Konfigurer enkel pålogging med Microsoft Entra ID for kopiloter i Microsoft Teams
Copilot Studio støtter enkel pålogging (SSO) for copiloter publisert til Microsoft Teams 1:1-chatter, noe som betyr at copiloter automatisk kan logge på brukere med legitimasjonen deres Microsoft Teams . SSO støttes bare når du bruker Microsoft Entra ID. Andre tjenesteleverandører, for eksempel Azure AD v1, støtter ikke SSO i Microsoft Teams.
Viktig!
Det er mulig å bruke SSO i Microsoft Teams chatter, og krever ikke manuell autentisering. Hvis du vil bruke denne metoden for en tidligere publisert kopilot, konfigurerer du kopiloten på nytt til å bruke Godkjenn med Microsoft og deretter publiserer den på nytt til Microsoft Teams. Det kan ta noen timer før denne endringen trer i kraft. Hvis en bruker er midt i en samtale og endringen ikke ser ut til å ha trådt i kraft, kan de skrive «start på nytt» i chatten for å tvinge samtalen til å starte på nytt med den nyeste versjonen av copiloten. Disse endringene er nå tilgjengelige for Teams 1:1-chatter mellom brukeren og copiloten. De er ennå ikke tilgjengelige for gruppechatter eller kanalmeldinger.
SSO støttes ikke for copiloter integrert med Dynamics 365 kundeservice.
Ikke fortsett med følgende dokument med mindre det er nødvendig. Hvis du vil bruke manuell godkjenning for copiloten, kan du se Konfigurere brukergodkjenning med Microsoft Entra ID.
Merk
Hvis du bruker SSO-godkjenning for Teams med alternativet for manuell godkjenning og også bruker kopiloten på egendefinerte nettsteder samtidig, må du distribuere Teams-appen ved hjelp av appmanifestet.
Hvis du vil ha mer informasjon, kan du se Laste ned Teams-appmanifestet for en kopilot.
Andre konfigurasjoner, for eksempel godkjenningsalternativer ved siden av Manuell, eller gjennom Teams-distribusjon ved hjelp av Copilot Studio ett klikk, vil ikke fungere.
Forutsetning
- Finn ut hvordan du bruker brukerautentisering i et emne.
- Koble til og konfigurer en copilot for Microsoft Teams.
Konfigurere en appregistrering
Før du konfigurerer SSO for Teams, må du konfigurere brukergodkjenning med Microsoft Entra ID. Denne prosessen oppretter en appregistrering som kreves for å konfigurere SSO.
Opprette en appregistrering. Se instruksjonene i Konfigurer brukergodkjenning med Microsoft Entra ID.
Legg til omdirigerings-URI.
Generer en klienthemmelighet.
Konfigurere manuell godkjenning.
Finn kanalapp-ID-en for Microsoft Teams
I Copilot Studio åpner du copiloten du vil konfigurere SSO for.
Under innstillingene for kopiloten velger du Kanaler. Velg Microsoft Teams-flisen.
Hvis Microsoft Teams kanalen ikke er koblet til copiloten ennå, Velg Slå på Teams. Hvis du vil ha mer informasjon, kan du se Koble en copilot til Microsoft Teams kanalen.
VelgRediger detaljer, utvid Mer, og Velg deretter Kopier ved siden av App-ID-feltet .
Legge til Microsoft Teams-kanalapp-ID i appregistreringen
Gå til Azure-portalen. Åpne bladet for appregistrering for appregistreringen du opprettet da du konfigurerte brukergodkjenning for kopiloten.
Velg Vis en API i sideruten. Velg Angi for URI for applikasjons-ID.
Skriv inn «api://botid-{teamsbotid}» og erstatt «{teamsbotid}» med app-ID-en for Teams-kanalen som du fant tidligere. I dette eksemplet vil program-ID-URI-en bli satt til "api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d".
Velg Lagre.
Gi admin-tillatelse
Programmer er autorisert til å kalle API-er når de får tillatelser av brukere/administratorer som en del av samtykkeprosessen. Hvis du vil vite mer om samtykke, kan du se Tillatelser og samtykke på Microsofts identitetsplattform.
Hvis alternativet for administratorsamtykke er tilgjengelig, må du gi samtykke:
Gå til API-tillatelser i appregistreringen i Azure Portal.
