Del via

Konfigurer enkel pålogging med Microsoft Entra ID for kopiloter i Microsoft Teams

  • Artikkel

Copilot Studio støtter enkel pålogging (SSO) for copiloter publisert til Microsoft Teams 1:1-chatter, noe som betyr at copiloter automatisk kan logge på brukere med legitimasjonen deres Microsoft Teams . SSO støttes bare når du bruker Microsoft Entra ID. Andre tjenesteleverandører, for eksempel Azure AD v1, støtter ikke SSO i Microsoft Teams.

Viktig!

Det er mulig å bruke SSO i Microsoft Teams chatter, og krever ikke manuell autentisering. Hvis du vil bruke denne metoden for en tidligere publisert kopilot, konfigurerer du kopiloten på nytt til å bruke Godkjenn med Microsoft og deretter publiserer den på nytt til Microsoft Teams. Det kan ta noen timer før denne endringen trer i kraft. Hvis en bruker er midt i en samtale og endringen ikke ser ut til å ha trådt i kraft, kan de skrive «start på nytt» i chatten for å tvinge samtalen til å starte på nytt med den nyeste versjonen av copiloten. Disse endringene er nå tilgjengelige for Teams 1:1-chatter mellom brukeren og copiloten. De er ennå ikke tilgjengelige for gruppechatter eller kanalmeldinger.

SSO støttes ikke for copiloter integrert med Dynamics 365 kundeservice.

Ikke fortsett med følgende dokument med mindre det er nødvendig. Hvis du vil bruke manuell godkjenning for copiloten, kan du se Konfigurere brukergodkjenning med Microsoft Entra ID.

Merk

Hvis du bruker SSO-godkjenning for Teams med alternativet for manuell godkjenning og også bruker kopiloten på egendefinerte nettsteder samtidig, må du distribuere Teams-appen ved hjelp av appmanifestet.

Hvis du vil ha mer informasjon, kan du se Laste ned Teams-appmanifestet for en kopilot.

Andre konfigurasjoner, for eksempel godkjenningsalternativer ved siden av Manuell, eller gjennom Teams-distribusjon ved hjelp av Copilot Studio ett klikk, vil ikke fungere.

Forutsetning

Konfigurere en appregistrering

Før du konfigurerer SSO for Teams, må du konfigurere brukergodkjenning med Microsoft Entra ID. Denne prosessen oppretter en appregistrering som kreves for å konfigurere SSO.

  1. Opprette en appregistrering. Se instruksjonene i Konfigurer brukergodkjenning med Microsoft Entra ID.

  2. Legg til omdirigerings-URI.

  3. Generer en klienthemmelighet.

  4. Konfigurere manuell godkjenning.

Finn kanalapp-ID-en for Microsoft Teams

  1. I Copilot Studio åpner du copiloten du vil konfigurere SSO for.

  2. Under innstillingene for kopiloten velger du Kanaler. Velg Microsoft Teams-flisen.

  3. Hvis Microsoft Teams kanalen ikke er koblet til copiloten ennå, Velg Slå på Teams. Hvis du vil ha mer informasjon, kan du se Koble en copilot til Microsoft Teams kanalen.

  4. VelgRediger detaljer, utvid Mer, og Velg deretter Kopier ved siden av App-ID-feltet .

    Skjermbilde av Teams-kanaldetaljene, med Kopier-knappen uthevet.

Legge til Microsoft Teams-kanalapp-ID i appregistreringen

  1. Gå til Azure-portalen. Åpne bladet for appregistrering for appregistreringen du opprettet da du konfigurerte brukergodkjenning for kopiloten.

  2. Velg Vis en API i sideruten. Velg Angi for URI for applikasjons-ID.

    Skjermbilde av plasseringen til Angi-knappen for URI-en for program-ID.

  3. Skriv inn «api://botid-{teamsbotid}» og erstatt «{teamsbotid}» med app-ID-en for Teams-kanalen som du fant tidligere. I dette eksemplet vil program-ID-URI-en bli satt til "api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d".

    Skjermbilde av en riktig formatert URI som er angitt i URI-boksen for program-ID.

  4. Velg Lagre.

Programmer er autorisert til å kalle API-er når de får tillatelser av brukere/administratorer som en del av samtykkeprosessen. Hvis du vil vite mer om samtykke, kan du se Tillatelser og samtykke på Microsofts identitetsplattform.

Hvis alternativet for administratorsamtykke er tilgjengelig, må du gi samtykke:

  1. Gå til API-tillatelser i appregistreringen i Azure Portal.

  2. Velg Gi administratorsamtykke for <ditt leiernavn>, og velg deretter Ja.

    Skjermbilde av knappen Gi admin-tillatelse fremhevet

Tips

For å unngå at brukere må samtykke til hvert program, kan en global administrator, programadministrator eller en administrator for skyprogrammer gi samtykke for hele leieren til programregistreringene dine.

