Lue englanniksi

Jaa


Kertakirjautumisen määrittäminen Microsoft Entra ID:n avulla agenteille Microsoft Teamsissa

Copilot Studio tukee kertakirjautumista (SSO) asiakaspalvelijoille, jotka on julkaistu Microsoft Teams 1:1-keskusteluihin, mikä tarkoittaa, että asiakaspalvelijat voivat kirjata käyttäjät automaattisesti sisään heidän tunnistetiedoillaan Microsoft Teams . SSO:ta tuetaan vain Microsoft Entra ID:tä käytettäessä. Muut palveluntarjoajat, kuten Azure AD v1, eivät tue kertakirjautumista Microsoft Teamsissa.

Tärkeä

Microsoft Teams -keskusteluissa voi käyttää kertakirjautumista, eikä manuaalista todennusta tarvita. Jos haluat käyttää tätä menetelmää aiemmin julkaistussa agentissa, määritä agentti uudelleen käyttämään Todenna Microsoftin avulla -asetusta ja julkaise se uudelleen Microsoft Teamsissa. Tämän muutoksen voimaantulo voi kestää muutaman tunnin. Jos käyttäjällä on keskustelu käynnissä, eikä muutos tule voimaan, käyttäjä voi kirjoittaa keskustelussa Aloita alusta. Tällöin avustajan keskustelu pakotetaan käynnistymään uudelleen ja käyttämään agentin uusinta versiota. Nämä muutokset ovat nyt käytettävissä käyttäjän ja agentin välisissä Teams 1:1 -keskusteluissa. Ne eivät ole vielä käytettävissä ryhmäkeskusteluissa ja kanavaviesteissä.

SSO-kirjautumista ei tueta, jos agentti on integroitu Dynamics 365 Customer Servicen kanssa.

Älä jatka seuraavan asiakirjan kanssa, ellei se ole välttämätöntä. Jos haluat käyttää manuaalista todennusta asiakaspalvelija:ssä, katso Käyttäjän todennuksen määrittäminen tunnuksella Microsoft Entra .

Huomautus

Jos käytät Teamsin kertakirjautumistodennusta manuaalisen todennuksen vaihtoehdon kanssa ja käytät asiakaspalvelija-merkkiä mukautetuissa sivustoissa samanaikaisesti, sinun on otettava Teams-sovellus käyttöön sovelluksen luettelotiedoston avulla.

Lisätietoja on kohdassa asiakaspalvelija-merkin Teams-sovelluksen luettelotiedoston lataaminen.

Muut määritykset, kuten muut todennusvaihtoehdot kuin Manuaalinen, eivät toimi, ei myöskään Teams-käyttöönotto Copilot Studion yhdellä napsautuksella.

edellytykset

Sovelluksen rekisteröinnin määrittäminen

Ennen SSO:n määrittämistä Teamsille sinun on määritettävä käyttäjän todennus Microsoft Entra ID:n avulla. Tämä prosessi luo sovelluksen rekisteröinnin, joka vaaditaan kertakirjautumisen määrittämiseen.

  1. Luo sovelluksen rekisteröinti. Lisätietoja on kohdassa Käyttäjän todennuksen määrittäminen Microsoft Entra ID:n avulla.

  2. Lisää uudelleenohjauksen URL-osoite.

  3. Luo asiakassalaisuus.

  4. Määritä manuaalinen todennus.

Microsoft Teams -kanavan sovelluksen tunnuksen löytäminen

  1. Avaa Copilot Studiossa agentti, jota varten haluat määrittää kertakirjautumisen.

  2. Valitse agentin asetuksissa Kanavat. Valitse Microsoft Teams -ruutu.

  3. Jos kanavaa Microsoft Teams ei ole vielä yhdistetty asiakaspalvelija-tunnisteeseesi, valitse Ota Teams käyttöön. Lisätietoja on kohdassa asiakaspalvelija yhdistäminen kanavaan Microsoft Teams .

  4. Valitse Muokkaa tietoja, laajenna Lisää ja valitse sitten Kopioi Sovellustunnus-kentän vierestä.

Microsoft Teams -kanavan sovellustunnuksen lisääminen sovelluksen rekisteröintiin

  1. Siirry Azure-portaaliin. Avaa sen sovellusrekisteröinnin rekisteröinti-ikkuna, jonka loit, kun määritit agenttisi käyttäjätodennuksen.

  2. Valitse sivupaneelista Näytä ohjelmointirajapinta. Valitse Sovellustunnuksen URI-osoite -kohdassa Määritä.

    Näyttökuva sovellustunnuksen URI-osoitteen Määritä-painikkeen sijainnista.

  3. Syötä api://botid-{teamsbotid} ja korvaa {teamsbotid} Teams-kanavan sovellustunnuksella, jonka löysit aiemmin.

    Näyttökuva oikein muotoillusta URI-osoitteesta, joka on syötetty Sovellustunnuksen URI -kenttään.

  4. Valitse Tallenna.

Sovelluksilla on oikeus kutsua ohjelmointirajapintoja, kun käyttäjät/järjestelmänvalvojat ovat myöntäneet niille käyttöoikeudet osana suostumusprosessia. Lisätietoja suostumuksesta on kohdassaa Oikeudet ja suostumus Microsoftin käyttäjätietoympäristössä.

Jos järjestelmänvalvojan suostumus on käytettävissä, sinun on annettava suostumus:

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Ohjelmointirajapinnan käyttöoikeudet.

  2. Valitse Myönnä järjestelmänvalvojan suostumus <vuokraajasi nimelle> ja sitten Kyllä.

Tärkeä

Jotta käyttäjien ei tarvitsisi antaa suostumusta jokaiseen sovellukseen, sovelluksen järjestelmänvalvojan tai pilvisovelluksen järjestelmänvalvojan on myönnettävä vuokraajanlaajuinen suostumus sovellusrekisteröinneillesi.

