Udostępnij przez

Konfigurowanie jednokrotnego logowania za pomocą usługi Tożsamość Microsoft Entra dla agentów w usłudze Microsoft Teams

Aplikacja Copilot Studio obsługuje logowanie jednokrotne (SSO) dla agentów opublikowanych w czatach usługi Microsoft Teams 1:1. Dzięki tej obsłudze agenci mogą automatycznie logować użytkowników przy użyciu poświadczeń usługi Microsoft Teams. Logowanie jednokrotne jest obsługiwane tylko w przypadku korzystania z Tożsamość Microsoft Entra. Inni dostawcy usług, tacy jak Azure AD v1, nie obsługują logowania jednokrotnego w usłudze Microsoft Teams.

Ważne

Logowania jednokrotnego można używać w czatach usługi Microsoft Teams bez konieczności ręcznego uwierzytelniania. Aby użyć tej metody dla wcześniej opublikowanego agenta, ponownie skonfiguruj agenta tak, aby używał funkcji Uwierzytelnianie przy użyciu Microsoft, a następnie opublikuj go ponownie w usłudze Microsoft Teams. Może minąć kilka godzin, zanim ta zmiana zacznie obowiązywać. Jeśli użytkownik jest w trakcie konwersacji, a zmiana jeszcze nie nastąpiła, może wpisać "zacznij od nowa" na czacie, aby wymusić ponowne uruchomienie konwersacji przy użyciu najnowszej wersji agenta. Zmiany te są teraz dostępne dla czatów Teams 1:1 pomiędzy użytkownikiem a agentem. Nie są one jeszcze dostępne dla czatów grupowych ani wiadomości na kanałach.

Logowanie jednokrotne nie jest obsługiwane w przypadku agentów zintegrowanych z usługą Dynamics 365 Customer Service.

Nie kontynuuj pracy z poniższym dokumentem, chyba że jest to konieczne. Jeśli chcesz użyć ręcznego uwierzytelniania dla agenta, zobacz Konfigurowanie uwierzytelniania użytkownika za pomocą Tożsamość Microsoft Entra.

Notatka

Jeśli używasz uwierzytelniania logowania jednokrotnego w usłudze Teams z opcją uwierzytelniania ręcznego, a także używasz agenta w niestandardowych witrynach internetowych w tym samym czasie, musisz wdrożyć aplikację Teams przy użyciu manifestu aplikacji.

Aby uzyskać więcej informacji, zobacz Pobierz manifest aplikacji Teams dla agenta.

Inne konfiguracje, takie jak opcje uwierzytelniania obok opcji ręcznych lub za pośrednictwem wdrożenia usługi Teams przy użyciu Copilot Studio jednym kliknięciem, nie będą działać.

Wymagania wstępne

Konfigurowanie rejestracji aplikacji

Przed skonfigurowaniem logowania jednokrotnego dla aplikacji Teams skonfiguruj uwierzytelnianie użytkowników za pomocą tożsamości Microsoft Entra. Ten proces powoduje utworzenie rejestracji aplikacji potrzebnej do skonfigurowania logowania jednokrotnego.

  1. Tworzenie rejestracji aplikacji. Zobacz instrukcje w temacie Konfigurowanie uwierzytelniania użytkownika przy użyciu Tożsamości Microsoft Entra.

  2. Dodaj URL przekierowania.

  3. Generowanie klucza tajnego klienta.

  4. Konfiguruj ręczne uwierzytelnianie.

Znajdowanie identyfikatora aplikacji kanału Teams

  1. W programie Copilot Studio otwórz agenta, dla którego chcesz skonfigurować logowanie jednokrotne.

  2. Przejdź do strony Kanały agenta i wybierz kafelek Teams i Microsoft 365 Copilot.

  3. W panelu konfiguracji Teams i Microsoft 365 Copilot wybierz pozycję Edytuj szczegóły rozwiń opcję Więcej, a następnie wybierz pozycję Kopiuj obok pola Identyfikator aplikacji.

Dodaj identyfikator aplikacji kanału Teams do rejestracji aplikacji

  1. Przejdź do portalu Azure Portal. Otwórz wystąpienie rejestracji aplikacji dla rejestracji aplikacji utworzonej podczas konfigurowania uwierzytelniania użytkownika dla agenta.

  2. Wybierz opcję Uwidacznianie interfejsu API w okienku bocznym. W obszarze Adres URI identyfikatora aplikacji wybierz pozycję Ustaw.

    Zrzut ekranu przedstawiający lokalizację przycisku Ustaw dla identyfikatora aplikacji (URI).

  3. Wpisz api://botid-{teamsbotid} i zastąp {teamsbotid} swoim identyfikatorem aplikacji kanału Teams, który znalazłeś wcześniej .

    Zrzut ekranu z poprawnie sformatowanym identyfikatorem URI wprowadzonym w polu Identyfikator aplikacji URI.

  4. Wybierz pozycję Zapisz.

Aplikacje są autoryzowane do wywoływania interfejsów API, gdy użytkownicy lub administratorzy udzielają uprawnień podczas procesu wyrażania zgody. Aby dowiedzieć się więcej o zgodzie, zobacz Uprawnienia i zgoda na platformie tożsamości firmy Microsoft.

Jeśli opcja zgody administratora jest dostępna, udziel zgody:

  1. W portalu Azure Portal w swojej rejestracji aplikacji wybierz opcję uprawnienia interfejsu API.

  2. Wybierz opcję Przyznawanie zgody administratora <Nazwa dzierżawy>, a następnie wybierz Tak.

Ważne

Aby użytkownicy nie musieli wyrażać zgody na każdą aplikację, administrator globalny, administrator aplikacji lub administrator aplikacji w chmurze może udzielić zgody całej dzierżawie na rejestracje aplikacji.

