Dela via

Konfigurera för enkel inloggning med Microsoft Entra ID för copilots i Microsoft Teams

  • Artikel

Copilot Studio stöder enkel inloggning (SSO) för copiloter som publiceras i Microsoft Teams 1:1-chattar, vilket innebär att copiloter automatiskt kan logga in användare med deras Microsoft Teams-inloggningsuppgifter. Enkel inloggning stöds endast när du använder Microsoft Entra ID. Andra tjänsteleverantörer, till exempel Azure AD v1, stöder inte enkel inloggning i Microsoft Teams.

Viktigt

Det går att använda SSO i Microsoft Teams-chattar och inte kräva manuell autentisering. Om du vill använda den här metoden för en tidigare publicerad copilot konfigurerar du om copiloten så att den använder Autentisera med Microsoft och publicerar den sedan igen till Microsoft Teams. Det kan ta några timmar innan den här ändringen börjar gälla. Om en användare är mitt i en konversation och ändringen inte verkar ha någon effekt, kan användaren skriva ”börja om” i chatten för att starta om konversationen med den senaste versionen av copiloten. Dessa ändringar är nu tillgängliga för Teams 1:1-chattar mellan användaren och copiloten. De är ännu inte tillgängliga för gruppchattar eller kanalmeddelanden.

SSO stöds inte om för copiloter som är integrerade med Dynamics 365 Customer Service.

Fortsätt inte med följande dokument om det inte är nödvändigt. Om du vill använda manuell autentisering för copiloten finns information i Konfigurera användarautentisering med Microsoft Entra ID.

Obs

Om du använder Teams SSO-autentisering med det manuella autentiseringsalternativet, och dessutom använder copilot på anpassade webbplatser samtidigt, måste du distribuera Team-appen med appmanifestet.

Mer information finns i Hämta Teams-appmanifestet för en copilot.

Andra konfigurationer, till exempel autentiseringsalternativ utöver Manuell, eller via Teams-distribution med Copilot Studio ett klick, fungerar inte.

Förutsättningar

Konfigurera en appregistrering

Innan du konfigurerar enkel inloggning för Teams måste du konfigurera användarautentisering med Microsoft Entra ID. Den här processen skapar en appregistrering som krävs för att konfigurera enkel inloggning.

  1. Skapa en appregistrering. Se anvisningarna i Konfigurera användarautentisering med Microsoft Entra ID.

  2. Lägg till omdirigerings-URL.

  3. Skapa en klienthemlighet.

  4. Konfigurera manuell autentisering.

Leta upp ditt Microsoft Teams kanalprogram-ID

  1. I Copilot Studio, öppna den copilot som du vill konfigurera SSO för.

  2. Under inställningarna för copilot väljer du Kanaler. Välj Microsoft Teams-panelen.

  3. Om Microsoft Teams-kanalen inte är ansluten till din copilot ännu väljer du Aktivera Teams. Mer information finns i Ansluta en copilot till Microsoft Teams-kanalen.

  4. Välj Redigera information, expandera Mer och välj Kopiera bredvid fältet App-ID.

Lägg till ditt Microsoft Teams kanal program-ID till din appregistrering

  1. Gå till Azure-portalen. Öppna appregistreringsbladet för appregistreringen du skapade när du konfigurerade användarautentisering för din copilot.

  2. Välj Visa ett API från den sidorutan. Välj uppsättning för app-ID URI.

    Bild på platsen för knappen Ange för URI för program-ID.

  3. Ange api://botid-{teamsbotid} och ersätt {teamsbotid} med ditt Teams-kanal program-ID som du hittade tidigare.

    Skärmbild av ett korrekt formaterat URI som angetts i rutan Program-ID URI.

  4. Välj Spara.

Program har behörighet att anropa API:er när de beviljas behörigheter av användare/administratörer som en del av medgivandeprocessen. Läs mer om samtycke i Behörigheter och medgivande i Microsofts identitetsplattform.

Om alternativet för administratörsmedgivande är tillgängligt måste du bevilja medgivande:

  1. Gå till Azure-portalen på ditt appregistreringsblad API-behörigheter.

  2. Välj bevilja administrativt medgivande för <klientorganisationens namn> och klicka sedan på Ja.

Tips!

För att undvika att användare måste ge medgivande till varje program kan en global administratör, en programadministratör eller en molnprogramadministratör ge medgivande rörande hela klientorganisationen till dina programregistreringar.

