सह-पायलटों के लिए Microsoft Entra आईडी के साथ एकल साइन-ऑन कॉन्फ़िगर करें Microsoft Teams
Copilot Studio 1:1 चैट पर प्रकाशित सह-पायलटों के लिए एकल साइन-ऑन (SSO) का समर्थन करता है, जिसका अर्थ है कि सह-पायलट अपने क्रेडेंशियल्स के साथ उपयोगकर्ताओं को स्वचालित रूप से लॉग इन कर सकते हैं। Microsoft Teams Microsoft Teams SSO केवल Microsoft Entra ID का उपयोग करते समय समर्थित है. अन्य सेवा प्रदाता, जैसे Azure AD v1, SSO का समर्थन नहीं करते हैं। Microsoft Teams
महत्त्वपूर्ण
चैट में SSO का उपयोग करना संभव है, और इसके लिए मैन्युअल प्रमाणीकरण की आवश्यकता नहीं होती। Microsoft Teams पहले से प्रकाशित सह-पायलट के लिए इस विधि का उपयोग करने के लिए, सह-पायलट को Microsoft के साथ प्रमाणीकरण का उपयोग करने के लिए पुन: कॉन्फ़िगर करें और फिर इसे Microsoft Teams पर पुनः प्रकाशित करें। इस परिवर्तन को प्रभावी होने में कुछ घंटे लग सकते हैं। यदि कोई उपयोगकर्ता बातचीत के बीच में है और परिवर्तन प्रभावी नहीं हुआ है, तो वे बातचीत को सह-पायलट के नवीनतम संस्करण के साथ पुनः आरंभ करने के लिए चैट में "प्रारंभ करें" टाइप कर सकते हैं। ये परिवर्तन अब उपयोगकर्ता और सह-पायलट के बीच टीम 1:1 चैट के लिए उपलब्ध हैं। वे अभी तक समूह चैट या चैनल संदेशों के लिए उपलब्ध नहीं हैं।
Dynamics 365 ग्राहक सेवा के साथ एकीकृत सह-पायलटों के लिए SSO समर्थित नहीं है.
कृपया जब तक आवश्यक न हो, निम्नलिखित दस्तावेज़ पर आगे न बढ़ें। यदि आप अपने सह-पायलट के लिए मैन्युअल प्रमाणीकरण का उपयोग करना चाहते हैं, तो ID Microsoft Entra के साथ उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करें देखें।
नोट
यदि आप मैन्युअल प्रमाणीकरण विकल्प के साथ Teams SSO प्रमाणीकरण का उपयोग कर रहे हैं, और साथ ही कस्टम वेबसाइट पर कोपायलट का भी उपयोग कर रहे हैं, तो आपको ऐप मैनिफ़ेस्ट का उपयोग करके Teams ऐप को परिनियोजित करना होगा।
अधिक जानकारी के लिए, देखें सह-पायलट के लिए टीम्स ऐप मेनिफ़ेस्ट डाउनलोड करें.
अन्य कॉन्फ़िगरेशन जैसे कि मैनुअल के अलावा प्रमाणीकरण विकल्प, या एक-क्लिक का उपयोग करके टीम परिनियोजन के माध्यम से, काम नहीं करेंगे। Copilot Studio
पूर्वावश्यकताएँ
- विषय में अंतिम-उपयोगकर्ता प्रमाणीकरण का उपयोग करना सीखें.
- Microsoft Teamsके लिए एक सह-पायलट को कनेक्ट और कॉन्फ़िगर करें.
ऐप पंजीकरण कॉन्फ़िगर करें
Teams के लिए SSO कॉन्फ़िगर करने से पहले, आपको Microsoft Entra ID के साथ उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करना होगा. यह प्रक्रिया एक ऐप पंजीकरण बनाती है जो SSO सेट अप करने के लिए आवश्यक है.
एक ऐप पंजीकरण बनाएँ. ID Microsoft Entra के साथ उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करें में दिए गए निर्देश देखें।
रीडायरेक्ट URL जोड़ें.
एक क्लाइंट सीक्रेट उत्पन्न करें.
मैन्युअल प्रमाणीकरण कॉन्फ़िगर करें.
अपना Microsoft Teams चैनल ऐप आईडी खोजें
Copilot Studioमें, उस कोपायलट को खोलें जिसके लिए आप SSO कॉन्फ़िगर करना चाहते हैं।
सह-पायलट के लिए सेटिंग्स के अंतर्गत, चैनल का चयन करें। Microsoft Teams टाइल का चयन करें.
