Udostępnij za pośrednictwem

Konfigurowanie logowania jednokrotnego z identyfikatorem Microsoft Entra dla agentów w Microsoft Teams

  • Artykuł

Copilot Studio Obsługuje logowanie jednokrotne (SSO) dla agentów opublikowanych w Microsoft Teams czatach 1:1, co oznacza, że agenci mogą automatycznie logować użytkowników przy użyciu ich Microsoft Teams danych uwierzytelniających. SSO jest obsługiwane tylko w przypadku korzystania z Microsoft Entra ID. Inni dostawcy usług, tacy jak Azure AD v1, nie obsługują logowania jednokrotnego w Microsoft Teams.

Ważne

Możliwe jest korzystanie z SSO w czatach Microsoft Teams i niewymaganie ręcznego uwierzytelniania. Aby użyć tej metody dla wcześniej opublikowanego agent, ponownie skonfiguruj agent do używania uwierzytelniania za pomocą Microsoft , a następnie opublikuj go ponownie na Microsoft Teams. Może minąć kilka godzin, zanim ta zmiana zacznie obowiązywać. Jeśli użytkownik jest w trakcie rozmowy i wydaje się, że zmiana nie została wprowadzona, może wpisać "rozpocznij od nowa" na czacie, aby wymusić wznowienie rozmowy z najnowszą wersją agent. Te zmiany są teraz dostępne dla czatów 1:1 w usłudze Teams między użytkownikiem a agent. Nie są one jeszcze dostępne dla czatów grupowych ani wiadomości na kanałach.

Logowanie jednokrotne nie jest obsługiwane w przypadku agentów zintegrowanych z Dynamics 365 obsługa klienta.

Jeśli nie jest to konieczne, nie korzystaj z poniższego dokumentu. Jeśli chcesz użyć uwierzytelniania ręcznego dla agent, zobacz Konfigurowanie uwierzytelniania użytkownika za pomocą Microsoft Entra identyfikatora.

Notatka

Jeśli używasz uwierzytelniania logowania jednokrotnego usługi Teams z opcją uwierzytelniania ręcznego, a także używasz agent w niestandardowych witrynach internetowych w tym samym czasie, musisz wdrożyć aplikację Teams przy użyciu manifestu aplikacji.

Aby uzyskać więcej informacji, zobacz Pobieranie manifestu aplikacji Teams dla agent.

Inne konfiguracje, takie jak opcje uwierzytelniania obok Manual lub poprzez wdrożenie Teams za pomocą jednego kliknięcia Copilot Studio, nie będą działać.

Wymagania wstępne

Konfigurowanie rejestracji aplikacji

Przed skonfigurowaniem SSO dla Teams należy skonfigurować uwierzytelnianie użytkownika za pomocą Microsoft Entra ID. Ten proces tworzy rejestrację aplikacji, która jest wymagana do skonfigurowania SSO.

  1. Tworzenie rejestracji aplikacji. Zobacz instrukcje w temacie Konfigurowanie uwierzytelniania użytkownika przy użyciu Tożsamości Microsoft Entra.

  2. Dodaj URL przekierowania.

  3. Generowanie klucza tajnego klienta.

  4. Konfiguruj ręczne uwierzytelnianie.

Znajdowanie identyfikatora aplikacji kanału Microsoft Teams

  1. W Copilot Studio obszarze otwórz agent, dla którego chcesz skonfigurować logowanie jednokrotne.

  2. W ustawieniach agent wybierz Kanały. Wybierz kafelek Microsoft Teams.

  3. Microsoft Teams Jeśli kanał nie jest jeszcze połączony z Twoim agent, wybierz pozycję Włącz aplikację Teams. Aby uzyskać więcej informacji, zobacz Łączenie agent z kanałem Microsoft Teams .

  4. Wybierz Edytuj szczegóły, rozwiń Więcej, a następnie wybierz Kopiuj obok pola ID aplikacji.

Dodaj identyfikator aplikacji kanału Microsoft Teams do rejestracji aplikacji

  1. Przejdź do portalu Azure Portal. Otwórz blok rejestracji aplikacji dla rejestracji aplikacji utworzonej podczas konfigurowania uwierzytelniania użytkownika dla agent.

  2. Wybierz opcję Uwidacznianie interfejsu API w okienku bocznym. W obszarze Adres URI identyfikatora aplikacji wybierz pozycję Ustaw.

    Zrzut ekranu przedstawiający lokalizację przycisku Ustaw dla identyfikatora aplikacji (URI).

  3. Wpisz api://botid-{teamsbotid} i zastąp {teamsbotid} swoim identyfikatorem aplikacji kanału Teams, który znalazłeś wcześniej .

    Zrzut ekranu z poprawnie sformatowanym identyfikatorem URI wprowadzonym w polu Identyfikator aplikacji URI.

  4. Wybierz pozycję Zapisz.

Aplikacje są autoryzowane do wywoływania interfejsów API po przyznaniu im uprawnień przez użytkowników/adminów w ramach procesu udzielania zgody. Aby dowiedzieć się więcej o zgodzie, zobacz Uprawnienia i zgoda na platformie tożsamości firmy Microsoft.

Jeśli dostępna jest opcja zgody administratora, należy jej udzielić:

  1. W portalu Azure w bloku rejestracji aplikacji przejdź do Uprawnienia interfejsu API.

  2. Wybierz opcję Przyznawanie zgody administratora <Nazwa dzierżawy>, a następnie wybierz Tak.

Porada

Aby użytkownicy nie musieli wyrażać zgody na każdą aplikację, administrator globalny, administrator aplikacji lub administrator aplikacji w chmurze może udzielić zgody całej dzierżawie na rejestracje aplikacji.

