Udostępnij za pośrednictwem

Konfigurowanie botów Bot Framework dla klientów rządowych USA

  • Artykuł

Ten artykuł dotyczy klientów rządowych USA, którzy wdrażają boty Bot Framework i Azure AI Bot Service w chmurze Microsoft Azure Government.

Napiwek

Boty w usłudze Azure Government, które łączą się z usługą Microsoft Teams, muszą używać środowiska Microsoft Office 365 dla instytucji rządowych Community Cloud (GCC).

W tym artykule opisano sposób konfigurowania bota do pracy z chmurą Platformy Azure Government i środowiska office 365 GCC High.

Wymagania wstępne

  • Konto w chmurze Azure Government.
  • Aby rozszerzyć usługę Teams, zasób usługi Azure Bot utworzony w środowisku usługi Office 365 GCC High.
  • Projekt bota języka C# lub JavaScript, który chcesz skonfigurować.
  • Zestaw Bot Framework SDK w wersji 4.14 lub nowszej.

Korzystanie z adaptera w chmurze

Upewnij się, że bot używa karty w chmurze lub karty pochodzącej z karty chmury. Karta w chmurze umożliwia określenie ustawień specyficznych dla chmury platformy Azure Government i środowiska usługi Office 365 GCC High.

Klasa ConfigurationBotFrameworkAuthentication odczytuje ustawienia uwierzytelniania z pliku konfiguracji bota. Karta w chmurze, po jej utworzeniu, będzie używać tych ustawień uwierzytelniania.

Upewnij się, że ConfigureServices metoda w pliku Startup.cs zawiera ten wiersz.

services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();

Konfigurowanie dla platformy Azure Government

Chmura platformy Azure Government używa https://botframework.azure.us dla punktu końcowego usługi kanału. W przypadku większości kanałów ustawienie punktu końcowego usługi kanału jest wystarczające.

Zobacz następną sekcję, aby uzyskać dodatkowe ustawienia wymagane do obsługi usługi Microsoft Teams w środowisku usługi Office 365 GCC High.

Dodaj następujące ustawienie do pliku appsettings.json .

"ChannelService": "https://botframework.azure.us",

Konfigurowanie dla usługi Office 365 GCC High

W przypadku usług Office 365 dodatkowe ustawienia są wymagane do prawidłowego obsługi uwierzytelniania użytkownika. Obecnie tylko kanał usługi Microsoft Teams jest dostępny w środowisku Office 365 GCC High.

Dodaj następujące ustawienia do pliku appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://tokengcch.botframework.azure.us/", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

Konfigurowanie środowiska DoD

Istnieje również środowisko DoD, które udostępnia większość (ale nie wszystkich) ustawień środowiska usługi Office 365 GCC High. W przypadku środowiska DoD użyj następujących ustawień.

Dodaj następujące ustawienia do pliku appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://apiDoD.botframework.azure.us", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

Dodawanie uwierzytelniania użytkownika do bota

Bot może używać różnych dostawców tożsamości do uzyskiwania dostępu do zasobów w imieniu użytkownika, takich jak Microsoft Entra ID i wielu innych dostawców OAuth.

Środowisko usługi Office 365 GCC High używa adresu URL przekierowania, który różni się od tych używanych w innych środowiskach. Podczas konfigurowania bota do uwierzytelniania w środowisku office 365 GCC High użyj https://tokengcch.botframework.azure.us/.auth/web/redirect jako adresu URL przekierowania protokołu OAuth i wykonaj kroki opisane w temacie dodawanie uwierzytelniania do bota.

Dodatkowe informacje

Aby uzyskać więcej informacji na temat platformy Microsoft Azure Government i Office 365 dla instytucji rządowych High, zobacz:

Następne kroki

W tych krokach bot powinien być skonfigurowany tak, aby działał pomyślnie w chmurze Azure Government i środowisku Office 365 GCC High. Inne przydatne odwołania dotyczące usługi Bot Service w usłudze Azure Government.