Delen via

Eenmalige aanmelding configureren met Microsoft Entra ID voor copilots in Microsoft Teams

  • Artikel

Copilot Studio ondersteunt eenmalige aanmelding (SSO) voor copilots die zijn gepubliceerd in 1:1-chats in Microsoft Teams, wat betekent dat copilots gebruikers automatisch kunnen aanmelden met hun Microsoft Teams-referenties. SSO wordt alleen ondersteund bij gebruik van Microsoft Entra ID. Andere serviceproviders, zoals Azure AD v1, ondersteunen geen SSO in Microsoft Teams.

Belangrijk

Het is nu mogelijk om SSO in Microsoft Teams-chats te gebruiken, zonder dat handmatige verificatie vereist is. Als u deze methode wilt gebruiken voor een eerder gepubliceerde Copilot, configureert u de Copilot opnieuw voor Verifiëren met Microsoft en publiceert u deze vervolgens opnieuw naar Microsoft Teams. Het kan enkele uren duren voordat deze wijziging van kracht wordt. Als een gebruiker midden in een gesprek zit en de wijziging lijkt niet te zijn doorgevoerd, kan hij of zij 'opnieuw beginnen' in de chat typen om het gesprek te forceren opnieuw te beginnen met de nieuwste versie van de copilot. Deze wijzigingen zijn nu beschikbaar voor 1:1-chats in Teams tussen de gebruiker en de copilot. Ze zijn nog niet beschikbaar voor groepschats of kanaalberichten.

SSO wordt niet ondersteund voor copilots die zijn geïntegreerd met Dynamics 365 Customer Service.

Ga niet verder met het document, tenzij dit echt nodig is. Zie Gebruikersverificatie configureren met Microsoft Entra ID als u handmatige verificatie voor uw copilot wilt gebruiken.

Notitie

Als u Teams SSO-verificatie gebruikt met de handmatige verificatieoptie en tegelijkertijd de copilot op aangepaste websites gebruikt, moet u de Teams-app implementeren met behulp van het app-manifest.

Zie Het manifest van de Teams-app voor een copilot downloaden voor meer informatie.

Andere configuraties, zoals authenticatieopties naast Handmatig of via Teams-implementatie met één klik in Copilot Studio, werken niet.

Vereisten

Een app-registratie configureren

Voordat u SSO voor Teams configureert, moet u gebruikersverificatie met Microsoft Entra ID configureren. Dit proces creëert een app-registratie die vereist is om SSO in te stellen.

  1. Maak een app-registratie. Zie de instructies in Gebruikersverificatie configureren met Microsoft Entra ID.

  2. Voeg de omleidings-URL toe.

  3. Genereer een clientgeheim.

  4. Configureer handmatige verificatie.

De app-id van uw Microsoft Teams-kanaal zoeken

  1. Open in Copilot Studio de copilot waarvoor u SSO wilt configureren.

  2. Selecteer onder de instellingen voor de copilot de optie Kanalen. Selecteer de tegel Microsoft Teams.

  3. Als het Microsoft Teams-kanaal nog niet is verbonden met uw copilot, selecteert u Teams inschakelen. Zie Een copilot koppelen aan het Microsoft Teams-kanaal voor meer informatie.

  4. Selecteer Details bewerken, vouw Meer uit en selecteer vervolgens Kopiëren naast het veld App-ID .

De app-id van uw Microsoft Teams-kanaal toevoegen aan uw app-registratie

  1. Ga naar de Azure-portal. Open blade voor app-registratie voor de app-registratie die u hebt gemaakt toen u gebruikersverificatie configureerde voor uw copilot.

  2. Selecteer Een API beschikbaar maken in het zijvenster. Selecteer Instellen voor URI van toepassings-id.

    Schermopname van de locatie van de knop Instellen voor de URI voor de toepassings-id.

  3. Voer api://botid-{teamsbotid} in en vervang {teamsbotid} door de app-id van uw Teams-kanaal die u eerder hebt gevonden.

    Schermopname van een correct opgemaakte URI die is ingevoerd in het vak URI van toepassings-id.

  4. Selecteer Save.

Toepassingen mogen API's aanroepen wanneer gebruikers of beheerders hiervoor toestemming hebben gegeven als onderdeel van het toestemmingsproces. Zie Machtigingen en toestemming op het Microsoft-identiteitsplatform voor meer informatie over toestemming.

Als de optie voor beheerderstoestemming beschikbaar is, moet u toestemming verlenen:

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar API-machtigingen.

  2. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja.

Fooi

Als u wilt voorkomen dat gebruikers voor elke toepassing toestemming moeten geven, moet een globale beheerder, toepassingsbeheerder of cloudtoepassingsbeheerder tenantbrede toestemming verlenen aan uw app-registraties.

API-machtigingen toevoegen

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar API-machtigingen.

