Kertakirjautumisen määrittäminen Microsoft Entra ID:n avulla avustajille Microsoft Teamsissa
Copilot Studio tukee kertakirjautumista (SSO) copiloteille, jotka on julkaistu Microsoft Teams 1: 1-keskusteluihin, mikä tarkoittaa, että copilotit voivat kirjata käyttäjät automaattisesti tunnistetiedoillaan Microsoft Teams . SSO:ta tuetaan vain ID:tä käytettäessä Microsoft Entra . Muut palveluntarjoajat, kuten Azure AD v1, eivät tue kertakirjautumista Microsoft Teams.
Tärkeää
SSO:ta voidaan käyttää keskusteluissa, Microsoft Teams eikä manuaalista todennusta tarvita. Jos haluat käyttää tätä menetelmää aiemmin julkaistussa copilotissa, määritä copilot uudelleen käyttämään Authenticate with Microsoft -toimintoa ja julkaise se sitten uudelleen Microsoft Teams. Voi kestää muutaman tunnin, ennen kuin tämä muutos tulee voimaan. Jos käyttäjä on keskellä keskustelua eikä muutos näytä tulleen voimaan, hän voi kirjoittaa keskusteluun "aloita alusta" pakottaakseen keskustelun käynnistymään uudelleen copilotin uusimmalla versiolla. Nämä muutokset ovat nyt käytettävissä käyttäjän ja perämiehen välisissä Teams 1:1 -keskusteluissa. Ne eivät ole vielä käytettävissä ryhmäkeskusteluissa tai kanavaviesteissä.
SSO:ta ei tueta Dynamics 365 asiakaspalvelu:een integroiduissa perämiehissä.
Älä jatka seuraavan asiakirjan kanssa, ellei se ole välttämätöntä. Jos haluat käyttää manuaalista todennusta copilotissasi, katso Käyttäjän todennuksen määrittäminen ID: Microsoft Entra llä.
Muistiinpano
Jos käytät Teamsin kertakirjautumistodennusta manuaalisen todennuksen vaihtoehdolla ja käytät samalla avustajaa mukautetuilla verkkosivustoilla, sinun on otettava Teams-sovellus käyttöön käyttäen sovelluksen kokoonpanotietoja.
Lisätietoja: Avustajan Teams-sovelluksen kokoonpanotietojen lataaminen.
Muut määritykset, kuten todennusvaihtoehdot manuaalisen vieressä tai Teamsin käyttöönotto Copilot Studio yhdellä napsautuksella, eivät toimi.
edellytykset
Sovelluksen rekisteröinnin määrittäminen
Ennen kuin määrität kertakirjautumisen Teamsille, sinun on määritettävä käyttäjän todennus tunnuksella Microsoft Entra . Tämä prosessi luo sovelluksen rekisteröinnin, joka tarvitaan kertakirjautumisen määrittämiseen.
Luo sovelluksen rekisteröinti. Lisätietoja on kohdassa Käyttäjän todennuksen määrittäminen Microsoft Entra ID:n avulla.
Lisää uudelleenohjauksen URL-osoite.
Luo asiakassalaisuus.
Määritä manuaalinen todennus.
Microsoft Teams -kanavan sovelluksen tunnuksen löytäminen
Avaa Copilot Studio kohteessa copilot, jolle haluat määrittää kertakirjautumisen.
Valitse avustajan asetuksissa Kanavat. Valitse Microsoft Teams -ruutu.
Jos kanavaa Microsoft Teams ei ole vielä yhdistetty perämieheen, valitse Ota Teams käyttöön. Lisätietoja on kohdassa Perämiehen liittäminen kanavaan Microsoft Teams .
Valitse Muokkaa tietoja, laajenna Lisää ja valitse sitten Kopioi sovellustunnus-kentän vierestä.
Microsoft Teams -kanavan sovellustunnuksen lisääminen sovelluksen rekisteröintiin
Siirry Azure-portaaliin. Avaa sen sovellusrekisteröinnin rekisteröinti-ikkuna, jonka loit, kun määritit avustajasi käyttäjätodennuksen.
Valitse sivupaneelista Näytä ohjelmointirajapinta. Valitse Sovellustunnuksen URI-osoite -kohdassa Määritä.
Kirjoita "api://botid-" ja korvaa "{teamsbotid}" aiemmin löytämälläsi{teamsbotid}Teams-kanavan sovellustunnuksella . Tässä esimerkissä sovellustunnuksen URI-arvoksi asetetaan "api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d".
Valitse Tallenna.
Myönnä järjestelmänvalvojan suostumus
Sovelluksilla on oikeus kutsua ohjelmointirajapintoja, kun käyttäjät/järjestelmänvalvojat myöntävät niille käyttöoikeudet osana suostumusprosessia. Lisätietoja suostumuksesta on kohdassaa Oikeudet ja suostumus Microsoftin käyttäjätietoympäristössä.
Jos järjestelmänvalvojan suostumusvaihtoehto on käytettävissä, sinun on annettava suostumus:
Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Ohjelmointirajapinnan käyttöoikeudet.
Valitse Myönnä järjestelmänvalvojan suostumus <vuokraajasi nimelle> ja sitten Kyllä.
