Menyambungkan agen AI ke Microsoft Teams

Penting

Fitur ini ada di Pratinjau Umum.

Halaman ini menunjukkan cara mengintegrasikan agen AI dengan Microsoft Teams menggunakan autentikasi "Atas Nama" OAuth. Integrasi ini memungkinkan agen Databricks Anda berinteraksi dengan pengguna melalui Microsoft Teams sambil mempertahankan akses yang aman dan didelegasikan pengguna ke sumber daya Databricks.

Gambaran Umum

Menyambungkan agen Databricks ke Microsoft Teams memerlukan koordinasi di tiga platform: Databricks, Azure, dan Microsoft Teams. Pada tingkat tinggi, Anda menyelesaikan langkah-langkah berikut:

1. Membuat agen di Databricks: Lakukan pembangunan dan penyebaran agen AI ke endpoint pelayanan.
2. Mengonfigurasi sumber daya Azure: Menyiapkan Azure Bot Service, Azure App Service, dan mengonfigurasi pengaturan autentikasi OAuth.
3. Membuat kebijakan federasi OAuth: Aktifkan pertukaran token aman antara ID Microsoft Entra dan Databricks.
4. Menyebarkan kode bot: Sebarkan kode aplikasi yang menghubungkan Teams ke agen Databricks Anda.
5. Uji integrasi: Verifikasi bahwa pengguna dapat mengautentikasi dan berinteraksi dengan agen Anda melalui Teams.

Persyaratan

Sebelum memulai, verifikasi bahwa Anda memiliki:

• Hak admin ruang kerja untuk membuat koneksi Unity Catalog dan mengimplementasikan agen
• Akses ke langganan Azure tempat Anda bisa membuat sumber daya
• Izin admin Databricks untuk membuat kebijakan federasi OAuth
• Akses ke ruang kerja Microsoft Teams untuk pengujian

Langkah 1. Membuat agen AI di Databricks

Buat agen AI di Databricks yang memproses kueri dari Microsoft Teams. Agen ini berfungsi sebagai kecerdasan inti chatbot Anda dan menangani tugas-tugas berikut:

• Memproses kueri pengguna dari Teams
• Berinteraksi dengan layanan Databricks untuk pengambilan dan komputasi data
• Mengembalikan respons yang relevan ke antarmuka Teams

Untuk membuat agen, lihat Menulis agen AI dan menyebarkannya di Model Serving. Setelah Anda membuat agen, sebarkan ke titik akhir servis.

Perhatikan URL titik akhir penyajian karena Anda membutuhkannya saat mengonfigurasi variabel lingkungan aplikasi web Azure.

Langkah 2. Mengonfigurasi sumber daya Azure

Integrasi memerlukan sumber daya Azure tertentu untuk mendukung autentikasi dan menyebarkan komponen bot Teams.

Buat sumber daya Azure berikut untuk mendukung integrasi bot Teams. Semua sumber daya harus berada di wilayah Azure yang sama.

Nota

Simpan ID Aplikasi Microsoft, ID Penyewa Aplikasi, dan rahasia klien saat Anda membuat sumber daya ini karena Anda memerlukannya untuk langkah-langkah konfigurasi nanti.

Membuat grup sumber daya

1. Navigasi ke portal Microsoft Azure.

2. Klik Buat sumber daya.

3. Cari Grup Sumber Daya dan pilih.

   Penting

   Semua sumber daya Azure yang Anda buat harus berada di wilayah yang sama dengan grup sumber daya Anda.

Konfigurasikan grup sumber daya:

1. Pilih langganan Azure Anda.
2. Masukkan nama untuk grup sumber daya.
3. Pilih wilayah Azure (misalnya, US Timur).
4. Klik Tinjau + Buat, lalu klik Buat.

