Partilhar via

Configure o início de sessão único com o Microsoft Entra ID para agentes no Microsoft Teams

O Copilot Studio suporta o início de sessão único (SSO) para agentes publicados em chats individuais do Microsoft Teams Com este suporte, os agentes podem iniciar sessão automaticamente com as suas credenciais do Microsoft Teams. O SSO só é suportado quando se utiliza o Microsoft Entra ID. Outros fornecedores de serviços, como o Azure AD v1, não suportam o SSO no Microsoft Teams.

Importante

Pode utilizar o SSO nos chats do Microsoft Teams sem precisar de autenticação manual. Para utilizar este método para um agente previamente publicado, reconfigure o agente para utilizar Autenticar com a Microsoft, em seguida, publique-o novamente no Microsoft Teams. Pode demorar algumas horas até esta alteração entrar em vigor. Se um utilizador estiver no meio de uma conversa e a alteração ainda não tiver ocorrido, poderá escrever "começar novamente" no chat para forçar a retoma da conversa com a versão mais recente do agente. Estas alterações já estão disponíveis para os chats individuais do Teams entre o utilizador e o agente. Ainda não estão disponíveis para chats em grupo ou mensagens de canal.

O SSO não é suportado para agentes integrados com o Dynamics 365 Customer Service.

Não prossiga com o documento seguinte, a menos que seja necessário. Se pretender utilizar a autenticação manual para o seu agente, consulte Configurar a autenticação do utilizador com Microsoft Entra ID.

Nota

Se estiver a utilizar a autenticação SSO do Teams com a opção de autenticação manual e também estiver a utilizar o agente em sites personalizados ao mesmo tempo, deverá implementar a aplicação do Teams utilizando o manifesto da aplicação.

Para mais informações, consulte Transferir o manifesto da aplicação Teams para um agente.

Outras configurações, como opções de autenticação para além da Manual, ou através da implementação do Teams utilizando a funcionalidade de um clique do Copilot Studio, não funcionarão.

Pré-requisitos

Configurar um registo da aplicação

Antes de configurar o SSO para o Teams, configure a autenticação do utilizador com o Microsoft Entra ID. Este processo cria um registo de aplicação que precisa de configurar para obter o SSO.

  1. Crie um registo da aplicação. Consulte as instruções em Configurar autenticação do utilizador com o Microsoft Entra ID.

  2. Adicione o URL de redirecionamento.

  3. Gere um segredo do cliente.

  4. Configure a autenticação manual.

Localize o ID da aplicação do seu canal do Teams

  1. No Copilot Studio, abra o agente para o qual pretende configurar o SSO.

  2. Vai para a página Canais do seu agente e selecione o mosaico Teams e Microsoft 365 Copilot.

  3. No painel de configuração Teams e Microsoft 365 Copilot, selecione Editar detalhes, expanda Mais e, em seguida, selecione Copiar ao lado do campo ID da Aplicação.

Adicione o ID da aplicação do seu canal do Teams ao registo da sua aplicação

  1. Aceda ao portal do Azure. Abra a instância de registo da aplicação que criou ao configurar a autenticação de utilizadores para o seu agente.

  2. Selecione Expor uma API no painel lateral. Para URI do ID da Aplicação, selecione Definir.

    Captura de ecrã da localização do botão Definir para o URI do ID da Aplicação.

  3. Introduza api://botid-{teamsbotid} e substitua {teamsbotid} pelo seu ID da aplicação do canal do Teams que encontrou anteriormente.

    Captura de ecrã de um URI corretamente formatado introduzido na caixa URI do ID da Aplicação.

  4. Selecione Guardar.

As aplicações estão autorizadas a chamar APIs quando os utilizadores ou administradores concedem permissões durante o processo de consentimento. Para obter mais informações sobre o consentimento, consulte Permissões e consentimento na plataforma de identidade da Microsoft.

Se a opção de consentimento do administrador estiver disponível, conceda o consentimento:

  1. No portal do Azure, no registo da sua aplicação, aceda a Permissões de API.

  2. Selecione Conceder consentimento do administrador para <o nome do seu inquilino> e, em seguida, selecione Sim.

Importante

Para evitar que os utilizadores tenham de dar o seu consentimento a cada aplicação, alguém a quem tenha sido atribuída, pelo menos, a função de Administrador de aplicações ou de Administrador de aplicações na cloud pode conceder o consentimento a nível do inquilino aos seus registos de aplicações.

