แชร์ผ่าน

กำหนดค่าการลงชื่อเข้าระบบครั้งเดียวด้วย Microsoft Entra ID สำหรับเอเจนต์ใน Microsoft Teams

Copilot Studio สนับสนุนการลงชื่อเข้าระบบครั้งเดียว (SSO) สำหรับเอเจนต์ที่เผยแพร่ไปยังการสนทนาแบบ 1:1 ของ Microsoft Teams ด้วยการสนับสนุนนี้ เอเจนต์สามารถลงชื่อเข้าใช้ผู้ใช้ด้วยข้อมูลประจำตัวของ Microsoft Teams โดยอัตโนมัติ รองรับ SSO เมื่อใช้ Microsoft Entra ID เท่านั้น ผู้ให้บริการรายอื่น เช่น Azure AD v1 ไม่รองรับ SSO ใน Microsoft Teams

สำคัญ

คุณสามารถใช้ SSO ในแชทของ Microsoft Teams ได้โดยไม่จำเป็นต้องมีการรับรองความถูกต้องด้วยตนเอง หากต้องการใช้วิธีนี้กับเอเจนต์ที่เผยแพร่ก่อนหน้านี้ ให้กำหนดค่าเอเจนต์ใหม่เพื่อใช้ รับรองความถูกต้องกับ Microsoft แล้วเผยแพร่ไปยัง Microsoft Teams อีกครั้ง อาจต้องใช้เวลาสองสามชั่วโมงก่อนที่การเปลี่ยนแปลงจะมีผล หากผู้ใช้กำลังอยู่ระหว่างการสนทนา และการเปลี่ยนแปลงนั้นยังไม่เกิดขึ้น ผู้ใช้สามารถพิมพ์ "เริ่มใหม่" ในแชทเพื่อบังคับให้เริ่มการสนทนาใหม่กับเอเจนต์เวอร์ชันล่าสุด การเปลี่ยนแปลงเหล่านี้พร้อมใช้งานแล้วสำหรับการแชท Teams แบบ 1:1 ระหว่างผู้ใช้กับเอเจนต์ ยังไม่พร้อมใช้งานสำหรับการแชทเป็นกลุ่มหรือข้อความของช่องทาง

SSO ไม่รองรับสำหรับเอเจนต์ที่รวมเข้ากับ Dynamics 365 Customer Service

อย่าดำเนินการตามเอกสารต่อไปนี้เว้นแต่จำเป็น หากคุณต้องการใช้การรับรองความถูกต้องด้วยตนเองสำหรับเอเจนต์ของคุณ ดูที่ กำหนดค่าการรับรองความถูกต้องของผู้ใช้ด้วย Microsoft Entra ID

หมายเหตุ

หากคุณกำลังใช้การรับรองความถูกต้อง SSO ของ Teams กับตัวเลือกการรับรองความถูกต้องด้วยตนเอง และใช้เอเจนต์บนเว็บไซต์ที่กำหนดเองในเวลาเดียวกัน คุณต้องปรับใช้แอป Teams โดยใช้ไฟล์กำกับแอป

สำหรับข้อมูลเพิ่มเติม โปรดดู ดาวน์โหลดรายการแอป Teams สำหรับเอเจนต์

การกำหนดค่าอื่นๆ เช่น ตัวเลือกการตรวจสอบสิทธิ์นอกเหนือจากแบบกำหนดเองหรือการปรับใช้ Teams โดยใช้ Copilot Studio การคลิกครั้งเดียว จะไม่สามารถใช้งานได้

ข้อกำหนดเบื้องต้น

กำหนดค่าการลงทะเบียนแอป

ก่อนที่จะกำหนดค่า SSO สำหรับ Teams ให้ตั้งค่าการรับรองความถูกต้องของผู้ใช้ด้วย Microsoft Entra ID กระบวนการนี้จะสร้างการลงทะเบียนแอปที่คุณต้องตั้งค่า SSO

  1. สร้างการลงทะเบียนแอป ดูคำแนะนำใน กำหนดค่าการรับรองความถูกต้องผู้ใช้ด้วย Microsoft Entra ID

  2. เพิ่ม URL การเปลี่ยนเส้นทาง

  3. สร้างข้อมูลลับของไคลเอ็นต์

  4. กำหนดค่าการรับรองความถูกต้องด้วยตนเอง

ค้นหา ID แอปช่องทาง Teams ของคุณ

  1. ใน Copilot Studio ให้เปิดเอเจนต์ที่คุณต้องการกำหนดค่า SSO

  2. ไปที่หน้า ช่อทางง สำหรับเอเจนต์ของคุณ และเลือกไทล์ Teams และ Microsoft 365 Copilot

  3. ในแผงการกำหนดค่า Teams และ Microsoft 365 Copilot เลือก แก้ไขรายละเอียด ขยาย เพิ่มเติม จากนั้นเลือก คัดลอก ถัดจากฟิลด์ ID แอป