Membuat Rencana Layanan App

1. Di portal Microsoft Azure, klik Buat sumber daya.
2. Cari Paket App Service dan pilih.

Mengonfigurasi App Service Plan:

1. Pilih langganan Azure Anda.
2. Pilih grup sumber daya yang Anda buat.
3. Masukkan nama untuk Paket App Service.
4. Pilih Linux sebagai sistem operasi.
5. Pilih wilayah yang sama dengan grup sumber daya Anda.
6. Untuk Paket Harga, pilih Dasar B1.
7. Klik Tinjau + Buat, lalu klik Buat.

Membuat sebuah Aplikasi Web

1. Di portal Microsoft Azure, klik Buat sumber daya.
2. Cari Aplikasi Web dan pilih.

Mengonfigurasi Aplikasi Web:

1. Pilih langganan Azure Anda.
2. Pilih grup sumber daya yang Anda buat.
3. Masukkan nama untuk Aplikasi Web.
4. Atur Terbitkan ke Kode.
5. Pilih Python 3.13 sebagai tumpukan runtime.
6. Pilih wilayah Azure yang sama dengan sumber daya Anda yang lain.
7. Atur Nama Host Default Unik yang Aman ke posisi Aktif.
8. Klik Tinjau + Buat, lalu klik Buat.

Membuat Azure Bot

1. Di portal Microsoft Azure, klik Buat sumber daya.
2. Cari Azure Bot dan pilih.

Konfigurasi Azure Bot:

1. Masukkan nama pengguna bot (nama).
2. Pilih langganan Azure Anda.
3. Pilih grup sumber daya yang Anda buat.
4. Atur Residensi data ke Global.
5. Atur Paket Harga ke Gratis.
6. Atur Jenis Aplikasi ke Penyewa Tunggal.
7. Atur Jenis Pembuatan untuk Membuat ID Aplikasi Microsoft baru.
8. Biarkan Referensi manajemen layanan kosong.
9. Klik Tinjau + Buat, lalu klik Buat.

Setelah Azure Bot dibuat, konfigurasikan pengaturannya:

1. Navigasi ke sumber daya Azure Bot Anda.

2. Di bawah Pengaturan, pilih Konfigurasi.

3. Atur titik akhir Olahpesan ke https://<your-webapp-name>.azurewebsites.net/api/messages.

   Ganti <your-webapp-name> dengan nama Aplikasi Web Anda. Anda dapat mengonfirmasi URL dengan memeriksa domain default di sumber daya Aplikasi Web Anda.

4. Klik Terapkan.

5. Salin dan simpan ID Aplikasi Microsoft dan ID Penyewa Aplikasi.

6. Di samping ID Aplikasi Microsoft, klik Kelola Kata Sandi.

7. Klik Rahasia klien baru untuk membuat rahasia klien baru.

8. Salin dan simpan nilai rahasia klien. Anda tidak dapat melihat nilai ini lagi setelah meninggalkan halaman.

Penting

Anda akan melihat rahasia klien yang ada saat menavigasi ke halaman, tetapi Anda harus membuat yang baru untuk integrasi ini.

Mengonfigurasi saluran Microsoft Teams

1. Di sumber daya Azure Bot Anda, di bawah Saluran, pilih Microsoft Teams.
2. Terima Ketentuan Layanan.

Setelah menyelesaikan langkah-langkah ini, Anda telah membuat dan mengonfigurasi sumber daya berikut:

• Grup sumber daya: Kontainer logis untuk sumber daya Azure terkait
• Paket layanan aplikasi: Konfigurasi untuk sumber daya komputasi yang menentukan cara aplikasi berjalan
• Aplikasi web: Menghosting kode bot
• Bot Azure: Layanan yang memungkinkan aktivasi saluran untuk berinteraksi dengan bot
• Aplikasi Azure: Mengelola konfigurasi autentikasi termasuk rahasia klien, kunci, cakupan, dan token

Mengonfigurasi aplikasi Azure untuk OAuth

Konfigurasikan aplikasi Azure Anda untuk mengaktifkan autentikasi OAuth 2.0 atas nama pengguna.

