Bot Framework-bots configureren voor amerikaanse overheidsklanten
Dit artikel is bedoeld voor amerikaanse overheidsklanten die Bot Framework en Azure AI Bot Service-bots implementeren in de Microsoft Azure Government-cloud.
Fooi
Bots in Azure Government die verbinding maken met Microsoft Teams, moeten gebruikmaken van de GCC High-omgeving (Microsoft Office 365 Government Community Cloud).
In dit artikel wordt beschreven hoe u een bot configureert voor gebruik met de Azure Government-cloud en met de Office 365 GCC High-omgeving.
Vereisten
- Een account in de Azure Government-cloud.
- Als u Teams wilt uitbreiden, is er een Azure Bot-resource gemaakt in de Office 365 GCC High-omgeving.
- Het C#- of JavaScript-botproject dat u wilt configureren.
- Bot Framework SDK versie 4.14 of hoger.
De cloudadapter gebruiken
Zorg ervoor dat uw bot gebruikmaakt van de cloudadapter of een adapter die is afgeleid van de cloudadapter. Met de cloudadapter kunt u instellingen opgeven die specifiek zijn voor de Azure Government-cloud en de Office 365 GCC High-omgeving.
De ConfigurationBotFrameworkAuthentication
klasse leest verificatie-instellingen uit uw botconfiguratiebestand.
Wanneer de cloudadapter wordt gemaakt, worden deze verificatie-instellingen gebruikt.
Zorg ervoor dat de ConfigureServices
methode in het bestand Startup.cs deze regel bevat.
services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();
Configureren voor Azure Government
De Azure Government-cloud gebruikt https://botframework.azure.us
voor het service-eindpunt van het kanaal.
Voor de meeste kanalen is het instellen van het service-eindpunt van het kanaal voldoende.
Zie de volgende sectie voor aanvullende instellingen die nodig zijn voor de ondersteuning van Microsoft Teams in de Office 365 GCC High-omgeving.
Voeg de volgende instelling toe aan uw bestand appsettings.json .
"ChannelService": "https://botframework.azure.us",
Configureren voor Office 365 GCC High
Voor Office 365-services zijn aanvullende instellingen vereist om gebruikersverificatie correct te verwerken. Momenteel is alleen het Microsoft Teams-kanaal beschikbaar in de Office 365 GCC High-omgeving.
Voeg de volgende instellingen toe aan uw bestand appsettings.json .
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://tokengcch.botframework.azure.us/",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Configureren voor DoD-omgeving
Er is ook een DoD-omgeving die de meeste (maar niet alle) instellingen deelt met de Office 365 GCC High-omgeving. Gebruik de volgende instellingen voor de DoD-omgeving.
Voeg de volgende instellingen toe aan uw bestand appsettings.json .
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://apiDoD.botframework.azure.us",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Gebruikersverificatie toevoegen aan uw bot
Uw bot kan verschillende id-providers gebruiken voor toegang tot resources namens een gebruiker, zoals Microsoft Entra-id en vele andere OAuth-providers.
De Office 365 GCC High-omgeving maakt gebruik van een omleidings-URL die verschilt van de URL die wordt gebruikt voor andere omgevingen.
Wanneer u uw bot configureert voor verificatie in de Office 365 GCC High-omgeving, gebruikt https://tokengcch.botframework.azure.us/.auth/web/redirect
u deze als de omleidings-URL voor OAuth en volgt u de stappen voor het toevoegen van verificatie aan uw bot.
Aanvullende informatie
Zie voor meer informatie over Microsoft Azure Government en Office 365 Government High:
Volgende stappen
Met deze stappen moet uw bot zo worden geconfigureerd dat deze werkt in de Azure Government-cloud en de Office 365 GCC High-omgeving. Andere nuttige verwijzingen met betrekking tot Bot Service in Azure Government.
- Zelfstudie: Een eenvoudige bot implementeren met behulp van Azure AI Bot Service
- Verificatie toevoegen aan een bot in Bot Framework SDK
- Verbinding maken een bot Webchat in de Bot Framework SDK
- Aanvragen verifiëren met de Bot Verbinding maken or-API
- Naleving in de Azure AI Bot Service
- Documentatie voor Azure Government