Sdílet prostřednictvím

Nakonfigurujte údaje pro jednotné přihlašování pomocí Microsoft Entra ID pro kopiloty Copilot Studio v Microsoft Teams

  • Článek

Důležité

Schopnosti a funkce Power Virtual Agents jsou nyní součástí Microsoft Copilot Studio po významných investicích do generativní umělé inteligence a vylepšených integracích napříč Microsoft Copilot.

Některé články a snímky obrazovky mohou odkazovat na Power Virtual Agents, zatímco aktualizujeme dokumentaci a obsah školení.

Aplikace Copilot Studio v Microsoft Teams podporuje jednotné přihlášení (SSO), což znamená, že kopiloti mohou automaticky přihlašovat uživatele pomocí svých přihlašovacích údajů Microsoft Teams.

SSO v aplikaci Microsoft Copilot Studio v Teams je podporována pouze při použití Microsoft Entra ID. Ostatní poskytovatelé služeb, např. Azure AD v1, nepodporují jednotné přihlašování v aplikaci Microsoft Copilot Studio v Microsoft Teams.

Důležité

Jednotné přihlášení není podporováno, když je váš kopilot integrován s aplikací Dynamics 365 Customer Service.

Poznámka:

Pokud používáte ověřování SSO Teams s možností ručního ověřování a zároveň používáte kopilota na vlastních webech, musíte nasadit aplikaci Teams pomocí manifestu aplikace.

Další informace najdete v části Stažení manifestu aplikace Teams kopilota.

Další konfigurace, jako jsou možnosti ověřování kromě Ruční nebo pomocí nasazení Teams s využitím jednoho kliknutí Copilot Studio nebudou fungovat.

Předpoklady

Konfigurace registrace aplikace

Před konfigurací jednotného přihlášení pro Teams musíte nejprve nakonfigurovat ověřování uživatele pomocí Microsoft Entra ID. Během tohoto procesu vytvoříte registraci aplikace, kterou budete používat k nastavení jednotného přihlášení.

  1. Vytvořte registraci aplikace. Viz pokyny v části Konfigurace ověřování uživatele pomocí Microsoft Entra ID.
  2. Přidejte adresu URL pro přesměrování.
  3. Vygenerujte tajný klíč klienta.
  4. Nakonfigurujte ruční ověřování.

Postupujte podle pokynů v části Konfigurace ověřování uživatele pomocí Microsoft Entra ID a poté se vraťte k tomuto článku.

Nalezení ID aplikace kanálu Microsoft Teams

  1. Kopilota, pro kterého chcete nakonfigurovat SSO, otevřete v Microsoft Copilot Studio.

  2. V nastavení kopilota vyberte Kanály. Vyberte dlaždici Microsoft Teams.

  3. Vyberte Upravit podrobnosti, rozbalte Další a poté zkopírujte ID aplikace výběrem Kopírovat.

Snímek obrazovky podokna podrobností kanálu Teams se zvýrazněným tlačítkem kopírování ID aplikace.

Poznámka:

Pokud jste ještě nezapnuli kanál Microsoft Teams, budete upozorněni, že je aktuálně vypnutý. Vyberte Zapnout Teams a poté zopakujte krok 1, abyste získali ID aplikace.

Snímek obrazovky podokna kanálu Teams zobrazující, že je kanál vypnutý.

Přidejte své ID aplikace kanálu Microsoft Teams do své registrace aplikace

  1. Přejděte na Azure Portal. Otevřete záložku Registrace aplikace pro registraci aplikace, kterou jste vytvořili při konfiguraci ověřování uživatele pro kopilota.

  2. V bočním podokně vyberte možnost Vystavit rozhraní API. Jako URI ID aplikace pro Nastavit.

    Snímek obrazovky s umístěním tlačítka Nastavit pro identifikátor URI ID aplikace.

  3. Zadejte api://botid-{teamsbotid} a nahraďte {teamsbotid}ID aplikace kanálu Teams, které jste našli dříve.

    Snímek obrazovky se správně naformátovaným identifikátorem URI zadaným do pole URI ID aplikace.

  4. Vyberte Uložit.

Aplikace jsou oprávněny volat rozhraní API, když jim uživatelé/správci udělí oprávnění v rámci procesu souhlasu. Další informace o souhlasu najdete v tématu Oprávnění a souhlas v Microsoft Identity Platform

Možnost souhlasu správce může být zašedlá, pokud ji nepovolil váš správce tenanta. Pokud je však k dispozici, budete muset udělit souhlas:

  1. V portálu Azure Portal na záložce registrace aplikace přejděte na Oprávnění rozhraní API.

  2. Vyberte Udělit souhlas správce pro <your tenant name> a potom Ano.

    Snímek obrazovky se zvýrazněním tlačítka Udělit souhlas správce.

Zpropitné

Aby uživatelé nemuseli udělovat souhlas s každou aplikací, může globální správce, správce aplikací nebo správce cloudových aplikací udělit souhlas pro celého tenanta k registracím vaší aplikace.