1. Di portal Microsoft Azure, navigasikan ke aplikasi Azure Anda untuk bot.

Di bagian Autentikasi , tambahkan URL pengalihan:

1. Klik Tambah platform>Web.

2. Tambahkan URI pengalihan: https://token.botframework.com/.auth/web/redirect

3. Klik Konfigurasikan.

   

Di bagian Konfigurasi token , tambahkan klaim opsional untuk token akses:

1. Klik Tambahkan klaim opsional>Token akses.
2. Cari dan pilih preferred_username klaim.

Di bagian Mengekspos API , buat cakupan:

1. Atur URI ID Aplikasi ke api://<app_id> (gunakan ID aplikasi/klien Anda).
2. Klik Simpan>Tambahkan cakupan.
3. Konfigurasikan cakupan:
   • Nama cakupan: access_as_user
   • Siapa yang dapat menyetujui: Admin dan pengguna
   • Nama tampilan persetujuan admin: Mengakses API sebagai pengguna yang masuk
   • Deskripsi persetujuan admin: Mengizinkan aplikasi mengakses API sebagai pengguna
   • Nama tampilan persetujuan pengguna: Mengakses API sebagai Anda
   • Deskripsi persetujuan pengguna: Izinkan aplikasi mengakses API atas nama Anda

Di bagian Izin API , tambahkan izin Microsoft Graph:

1. Klik Tambahkan izin>Microsoft Graph>Izin yang Didelegasikan.
2. Pilih emailizin , openid, dan profile .

Di bagian Manifes , verifikasi versi token akses:

1. Temukan kunci api dalam manifes JSON.
2. Pastikan bahwa requestedAccessTokenVersion disetel ke 2. Jika tidak, ubah ke 2 dan simpan.

Mengonfigurasi koneksi Azure Bot OAuth

Konfigurasikan koneksi OAuth di sumber daya Azure Bot Anda:

1. Di Azure Bot Anda, navigasi ke Pengaturan>Konfigurasi>Tambahkan Pengaturan Koneksi OAuth.

2. Konfigurasikan koneksi:

   • Nama: Pilih nama deskriptif (Anda menggunakan ini di konfigurasi aplikasi web)
   • Penyedia Layanan: Azure Active Directory v2
   • ID Klien: APLIKASI bot Azure/ID klien Anda
   • Rahasia klien: Rahasia yang Anda buat untuk aplikasi
   • ID Penyewa: ID penyewa organisasi Anda
   • Cakupan: api://<app_id>/access_as_user (gunakan ID aplikasi/klien Azure Anda)

3. Kliklah Simpan.

   

Mengonfigurasi Aplikasi Web untuk integrasi agen

Konfigurasikan variabel lingkungan Aplikasi Web dan perintah startup untuk integrasi agen Databricks:

1. Navigasi ke Pengaturan>Variabel Lingkungan di aplikasi web Anda.
2. Tambahkan variabel agen Databricks berikut:

Nama variabel	Nilai	Description
ConnectionName	<oauth_connection_name>	Nama koneksi OAuth yang dibuat di Azure Bot
DATABRICKS_HOST	<databricks_workspace_url>	URL ruang kerja Databricks tempat agen yang melayani titik akhir berjalan (misalnya, https://adb-1234567890123456.7.azuredatabricks.net)
MicrosoftAppID	<microsoft_app_id>	ID klien/ID aplikasi Azure Bot (disimpan sebelumnya)
MicrosoftAppPassword	<client_secret>	Rahasia klien yang Anda buat untuk aplikasi (disimpan sebelumnya)
MicrosoftAppType	singletenant	Jenis aplikasi
MicrosoftTenantId	<tenant_id>	ID penyewa organisasi Anda (disimpan sebelumnya)
SERVING_ENDPOINT_NAME	<endpoint_name>	Nama endpoint layanan yang aktif di ruang kerja Databricks Anda
SCM_DO_BUILD_DURING_DEPLOYMENT	True	Menginstal dan membangun dependensi selama penyebaran
WEBSITE_HTTPLOGGING_RETENTION_DAYS	3	Menyimpan log selama 3 hari

1. Kliklah Simpan.
2. Navigasi keKonfigurasi>.
3. Atur perintah Startup ke: python3 app.py
4. Kliklah Simpan.

Nota

Perintah python3 app.py startup dikonfigurasi untuk bekerja dengan kode bot agen Databricks yang Anda sebarkan di langkah selanjutnya. Ini berbeda dari konfigurasi bot Azure lainnya yang mungkin menggunakan perintah startup yang berbeda.

