Jaa

Kertakirjautumisen määrittäminen Microsoft Entra ID:n avulla avustajille Microsoft Teamsissa

  • Artikkeli

Copilot Studio tukee kertakirjautumista (SSO) copiloteille, jotka on julkaistu Microsoft Teams 1: 1-keskusteluihin, mikä tarkoittaa, että copilotit voivat kirjata käyttäjät automaattisesti tunnistetiedoillaan Microsoft Teams . SSO:ta tuetaan vain ID:tä käytettäessä Microsoft Entra . Muut palveluntarjoajat, kuten Azure AD v1, eivät tue kertakirjautumista Microsoft Teams.

Tärkeää

SSO:ta voidaan käyttää keskusteluissa, Microsoft Teams eikä manuaalista todennusta tarvita. Jos haluat käyttää tätä menetelmää aiemmin julkaistussa copilotissa, määritä copilot uudelleen käyttämään Authenticate with Microsoft -toimintoa ja julkaise se sitten uudelleen Microsoft Teams. Voi kestää muutaman tunnin, ennen kuin tämä muutos tulee voimaan. Jos käyttäjä on keskellä keskustelua eikä muutos näytä tulleen voimaan, hän voi kirjoittaa keskusteluun "aloita alusta" pakottaakseen keskustelun käynnistymään uudelleen copilotin uusimmalla versiolla. Nämä muutokset ovat nyt käytettävissä käyttäjän ja perämiehen välisissä Teams 1:1 -keskusteluissa. Ne eivät ole vielä käytettävissä ryhmäkeskusteluissa tai kanavaviesteissä.

SSO:ta ei tueta Dynamics 365 asiakaspalvelu:een integroiduissa perämiehissä.

Älä jatka seuraavan asiakirjan kanssa, ellei se ole välttämätöntä. Jos haluat käyttää manuaalista todennusta copilotissasi, katso Käyttäjän todennuksen määrittäminen ID: Microsoft Entra llä.

Muistiinpano

Jos käytät Teamsin kertakirjautumistodennusta manuaalisen todennuksen vaihtoehdolla ja käytät samalla avustajaa mukautetuilla verkkosivustoilla, sinun on otettava Teams-sovellus käyttöön käyttäen sovelluksen kokoonpanotietoja.

Lisätietoja: Avustajan Teams-sovelluksen kokoonpanotietojen lataaminen.

Muut määritykset, kuten todennusvaihtoehdot manuaalisen vieressä tai Teamsin käyttöönotto Copilot Studio yhdellä napsautuksella, eivät toimi.

edellytykset

Sovelluksen rekisteröinnin määrittäminen

Ennen kuin määrität kertakirjautumisen Teamsille, sinun on määritettävä käyttäjän todennus tunnuksella Microsoft Entra . Tämä prosessi luo sovelluksen rekisteröinnin, joka tarvitaan kertakirjautumisen määrittämiseen.

  1. Luo sovelluksen rekisteröinti. Lisätietoja on kohdassa Käyttäjän todennuksen määrittäminen Microsoft Entra ID:n avulla.

  2. Lisää uudelleenohjauksen URL-osoite.

  3. Luo asiakassalaisuus.

  4. Määritä manuaalinen todennus.

Microsoft Teams -kanavan sovelluksen tunnuksen löytäminen

  1. Avaa Copilot Studio kohteessa copilot, jolle haluat määrittää kertakirjautumisen.

  2. Valitse avustajan asetuksissa Kanavat. Valitse Microsoft Teams -ruutu.

  3. Jos kanavaa Microsoft Teams ei ole vielä yhdistetty perämieheen, valitse Ota Teams käyttöön. Lisätietoja on kohdassa Perämiehen liittäminen kanavaan Microsoft Teams .

  4. Valitse Muokkaa tietoja, laajenna Lisää ja valitse sitten Kopioi sovellustunnus-kentän vierestä.

    Näyttökuva Teams-kanavan tiedoista, Kopioi-painike korostettuna.