Vihje
Jotta käyttäjien ei tarvitse antaa suostumusta jokaiseen sovellukseen, yleinen Järjestelmänvalvoja, sovellus Järjestelmänvalvoja tai pilvisovellus Järjestelmänvalvoja voi myöntää koko vuokraajaa koskevan suostumuksen sovelluksesi rekisteröinteihin.
Lisää ohjelmointirajapintaoikeuksia
Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Ohjelmointirajapinnan käyttöoikeudet.
Valitse Lisää käyttöoikeus ja valitse Microsoft Graph.
Valitse Delegoidut käyttöoikeudet. Näkyviin tulee luettelo käyttöoikeuksista.
Laajenna OpenId-käyttöoikeudet.
Valitse openid ja profiili.
Valitse Lisää käyttöoikeudet.
Määritä avustajalle mukautettu vaikutusalue
Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta.
Valitse Lisää vaikutusalue.
Määritä seuraavat ominaisuudet:
Ominaisuus Arvo Vaikutusalueen nimi Kirjoita "Test.Read" Kuka voi antaa suostumuksen? Valitse Järjestelmänvalvojat ja käyttäjät Järjestelmänvalvojan suostumuksen näyttönimi Kirjoita "Test.Read" Järjestelmänvalvojan suostumuksen kuvaus Kirjoita "Sallii sovelluksen kirjata käyttäjän sisään". Vaihe Valitse Käytössä Muistiinpano
Käyttöalueen nimi "Test.Read" on paikkamerkkiarvo, ja se tulee korvata nimellä, joka sopii ympäristöön.
Valitse Lisää vaikutusalue.
Microsoft Teams -asiakastunnusten lisääminen
Tärkeää
Seuraavissa vaiheissa Microsoft Teams -asiakastunnuksille annettuja arvoja tulisi käyttää kirjaimellisesti, koska ne ovat samoja kaikissa vuokraajissa.
Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta ja valitse Lisää asiakassovellus.
Kirjoita Asiakastunnus-kenttään matkapuhelimen Microsoft Teams /pöytäkoneen asiakastunnus, joka on "1fec8e78-bce4-4aaf-ab1b-5451cc387264". Valitse aiemmin luomasi vaikutusalueen valintaruutu.
Valitse Lisää sovellus.
Toista edelliset vaiheet, mutta kirjoita Client IDfor for the web -asiakastunnus Microsoft Teams , joka on "5e3ce6c0-2b1f-4285-8d4b-75ee78787346".
Varmista, että Microsoft Teams -asiakassovellusten tunnukset näytetään Näytä ohjelmointirajapinta -sivulla.
Yhteenvetona voidaan todeta, että API:n Microsoft Teams paljastaminen -sivulle lisätyt kaksi asiakastunnusta ovat seuraavat:
- 1fec8e78-bce4-4aaf-ab1b-5451cc387264
- 5e3ce6c0-2b1f-4285-8d4b-75ee78787346
Lisää token-vaihdon URL-osoite copilotin todennusasetuksiin
Jos haluat päivittää tunnuksen Microsoft Entra todennusasetukset sisään Copilot Studio, sinun on lisättävä tunnuksenvaihdon URL-osoite, jotta voit sallia Microsoft Teams ja Copilot Studio jakaa tietoja.
Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta.
Valitse Käyttöalueet-kohdassa Kopioi leikepöydälle -kuvake.
Valitse Copilot Studio perämiehen asetuksissa Suojaus ja valitse sitten Todennus-ruutu .
Liitä Tunnuksen vaihdon URL-osoite (vaaditaan kertakirjautumisessa) -kenttään aiemmin kopioimasi vaikutusalue.
Valitse Tallenna.
Lisää kertakirjautuminen avustajan Microsoft Teams -kanavalle
Valitse Copilot Studion avustajan asetuksissa Kanava.
Valitse Microsoft Teams -ruutu.
Valitse Muokkaa tietoja ja laajenna Lisää.
Syötä AAD-sovelluksen asiakasohjelman tunnus -kenttään sovellusrekisteröinnin Sovelluksen (asiakasohjelman) tunnus.
Saat tämän arvon avaamalla Azure-portaalin. Siirry sitten sovelluksen rekisteröinnin ikkunasta kohtaan Yleiskatsaus. Kopioi Sovelluksen (asiakasohjelman) tunnus-kentän arvo.
Syötä Resurssin URI -kenttään sovellusrekisteröinnin Sovellustunnuksen URI.
Saat tämän arvon avaamalla Azure-portaalin. Siirry sitten sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta. Kopioi Sovellustunnuksen URL-kentän arvo.
Valitse Tallenna ja sitten Sulje.
Julkaise copilot uudelleen, jotta uusimmat muutokset ovat asiakkaidesi käytettävissä.
Valitse Avaa copilot Teamsissa, jos haluat aloittaa uuden keskustelun copilotin Microsoft Teams kanssa ja tarkistaa, kirjaako se sinut automaattisesti sisään.
Tunnetut ongelmat
Jos julkaisit copilotin ensimmäisen kerran käyttämällä manuaalista todennusta ilman Teamsin kertakirjautumista, Teamsin copilot kehottaa käyttäjiä jatkuvasti kirjautumaan sisään.