Bagikan melalui

Mengonfigurasi akses menyeluruh dengan Microsoft Entra ID untuk agen di Microsoft Teams

Copilot Studio mendukung akses menyeluruh (SSO) untuk agen yang diterbitkan ke Microsoft Teams obrolan 1:1, yang berarti agen dapat secara otomatis masuk ke pengguna dengan kredensial mereka Microsoft Teams . SSO hanya didukung saat menggunakan Microsoft Entra ID. Penyedia layanan lain, seperti Azure AD v1, tidak mendukung SSO in Microsoft Teams.

Penting

Dimungkinkan untuk menggunakan SSO dalam Microsoft Teams obrolan, dan tidak memerlukan autentikasi manual. Untuk menggunakan metode ini untuk agen yang diterbitkan sebelumnya, konfigurasikan ulang agen untuk menggunakan Autentikasi dengan Microsoft , lalu publikasikan lagi ke. Microsoft Teams Mungkin perlu beberapa jam sebelum perubahan ini diterapkan. Jika pengguna berada di tengah-tengah percakapan dan perubahan tampaknya tidak diterapkan, mereka dapat mengetik "mulai dari awal" di obrolan untuk memaksa percakapan dimulai ulang dengan versi terbaru agen. Perubahan ini sekarang tersedia untuk obrolan Teams 1:1 antara pengguna dan agen. Obrolan tersebut belum tersedia untuk obrolan grup atau pesan saluran.

SSO tidak didukung untuk agen yang terintegrasi dengan Dynamics 365 Customer Service.

Harap jangan melanjutkan dengan dokumen berikut kecuali diperlukan. Jika Anda ingin menggunakan autentikasi manual untuk agen, lihat Mengonfigurasi autentikasi pengguna dengan Microsoft Entra ID.

Catatan

Jika Anda menggunakan autentikasi SSO Teams dengan opsi autentikasi manual, dan juga menggunakan agen di situs web kustom secara bersamaan, Anda harus menyebarkan aplikasi Teams menggunakan manifes aplikasi.

Untuk informasi selengkapnya, lihat Mengunduh manifes aplikasi Teams untuk agen.

Konfigurasi lain seperti opsi autentikasi di samping Manual, atau melalui penyebaran Teams menggunakan Copilot Studio satu klik, tidak akan berfungsi.

Prasyarat

Mengonfigurasi pendaftaran aplikasi

Sebelum mengonfigurasi SSO untuk Teams, Anda perlu mengonfigurasi autentikasi pengguna dengan Microsoft Entra ID. Proses ini membuat pendaftaran aplikasi yang diperlukan untuk menyiapkan SSO.

  1. Buat pendaftaran aplikasi. Lihat petunjuk dalam Mengonfigurasi autentikasi pengguna dengan Microsoft Entra ID.

  2. Tambahkan URL pengalihan.

  3. Hasilkan rahasia klien.

  4. Konfigurasikan autentikasi manual.

Menemukan ID aplikasi channel Anda Microsoft Teams

  1. Masuk Copilot Studio, buka agen yang ingin Anda konfigurasikan SSO.

  2. Di bawah pengaturan untuk agen, pilih Saluran. Pilih Microsoft Teams ubin.

  3. Jika Microsoft Teams saluran belum terhubung ke agen Anda, pilih Aktifkan Teams. Untuk informasi selengkapnya, lihat Menghubungkan agen ke Microsoft Teams saluran.

  4. Pilih Edit detail, perluas Lainnya, lalu pilih Salin di samping bidang ID Aplikasi.

Menambahkan ID aplikasi channel ke Microsoft Teams pendaftaran aplikasi Anda

  1. Buka portal Microsoft Azure. Buka bilah pendaftaran aplikasi untuk pendaftaran aplikasi yang Anda buat saat mengonfigurasi autentikasi pengguna untuk agen Anda.

  2. Pilih Ekspos API di panel samping. Untuk URI ID Aplikasi, pilih Atur.

    Tangkapan layar lokasi tombol Atur untuk URI ID Aplikasi.

  3. Masukkan api://botid-{teamsbotid} dan ganti {teamsbotid} dengan ID aplikasi saluran Teams yang Anda temukan sebelumnya.

    Tangkapan layar URI yang diformat dengan benar dimasukkan ke dalam kotak URI ID Aplikasi.

  4. Pilih Simpan.

Aplikasi diizinkan untuk memanggil API saat diberikan izin oleh pengguna/admin sebagai bagian dari proses persetujuan. Untuk mempelajari selengkapnya tentang persetujuan, lihat Izin dan persetujuan di platform identitas Microsoft.

Jika opsi izin admin tersedia, Anda harus memberikan izin:

  1. Di portal Microsoft Azure di bilah pendaftaran aplikasi Anda, buka Izin API.

  2. Pilih Berikan persetujuan admin untuk <nama> penyewa Anda, lalu pilih Ya.

Penting

Untuk menghindari pengguna harus menyetujui setiap aplikasi, seseorang yang ditetapkan setidaknya peran Administrator Aplikasi atau Administrator Aplikasi Cloud dapat memberikan izin di seluruh penyewa untuk pendaftaran aplikasi Anda.