यदि Microsoft Teams चैनल अभी तक आपके सह-पायलट से कनेक्ट नहीं है, तो टीम्स चालू करें का चयन करें। अधिक जानकारी के लिए, देखें किसी सह-पायलट को Microsoft Teams चैनल से कनेक्ट करें।
विवरण संपादित करें का चयन करें, अधिक का विस्तार करें, और फिर ऐप आईडी फ़ील्ड के आगे कॉपी करें का चयन करें.
अपने ऐप पंजीकरण में अपनी Microsoft Teams चैनल ऐप आईडी जोड़ें
Azure पोर्टल पर जाएं। अपने सह-पायलट के लिए उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करते समय आपके द्वारा बनाए गए ऐप पंजीकरण के लिए ऐप पंजीकरण ब्लेड खोलें।
पार्श्व फलक पर किसी API को प्रदर्शित करें चुनें। एप्लिकेशन आईडी URI के लिए, सेट चुनें.
"api://botid-{teamsbotid}" दर्ज करें और "{teamsbotid}" को अपने टीम्स चैनल ऐप आईडी से बदलें जो आपको पहले मिला था। इस उदाहरण में, एप्लिकेशन आईडी URI को "api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d" पर सेट किया जाएगा।
सहेजें चुनें.
अनुदान व्यवस्थापक सहमति
जब सहमति प्रक्रिया के भाग के रूप में उपयोगकर्ताओं/व्यवस्थापकों द्वारा उन्हें अनुमति प्रदान की जाती है, तो एप्लिकेशन को API कॉल करने के लिए अधिकृत किया जाता है। सहमति के बारे में अधिक जानने के लिए, Microsoft पहचान प्लेटफ़ॉर्म में अनुमतियाँ और सहमति देखें.
यदि व्यवस्थापक सहमति विकल्प उपलब्ध है, तो आपको सहमति देनी होगी:
अपने ऐप पंजीकरण ब्लेड पर Azure पोर्टल में, API अनुमतियां पर जाएं।
अपने टेनेंट नाम के लिए व्यवस्थापक सहमति प्रदान करें <चुनें और फिर > हां चुनें.
टिप
उपयोगकर्ताओं को प्रत्येक एप्लिकेशन के लिए सहमति देने की आवश्यकता से बचने के लिए, एक वैश्विक व्यवस्थापक, एप्लिकेशन व्यवस्थापक या क्लाउड एप्लिकेशन व्यवस्थापक आपके एप्लिकेशन पंजीकरणों के लिए टेनेंट-व्यापी सहमति प्रदान कर सकता है।
API अनुमतियां जोड़ें
अपने ऐप पंजीकरण ब्लेड पर Azure पोर्टल में, API अनुमतियां पर जाएं।
अनुमति जोड़ें का चयन करें और Microsoft ग्राफ़ चुनें।
प्रत्यायोजित अनुमतियाँ चुनें. अनुमतियों की एक सूची प्रकट होती है.
विस्तृत करें OpenId अनुमतियाँ.
ओपनआईडी और प्रोफ़ाइलचुनें.
अनुमतियाँ जोड़ें चयन करें.
अपने सह-पायलट के लिए एक कस्टम स्कोप परिभाषित करें
अपने ऐप पंजीकरण ब्लेड पर Azure पोर्टल में, API एक्सपोज़ करें पर जाएँ.
स्कोप जोड़ें चुनें.
निम्नलिखित गुण सेट करें:
गुण मान स्कोप का नाम "Test.Read" दर्ज करें कौन सहमति दे सकता है? व्यवस्थापक और उपयोगकर्ता चुनें व्यवस्थापक सहमति प्रदर्शन नाम "Test.Read" दर्ज करें व्यवस्थापक सहमति विवरण "ऐप को उपयोगकर्ता को साइन इन करने की अनुमति देता है" दर्ज करें. स्टेट सक्षम चुनें नोट
स्कोप नाम "Test.Read" एक प्लेसहोल्डर मान है और इसे ऐसे नाम से प्रतिस्थापित किया जाना चाहिए जो आपके परिवेश में सार्थक हो।
स्कोप जोड़ें चुनें.
Microsoft Teams क्लाइंट आईडी जोड़ें
महत्त्वपूर्ण
निम्नलिखित चरणों में, क्लाइंट आईडी के लिए प्रदान किए गए मानों का अक्षरशः उपयोग किया जाना चाहिए क्योंकि वे सभी टेनेन्टों में समान हैं। Microsoft Teams
अपने ऐप पंजीकरण ब्लेड पर Azure पोर्टल में, API प्रदर्शित करें पर जाएं और क्लाइंट एप्लिकेशन जोड़ें का चयन करें.