เพิ่มรหัสแอปช่องทาง Teams ของคุณในการลงทะเบียนแอป

  1. ไปที่ พอร์ทัล Azure เปิดอินสแตนซ์การลงทะเบียนแอปสำหรับการลงทะเบียนแอปที่คุณสร้างเมื่อคุณกำหนดค่าการรับรองความถูกต้องของผู้ใช้สำหรับเอเจนต์ของคุณ

  2. เลือก แสดง API บนบานหน้าต่างด้านข้าง สำหรับ URI ของรหัสแอปพลิเคชัน เลือก ตั้งค่า

    ภาพหน้าจอของตำแหน่งของปุ่มตั้งค่าสำหรับ URI ของรหัสแอปพลิเคชัน

  3. ป้อน api://botid-{teamsbotid} และแทนที่ {teamsbotid} ด้วย รหัสแอปช่องทาง Teams ที่คุณพบก่อนหน้านี้

    ภาพหน้าจอของ URI ที่มีรูปแบบถูกต้องซึ่งป้อนลงในช่อง URI ของรหัสแอปพลิเคชัน

  4. เลือก บันทึก

แอปพลิเคชันได้รับอนุญาตให้เรียกใช้ API เมื่อผู้ใช้หรือผู้ดูแลระบบให้สิทธิ์ในระหว่างกระบวนการยินยอม หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการยินยอม โปรดดู สิทธิ์และความยินยอมในแพลตฟอร์มข้อมูลประจำตัวของ Microsoft

หากมีตัวเลือกความยินยอมของผู้ดูแลระบบ ให้ความยินยอม:

  1. ในพอร์ทัล Azure ในการลงทะเบียนแอปของคุณ ให้ไปที่ สิทธิ์ API

  2. เลือก ให้คำยินยอมของผู้ดูแลระบบสำหรับ <ชื่อผู้เช่าของคุณ> แล้วเลือก ใช่

สำคัญ

เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ต้องยินยอมให้แต่ละแอปพลิเคชัน ผู้ที่ได้รับการกำหนดบทบาทผู้ดูแลระบบแอปพลิเคชันหรือผู้ดูแลแอปพลิเคชันระบบคลาวด์เป็นอย่างน้อยสามารถให้ความยินยอมผู้เช่าทั้งหมดในการลงทะเบียนแอปของคุณ

เพิ่มสิทธิ์ API

  1. ในพอร์ทัล Azure ในการลงทะเบียนแอปของคุณ ให้ไปที่ สิทธิ์ API

  2. เลือก เพิ่มสิทธิ์ แล้วเลือก Microsoft Graph

  3. เลือก สิทธิ์ที่ได้รับมอบสิทธิ์ รายการสิทธิ์จะปรากฏขึ้น

  4. ขยาย สิทธิ์ OpenId

  5. เลือก openid และ โปรไฟล์

  6. เลือก เพิ่มสิทธิ์

    ภาพหน้าจอของสิทธิ์ openid และโปรไฟล์ที่เปิดอยู่

กำหนดขอบเขตที่กำหนดเองสำหรับเอเจนต์ของคุณ

  1. ในพอร์ทัล Azure ในการลงทะเบียนแอปของคุณ ให้ไปที่ เปิดเผย API

  2. เลือก เพิ่มขอบเขต

    ภาพหน้าจอของปุ่มเพิ่มขอบเขตที่ไฮไลต์

  3. ตั้งค่าคุณสมบัติดังต่อไปนี้

    คุณสมบัติ มูลค่า
    ชื่อขอบเขต ป้อน Test.Read
    ใครสามารถยินยอม เลือก ผู้ดูแลระบบและผู้ใช้
    ชื่อที่แสดงของความยินยอมของผู้ดูแลระบบ ป้อน Test.Read
    คำอธิบายความยินยอมของผู้ดูแลระบบ ป้อน Allows the app to sign the user in.
    สถานะ เลือก เปิดใช้งาน

    หมายเหตุ

    ชื่อขอบเขต Test.Read เป็นค่าตัวยึด แทนที่ด้วยชื่อที่เหมาะสมในสภาพแวดล้อมของคุณ

  4. เลือก เพิ่มขอบเขต

เพิ่มรหัสไคลเอ็นต์ Microsoft Teams

สำคัญ

ในขั้นตอนต่อไปนี้ ควรใช้ค่าที่ให้ไว้สำหรับรหัสไคลเอ็นต์ Microsoft Teams ตามตัวอักษรเนื่องจากค่าเหล่านี้เหมือนกันในผู้เช่าทั้งหมด

  1. ในพอร์ทัล Azure บนอินสแตนซ์การลงทะเบียนแอปของคุณ ให้ไปที่ เปิดเผย API แล้วเลือก เพิ่มแอปพลิเคชันไคลเอ็นต์

