米国政府機関のお客様向けに Bot Framework ボットを構成する

  • [アーティクル]

この記事は、Bot Framework と Azure AI Bot Service ボットを Microsoft Azure Government クラウドにデプロイする予定の米国政府機関のお客様を対象としています。

ヒント

Microsoft Teams に接続する Azure Government のボットでは、Microsoft Office 365 Government Community Cloud (GCC) High 環境を使用する必要があります。

この記事では、Azure Government クラウドと Office 365 GCC High 環境で動作するようにボットを構成する方法について説明します。

前提条件

  • Azure Government クラウドのアカウント。
  • Teams を拡張するために、Office 365 GCC High 環境で作成された Azure Bot リソース。
  • 構成する C# または JavaScript ボット プロジェクト。
  • Bot Framework SDK バージョン 4.14 以降。

クラウド アダプターを使用する

ボットがクラウド アダプター、またはクラウド アダプターから派生したアダプターを使用していることを確認します。 クラウド アダプターを使用すると、Azure Government クラウドと Office 365 GCC High 環境に固有の設定を指定できます。

ConfigurationBotFrameworkAuthentication クラスは、ボット構成ファイルから認証設定を読み取ります。 クラウド アダプターは、作成時にこれらの認証設定を使用します。

Startup.cs ファイル内の ConfigureServices メソッドにこの行が含まれていることを確認します。

services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();

Azure Government 用に構成する

Azure Government クラウドは、チャネル サービス エンドポイントに https://botframework.azure.us を使用します。 ほとんどのチャネルでは、チャネル サービス エンドポイントを設定するだけで十分です。

Office 365 GCC High 環境で Microsoft Teams をサポートするために必要な追加設定については、次のセクションを参照してください。

appsettings.json ファイルに次の設定を追加します。

"ChannelService": "https://botframework.azure.us",

Office 365 GCC High 用に構成する

Office 365 サービスでは、ユーザー認証を正しく処理するために追加の設定が必要です。 現在、Office 365 GCC High 環境では Microsoft Teams チャネルのみを使用できます。

appsettings.json ファイルに次の設定を追加します。

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://tokengcch.botframework.azure.us/", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

DoD 環境用に構成する

また、Office 365 GCC High 環境とほとんどの設定 (すべてではない) を共有する DoD 環境もあります。 DoD 環境では、次の設定を使用します。

appsettings.json ファイルに次の設定を追加します。

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://apiDoD.botframework.azure.us", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

ボットにユーザー認証を追加する

ボットは、Microsoft Entra ID やその他の多くの OAuth プロバイダーなどさまざまな ID プロバイダーを使用して、ユーザーに代わってリソースにアクセスできます。

Office 365 GCC High 環境では、他の環境で使用されているものとは異なるリダイレクト URL が使用されます。 Office 365 GCC High 環境内で認証用にボットを構成する場合は、OAuth リダイレクト URL として https://tokengcch.botframework.azure.us/.auth/web/redirect を使用し、ボットに認証を追加する方法の手順に従います。

追加情報

Microsoft Azure Government と Office 365 Government High の詳細については、次を参照してください。

次のステップ

これらの手順で、Azure Government クラウドと Office 365 GCC High 環境で正常に動作するようにボットを構成する必要があります。 Azure Government の Bot Service に関するその他の役立つリファレンス。