Lisää ohjelmointirajapintaoikeuksia

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Ohjelmointirajapinnan käyttöoikeudet.

  2. Valitse Lisää käyttöoikeus ja valitse Microsoft Graph.

  3. Valitse Delegoidut käyttöoikeudet. Näkyviin tulee oikeusluettelo.

  4. Laajenna OpenID-oikeudet.

  5. Valitse openid ja profile.

  6. Valitse Lisää käyttöoikeudet.

    Näyttökuva käyttöön otetuista openid- ja profile-käyttöoikeuksista.

Mukautetun vaikutusalueen määrittäminen agentille

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta.

  2. Valitse Lisää vaikutusalue.

    Näyttökuva Lisää vaikutusalue -painikkeesta korostettuna.

  3. Määritä seuraavat ominaisuudet:

    Ominaisuus Arvo
    Vaikutusalueen nimi Anna Test.Read
    Kuka voi antaa suostumuksen? Valitse Järjestelmänvalvojat ja käyttäjät
    Järjestelmänvalvojan suostumuksen näyttönimi Anna Test.Read
    Järjestelmänvalvojan suostumuksen kuvaus Anna Allows the app to sign the user in.
    Vaihe Valitse Käytössä

    Huomautus

    Vaikutusalueen nimi Test.Read on paikkamerkkiarvo, ja se tulisi korvata ympäristöllesi sopivalla nimellä.

  4. Valitse Lisää vaikutusalue.

Microsoft Teams -asiakastunnusten lisääminen

Tärkeä

Seuraavissa vaiheissa Microsoft Teams -asiakastunnuksille annettuja arvoja tulisi käyttää kirjaimellisesti, koska ne ovat samoja kaikissa vuokraajissa.

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta ja valitse Lisää asiakassovellus.

    Näyttökuva Lisää asiakassovellus -painikkeesta korostettuna.

  2. Syötä Asiakastunnus-kenttään Microsoft Teams -mobiili-/työpöytäsovelluksen asiakastunnus, joka on 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Valitse aiemmin luomasi vaikutusalueen valintaruutu.

    Näyttökuva Lisää asiakassovellus -ruutuun syötetystä asiakastunnuksesta.

  3. Valitse Lisää sovellus.

  4. Toista edelliset vaiheet, mutta kirjoita Asiakkaan tunnus -kohtaan Microsoft Teamsin verkkoversion asiakastunnus, joka on 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Varmista, että Microsoft Teams -asiakassovellusten tunnukset näytetään Näytä ohjelmointirajapinta -sivulla.

Yhteenvetona voidaan todeta, että API:n paljastaminen -sivulle lisätyt kaksi Microsoft Teams -asiakastunnusta ovat seuraavat:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Lisää tunnuksenvaihdon URL-osoite agentin todennusasetuksiin

Jos haluat päivittää Microsoft Entra ID:n todennusasetukset Copilot Studiossa, lisää tunnuksen vaihdon URL-osoite. Tällöin Microsoft Teams ja Copilot Studio voivat jakaa tietoja.

  1. Siirry Azure-portaalin sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta.

  2. Valitse Vaikutusalueet-kohdassa Kopioi leikepöydälle -kuvake.

  3. Valitse Copilot Studiossa agentin asetuksen alta Suojaus ja valitse sitten Todennus-ruutu.

  4. Liitä Tunnuksen vaihdon URL-osoite (vaaditaan kertakirjautumisessa) -kenttään aiemmin kopioimasi vaikutusalue.

  5. Valitse Tallenna.

    Näyttökuva siitä, mihin tunnuksen vaihdon URL-osoite liitetään Copilot Studiossa.

Lisää kertakirjautuminen agentin Microsoft Teams -kanavalle

  1. Valitse Copilot Studiossa agentin asetuksissa Kanavat.

  2. Valitse Microsoft Teams -ruutu.

  3. Valitse Muokkaa tietoja ja laajenna Lisää.

  4. Syötä AAD-sovelluksen asiakasohjelman tunnus -kenttään sovellusrekisteröinnin Sovelluksen (asiakasohjelman) tunnus.

    Saat tämän arvon avaamalla Azure-portaalin. Siirry sitten sovelluksen rekisteröinnin ikkunasta kohtaan Yleiskatsaus. Kopioi Sovelluksen (asiakasohjelman) tunnus-kentän arvo.

  5. Syötä Resurssin URI -kenttään sovellusrekisteröinnin Sovellustunnuksen URI.

    Saat tämän arvon avaamalla Azure-portaalin. Siirry sitten sovelluksen rekisteröinnin ikkunasta kohtaan Näytä ohjelmointirajapinta. Kopioi Sovellustunnuksen URL-kentän arvo.

    Näyttökuva siitä, mihin sovellustunnuksen URI liitetään Copilot Studion Teams-kanavassa.

  6. Valitse Tallenna ja sitten Sulje.

  7. Tuo viimeisimmät muutokset asiakkaidesi käyttöön julkaisemalla agentti uudelleen.

  8. Valitse Avaa asiakaspalvelija Teamsissa, jos haluat aloittaa uuden keskustelun asiakaspalvelija kanssa Microsoft Teams ja tarkistaa, kirjaako se sinut automaattisesti sisään.

Tunnetut ongelmat

Jos julkaisit asiakaspalvelija ensin manuaalisella todennuksella ilman Teamsin kertakirjautumista, Teamsin asiakaspalvelija kehottaa käyttäjiä jatkuvasti kirjautumaan sisään.