Compartir por

Configure el inicio de sesión único con Microsoft Entra ID para copilotos de Copilot Studio en Microsoft Teams

  • Artigo

Importante

Las capacidades y características de Power Virtual Agents son ahora parte de Microsoft Copilot Studio tras importantes inversiones en IA generativa e integraciones mejoradas en Microsoft Copilot.

Algunos artículos y capturas de pantalla pueden hacer referencia a Power Virtual Agents mientras actualizamos la documentación y el contenido de capacitación.

La aplicación Copilot Studio en Microsoft Teams admite el inicio de sesión único (SSO), lo que significa que los copilotos pueden iniciar sesión automáticamente como usuarios con sus credenciales de Microsoft Teams.

El SSO en la aplicación Microsoft Copilot Studio de Teams solo se admite al usasr Microsoft Entra ID. Otros proveedores de servicios, como Azure AD v1, no admiten el SSO en la aplicación de Microsoft Copilot Studio en Microsoft Teams.

Importante

SSO no es compatible cuando su copiloto está integrado con Dynamics 365 Customer Service.

Nota

Si usa la autenticación SSO de Teams con la opción de autenticación manual y también usa el copiloto en sitios web personalizados al mismo tiempo, debe implementar la aplicación Teams mediante el manifiesto de la aplicación.

Para obtener más información, consulte Descargar el manifiesto de la aplicación Teams del copiloto.

Otras configuraciones, como opciones de autenticación además de Manual, o mediante la implementación de Teams usando Copilot Studio con un clic, no funcionarán.

Requisitos previos

Configurar un registro de aplicación

Antes de configurar SSO para Teams, primero deberá configurar la autenticación de usuario con Microsoft Entra ID. Durante este proceso, creará un registro de aplicación que utilizará para configurar SSO.

  1. Crear un registro de aplicación. Consulte las instrucciones en Configurar la autenticación de usuario con Microsoft Entra ID.
  2. Agregar la URL de redireccionamiento.
  3. Generar un secreto de cliente.
  4. Configuración manual de la autenticación.

Siga las instrucciones en Configurar la autenticación de usuario con Microsoft Entra ID luego regrese a este artículo.

Localice su ID de aplicación de canal de Microsoft Teams

  1. En Microsoft Copilot Studio, abra el copiloto para el que desea configurar SSO.

  2. En la configuración del copiloto, seleccione Canales. Seleccione el icono Microsoft Teams.

  3. Seleccione Editar detalles, expanda Más y después copie el Identificador de aplicación seleccionando Copiar.

Captura de pantalla del panel de detalles de canal de Teams con el botón de copiar Identificador de aplicación resaltado.

Nota

Si aún no ha activado el canal de Microsoft Teams, se le notificará que actualmente está desactivado. Seleccione Activar Teams y vuelva a intentar el paso 1 para obtener el id. de la aplicación.

Captura de pantalla del panel del canal de Teams que muestra que el canal está desactivado.

Agregar su id. de aplicación de canal de Microsoft Teams Teams al registro de la aplicación

  1. Vaya a Azure Portal. Abra la hoja de registro de la aplicación que creó cuando configuró la autenticación de usuario para su copiloto.

  2. En el panel lateral, seleccione Exponer una API. Para URI de id. de la aplicación, seleccione Establecer.

    Captura de pantalla de la ubicación del botón Establecer para el URI de ID de aplicación.

  3. Introduzca api://botid-{teamsbotid} y reemplace {teamsbotid} con su Id. de aplicación de canal de Teams que encontró antes.

    Captura de pantalla de un URI con formato correcto ingresado en el cuadro URI de ID de aplicación.

  4. Seleccione Guardar.

Las aplicaciones están autorizadas para llamar a las API cuando los usuarios/administradores les otorgan permisos como parte del proceso de consentimiento. Para más información sobre los consentimiento, consulte Permisos y consentimiento de la Plataforma de identidad de Microsoft

La opción de consentimiento del administrador puede aparecer atenuada si su arrendatario no la habilita Administrador. Sin embargo, si está disponible, deberá otorgar su consentimiento:

  1. En el portal Azure en su hoja de registro de aplicación, vaya a Permisos API.

  2. Seleccione Otorgar consentimiento de administrador para <su nombre de inquilino> y después .

    Captura de pantalla del botón Conceder consentimiento del administrador resaltado.

Propina

Para evitar que los usuarios tengan que dar su consentimiento a cada aplicación, un administrador global, una administrador de aplicaciones o un administrador de aplicaciones en la nube puede otorgar el consentimiento en todo el inquilino para los registros de aplicaciones.

Agrega permisos de API

  1. En el portal Azure en su hoja de registro de aplicación, vaya a Permisos API.

  2. Seleccione Agregar un permiso y elija Microsoft Graph.

  3. Seleccione Permisos delegados. A continuación aparecerá una lista de permisos. Expanda Permisos OpenId y active openid y perfil.