Microsoft Teams -kanavan sovellustunnuksen lisääminen sovelluksen rekisteröintiin

  1. Siirry Azure-portaaliin. Avaa sen sovellusrekisteröinnin rekisteröinti-ikkuna, jonka loit, kun määritit avustajasi käyttäjätodennuksen.

  2. Valitse sivupaneelista Näytä ohjelmointirajapinta. Valitse Sovellustunnuksen URI-osoite -kohdassa Määritä.

    Näyttökuva sovellustunnuksen URI-osoitteen Määritä-painikkeen sijainnista.

  3. Kirjoita "api://botid-" ja korvaa "{teamsbotid}" aiemmin löytämälläsi{teamsbotid}Teams-kanavan sovellustunnuksella . Tässä esimerkissä sovellustunnuksen URI-arvoksi asetetaan "api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d".

    Näyttökuva oikein muotoillusta URI-osoitteesta, joka on syötetty Sovellustunnuksen URI -kenttään.

  4. Valitse Tallenna.

Sovelluksilla on oikeus kutsua ohjelmointirajapintoja, kun käyttäjät/järjestelmänvalvojat myöntävät niille käyttöoikeudet osana suostumusprosessia. Lisätietoja suostumuksesta on kohdassaa Oikeudet ja suostumus Microsoftin käyttäjätietoympäristössä.

Jos järjestelmänvalvojan suostumusvaihtoehto on käytettävissä, sinun on annettava suostumus:

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Ohjelmointirajapinnan käyttöoikeudet.

  2. Valitse Myönnä järjestelmänvalvojan suostumus <vuokraajasi nimelle> ja sitten Kyllä.

    Näyttökuva, jossa Myönnä järjestelmänvalvojan suostumus -painike on korostettuna.

Vihje

Jotta käyttäjien ei tarvitse antaa suostumusta jokaiseen sovellukseen, yleinen Järjestelmänvalvoja, sovellus Järjestelmänvalvoja tai pilvisovellus Järjestelmänvalvoja voi myöntää koko vuokraajaa koskevan suostumuksen sovelluksesi rekisteröinteihin.

Lisää ohjelmointirajapintaoikeuksia

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Ohjelmointirajapinnan käyttöoikeudet.

  2. Valitse Lisää käyttöoikeus ja valitse Microsoft Graph.

  3. Valitse Delegoidut käyttöoikeudet. Näkyviin tulee luettelo käyttöoikeuksista.

  4. Laajenna OpenId-käyttöoikeudet.

  5. Valitse openid ja profiili.

  6. Valitse Lisää käyttöoikeudet.

    Näyttökuva käyttöön otetuista openid- ja profile-käyttöoikeuksista.

Määritä avustajalle mukautettu vaikutusalue

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta.

  2. Valitse Lisää vaikutusalue.

    Näyttökuva Lisää vaikutusalue -painikkeesta korostettuna.

  3. Määritä seuraavat ominaisuudet:

    Ominaisuus Arvo
    Vaikutusalueen nimi Kirjoita "Test.Read"
    Kuka voi antaa suostumuksen? Valitse Järjestelmänvalvojat ja käyttäjät
    Järjestelmänvalvojan suostumuksen näyttönimi Kirjoita "Test.Read"
    Järjestelmänvalvojan suostumuksen kuvaus Kirjoita "Sallii sovelluksen kirjata käyttäjän sisään".
    Vaihe Valitse Käytössä

    Muistiinpano

    Käyttöalueen nimi "Test.Read" on paikkamerkkiarvo, ja se tulee korvata nimellä, joka sopii ympäristöön.

  4. Valitse Lisää vaikutusalue.

Microsoft Teams -asiakastunnusten lisääminen

Tärkeää

Seuraavissa vaiheissa Microsoft Teams -asiakastunnuksille annettuja arvoja tulisi käyttää kirjaimellisesti, koska ne ovat samoja kaikissa vuokraajissa.

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta ja valitse Lisää asiakassovellus.

    Näyttökuva Lisää asiakassovellus -painikkeesta korostettuna.