Lägg till API-behörigheter

  1. Gå till Azure-portalen på ditt appregistreringsblad API-behörigheter.

  2. Välj Lägg till en behörighet och välj Microsoft Graph.

  3. Välj delegerade behörigheter. En lista över behörigheter visas.

  4. Expandera OpenId-behörigheter.

  5. Välj openid och profil.

  6. Välj Lägg till behörigheter.

    Skärmbild av openid- och profilbehörigheter som är aktiverad.

Definiera ett anpassat omfång för din copilot

  1. Gå till Azure-portalen på ditt appregistreringsblad Visa en API.

  2. Välj Lägg till en omfattning.

    Skärmbild av knappen Lägg till omfattning.

  3. Ange följande egenskaper:

    Property Värde
    Omfattningsnamn Ange Test.Read
    Vem kan ge medgivande? Välj administratörer och användare
    Visningsnamn för administratörsmedgivande Ange Test.Read
    Beskrivning av administratörsmedgivande Ange Allows the app to sign the user in.
    Tillstånd Välj Aktiverad

    Kommentar

    Omfattningsnamnet Test.Read är ett platshållarvärde och ska ersättas med ett namn som är meningsfullt i miljön.

  4. Välj Lägg till definitionsområde.

Lägg till Microsoft Teams klient-ID

Viktigt!

I följande steg bör värdena för Microsoft Teams klient-ID användas eftersom de är samma för alla innehavare.

  1. Gå till Azure-portalen på din appregistreringsblad Visa ett API och välj Lägg till klientapp.

    Skärmbild av knappen Lägg till klientapp markerad.

  2. I fältet Klient-ID ange klient-ID för Microsoft Teams mobil/stationär som är 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Markera kryssrutan för omfattningen som du skapade tidigare.

    Skärmbild av klient-ID:t som angetts i fönstret Lägg till ett klientprogram.

  3. Välj Lägg till program.

  4. Upprepa föregående steg, men för Klient-ID anger du klient-ID:t för Microsoft Teams på webben, vilket är 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Bekräfta att sidan Visa ett API anger Microsoft Teams klient-program-ID.

Sammanfattningsvis är de två Microsoft Teams-klient-ID:na som lagts till på sidan Visa ett API:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Lägg till token för utbytes-URL i copilotens Autentisering-inställningar

Om du vill uppdatera Microsoft Entra ID-autentiseringsinställningarna i Copilot Studio måste du lägga till token för utbytes-URL så att Microsoft Teams och Copilot Studio kan dela information.

  1. Gå till Azure-portalen på ditt appregistreringsblad Visa en API.

  2. Under Omfattningar väljer du ikonen Kopiera till Urklipp.

  3. I Copilot Studio går du till inställningarna för copiloten och väljer Säkerhet och sedan panelen Autentisering.

  4. För Utbytes-URL för token (krävs för SSO), klistra in omfattningen du kopierade tidigare.

  5. Välj Spara.

    Skärmbild av var du ska klistra in URL:en för token-utbyte i Copilot Studio.

Lägg till SSO till Microsoft Teams-kanalen för din copilot

  1. I Copilot Studio, under inställningarna för copilot, välj Kanaler.

  2. Välj Microsoft Teams-panelen.

  3. Välj Redigera information och expandera Mer.

  4. För AAD-appens klient-ID ange program-ID (klient) från din appregistrering.

    Öppna Azure-portalen om du vill få det här värdet. Gå sedan till Översikt i appregistreringsbladet. Kopiera värdet från rutan Program-ID (klient).

  5. För Resurs-URI anger du Program-ID URI från din appregistrering.

    Öppna Azure-portalen om du vill få det här värdet. Gå sedan till Visa ett API i appregistreringsbladet. Kopiera värdet från rutan Program-ID-URI.

    Skärmbild av var du ska klistra in program-ID-URI:n i Teams-kanalen för Copilot Studio.

  6. Välj Spara och sedan Stäng.

  7. Publicera copiloten igen om du vill göra de senaste ändringarna tillgängliga för dina kunder.

  8. Välj Öppna copiloten i Teams för att starta en ny konversation med din copilot i Microsoft Teams och kontrollera om den loggar in dig automatiskt.

Kända problem

Om du först publicerade din copilot med manuell autentisering utan Teams enkel inloggning kommer copiloten i Teams kontinuerligt att uppmana användarna att logga in.