  4. Seleccione Agregar permisos.

Captura de pantalla de los permisos de perfil y openid activados.

Defina un ámbito personalizado para el copiloto

  1. En el portal Azure en su hoja de registro de aplicación, vaya a Exponer una API.

  2. Seleccione Agregar un ámbito.

    Captura de pantalla del botón Agregar un ámbito.

  3. Configure las siguientes propiedades:

    Property valor
    Nombre del ámbito Introduzca Test.Read
    ¿Quién puede consentir? Seleccione Administradores y usuarios
    Nombre para mostrar del consentimiento del administrador Introduzca Test.Read
    Descripción del consentimiento del administrador Introduzca Allows the app to log in the user.
    Valor Seleccione Habilitado

    Nota

    El nombre del ámbito Test.Read es un valor de marcador de posición y debe reemplazarse con un nombre que tenga sentido en su entorno.

  4. Seleccione Agregar ámbito.

Agregar Id. de cliente de Microsoft Teams

Importante

En los siguientes pasos, los valores proporcionados para los ID de cliente de Microsoft Teams deben usarse literalmente porque son los mismos en todos los inquilinos.

  1. En la hoja de Azure Portal de su registro de aplicación, vaya a Exponer API y seleccione Agregar una aplicación de cliente.

    Captura de pantalla del botón Agregar una aplicación cliente.

  2. En el campo Id. de cliente, introduzca el Id. de cliente para Microsoft Teams móvil/escritorio, que es 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Seleccione la casilla de verificación para el ámbito que creó antes.

    Captura de pantalla del Id. de cliente ingresado en el panel Agregar una aplicación de cliente.

  3. Seleccione Agregar aplicación.

  4. Repita los pasos anteriores, pero para Identificación de cliente, introduzca el Id. de cliente para Microsoft Teams en la web, que es 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Confirme que la página Exponer una API enumera ID de aplicación de cliente de Microsoft Teams.

    Captura de pantalla de la página Exponer una API que enumera correctamente los id. de cliente de Microsoft Teams.

Agregar URL de intercambio de token

Para actualizar la configuración de autenticación de Microsoft Entra ID en Copilot Studio, deberá agregar la URL de intercambio de tokens para permitir que Microsoft Teams y Copilot Studio compartan información.

  1. En el portal Azure en su hoja de registro de aplicación, vaya a Exponer una API.

  2. En Ámbitos, seleccione Copiar al portapapeles.

    Captura de pantalla del botón de Copiar en el portapapeles.

  3. En Copilot Studio, en el menú de navegación en Configuración, seleccione Seguridad y, a continuación, seleccione el mosaico Autenticación.

  4. Para URL de intercambio de tokens (obligatorio para SSO), pegue el alcance que copió anteriormente.

    Captura de pantalla del URI de id. de aplicación ingresado como URL de intercambio de token en Copilot Studio.

  5. Seleccione Guardar.

Agregar SSO al canal Microsoft Teams de tu copiloto

  1. En Copilot Studio, en la configuración para el copiloto, seleccione Canales.

  2. Seleccione el icono Microsoft Teams. Seleccione Editar detalles y ampliar Más.

  3. Para la Id. de cliente de la aplicación AAD introduzca el Id. de aplicación (cliente) desde su registro de aplicación.

    Captura de pantalla del id. de aplicación (cliente) como id. de cliente de aplicación AAD en Copilot Studio.

    Para obtener este valor, abra Azure Portal. Luego, en la hoja de registro de la aplicación, vaya a Vista general. Copie el valor en la sección Id. de aplicación (cliente).

    Captura de pantalla de dónde encontrar el ID de la aplicación (cliente) en Azure Portal.

  4. Para URI de recurso, introduzca la URI de Id. de aplicación desde el registro de su aplicación.

    Captura de pantalla del URI de id. de aplicación ingresado como URI de recurso en Copilot Studio.

    Para obtener este valor, abra Azure Portal. Luego, en la hoja de registro de la aplicación, vaya a Exponer una API. Copie el valor en la sección URI de Id. de aplicación.

    Captura de pantalla de dónde encontrar el URI de Id. de la aplicación en Azure Portal.

  5. Seleccione Guardar y luego Cerrar.

  6. En la configuración del copiloto, seleccione Publicar.

  7. Seleccione Publicar para que el contenido más reciente del copiloto esté disponible para sus clientes.

  8. En el menú de navegación, en Configuración, seleccione Canales.

  9. Seleccione Microsoft Teams, luego seleccione Abrir copiloto.

  10. Inicie una nueva conversación con su copiloto en Microsoft Teams para comprobar si inicia sesión automáticamente.