    ภาพหน้าจอของปุ่มเพิ่มแอปพลิเคชันไคลเอ็นต์ที่ไฮไลต์

  2. ในฟิลด์ รหัสไคลเอ็นต์ ให้ป้อนรหัสไคลเอ็นต์สำหรับ Microsoft Teams บนมือถือ/เดสก์ท็อป ซึ่งเป็น 1fec8e78-bce4-4aaf-ab1b-5451cc387264 เลือกกล่องกาเครื่องหมายสำหรับ ขอบเขตที่คุณสร้างก่อนหน้านี้

    ภาพหน้าจอของรหัสไคลเอ็นต์ที่ป้อนลงในบานหน้าต่างเพิ่มแอปพลิเคชันไคลเอ็นต์

  3. เลือก เพิ่มแอปพลิเคชัน

  4. ทำซ้ำขั้นตอนก่อนหน้า แต่สำหรับ ID ไคลเอ็นต์ ให้ป้อน ID ไคลเอ็นต์สำหรับ Microsoft Teams บนเว็บ ซึ่งก็คือ 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

  5. ยืนยันว่าหน้า แสดง API แสดงรายการรหัสแอปไคลเอ็นต์ Microsoft Teams

โดยสรุป ID ไคลเอ็นต์ Microsoft Teams สองรหัสที่เพิ่มลงในหน้า เปิดเผย API คือ:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

เพิ่ม URL การแลกเปลี่ยนโทเค็นในหน้าการรับรองความถูกต้องของเอเจนต์ของคุณ

หากต้องการอัปเดตการตั้งค่าการรับรองความถูกต้อง Microsoft Entra ID ใน Copilot Studio คุณต้องเพิ่ม URL การแลกเปลี่ยนโทเค็นเพื่อให้ Microsoft Teams และ Copilot Studio สามารถแชร์ข้อมูลได้

  1. ในพอร์ทัล Azure ในการลงทะเบียนแอปของคุณ ให้ไปที่ เปิดเผย API

  2. ภายใต้ ขอบเขต ให้เลือกไอคอน คัดลอกไปยังคลิปบอร์ด

  3. ใน Copilot Studio ภายใต้การตั้งค่าสำหรับเอเจนต์ ให้เลือก ความปลอดภัย จากนั้นเลือกไทล์ การรับรองความถูกต้อง

  4. สำหรับ URL การแลกเปลี่ยนโทเค็น (จำเป็นสำหรับ SSO) ให้วางขอบเขตที่คุณคัดลอกไว้ก่อนหน้านี้

  5. เลือก บันทึก

    สกรีนช็อตของตำแหน่งที่จะวาง URL การแลกเปลี่ยนโทเค็นใน Copilot Studio

เพิ่ม SSO ลงในช่องทาง Teams ของเอเจนต์

  1. ใน Copilot Studio ภายใต้การตั้งค่าสำหรับเอเจนต์ ให้เลือก ช่องทาง

  2. เลือกไทล์ Teams และ Microsoft 365 Copilot

  3. เลือก แก้ไขรายละเอียด และขยาย เพิ่มเติม

  4. สำหรับ รหัสไคลเอ็นต์ของแอปพลิเคชัน AAD ป้อน รหัสแอปพลิเคชัน (ไคลเอ็นต์) จากการลงทะเบียนแอปของคุณ

    เมื่อต้องการรับค่านี้ ให้เปิดพอร์ทัล Azure ในการลงทะเบียนแอปใหม่ของคุณ ให้ไปที่ ภาพรวม คัดลอกค่าในช่อง รหัสแอปพลิเคชัน (ไคลเอ็นต์)

  5. สำหรับ URI ของทรัพยากร ป้อน URI ของรหัสแอปพลิเคชัน จากการลงทะเบียนแอปของคุณ

    เมื่อต้องการรับค่านี้ ให้เปิดพอร์ทัล Azure ในการลงทะเบียนแอปใหม่ของคุณ ให้ไปที่ เปิดเผย API คัดลอกค่าในช่อง URI ของรหัสแอปพลิเคชัน

    สกรีนช็อตของตำแหน่งที่จะวาง URI รหัสแอปพลิเคชันในช่อง Teams ของ Copilot Studio

  6. เลือก บันทึก จากนั้น ปิด

  7. เผยแพร่เอเจนต์อีกครั้งเพื่อทำให้การเปลี่ยนแปลงล่าสุดสามารถใช้งานสำหรับลูกค้าของคุณ

  8. เลือก ดูเอเจนต์ใน Teams เพื่อเริ่มการสนทนาใหม่กับเอเจนต์ของคุณใน Teams และตรวจสอบว่ามีการลงชื่อเข้าใช้โดยอัตโนมัติหรือไม่

ปัญหาที่ทราบ

หากคุณเผยแพร่เอเจนต์ของคุณเป็นครั้งแรกโดยใช้การรับรองความถูกต้องด้วยตนเองโดยไม่มี SSO ของ Teams เอเจนต์ใน Teams จะแจ้งให้ผู้ใช้เข้าสู่ระบบอย่างต่อเนื่อง

  • Last updated on