Κοινή χρήση μέσω

Ρυθμίστε τις παραμέτρους της καθολικής σύνδεσης με το Microsoft Entra ID για copilot στο Microsoft Teams

  • Άρθρο

Copilot Studio υποστηρίζει καθολική σύνδεση (SSO) για συγκυβερνήτες που δημοσιεύονται σε Microsoft Teams συνομιλίες 1:1, πράγμα που σημαίνει ότι οι συγκυβερνήτες μπορούν να συνδέουν αυτόματα τους χρήστες με τα διαπιστευτήριά τους Microsoft Teams . Η SSO υποστηρίζεται μόνο όταν χρησιμοποιείτε Microsoft Entra αναγνωριστικό. Άλλοι πάροχοι υπηρεσιών, όπως Azure AD η έκδοση 1, δεν υποστηρίζουν την SSO in Microsoft Teams.

Σημαντικό

Είναι δυνατή η χρήση SSO σε Microsoft Teams συνομιλίες και δεν απαιτείται μη αυτόματος έλεγχος ταυτότητας. Για να χρησιμοποιήσετε αυτήν τη μέθοδο για ένα ήδη δημοσιευμένο copilot, ρυθμίστε ξανά τις παραμέτρους του copilot για να χρησιμοποιήσετε τον έλεγχο ταυτότητας με τη Microsoft και, στη συνέχεια, δημοσιεύστε το ξανά Microsoft Teams. Ενδέχεται να χρειαστούν μερικές ώρες για να τεθεί σε ισχύ αυτή η αλλαγή. Εάν ένας χρήστης βρίσκεται στη μέση μιας συνομιλίας και η αλλαγή δεν φαίνεται να έχει τεθεί σε ισχύ, μπορεί να πληκτρολογήσει "start over" στη συνομιλία για να αναγκάσει την επανεκκίνηση της συνομιλίας με την πιο πρόσφατη έκδοση του συγκυβερνήτη. Αυτές οι αλλαγές είναι πλέον διαθέσιμες για συνομιλίες Teams 1:1 μεταξύ του χρήστη και του συγκυβερνήτη. Δεν είναι ακόμη διαθέσιμα για ομαδικές συνομιλίες ή μηνύματα καναλιού.

Το SSO δεν υποστηρίζεται για συγκυβερνήτες ενσωματωμένους στο Dynamics 365 εξυπηρέτηση πελατών.

Μην προχωρήσετε με το ακόλουθο έγγραφο, εκτός εάν είναι απαραίτητο. Εάν θέλετε να χρησιμοποιήσετε μη αυτόματο έλεγχο ταυτότητας για τον συγκυβερνήτη σας, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη με Microsoft Entra αναγνωριστικό.

Σημείωμα

Εάν χρησιμοποιείτε τον έλεγχο ταυτότητας SSO Teams με την επιλογή μη αυτόματου ελέγχου ταυτότητας και επίσης χρησιμοποιείτε το copilot σε προσαρμοσμένες τοποθεσίες Web ταυτόχρονα, πρέπει να αναπτύξετε την εφαρμογή Teams χρησιμοποιώντας τη δηλωτικό της εφαρμογής.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Λήψη δηλωτικού εφαρμογής Teams για ένα copilot.

Άλλες διαμορφώσεις, όπως οι επιλογές ελέγχου ταυτότητας δίπλα στο Μη αυτόματο ή μέσω της ανάπτυξης του Teams με Copilot Studio ένα κλικ, δεν θα λειτουργούν.

Προϋποθέσεις

Ρύθμιση παραμέτρων καταχώρησης εφαρμογής

Πριν ρυθμίσετε τις παραμέτρους του SSO for Teams, πρέπει να διαμορφώσετε τον έλεγχο ταυτότητας χρήστη με Microsoft Entra αναγνωριστικό. Αυτή η διαδικασία δημιουργεί μια καταχώρηση εφαρμογής που απαιτείται για τη ρύθμιση του SSO.

  1. Δημιουργία εγγραφής εφαρμογής. Ακολουθήστε τις οδηγίες στην ενότητα Διαμόρφωση ελέγχου ταυτότητας χρήστη με Microsoft Entra ID.

  2. Προσθέστε τη διεύθυνση URL ανακατεύθυνσης.