Dodawanie uprawnień API

  1. W portalu Azure w bloku rejestracji aplikacji przejdź do Uprawnienia interfejsu API.

  2. Wybierz opcję Dodaj uprawnienie i wybierz opcję Microsoft Graph.

  3. Wybieranie delegowanych uprawnień. Zostanie wyświetlona lista uprawnień.

  4. Rozwiń uprawnienia OpenId.

  5. Wybierz openid i profil.

  6. Wybierz Przyznaj uprawnienia.

    Zrzut ekranu przedstawiający włączone uprawnienia openid i profil.

Zdefiniuj zakres niestandardowy dla swojego agent

  1. W portalu Azure w bloku rejestracji aplikacji przejdź do Uwidacznianie interfejsu API.

  2. Wybierz Dodaj zakres.

    Wyróżniony zostanie zrzut ekranu przycisku Dodaj zakres.

  3. Określ następujące właściwości:

    Właściwości Wartość
    Nazwa zakresu Wprowadź Test.Read
    Kto może wyrazić zgodę? Wybierz Administratorzy i użytkownicy
    Zgodę administratora wyświetlana nazwa Wprowadź Test.Read
    Opis zgody administratora Wprowadź Allows the app to sign the user in.
    Stan Wybierz opcję Włącz

    Uwaga

    Nazwa zakresu Test.Read jest wartością zastępczą i należy ją zastąpić nazwą, która ma sens w danym środowisku.

  4. Wybierz Dodaj zakres.

Dodaj identyfikatory klientów Microsoft Teams

Ważne

W poniższych krokach należy użyć wartości identyfikatorów klientów Microsoft Teams, ponieważ są takie same dla wszystkich dzierżawców.

  1. W portalu Azure w bloku rejestracji aplikacji przejdź do Wyświetl interfejs APII i wybierz Dodaj aplikację kliencką.

    Zrzut ekranu podświetlonego przycisku Dodaj aplikację kliencką.

  2. W polu Identyfikator klienta wprowadź identyfikator klienta dla Microsoft Teams mobilny/na komputery, czyli 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Zaznacz pole wyboru dla utworzonego wcześniej zakresu.

    Zrzut ekranu identyfikatora klienta wprowadzonego w okienku Dodaj aplikację kliencką.

  3. Wybierz Dodaj aplikację.

  4. Powtórz poprzednie kroki, ale dla Identyfikator klienta wprowadź identyfikator klienta dla Microsoft Teams w sieci Web, czyli 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Potwierdź stronę Uwidacznianie interfejsu API, wyświetla listę identyfikatorów aplikacji klienckiej Microsoft Teams.

Podsumowując, dwa identyfikatory klienta Microsoft Teams dodane do strony Udostępnianie interfejsu API to:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Dodaj adres URL wymiany tokenów do ustawień uwierzytelniania agent

Aby zaktualizować ustawienia uwierzytelnienia Tożsamość Microsoft Entra w Copilot Studio, należy dodać adres URL tokenu wymiany, aby umożliwić aplikacji Microsoft Teams i Copilot Studio udostępnianie informacji.

  1. W portalu Azure w bloku rejestracji aplikacji przejdź do Uwidacznianie interfejsu API.

  2. W sekcji Zakresy wybierz ikonę Kopiuj do schowka.

  3. W Copilot Studio obszarze ustawień dla agent wybierz pozycję Zabezpieczenia, a następnie wybierz kafelek Uwierzytelnianie .

  4. W przypadku Token wymiany URL (wymagany w przypadku logowania jednokrotnego) wklej skopiowany wcześniej zakres.

  5. Wybierz pozycję Zapisz.

    Zrzut ekranu pokazujący, gdzie wkleić adres URL wymiany tokenów w Copilot Studio.

Dodaj logowanie jednokrotne Microsoft Teams do swojego kanału agent

  1. W Copilot Studio ustawieniach agent wybierz pozycję Kanały.

  2. Wybierz kafelek Microsoft Teams.

  3. Wybierz Edytuj szczegóły i rozwiń Więcej.

  4. Dla Identyfikator klienta aplikacji usługi AAD dodaj wartość Identyfikator aplikacji (klienta) z rejestracji aplikacji.

    Aby uzyskać tę wartość, otwórz portal Azure. Następnie w bloku rejestracji aplikacji przejdź do Przegląd. Kopiuj wartość z pola Identyfikator aplikacji (klienta).

  5. W przypadku identyfikatora URI zasobu wprowadź identyfikator aplikacji URI podczas rejestracji aplikacji.

    Aby uzyskać tę wartość, otwórz portal Azure. Następnie w bloku rejestracji aplikacji przejdź do Uwidacznianie interfejsu API. Kopiuj wartość z pola Identyfikator aplikacji URI.

    Zrzut ekranu przedstawiający miejsce wklejenia identyfikatora URI aplikacji w kanale Teams programu Copilot Studio.

  6. Wybierz Zapisz, a następnie Zamknij.

  7. Opublikuj agent ponownie, aby udostępnić klientom najnowsze zmiany.

  8. Wybierz pozycję Otwórz agent w aplikacji Teams, aby rozpocząć nową konwersację z agent i Microsoft Teams sprawdzić, czy loguje Cię automatycznie.

Znane problemy

Jeśli po raz pierwszy opublikowano agent przy użyciu uwierzytelniania ręcznego bez logowania jednokrotnego w usłudze Teams, agent w usłudze Teams będzie stale monitować użytkowników o zalogowanie się.