Velg Gi administratorsamtykke for <ditt leiernavn>, og velg deretter Ja.
Tips
For å unngå at brukere må samtykke til hvert program, kan en global administrator, programadministrator eller en administrator for skyprogrammer gi samtykke for hele leieren til programregistreringene dine.
Legge til API-tillatelser
Gå til API-tillatelser i appregistreringen i Azure Portal.
Velg Legg til en tillatelse, og velg Microsoft Graph.
Velg Delegerte tillatelser. En liste over tillatelser vises.
Utvid OpenId-tillatelser.
VelgOpenID og profil.
Velg Legg til tillatelser.
Definer et egendefinert omfang for kopiloten
Gå til Vis en API i appregistreringen i Azure Portal.
Velg Legg til et omfang.
Angi følgende egenskaper:
Egenskap Verdi Omfangsnavn Skriv inn "Test.Read" Hvem kan samtykke? Velg Administratorer og brukere Visningsnavn for administratorsamtykke Skriv inn "Test.Read" Beskrivelse av administratorsamtykke Skriv inn «Lar appen logge på brukeren». State Velg Aktivert Merk
Omfangsnavnet «Test.Read» er en plassholderverdi og bør erstattes med et navn som gir mening i miljøet.
Velg Legg til omfang.
Legg til Microsoft Teams-klientIDer
Viktig
I fremgangsmåten nedenfor bør verdiene som angis for Microsoft Teams-klient-IDene, brukes fordi de er de samme for alle leiere.
I Azure-portalen på appregistreringsbladet går du til Vis en API og velger Legg til en klientapp.
I Klient-ID-feltet angir du klient-ID-en for Microsoft Teams mobil/desktop, som er "1fec8e78-bce4-4aaf-ab1b-5451cc387264". Merk av i avmerkingsboksen for omfanget du opprettet tidligere.
Velg Legg til program.
Gjenta de forrige trinnene, men for klient-ID skriver du inn klient-ID-en for Microsoft Teams på nettet, som er "5e3ce6c0-2b1f-4285-8d4b-75ee78787346".
Bekreft siden Vis en API viser Microsoft Teams-klientapp-IDene.
For å oppsummere er de to Microsoft Teams klient-ID-ene som er lagt til på siden Vis en API :
- 1fec8e78-bce4-4aaf-ab1b-5451cc387264
- 5e3ce6c0-2b1f-4285-8d4b-75ee78787346
Legg til URL-adresse for tokenutveksling i copilotens autentiseringsinnstillinger
Hvis du vil oppdatere innstillingene Microsoft Entra for ID-godkjenning, Copilot Studiomå du legge til URL-adressen for tokenutveksling for å tillate Microsoft Teams og Copilot Studio dele informasjon.
Gå til Vis en API i appregistreringen i Azure Portal.
Velg ikonet Kopier til utklippstavlenunder Omfang.
I Velg Sikkerhet under innstillingene for kopiloten, og Velg deretter Godkjenning-flisen Copilot Studio .
For Nettadresse for tokenutveksling (obligatorisk for SSO) limer du inn området du kopierte tidligere.
Velg Lagre.
Legg til SSO i kopilotens Microsoft Teams-kanal
Velg Kanaler under innstillingene for kopiloten i Copilot Studio.
Velg Microsoft Teams-flisen.
Velg Rediger detaljer, og utvid Mer.
For AAD-appens klient-ID angir du Program (klient)-ID fra appregistreringen.
Åpne Azure-portalen for å hente denne verdien. Gå deretter til Oversikt i appregistreringsbladet. Kopier verdien i boksen Applikasjon (klient)-ID-boksen.
For Ressurs-URI angir du URI for program-ID fra appregistreringen.
Åpne Azure-portalen for å hente denne verdien. Gå deretter til Vis en API i appregistreringsbladet. Kopier verdien i boksen URI for program-ID.
Velg Lagre og deretter Lukk.
Publiser copiloten på nytt for å gjøre de siste endringene tilgjengelige for kundene dine.
VelgÅpne copiloten i Teams for å starte en ny samtale med copiloten i Microsoft Teams og kontrollere om den logger deg på automatisk.
Kjent problem
Hvis du først publiserte copiloten ved hjelp av manuell godkjenning uten Teams SSO, vil copiloten i Teams kontinuerlig be brukerne om å logge på.