Langkah 3. Membuat kebijakan federasi OAuth di Databricks

Buat kebijakan federasi OAuth untuk mengaktifkan autentikasi "atas nama pengguna" yang aman antara Microsoft Teams dan Databricks. Kebijakan ini memungkinkan pertukaran token antara ID Microsoft Entra dan API REST Databricks.

Untuk informasi terperinci tentang kebijakan federasi, lihat:

• Mengonfigurasi kebijakan federasi
• Mengautentikasi dengan token penyedia identitas

Nota

Anda harus menjadi admin Databricks untuk membuat kebijakan federasi.

Membuat kebijakan federasi menggunakan Databricks CLI

1. Masuk ke konsol akun Databricks menggunakan ID akun Databricks Anda:

   databricks auth login --host https://accounts.azuredatabricks.net/ --account-id <your_databricks_account_id>
   

2. Buat kebijakan federasi menggunakan aplikasi app_id Azure Anda dan tenant_id:

   databricks account federation-policy create --json '{
     "oidc_policy": {
       "issuer": "https://login.microsoftonline.com/<tenant_id>/v2.0",
       "audiences": [
         "<app_id>"
       ],
       "subject_claim": "preferred_username"
     }
   }'
   

Setelah membuat kebijakan federasi, Anda dapat menukar token ID Microsoft Entra dengan token Databricks, yang memungkinkan permintaan terautentikasi ke API Databricks atas nama pengguna.

Langkah 4. Menyebarkan kode bot ke Azure Web App

Sebarkan kode aplikasi bot ke Aplikasi Web Azure Anda untuk menyelesaikan integrasi.

Mengkloning repositori bot

Kloning repositori yang berisi kode bot yang mengelola autentikasi alur OAuth, pertukaran token Databricks, dan interaksi agen:

git clone https://github.com/databricks-solutions/teams-databricks-bot-service.git

Menginstal Azure CLI

Instal Azure CLI untuk platform Anda:

• Windows: Menginstal Azure CLI di Windows
• macOS: Menginstal Azure CLI di macOS
• Linux: Menginstal Azure CLI di Linux

Menyebarkan aplikasi

1. Masuk ke akun Azure Anda:

   az login
   

   Browser web terbuka untuk autentikasi. Pilih langganan yang sama dengan yang Anda gunakan untuk membuat sumber daya Azure.

2. Di terminal, navigasikan ke folder teams-bot dari repositori kloning: cd databricks-bot-service/teams-bot/

3. Sebarkan kode bot ke aplikasi web:

   az webapp up --resource-group <resource_group> --name <web_app_name> --runtime "PYTHON:3.13" --sku B1
   

   Ganti <resource_group> dengan nama grup sumber daya Azure Anda dan <web_app_name> dengan nama aplikasi web Anda.

   Proses build dan start membutuhkan waktu beberapa menit. Setelah proses selesai, Anda akan melihat output JSON dengan informasi tentang aplikasi dan kode sumber yang diunggah.

Langkah 5. Menguji bot

Uji integrasi bot menggunakan Azure Bot Service Web Chat:

1. Navigasi ke Pengaturan>Uji di Web Chat di sumber daya Azure Bot Anda.
2. Ketik "Halo" untuk melihat tombol masuk.
3. Setelah masuk, Anda akan melihat pesan "Anda sekarang masuk."
4. Ajukan pertanyaan yang terkait dengan domain bot Anda. Bot mengembalikan jawaban dari agen Databricks Anda.

Langkah selanjutnya

• Pelajari tentang Autentikasi untuk agen AI
• Periksa Hubungkan alat agen AI ke layanan eksternal
• Jelajahi koneksi UC HTTP
• Membaca dokumentasi Microsoft Bot Framework