beheerderstoestemming Allows the app to sign the user in. invoeren
    Provincie Selecteer Ingeschakeld.

    Opmerking

    De bereiknaam Test.Read is een tijdelijke aanduiding en moet worden vervangen door een naam die logisch is in uw omgeving.

  4. Selecteer Bereik toevoegen.

Microsoft Teams-client-id's toevoegen

Belangrijk

In de volgende stappen moeten de waarden voor Microsoft Teams-client-id's letterlijk worden gebruikt omdat ze voor alle tenants hetzelfde zijn.

  1. Ga in de Azure-poretal op uw blade voor app-registratie naar Een API beschikbaar maken en selecteer Een clienttoepassing toevoegen.

    Schermopname met de knop Een clienttoepassing toevoegen gemarkeerd.

  2. Voer in het veld Client-id de client-id in voor Microsoft Teams mobiel/desktop. Dit is 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Schakel het selectievakje in voor het bereik dat u eerder hebt gemaakt.

    Schermopname van de client-id die is ingevoerd in het deelvenster Een clienttoepassing toevoegen.

  3. Selecteer Toepassing toevoegen.

  4. Herhaal de voorgaande stappen, maar voer bij Client-id de client-id in die Microsoft Teams op het web gebruikt, namelijk 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Controleer of op de pagina en API beschikbaar maken de Microsoft Teams-client-app-id's worden weergegeven.

Samengevat zijn de twee Microsoft Teams-client-id's die zijn toegevoegd aan de pagina Een API beschikbaar maken :

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

URL voor tokenuitwisseling toevoegen aan de verificatie-instellingen van uw agent

Om de Microsoft Entra ID-verificatie-instellingen in Copilot Studio bij te werken, moet u de URL voor tokenuitwisseling toevoegen om Microsoft Teams en Copilot Studio informatie te laten uitwisselen.

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar Een API beschikbaar maken.

  2. Selecteer onder Bereik het pictogram Kopiëren naar klembord.

  3. In Copilot Studio selecteert u onder de instellingen voor de agent Beveiliging en vervolgens de tegel Verificatie.

  4. Plak bij URL voor tokenuitwisseling (vereist voor SSO) het bereik dat u eerder hebt gekopieerd.

  5. Selecteer Opslaan.

    Schermopname van waar de URL voor de tokenuitwisseling geplakt moet worden in Copilot Studio.

SSO toevoegen aan het Microsoft Teams-kanaal van uw agent

  1. Selecteer in Copilot Studio, onder de instellingen voor agent, Kanalen.

  2. Selecteer de tegel Microsoft Teams.

  3. Selecteer Details bewerken en breid Meer uit.

  4. Voer voor client-id van AAD-toepassing de Client-id van toepassing in vanuit uw app-registratie.

    Open de Azure-portal om deze waarde te verkrijgen. Ga vervolgens op uw blade voor app-registratie naar Overzicht. Kopieer de waarde in het vak Client-id van toepassing.

  5. Voer bij Resource-URI de URI van de toepassings-id in vanuit uw app-registratie.

    Open de Azure-portal om deze waarde te verkrijgen. Ga vervolgens op uw blade voor app-registratie naar Een API beschikbaar maken. Kopieer de waarde in het vak URI van de toepassings-id.

    Schermopname van waar de Application ID URI in het Teams-kanaal moet worden geplakt in Copilot Studio.

  6. Selecteer Opslaan en vervolgens Sluiten.

  7. Publiceer de agent opnieuw om de wijzigingen beschikbaar te maken voor uw klanten.

  8. Selecteer Open agent in Teams om een nieuw gesprek te starten met je agent in Microsoft Teams en controleer of je automatisch wordt aangemeld.

Bekende problemen

Als u uw agent voor het eerst hebt gepubliceerd met handmatige verificatie zonder Teams SSO, zal de agent in Teams gebruikers voortdurend vragen om in te loggen.