क्लाइंट आईडी फ़ील्ड में, Microsoft Teams मोबाइल/डेस्कटॉप के लिए क्लाइंट आईडी दर्ज करें, जो "1fec8e78-bce4-4aaf-ab1b-5451cc387264" है। आपके द्वारा पहले बनाया गया स्कोप के लिए चेकबॉक्स का चयन करें.
एप्लिकेशन जोड़ें चुनें.
पिछले चरणों को दोहराएं लेकिन, क्लाइंट आईडी के लिए, वेब पर Microsoft Teams के लिए क्लाइंट आईडी दर्ज करें, जो "5e3ce6c0-2b1f-4285-8d4b-75ee78787346" है।
पुष्टि करें कि API प्रदर्शित करें पृष्ठ पर Microsoft Teams क्लाइंट ऐप आईडी सूचीबद्ध हैं।
संक्षेप में, Microsoft Teams एक्सपोज़ एन एपीआई पेज पर जोड़े गए दो क्लाइंट आईडी हैं:
- 1fec8e78-bce4-4aaf-ab1b-5451cc387264
- 5e3ce6c0-2b1f-4285-8d4b-75ee78787346
अपने सह-पायलट की प्रमाणीकरण सेटिंग में टोकन एक्सचेंज URL जोड़ें
Microsoft Entra आईडी प्रमाणीकरण सेटिंग को Copilot Studio में अपडेट करने के लिए, आपको Microsoft Teams और Copilot Studio जानकारी साझा करने की अनुमति देने के लिए टोकन एक्सचेंज URL जोड़ना होगा।
अपने ऐप पंजीकरण ब्लेड पर Azure पोर्टल में, API एक्सपोज़ करें पर जाएँ.
स्कोप्स के अंतर्गत, क्लिपबोर्ड पर कॉपी करें आइकन का चयन करें.
Copilot Studioमें, सह-पायलट के लिए सेटिंग्स के अंतर्गत, सुरक्षा का चयन करें, और फिर प्रमाणीकरण टाइल का चयन करें।
टोकन एक्सचेंज URL (SSO के लिए आवश्यक) के लिए, आपके द्वारा पहले कॉपी किया गया स्कोप पेस्ट करें.
सहेजें चुनें.
अपने सह-पायलट के चैनल में SSO जोड़ें Microsoft Teams
Copilot Studioमें, सह-पायलट के लिए सेटिंग्स के अंतर्गत, चैनल का चयन करें।
Microsoft Teams टाइल का चयन करें.
विवरण संपादित करें चुनें और अधिकका विस्तार करें.
AAD एप्लिकेशन की क्लाइंट ID के लिए, अपने एप्लिकेशन पंजीकरण से एप्लिकेशन (क्लाइंट) ID दर्ज करें।
यह मान प्राप्त करने के लिए, Azure पोर्टल खोलें. फिर अपने ऐप पंजीकरण ब्लेड पर, अवलोकन पर जाएं। एप्लिकेशन (क्लाइंट) आईडी बॉक्स में मान की प्रतिलिपि बनाएँ.
संसाधन URI के लिए, अपने ऐप पंजीकरण से एप्लिकेशन आईडी URI दर्ज करें।
यह मान प्राप्त करने के लिए, Azure पोर्टल खोलें. फिर अपने ऐप पंजीकरण ब्लेड पर, एक्सपोज़ एपीआई पर जाएं। एप्लिकेशन आईडी URI बॉक्स में मान कॉपी करें.
सहेजें चुनें, और फिर बंद करें चुनें.
अपने ग्राहकों को नवीनतम परिवर्तन उपलब्ध कराने के लिए सह-पायलट को पुनः प्रकाशित करें।
अपने सह-पायलट के साथ एक नई बातचीत शुरू करने के लिए टीम्स में सह-पायलट खोलें का चयन करें Microsoft Teams और सत्यापित करें कि क्या यह स्वचालित रूप से आपको साइन इन करता है।
ज्ञात समस्या
यदि आपने पहली बार टीम्स SSO के बिना मैन्युअल प्रमाणीकरण का उपयोग करके अपने सह-पायलट को प्रकाशित किया है, तो टीम्स में सह-पायलट लगातार उपयोगकर्ताओं को लॉग इन करने के लिए संकेत देगा।