Dodawanie uprawnień API

  1. W portalu Azure Portal w swojej rejestracji aplikacji wybierz opcję uprawnienia interfejsu API.

  2. Wybierz opcję Dodaj uprawnienie i wybierz opcję Microsoft Graph.

  3. Wybieranie delegowanych uprawnień. Zostanie wyświetlona lista uprawnień.

  4. Rozwiń uprawnienia OpenId.

  5. Wybierz openid i profil.

  6. Wybierz Przyznaj uprawnienia.

    Zrzut ekranu przedstawiający włączone uprawnienia openid i profil.

Określanie zakresu niestandardowego dla agenta

  1. W wystąpieniu rejestracji swojej aplikacji w portalu Azure Portal wybierz opcję Uwidocznij interfejs API.

  2. Wybierz Dodaj zakres.

    Wyróżniony zostanie zrzut ekranu przycisku Dodaj zakres.

  3. Określ następujące właściwości:

    Właściwości Wartość
    Nazwa zakresu Wprowadź Test.Read
    Kto może wyrazić zgodę? Wybierz Administratorzy i użytkownicy
    Zgodę administratora wyświetlana nazwa Wprowadź Test.Read
    Opis zgody administratora Wprowadź Allows the app to sign the user in.
    Stan Wybierz opcję Włącz

    Notatka

    Nazwa Test.Read zakresu jest wartością symbolu zastępczego. Zastąp ją znaczącą nazwą w środowisku.

  4. Wybierz Dodaj zakres.

Dodaj identyfikatory klientów Microsoft Teams

Ważne

W poniższych krokach wartości podane dla identyfikatorów klientów Microsoft Teams powinny być używane dosłownie, ponieważ są takie same we wszystkich dzierżawach.

  1. W portalu Azure Portal w wystąpieniu rejestracji swojej aplikacji przejdź do pozycji Uwidocznij interfejs API i wybierz pozycję Dodaj aplikację kliencką.

    Zrzut ekranu podświetlonego przycisku Dodaj aplikację kliencką.

  2. W polu Identyfikator klienta wprowadź identyfikator klienta dla Microsoft Teams mobilny/na komputery, czyli 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Zaznacz pole wyboru dla utworzonego zakresu.

    Zrzut ekranu identyfikatora klienta wprowadzonego w okienku Dodaj aplikację kliencką.

  3. Wybierz Dodaj aplikację.

  4. Powtórz poprzednie kroki, ale w polu Identyfikator klienta wprowadź identyfikator klienta Microsoft Teams w Internecie, czyli 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Potwierdź stronę Uwidacznianie interfejsu API, wyświetla listę identyfikatorów aplikacji klienckiej Microsoft Teams.

Podsumowując, dwa Microsoft Teams identyfikatory klientów dodane do strony Uwidacznianie interfejsu API to:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Dodaj adres URL wymiany tokenów do ustawień uwierzytelniania swojego agenta

Aby zaktualizować ustawienia uwierzytelniania tożsamości Microsoft Entra w usłudze Copilot Studio, należy dodać adres URL wymiany tokenów, aby Microsoft Teams i Copilot Studio mogły udostępniać informacje.

  1. W wystąpieniu rejestracji swojej aplikacji w portalu Azure Portal wybierz opcję Uwidocznij interfejs API.

  2. W sekcji Zakresy wybierz ikonę Kopiuj do schowka.

  3. W obszarze ustawień agenta w programie Copilot Studio wybierz pozycję Zabezpieczenia, a następnie wybierz kafelek Uwierzytelnianie.

  4. W przypadku Token wymiany URL (wymagany w przypadku logowania jednokrotnego) wklej skopiowany wcześniej zakres.

  5. Wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający miejsce, w którym należy wkleić adres URL wymiany tokenów w Copilot Studio.

Dodaj SSO do kanału Teams swojego agenta

  1. W Copilot Studio w ustawieniach agenta wybierz Kanały.

  2. Wybierz kafelek Teams i Microsoft 365 Copilot.

  3. Wybierz Edytuj szczegóły i rozwiń Więcej.

  4. Dla Identyfikator klienta aplikacji usługi AAD dodaj wartość Identyfikator aplikacji (klienta) z rejestracji aplikacji.

    Aby uzyskać tę wartość, otwórz portal Azure Portal. Następnie w rejestracji aplikacji przejdź do Przegląd. Kopiuj wartość z pola Identyfikator aplikacji (klienta).

  5. W przypadku identyfikatora URI zasobu wprowadź identyfikator aplikacji URI podczas rejestracji aplikacji.

    Aby uzyskać tę wartość, otwórz portal Azure Portal. Następnie w rejestracji aplikacji przejdź do Uwidocznij interfejs API. Kopiuj wartość z pola Identyfikator aplikacji URI.

    Zrzut ekranu przedstawiający miejsce, w którym należy wkleić adres URI identyfikatora aplikacji w kanale Teams Copilot Studio.

  6. Wybierz kolejno pozycje Zapisz i Zamknij.

  7. Opublikuj ponownie agenta, aby udostępnić najnowsze zmiany swoim klientom.

  8. Wybierz opcję Zobacz agenta w Teams, aby rozpocząć nową rozmowę z agentem w Teams i sprawdzić, czy automatycznie się zalogujesz.

Znane problemy

Jeśli agent został po raz pierwszy opublikowany przy użyciu uwierzytelniania ręcznego bez logowania jednokrotnego w usłudze Teams, agent w usłudze Teams stale monituje użytkowników o zalogowanie się.

  • Last updated on