  3. Δημιουργία μυστικού προγράμματος-πελάτη.

  4. Ρύθμιση παραμέτρων μη αυτόματου ελέγχου ταυτότητας.

Εντοπισμός του αναγνωριστικού της εφαρμογής του καναλιού Microsoft Teams

  1. Στο Copilot Studio, ανοίξτε τον συγκυβερνήτη για τον οποίο θέλετε να ρυθμίσετε τις παραμέτρους SSO.

  2. Κάτω από τις ρυθμίσεις για το copilot, επιλέξτε Κανάλια. Επιλέξτε το πλακίδιο Microsoft Teams.

  3. Εάν το κανάλι δεν είναι ακόμα συνδεδεμένο με τον Microsoft Teams συγκυβερνήτη σας, επιλέξτε Ενεργοποίηση ομάδων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σύνδεση συγκυβερνήτη στο Microsoft Teams κανάλι.

  4. Επιλέξτε Επεξεργασία λεπτομερειών, αναπτύξτε το στοιχείο Περισσότερα και, στη συνέχεια, επιλέξτε Αντιγραφή δίπλα στο πεδίο Αναγνωριστικό εφαρμογής.

    Στιγμιότυπο οθόνης των λεπτομερειών του καναλιού Teams, με επισημασμένο το κουμπί Αντιγραφή.

Προσθήκη του αναγνωριστικού της εφαρμογής του καναλιού Microsoft Teams στην καταχώρηση της εφαρμογής σας

  1. Μετάβαση στην πύλη Azure. Ανοίξτε την καταχώρηση της εφαρμογής για την καταχώρηση εφαρμογής που δημιουργήσατε όταν ρυθμίσατε την επαλήθευση χρήστη για το copilot.

  2. Στο πλαϊνό τμήμα παραθύρου επιλέξτε Έκθεση API. Επιλέξτε Ορισμός για το URI αναγνωριστικού εφαρμογής.

    Στιγμιότυπο οθόνης της θέσης του κουμπιού Ορισμός για το URI αναγνωριστικού εφαρμογής.

  3. Εισαγάγετε "api://botid-"{teamsbotid} και αντικαταστήστε το "{teamsbotid}" με το αναγνωριστικό εφαρμογής καναλιού Teams που βρήκατε νωρίτερα. Σε αυτό το παράδειγμα, το URI αναγνωριστικού εφαρμογής θα οριστεί σε "api://botid- ".aaa8ae75-b379-4fff-b7fc-56499f22611d

    Στιγμιότυπο οθόνης ενός σωστά μορφοποιημένου URI που έχει εισαχθεί στο πλαίσιο URI αναγνωριστικού εφαρμογής.

  4. ΕπιλέξτεΑποθήκευση.

Οι εφαρμογές είναι εξουσιοδοτημένες να καλούν API όταν τους χορηγούνται άδειες από χρήστες/διαχειριστές ως μέρος της διαδικασίας συγκατάθεσης. Για να μάθετε περισσότερα σχετικά με τη συγκατάθεσή σας, ανατρέξτε στο θέμα Δικαιώματα και συναίνεση στην πλατφόρμα ταυτότητας της Microsoft.

Εάν η επιλογή συγκατάθεσης διαχειριστή είναι διαθέσιμη, πρέπει να παραχωρήσετε συγκατάθεση:

  1. Στην πύλη Azure στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στα Δικαιώματα API.

  2. Επιλέξτε Εκχώρηση συναίνεσης διαχειριστή για <το όνομα του μισθωτή σας> και μετά επιλέξτε Ναι.

    Στιγμιότυπο οθόνης του κουμπιού Χορήγηση συναίνεσης διαχειριστή επισημασμένο.

Φιλοδώρημα

Για να αποφύγετε την ανάγκη συναίνεσης των χρηστών για κάθε εφαρμογή, μια καθολική Διαχειριστής, Διαχειριστής εφαρμογών ή μια εφαρμογή cloud Διαχειριστής μπορεί να εκχωρήσει συγκατάθεση σε ολόκληρο τον μισθωτή για τις εγγραφές της εφαρμογής σας.

Προσθήκη δικαιωμάτων API

  1. Στην πύλη Azure στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στα Δικαιώματα API.