Adicionar permissões de API

  1. No portal do Azure, no registo da sua aplicação, aceda a Permissões de API.

  2. Selecione Adicionar uma permissão e escolha Microsoft Graph.

  3. Selecione Permissões delegadas. É apresentada uma lista de permissões.

  4. Expanda as permissões OpenId.

  5. Selecione OpenID e perfil.

  6. Selecione Adicionar permissões.

    Captura de ecrã com as permissões openid e de perfil ativadas.

Definir um âmbito personalizado para o seu agente

  1. No portal do Azure, na sua instância de registo da aplicação, aceda a Expor uma API.

  2. Selecione Adicionar um âmbito.

    Captura de ecrã do botão Adicionar um âmbito realçado.

  3. Defina as seguintes propriedades:

    Propriedade valor
    Nome do âmbito Introduzir Test.Read
    Quem pode consentir? Selecionar Admins e utilizadores
    Nome a apresentar de consentimento do administrador Introduzir Test.Read
    Descrição do consentimento do administrador Introduzir Allows the app to sign the user in.
    Estado Selecione Ativado

    Nota

    O nome do âmbito Test.Read é um valor do marcador de posição. Substitua-o por um nome que faça sentido no seu ambiente.

  4. Selecione Adicionar âmbito.

Adicionar ID de cliente do Microsoft Teams

Importante

Nos passos seguintes, os valores fornecidos para os ID de cliente do Microsoft Teams devem ser utilizados literalmente, uma vez que são os mesmos em todos os inquilinos.

  1. No portal do Azure, na sua instância de registo da aplicação, vá para Expor uma API e selecione Adicionar uma aplicação cliente.

    Captura de ecrã do botão Adicionar uma aplicação cliente realçada.

  2. No campo ID de cliente, introduza o ID do cliente para o Microsoft Teams para telemóvel/computador, que é 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Selecione a caixa de verificação para o âmbito que criou anteriormente.

    Captura de ecrã do ID do cliente introduzido no painel Adicionar uma aplicação cliente.

  3. Selecione Adicionar aplicação.

  4. Repita os passos anteriores mas, para ID do cliente, introduza o ID do cliente do Microsoft Teams na Web, que é 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Confirme que a página Expor uma API lista os ID da aplicação cliente do Microsoft Teams.

Para resumir, os dois ID de cliente do Microsoft Teams adicionados à página Expor uma API são:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Adicione o URL de troca de tokens às definições de Autenticação do seu agente

Para atualizar as definições de autenticação do Microsoft Entra ID no Copilot Studio, é necessário adicionar o URL de troca de tokens para que o Microsoft Teams e o Copilot Studio possam partilhar informações.

  1. No portal do Azure, na sua instância de registo da aplicação, aceda a Expor uma API.

  2. Em Âmbitos, selecione o ícone Copiar para área de transferência.

  3. No Copilot Studio, nas definições do agente, selecione Segurança e, em seguida, selecione o mosaico Autenticação.

  4. Para o URL de troca de tokens (obrigatório para o SSO), cole o âmbito que copiou anteriormente.

  5. Selecione Guardar.

    Captura de ecrã que mostra onde colar o URL de troca de tokens no Copilot Studio.

Adicione o SSO ao canal do Teams do seu agente

  1. No Copilot Studio, nas definições do agente, selecione Canais.

  2. Selecione o mosaico Teams e Microsoft 365 Copilot.

  3. Selecione Editar detalhes e expanda Mais.

  4. Para ID de cliente da aplicação AAD, introduza o ID da aplicação (cliente) a partir do registo da sua aplicação.

    Para obter este valor, abra o portal do Azure. Em seguida, no registo da aplicação, aceda a Descrição geral. Copie o valor na caixa ID da Aplicação (cliente).

  5. Para URI do Recurso, introduza o URI de ID da Aplicação no registo da sua aplicação.

    Para obter este valor, abra o portal do Azure. Em seguida, no registo da aplicação, aceda a Expor uma API. Copie o valor na caixa URI de ID da Aplicação.

    Captura de ecrã que mostra onde colar o URI do ID da aplicação no canal do Teams do Copilot Studio.

  6. Selecione Guardar e Fechar.

  7. Publique novamente o agente para disponibilizar as últimas alterações aos seus clientes.

  8. Selecione Ver agente no Teams para iniciar uma nova conversa com o seu agente no Teams e verificar se o agente inicia sessão automaticamente.

Problemas conhecidos

Se publicou o seu agente pela primeira vez utilizando a autenticação manual sem o SSO do Teams, o agente no Teams irá pedir continuamente aos utilizadores que iniciem sessão.

  • Last updated on