Legge til API-tillatelser

  1. Gå til API-tillatelser i appregistreringen i Azure Portal.

  2. Velg Legg til en tillatelse, og velg Microsoft Graph.

  3. Velg Delegerte tillatelser. En liste over tillatelser vises.

  4. Utvid OpenId-tillatelser.

  5. VelgOpenID og profil.

  6. Velg Legg til tillatelser.

    Skjermbilde av openid- og profiltillatelser aktivert.

Definer et egendefinert omfang for kopiloten

  1. Gå til Vis en API i appregistreringen i Azure Portal.

  2. Velg Legg til et omfang.

    Skjermbilde av knappen Legg til omfang uthevet.

  3. Angi følgende egenskaper:

    Egenskap Verdi
    Omfangsnavn Skriv inn "Test.Read"
    Hvem kan samtykke? Velg Administratorer og brukere
    Visningsnavn for administratorsamtykke Skriv inn "Test.Read"
    Beskrivelse av administratorsamtykke Skriv inn «Lar appen logge på brukeren».
    State Velg Aktivert

    Merk

    Omfangsnavnet «Test.Read» er en plassholderverdi og bør erstattes med et navn som gir mening i miljøet.

  4. Velg Legg til omfang.

Legg til Microsoft Teams-klientIDer

Viktig

I fremgangsmåten nedenfor bør verdiene som angis for Microsoft Teams-klient-IDene, brukes fordi de er de samme for alle leiere.

  1. I Azure-portalen på appregistreringsbladet går du til Vis en API og velger Legg til en klientapp.

    Skjermbilde av knappen Legg til klientprogram uthevet.

  2. I Klient-ID-feltet angir du klient-ID-en for Microsoft Teams mobil/desktop, som er "1fec8e78-bce4-4aaf-ab1b-5451cc387264". Merk av i avmerkingsboksen for omfanget du opprettet tidligere.

    Skjermbilde av klient-IDen som er angitt i ruten Legg til klientprogram.

  3. Velg Legg til program.

  4. Gjenta de forrige trinnene, men for klient-ID skriver du inn klient-ID-en for Microsoft Teams på nettet, som er "5e3ce6c0-2b1f-4285-8d4b-75ee78787346".

  5. Bekreft siden Vis en API viser Microsoft Teams-klientapp-IDene.

    Skjermbilde av siden Vis en API som viser klient-IDene for Microsoft Teams riktig.

For å oppsummere er de to Microsoft Teams klient-ID-ene som er lagt til på siden Vis en API :

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Legg til URL-adresse for tokenutveksling i copilotens autentiseringsinnstillinger

Hvis du vil oppdatere innstillingene Microsoft Entra for ID-godkjenning, Copilot Studiomå du legge til URL-adressen for tokenutveksling for å tillate Microsoft Teams og Copilot Studio dele informasjon.

  1. Gå til Vis en API i appregistreringen i Azure Portal.

  2. Velg ikonet Kopier til utklippstavlenunder Omfang.

  3. I Velg Sikkerhet under innstillingene for kopiloten, og Velg deretter Godkjenning-flisen Copilot Studio .

  4. For Nettadresse for tokenutveksling (obligatorisk for SSO) limer du inn området du kopierte tidligere.

  5. Velg Lagre.

    Skjermbilde av hvor du skal lime inn URL-adressen Copilot Studio for tokenutveksling.

Legg til SSO i kopilotens Microsoft Teams-kanal

  1. Velg Kanaler under innstillingene for kopiloten i Copilot Studio.

  2. Velg Microsoft Teams-flisen.

  3. Velg Rediger detaljer, og utvid Mer.

  4. For AAD-appens klient-ID angir du Program (klient)-ID fra appregistreringen.

    Åpne Azure-portalen for å hente denne verdien. Gå deretter til Oversikt i appregistreringsbladet. Kopier verdien i boksen Applikasjon (klient)-ID-boksen.

    Skjermbilde av hvor du finner program-IDen (klient)-IDen i Azure-portalen.

  5. For Ressurs-URI angir du URI for program-ID fra appregistreringen.

    Åpne Azure-portalen for å hente denne verdien. Gå deretter til Vis en API i appregistreringsbladet. Kopier verdien i boksen URI for program-ID.

    Skjermbilde av hvor du finner URIen for program-IDen i Azure-portalen.

  6. Velg Lagre og deretter Lukk.

    Skjermbilde av hvor du limer inn applikasjons-ID-URI-en i Teams-kanalen til Copilot Studio.

  7. Publiser copiloten på nytt for å gjøre de siste endringene tilgjengelige for kundene dine.

  8. VelgÅpne copiloten i Teams for å starte en ny samtale med copiloten i Microsoft Teams og kontrollere om den logger deg på automatisk.

Kjent problem

Hvis du først publiserte copiloten ved hjelp av manuell godkjenning uten Teams SSO, vil copiloten i Teams kontinuerlig be brukerne om å logge på.