  2. Επιλέξτε Προσθήκη δικαιώματος και επιλέξτε Microsoft Graph.

  3. Επιλέξτε Δικαιώματα με ανάθεση. Εμφανίζεται μια λίστα δικαιωμάτων.

  4. Αναπτύξτε το στοιχείο Δικαιώματα OpenId.

  5. Επιλέξτε openid και προφίλ.

  6. Επιλέξτε Προσθήκη δικαιωμάτων.

    Στιγμιότυπο οθόνης του openid και των δικαιωμάτων προφίλ που είναι ενεργοποιημένα.

Ορίστε ένα προσαρμοσμένο πεδίο για το copilot σας

  1. Στην πύλη Azure στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στα Έκθεση ενός API.

  2. Επιλέξτε Προσθήκη πεδίου.

    Στιγμιότυπο οθόνης του κουμπιού Προσθήκη πεδίου επισημασμένου.

  3. Ορίστε τις ακόλουθες ιδιότητες:

    Ιδιότητα Τιμή
    Όνομα πεδίου Πληκτρολογήστε "Test.Read"
    Ποιος μπορεί να συναινέσει; Επιλέξτε Διαχειριστές και χρήστες
    Εμφανιζόμενο όνομα συναίνεσης διαχειριστή Πληκτρολογήστε "Test.Read"
    Περιγραφή συναίνεσης διαχειριστή Πληκτρολογήστε "Επιτρέπει στην εφαρμογή να συνδέσει τον χρήστη".
    Στάδιο Επιλέξτε Ενεργοποιήθηκε

    Σημείωμα

    Το όνομα πεδίου "Test.Read" είναι μια τιμή κράτησης θέσης και θα πρέπει να αντικατασταθεί με ένα όνομα που έχει νόημα στο περιβάλλον σας.

  4. Επιλέξτε Προσθήκη πεδίου.

Προσθήκη αναγνωριστικών προγράμματος-πελάτη Microsoft Teams

Σημαντικό

Στα παρακάτω βήματα, οι τιμές που παρέχονται για τα αναγνωριστικά προγραμμάτων-πελατών Microsoft Teams θα πρέπει να χρησιμοποιούνται κυριολεκτικά, επειδή είναι ίδιες για όλους τους μισθωτές.

  1. Στην πύλη Azure στη λεπίδα καταχώρησης εφαρμογών, μεταβείτε στην Εμφάνιση ενός API και επιλέξτε Προσθήκη εφαρμογής πελάτη.

    Στιγμιότυπο οθόνης του κουμπιού Προσθήκη εφαρμογής προγράμματος-πελάτη επισημασμένου.

  2. Στο πεδίο Αναγνωριστικό προγράμματος-πελάτη, εισαγάγετε το αναγνωριστικό προγράμματος-πελάτη για Microsoft Teams κινητό/επιτραπέζιο υπολογιστή, το οποίο είναι "1fec8e78-bce4-4aaf-ab1b-5451cc387264". Επιλέξτε το πλαίσιο ελέγχου για το πεδίο που δημιουργήσατε νωρίτερα.

    Στιγμιότυπο οθόνης του αναγνωριστικού προγράμματος-πελάτη που έχετε εισαγάγει στο τμήμα παραθύρου εφαρμογής Προσθήκη προγράμματος-πελάτη.

  3. Επιλέξτε Προσθήκη εφαρμογής.

  4. Επαναλάβετε τα προηγούμενα βήματα, αλλά, για το Client ID, εισαγάγετε το αναγνωριστικό προγράμματος-πελάτη για Microsoft Teams τον ιστό, το οποίο είναι "5e3ce6c0-2b1f-4285-8d4b-75ee78787346".

  5. Επιβεβαιώστε ότι η σελίδα Εμφάνιση ενός API παραθέτει τα αναγνωριστικά του προγράμματος-πελάτη Microsoft Teams.

    Στιγμιότυπο οθόνης της σελίδας Εμφάνιση ενός API που παραθέτει σωστά τα αναγνωριστικά του προγράμματος-πελάτη Microsoft Teams.

