Partilhar via

Configurar bots do Bot Framework para clientes do governo dos EUA

  • Artigo

Este artigo destina-se a clientes do governo dos EUA que estão implantando bots do Bot Framework e do Azure AI Bot Service na nuvem do Microsoft Azure Government.

Gorjeta

Os bots no Azure Government que se conectam ao Microsoft Teams devem usar o ambiente Microsoft Office 365 Government Community Cloud (GCC) High.

Este artigo descreve como configurar um bot para trabalhar com a nuvem do Azure Government e com o ambiente do Office 365 GCC High.

Pré-requisitos

  • Uma conta na nuvem do Azure Government.
  • Para estender o Teams, um recurso de Bot do Azure criado no ambiente GCC High do Office 365.
  • O projeto de bot C# ou JavaScript que você deseja configurar.
  • Bot Framework SDK versão 4.14 ou posterior.

Usar o adaptador de nuvem

Certifique-se de que o bot usa o adaptador de nuvem ou um adaptador que deriva do adaptador de nuvem. O adaptador de nuvem permite especificar configurações específicas para a nuvem do Azure Government e o ambiente do Office 365 GCC High.

A ConfigurationBotFrameworkAuthentication classe lê as configurações de autenticação do arquivo de configuração do bot. O adaptador de nuvem, quando criado, usará essas configurações de autenticação.

Certifique-se de que o ConfigureServices método em seu arquivo Startup.cs contém essa linha.

services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();

Configurar para o Azure Government

A nuvem do Azure Government usa https://botframework.azure.us para o ponto de extremidade do serviço de canal. Para a maioria dos canais, definir o ponto de extremidade do serviço de canal é suficiente.

Consulte a próxima seção para obter as configurações adicionais necessárias para oferecer suporte ao Microsoft Teams no ambiente Office 365 GCC High.

Adicione a seguinte configuração ao seu arquivo appsettings.json .

"ChannelService": "https://botframework.azure.us",

Configurar para o Office 365 GCC High

Para os serviços do Office 365, são necessárias configurações adicionais para lidar corretamente com a autenticação do usuário. Atualmente, apenas o canal Microsoft Teams está disponível no ambiente Office 365 GCC High.

Adicione as seguintes configurações ao seu arquivo appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://tokengcch.botframework.azure.us/", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

Configurar para ambiente DoD

Há também um ambiente DoD que compartilha a maioria (mas não todas) as configurações com o ambiente Office 365 GCC High. Para o ambiente DoD, use as seguintes configurações.

Adicione as seguintes configurações ao seu arquivo appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://apiDoD.botframework.azure.us", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

Adicionar autenticação de usuário ao seu bot

Seu bot pode usar vários provedores de identidade para acessar recursos em nome de um usuário, como o Microsoft Entra ID e muitos outros provedores OAuth.

O ambiente do Office 365 GCC High usa uma URL de redirecionamento diferente das usadas para outros ambientes. Ao configurar seu bot para autenticação no ambiente Office 365 GCC High, use https://tokengcch.botframework.azure.us/.auth/web/redirect como a URL de redirecionamento OAuth e siga as etapas em como adicionar autenticação ao seu bot.

Informações adicionais

Para obter mais informações sobre o Microsoft Azure Government e o Office 365 Government High, consulte:

Próximos passos

Com estas etapas, seu bot deve ser configurado para funcionar com êxito na nuvem do Azure Government e no ambiente Office 365 GCC High. Outras referências úteis sobre o Serviço de Bot no Azure Government.