Tambahkan izin API

  1. Di portal Microsoft Azure di bilah pendaftaran aplikasi Anda, buka Izin API.

  2. Pilih Tambahkan izin dan pilih Microsoft Graph.

  3. Pilih Izin yang didelegasikan. Daftar izin akan muncul.

  4. Perluas izin OpenId.

  5. Pilih openid dan profil.

  6. Pilih Tambahkan izin.

    Tangkapan layar izin openid dan profil diaktifkan.

Menentukan cakupan kustom untuk agen Anda

  1. Di portal Microsoft Azure pada bilah pendaftaran aplikasi Anda, buka Mengekspos API.

  2. Pilih Tambahkan cakupan.

    Tangkapan layar tombol Tambahkan cakupan disorot.

  3. Atur properti berikut:

    Properti Nilai
    Nama cakupan Masuk Test.Read
    Siapa yang bisa menyetujui? Pilih Admin dan pengguna
    Nama tampilan izin admin Masuk Test.Read
    Deskripsi izin admin Masuk Allows the app to sign the user in.
    Provinsi Pilih Diaktifkan

    Catatan

    Nama Test.Read cakupan adalah nilai placeholder dan harus diganti dengan nama yang masuk akal di lingkungan Anda.

  4. Pilih Tambahkan cakupan.

Menambahkan Microsoft Teams ID klien

Penting

Dalam langkah-langkah berikut, nilai yang diberikan untuk Microsoft Teams ID klien harus digunakan secara harfiah karena sama di semua penyewa.

  1. Di portal Microsoft Azure pada bilah pendaftaran aplikasi Anda, buka Mengekspos API dan pilih Tambahkan aplikasi klien.

    Tangkapan layar tombol Tambahkan aplikasi klien disorot.

  2. Di bidang ID Klien, masukkan ID klien untuk Microsoft Teams seluler/desktop, yaitu 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Pilih kotak centang untuk cakupan yang Anda buat sebelumnya.

    Tangkapan layar ID klien yang dimasukkan ke dalam panel Tambahkan aplikasi klien.

  3. Pilih Tambahkan aplikasi.

  4. Ulangi langkah sebelumnya tetapi, untuk ID Klien, masukkan ID klien untuk Microsoft Teams web, yaitu 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Konfirmasikan halaman Ekspos API mencantumkan Microsoft Teams ID aplikasi klien.

Singkatnya, dua Microsoft Teams ID klien yang ditambahkan ke halaman Ekspos API adalah:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Tambahkan URL pertukaran token ke setelan Autentikasi agen Anda

Untuk memperbarui Microsoft Entra pengaturan Copilot Studio autentikasi ID, Anda harus menambahkan URL pertukaran token untuk mengizinkan Microsoft Teams dan Copilot Studio berbagi informasi.

  1. Di portal Microsoft Azure pada bilah pendaftaran aplikasi Anda, buka Mengekspos API.

  2. Di bawah Cakupan, pilih ikon Salin ke clipboard .

  3. Di, Copilot Studio di bawah pengaturan untuk agen, pilih Keamanan, lalu pilih ubin Autentikasi .

  4. Untuk URL pertukaran token (wajib untuk SSO), tempelkan cakupan yang Anda salin sebelumnya.

  5. Pilih Simpan.

    Tangkapan layar tempat menempelkan URL Copilot Studio pertukaran token.

Menambahkan SSO ke channel agen Microsoft Teams Anda

  1. Dalam Copilot Studio, di bawah pengaturan untuk agen, pilih Saluran.

  2. Pilih Microsoft Teams ubin.

  3. Pilih Edit detail dan perluas Lainnya.

  4. Untuk ID klien aplikasi AAD, masukkan ID Aplikasi (klien) dari pendaftaran aplikasi Anda.

    Untuk mendapatkan nilai ini, buka portal Microsoft Azure. Kemudian pada bilah pendaftaran aplikasi Anda, buka Ringkasan. Salin nilai di kotak ID Aplikasi (klien).

  5. Untuk URI Sumber Daya, masukkan URI ID Aplikasi dari pendaftaran aplikasi Anda.

    Untuk mendapatkan nilai ini, buka portal Microsoft Azure. Kemudian, pada bilah pendaftaran aplikasi Anda, buka Mengekspos API. Salin nilai di kotak URI ID Aplikasi.

    Tangkapan layar tempat menempelkan URI ID Aplikasi di saluran Copilot Studio Teams.

  6. Pilih Simpan, lalu Tutup.

  7. Publikasikan agen lagi, untuk membuat perubahan terbaru tersedia bagi pelanggan Anda.

  8. Pilih Buka agen di Teams, untuk memulai percakapan baru dengan agen Anda dan memverifikasi apakah agen Microsoft Teams tersebut secara otomatis memasukkan Anda.

Masalah yang diketahui

Jika Anda pertama kali menerbitkan agen menggunakan autentikasi manual tanpa SSO Teams, agen di Teams akan terus meminta pengguna untuk masuk.