Přidání oprávnění rozhraní API

  1. V portálu Azure Portal na záložce registrace aplikace přejděte na Oprávnění rozhraní API.

  2. Vyberte Přidat oprávnění a vyberte Microsoft Graph.

  3. Vyberte Delegovaná oprávnění. Níže se zobrazí seznam oprávnění. Rozbalte Oprávnění OpenId a zapněte openid a profile.

  4. Vyberte Přidat oprávnění.

Snímek obrazovky se zapnutými oprávněními openid a profile.

Definice vlastního rozsahu kopilota

  1. V portálu Azure Portal na záložce registrace aplikace přejděte na Vystavit rozhraní API.

  2. Vyberte Přidat rozsah.

    Snímek obrazovky se zvýrazněným tlačítkem Přidat rozsah.

  3. Nastavte následující vlastnosti:

    Vlastnost Hodnota
    Název oboru Zadejte Test.Read
    Kdo může souhlasit? Vyberte Správci a uživatelé
    Zobrazovaný název souhlasu správce Zadejte Test.Read
    Popis souhlasu správce Zadejte Allows the app to log in the user.
    State Vyberte Zapnuto

    Poznámka:

    Název oboru Test.Read je zástupná hodnota a měla by být nahrazena názvem, který dává smysl ve vašem prostředí.

  4. Vyberte Přidat rozsah.

Přidání ID klienta Microsoft Teams

Důležité

V následujících krocích musí být uvedené hodnoty pro ID klienta Microsoft Teams používána doslova, protože jsou u všech tenantů stejná.

  1. V portálu Azure Portal v záložce registrace aplikace přejděte na Vystavit rozhraní API a vyberte Přidat klientskou aplikaci.

    Snímek obrazovky se zvýrazněným tlačítkem Přidat klientskou aplikaci.

  2. Do pole ID klienta zadejte ID klienta pro mobilní/počítačovou aplikaci Microsoft Teams, což je 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Zaškrtněte políčko pro rozsah, který jste dříve vytvořili.

    Snímek obrazovky ID klienta zadaného do podokna Přidat klientskou aplikaci.

  3. Vyberte Přidat aplikaci.

  4. Opakujte výše uvedené kroky, ale jako ID klienta zadejte ID klienta pro Microsoft Teams na webu, což je 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Potvrďte, že stránka Vystavit rozhraní API obsahuje ID klientských aplikací Microsoft Teams.

    Screenshot se stránkou Vystavit rozhraní API, která správně uvádí ID klientů Microsoft Teams.

Přidání adresy URL pro výměnu tokenu

Chcete-li aktualizovat nastavení ověřování Microsoft Entra ID v Copilot Studio, budete muset přidat adresu URL pro výměnu tokenů, která umožní Microsoft Teams a Copilot Studio sdílet informace.

  1. V portálu Azure Portal na záložce registrace aplikace přejděte na Vystavit rozhraní API.

  2. V části Obory vyberte Zkopírovat do schránky.

    Snímek obrazovky tlačítka Kopírovat do schránky.

  3. V Copilot Studio v navigační nabídce pod Nastavení vyberte Zabezpečení a poté vyberte dlaždici Ověření.

  4. Do Adresa URL pro výměnu tokenů (vyžadováno pro jednotné přihlášení) vložte rozsah, který jste zkopírovali dříve.

    Screenshot s identifikátorem URI ID aplikace zadaným jako adresa URL pro výměnu tokenů v Copilot Studio.

  5. Zvolte Uložit.

Přidání jednotného přihlašování do kanálu Microsoft Teams kopilota

  1. V Copilot Studio v části nastavení kopilota vyberte Kanály.

  2. Vyberte dlaždici Microsoft Teams. Vyberte Upravit detaily a rozbalte Více.

  3. Jako ID klienta aplikace AAD zadejte ID aplikace (klienta) ze stránky registrace aplikace.

    Screenshot ID aplikace (klienta) zadaného do jako ID klienta aplikace AAD v Copilot Studio.

    Chcete-li získat tuto hodnotu, otevřete Azure Portal. Poté na záložce registrace aplikace přejděte na Přehled. Zkopírujte hodnotu v poli ID aplikace (klienta).

    Snímek obrazovky, kde najdete ID aplikace (klienta) v Azure Portal.

  4. Jako URI zdroje zadejte ID aplikace URI z vaší registrace aplikace.

    Screenshot s identifikátorem URI ID aplikace zadaným jako adresa URI prostředku v Copilot Studio.

    Chcete-li získat tuto hodnotu, otevřete Azure Portal. Poté na záložce registrace aplikace přejděte na Vystavit rozhraní API. Zkopírujte hodnotu v poli URI ID aplikace.

    Snímek obrazovky, kde najdete URI ID aplikace v Azure Portal.

  5. Zvolte Uložit a pak Zavřít.

  6. V nastavení kopilota vyberte Publikovat.

  7. Vyberte Publikovat, chcete-li zpřístupnit nejnovější obsah kopilota svým zákazníkům.

  8. V navigační nabídce pod Nastavení vyberte Kanály.

  9. Vyberte Microsoft Teams a poté vyberte Otevřít kopilota.

  10. Zahajte novou konverzaci se svým kopilotem v Microsoft Teams a otestujte, zda vás automaticky přihlásí.