  2. Kirjoita Asiakastunnus-kenttään matkapuhelimen Microsoft Teams /pöytäkoneen asiakastunnus, joka on "1fec8e78-bce4-4aaf-ab1b-5451cc387264". Valitse aiemmin luomasi vaikutusalueen valintaruutu.

    Näyttökuva Lisää asiakassovellus -ruutuun syötetystä asiakastunnuksesta.

  3. Valitse Lisää sovellus.

  4. Toista edelliset vaiheet, mutta kirjoita Client IDfor for the web -asiakastunnus Microsoft Teams , joka on "5e3ce6c0-2b1f-4285-8d4b-75ee78787346".

  5. Varmista, että Microsoft Teams -asiakassovellusten tunnukset näytetään Näytä ohjelmointirajapinta -sivulla.

    Näyttökuvassa Näytä ohjelmointirajapinta -sivu, jossa on oikeanlainen Microsoft Teams -asiakastunnusluettelo

Yhteenvetona voidaan todeta, että API:n Microsoft Teams paljastaminen -sivulle lisätyt kaksi asiakastunnusta ovat seuraavat:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Lisää token-vaihdon URL-osoite copilotin todennusasetuksiin

Jos haluat päivittää tunnuksen Microsoft Entra todennusasetukset sisään Copilot Studio, sinun on lisättävä tunnuksenvaihdon URL-osoite, jotta voit sallia Microsoft Teams ja Copilot Studio jakaa tietoja.

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta.

  2. Valitse Käyttöalueet-kohdassa Kopioi leikepöydälle -kuvake.

  3. Valitse Copilot Studio perämiehen asetuksissa Suojaus ja valitse sitten Todennus-ruutu .

  4. Liitä Tunnuksen vaihdon URL-osoite (vaaditaan kertakirjautumisessa) -kenttään aiemmin kopioimasi vaikutusalue.

  5. Valitse Tallenna.

    Näyttökuva tunnuksen vaihdon URL-osoitteen Copilot Studio liittämisestä.

Lisää kertakirjautuminen avustajan Microsoft Teams -kanavalle

  1. Valitse Copilot Studion avustajan asetuksissa Kanava.

  2. Valitse Microsoft Teams -ruutu.

  3. Valitse Muokkaa tietoja ja laajenna Lisää.

  4. Syötä AAD-sovelluksen asiakasohjelman tunnus -kenttään sovellusrekisteröinnin Sovelluksen (asiakasohjelman) tunnus.

    Saat tämän arvon avaamalla Azure-portaalin. Siirry sitten sovelluksen rekisteröinnin ikkunasta kohtaan Yleiskatsaus. Kopioi Sovelluksen (asiakasohjelman) tunnus-kentän arvo.

    Näyttökuva sovelluksen (asiakasohjelman) tunnuksen sijainnista Azure-portaalissa.

  5. Syötä Resurssin URI -kenttään sovellusrekisteröinnin Sovellustunnuksen URI.

    Saat tämän arvon avaamalla Azure-portaalin. Siirry sitten sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta. Kopioi Sovellustunnuksen URL-kentän arvo.

    Näyttökuva sovellustunnuksen URI-osoitteen sijainnista Azure-portaalissa.

  6. Valitse Tallenna ja sitten Sulje.

    Näyttökuva sovellustunnuksen URI-osoitteen liittämisestä Teams-kanavaan Copilot Studio.

  7. Julkaise copilot uudelleen, jotta uusimmat muutokset ovat asiakkaidesi käytettävissä.

  8. Valitse Avaa copilot Teamsissa, jos haluat aloittaa uuden keskustelun copilotin Microsoft Teams kanssa ja tarkistaa, kirjaako se sinut automaattisesti sisään.

Tunnetut ongelmat

Jos julkaisit copilotin ensimmäisen kerran käyttämällä manuaalista todennusta ilman Teamsin kertakirjautumista, Teamsin copilot kehottaa käyttäjiä jatkuvasti kirjautumaan sisään.