Συνοψίζοντας, τα δύο Microsoft Teams αναγνωριστικά προγράμματος-πελάτη που προστίθενται στη σελίδα Έκθεση API είναι:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Προσθέστε τη διεύθυνση URL ανταλλαγής διακριτικών στις ρυθμίσεις ελέγχου ταυτότητας του συγκυβερνήτη σας

Για να ενημερώσετε τις Microsoft Entra ρυθμίσεις ελέγχου ταυτότητας αναγνωριστικού Copilot Studio, πρέπει να προσθέσετε τη διεύθυνση URL ανταλλαγής διακριτικών για να επιτρέψετε Microsoft Teams και Copilot Studio να κάνετε κοινή χρήση πληροφοριών.

  1. Στην πύλη Azure στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στα Έκθεση ενός API.

  2. Στην περιοχή Εμβέλεια, επιλέξτε το εικονίδιο Αντιγραφή στο πρόχειρο.

  3. Στο Copilot Studio, κάτω από τις ρυθμίσεις για τον συγκυβερνήτη, επιλέξτε Ασφάλεια και, στη συνέχεια, επιλέξτε το πλακίδιο Έλεγχος ταυτότητας .

  4. Για τη διεύθυνση URL ανταλλαγής διακριτικού (απαιτείται για το SSO),επικολλήστε το πεδίο που αντιγράψατε νωρίτερα.

  5. Επιλέξτε Αποθήκευση.

    Στιγμιότυπο οθόνης του σημείου επικόλλησης της διεύθυνσης URL Copilot Studio ανταλλαγής διακριτικών.

Προσθήκη SSO στο κανάλι Microsoft Teams του copilot

  1. Στο Copilot Studio, στις ρυθμίσεις για το copilot, επιλέξτε Κανάλια.

  2. Επιλέξτε το πλακίδιο Microsoft Teams.

  3. Επιλέξτε Επεξεργασία λεπτομερειών και αναπτύξτε την επιλογή Περισσότερα.

  4. Για Αναγνωριστικό πελάτη της εφαρμογής AAD εισαγάγετε το Αναγνωριστικό εφαρμογής (πελάτη) από τη σελίδα καταχώρισης εφαρμογής.

    Για να αποκτήσετε αυτήν την τιμή, ανοίξτε την πύλη Azure. Στη συνέχεια, στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στην Επισκόπηση. Αντιγράψτε την τιμή στο πλαίσιο Αναγνωριστικό εφαρμογής (προγράμματος-πελάτη).

    Στιγμιότυπο οθόνης του σημείου εύρεσης του αναγνωριστικού της εφαρμογής (πρόγραμμα-πελάτης) στην πύλη Azure.

  5. Για URI πόρου, εισαγάγετε το URI αναγνωριστικού εφαρμογής από την καταχώρηση της εφαρμογής σας.

    Για να αποκτήσετε αυτήν την τιμή, ανοίξτε την πύλη Azure. Στη συνέχεια, στη λεπίδα καταχώρησης της εφαρμογής σας, μεταβείτε στην Έκθεση ενός API. Αντιγράψτε την τιμή στο πλαίσιο URI αναγνωριστικού εφαρμογής.

    Στιγμιότυπο οθόνης του σημείου εύρεσης του URI αναγνωριστικού της εφαρμογής στην πύλη Azure.

  6. Επιλέξτε Αποθήκευση και, στη συνέχεια, Κλείσιμο.

    Στιγμιότυπο οθόνης του σημείου επικόλλησης του URI αναγνωριστικού εφαρμογής στο κανάλι Teams του Copilot Studio.

  7. Δημοσιεύστε ξανά τον συγκυβερνήτη, για να κάνετε τις πιο πρόσφατες αλλαγές διαθέσιμες στους πελάτες σας.

  8. Επιλέξτε Άνοιγμα του συγκυβερνήτη στο Teams, για να ξεκινήσετε μια νέα συνομιλία με τον συγκυβερνήτη Microsoft Teams σας και να επαληθεύσετε εάν σας συνδέει αυτόματα.

Γνωστό ζήτημα

Εάν δημοσιεύσατε για πρώτη φορά τον συγκυβερνήτη σας χρησιμοποιώντας μη αυτόματο έλεγχο ταυτότητας χωρίς SSO του Teams, ο συγκυβερνήτης στο Teams θα ζητά συνεχώς από τους χρήστες να συνδεθούν.