Delen via

Bot Framework-bots configureren voor amerikaanse overheidsklanten

  • Artikel

Dit artikel is bedoeld voor amerikaanse overheidsklanten die Bot Framework en Azure AI Bot Service-bots implementeren in de Microsoft Azure Government-cloud.

Fooi

Bots in Azure Government die verbinding maken met Microsoft Teams, moeten gebruikmaken van de GCC High-omgeving (Microsoft Office 365 Government Community Cloud).

In dit artikel wordt beschreven hoe u een bot configureert voor gebruik met de Azure Government-cloud en met de Office 365 GCC High-omgeving.

Vereisten

  • Een account in de Azure Government-cloud.
  • Als u Teams wilt uitbreiden, is er een Azure Bot-resource gemaakt in de Office 365 GCC High-omgeving.
  • Het C#- of JavaScript-botproject dat u wilt configureren.
  • Bot Framework SDK versie 4.14 of hoger.

De cloudadapter gebruiken

Zorg ervoor dat uw bot gebruikmaakt van de cloudadapter of een adapter die is afgeleid van de cloudadapter. Met de cloudadapter kunt u instellingen opgeven die specifiek zijn voor de Azure Government-cloud en de Office 365 GCC High-omgeving.

De ConfigurationBotFrameworkAuthentication klasse leest verificatie-instellingen uit uw botconfiguratiebestand. Wanneer de cloudadapter wordt gemaakt, worden deze verificatie-instellingen gebruikt.

Zorg ervoor dat de ConfigureServices methode in het bestand Startup.cs deze regel bevat.

services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();

Configureren voor Azure Government

De Azure Government-cloud gebruikt https://botframework.azure.us voor het service-eindpunt van het kanaal. Voor de meeste kanalen is het instellen van het service-eindpunt van het kanaal voldoende.

Zie de volgende sectie voor aanvullende instellingen die nodig zijn voor de ondersteuning van Microsoft Teams in de Office 365 GCC High-omgeving.

Voeg de volgende instelling toe aan uw bestand appsettings.json .

"ChannelService": "https://botframework.azure.us",

Configureren voor Office 365 GCC High

Voor Office 365-services zijn aanvullende instellingen vereist om gebruikersverificatie correct te verwerken. Momenteel is alleen het Microsoft Teams-kanaal beschikbaar in de Office 365 GCC High-omgeving.

Voeg de volgende instellingen toe aan uw bestand appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://tokengcch.botframework.azure.us/", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

Configureren voor DoD-omgeving

Er is ook een DoD-omgeving die de meeste (maar niet alle) instellingen deelt met de Office 365 GCC High-omgeving. Gebruik de volgende instellingen voor de DoD-omgeving.

Voeg de volgende instellingen toe aan uw bestand appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://apiDoD.botframework.azure.us", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

Gebruikersverificatie toevoegen aan uw bot

Uw bot kan verschillende id-providers gebruiken voor toegang tot resources namens een gebruiker, zoals Microsoft Entra-id en vele andere OAuth-providers.

De Office 365 GCC High-omgeving maakt gebruik van een omleidings-URL die verschilt van de URL die wordt gebruikt voor andere omgevingen. Wanneer u uw bot configureert voor verificatie in de Office 365 GCC High-omgeving, gebruikt https://tokengcch.botframework.azure.us/.auth/web/redirect u deze als de omleidings-URL voor OAuth en volgt u de stappen voor het toevoegen van verificatie aan uw bot.

Aanvullende informatie

Zie voor meer informatie over Microsoft Azure Government en Office 365 Government High:

Volgende stappen

Met deze stappen moet uw bot zo worden geconfigureerd dat deze werkt in de Azure Government-cloud en de Office 365 GCC High-omgeving. Andere nuttige verwijzingen met betrekking tot Bot Service in Azure Government.