  2. Selecteer Een toestemming toevoegen en kies vervolgens Microsoft Graph.

  3. Selecteer Gedelegeerde machtigingen. U ziet een lijst met machtigingen.

  4. Breid OpenId-machtigingen uit.

  5. Selecteer openid en profiel.

  6. Selecteer Machtigingen toevoegen.

    Schermopname van de machtigingen openid en profile terwijl deze zijn ingeschakeld.

Een aangepast bereik voor uw copilot definiëren

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar Een API beschikbaar maken.

  2. Selecteer Een bereik toevoegen.

    Schermopname met de knop Een bereik toevoegen gemarkeerd.

  3. Stel de volgende eigenschappen in:

    Eigenschappen Weergegeven als
    Bereiknaam Test.Read invoeren
    Wie kan toestemming geven? Selecteer Beheerders en gebruikers
    Weergavenaam voor beheerderstoestemming Test.Read invoeren
    Beschrijving van beheerderstoestemming Allows the app to sign the user in. invoeren
    Provincie Selecteer Ingeschakeld.

    Opmerking

    De bereiknaam Test.Read is een tijdelijke aanduiding en moet worden vervangen door een naam die logisch is in uw omgeving.

  4. Selecteer Bereik toevoegen.

Microsoft Teams-client-id's toevoegen

Belangrijk

In de volgende stappen moeten de waarden voor Microsoft Teams-client-id's letterlijk worden gebruikt omdat ze voor alle tenants hetzelfde zijn.

  1. Ga in de Azure-poretal op uw blade voor app-registratie naar Een API beschikbaar maken en selecteer Een clienttoepassing toevoegen.

    Schermopname met de knop Een clienttoepassing toevoegen gemarkeerd.

  2. Voer in het veld Client-id de client-id in voor Microsoft Teams mobiel/desktop. Dit is 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Schakel het selectievakje in voor het bereik dat u eerder hebt gemaakt.

    Schermopname van de client-id die is ingevoerd in het deelvenster Een clienttoepassing toevoegen.

  3. Selecteer Toepassing toevoegen.

  4. Herhaal de voorgaande stappen, maar voer bij Client-id de client-id in die Microsoft Teams op het web gebruikt, namelijk 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Controleer of op de pagina en API beschikbaar maken de Microsoft Teams-client-app-id's worden weergegeven.

Samengevat zijn de twee Microsoft Teams-client-id's die zijn toegevoegd aan de pagina Een API beschikbaar maken :

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

URL voor tokenuitwisseling toevoegen aan de verificatie-instellingen van uw copilot

Om de Microsoft Entra ID-verificatie-instellingen in Copilot Studio bij te werken, moet u de URL voor tokenuitwisseling toevoegen om Microsoft Teams en Copilot Studio informatie te laten uitwisselen.

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar Een API beschikbaar maken.

  2. Selecteer onder Bereik het pictogram Kopiëren naar klembord.

  3. In Copilot Studio selecteert u onder de instellingen voor de copilot Beveiliging en vervolgens de tegel Verificatie.

  4. Plak bij URL voor tokenuitwisseling (vereist voor SSO) het bereik dat u eerder hebt gekopieerd.

  5. Selecteer Opslaan.

    Schermopname van waar de URL voor de tokenuitwisseling geplakt moet worden in Copilot Studio.

SSO toevoegen aan het Microsoft Teams-kanaal van uw copilot

  1. Selecteer in Copilot Studio onder de instellingen voor de copilot de optie Kanalen.

  2. Selecteer de tegel Microsoft Teams.

  3. Selecteer Details bewerken en breid Meer uit.

  4. Voer voor client-id van AAD-toepassing de Client-id van toepassing in vanuit uw app-registratie.

    Open de Azure-portal om deze waarde te verkrijgen. Ga vervolgens op uw blade voor app-registratie naar Overzicht. Kopieer de waarde in het vak Client-id van toepassing.

  5. Voer bij Resource-URI de URI van de toepassings-id in vanuit uw app-registratie.

    Open de Azure-portal om deze waarde te verkrijgen. Ga vervolgens op uw blade voor app-registratie naar Een API beschikbaar maken. Kopieer de waarde in het vak URI van de toepassings-id.

    Schermopname van waar de Application ID URI in het Teams-kanaal moet worden geplakt in Copilot Studio.

  6. Selecteer Opslaan en vervolgens Sluiten.

  7. Publiceer de copilot opnieuw om de wijzigingen beschikbaar te maken voor uw klanten.

  8. Selecteer De copilot openen in Teams om in Microsoft Teams een nieuw gesprek te starten met uw copilot en te controleren of u automatisch wordt aangemeld.

Bekende problemen

Als u uw copilot eerst hebt gepubliceerd met handmatige verificatie zonder SSO in Teams, zal de copilot in Teams gebruikers voortdurend vragen om in te loggen.