Delen via

Eenmalige aanmelding configureren met Microsoft Entra ID voor copilots in Microsoft Teams

  • Artikel

Copilot Studio ondersteunt single sign-on (SSO) voor copiloten die zijn gepubliceerd in Microsoft Teams 1:1-chats, wat betekent dat copiloten gebruikers automatisch kunnen aanmelden met hun Microsoft Teams inloggegevens. SSO wordt alleen ondersteund bij gebruik van Microsoft Entra ID. Andere serviceproviders, zoals Azure AD v1, ondersteunen geen SSO Microsoft Teams.

Belangrijk

Het is mogelijk om SSO te gebruiken in Microsoft Teams chats, zonder dat handmatige authenticatie vereist is. Als u deze methode wilt gebruiken voor een eerder gepubliceerde copiloot, configureert u de copiloot opnieuw om Authenticeren met Microsoft te gebruiken en publiceert u deze vervolgens opnieuw naar Microsoft Teams. Het kan enkele uren duren voordat deze wijziging van kracht wordt. Als een gebruiker midden in een gesprek zit en de wijziging lijkt niet te zijn doorgevoerd, kan hij of zij 'opnieuw beginnen' in de chat typen om het gesprek te forceren opnieuw te beginnen met de nieuwste versie van de copilot. Deze wijzigingen zijn nu beschikbaar voor 1:1-chats in Teams tussen de gebruiker en de copiloot. Ze zijn nog niet beschikbaar voor groepschats of kanaalberichten.

SSO wordt niet ondersteund voor copiloten die geïntegreerd zijn met Dynamics 365 klantenservice.

Ga niet verder met het volgende document, tenzij dit echt nodig is. Als u handmatige authenticatie voor uw copiloot wilt gebruiken, raadpleegt u gebruikersauthenticatie configureren met Microsoft Entra ID.

Notitie

Als u Teams SSO-verificatie gebruikt met de handmatige verificatieoptie en tegelijkertijd de copilot op aangepaste websites gebruikt, moet u de Teams-app implementeren met behulp van het app-manifest.

Zie Het manifest van de Teams-app voor een copilot downloaden voor meer informatie.

Andere configuraties, zoals authenticatieopties naast Handmatig of via Teams-implementatie met Copilot Studio één klik, werken niet.

Vereisten

Een app-registratie configureren

Voordat u SSO voor Teams configureert, moet u gebruikersverificatie met Microsoft Entra ID configureren. Dit proces creëert een app-registratie die vereist is om SSO in te stellen.

  1. Maak een app-registratie. Zie de instructies in Gebruikersverificatie configureren met Microsoft Entra ID.

  2. Voeg de omleidings-URL toe.

  3. Genereer een clientgeheim.

  4. Configureer handmatige verificatie.

De app-id van uw Microsoft Teams-kanaal zoeken

  1. Open in Copilot Studio de copiloot waarvoor u SSO wilt configureren.

  2. Selecteer onder de instellingen voor de copilot de optie Kanalen. Selecteer de tegel Microsoft Teams.

  3. Als het Microsoft Teams kanaal nog niet is verbonden met uw copiloot, selecteert u Teams inschakelen. Voor meer informatie, zie Verbinden een copiloot op het Microsoft Teams kanaal.

  4. Selecteer Details bewerken, vouw Meer uit en selecteer vervolgens Kopiëren naast het veld App-ID .

    Schermafbeelding van de Teams-kanaaldetails, met de knop Kopiëren gemarkeerd.

De app-id van uw Microsoft Teams-kanaal toevoegen aan uw app-registratie

  1. Ga naar de Azure-portal. Open blade voor app-registratie voor de app-registratie die u hebt gemaakt toen u gebruikersverificatie configureerde voor uw copilot.

  2. Selecteer Een API beschikbaar maken in het zijvenster. Selecteer Instellen voor URI van toepassings-id.

    Schermopname van de locatie van de knop Instellen voor de URI voor de toepassings-id.

  3. Voer "api://botid-{teamsbotid}" in en vervang "{teamsbotid}" door de app-ID van uw Teams-kanaal die u eerder hebt gevonden. In dit voorbeeld wordt de Application ID URI ingesteld op "api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d".

    Schermopname van een correct opgemaakte URI die is ingevoerd in het vak URI van toepassings-id.

  4. Selecteer Save.

Applicaties mogen API's aanroepen wanneer gebruikers/beheerders hiervoor toestemming hebben gegeven als onderdeel van het toestemmingsproces. Zie Machtigingen en toestemming op het Microsoft-identiteitsplatform voor meer informatie over toestemming.

Als de optie voor beheerderstoestemming beschikbaar is, moet u toestemming verlenen:

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar API-machtigingen.

  2. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja.

    Schermopname met de knop Beheerderstoestemming verlenen gemarkeerd.

Fooi

Om te voorkomen dat gebruikers voor elke toepassing toestemming moeten geven, kan een globale Beheerder, toepassing Beheerder of een cloudtoepassing Beheerder tenantbrede toestemming verlenen voor uw toepassingsregistraties.

API-machtigingen toevoegen

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar API-machtigingen.

  2. Selecteer Een toestemming toevoegen en kies vervolgens Microsoft Graph.

  3. Selecteer Gedelegeerde machtigingen. Er verschijnt een lijst met machtigingen.

  4. Vouw OpenId-machtigingen uit.

  5. Selecteer openid en profiel.

  6. Selecteer Machtigingen toevoegen.

    Schermopname van de machtigingen openid en profile terwijl deze zijn ingeschakeld.

Een aangepast bereik voor uw copilot definiëren

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar Een API beschikbaar maken.

  2. Selecteer Een bereik toevoegen.

    Schermopname met de knop Een bereik toevoegen gemarkeerd.

  3. Stel de volgende eigenschappen in:

    Eigenschappen Weergegeven als
    Bereiknaam Voer "Test.Read" in
    Wie kan toestemming geven? Selecteer Beheerders en gebruikers
    Weergavenaam voor beheerderstoestemming Voer "Test.Read" in
    Beschrijving van beheerderstoestemming Voer 'Hiermee kan de app de gebruiker aanmelden' in.
    Provincie Selecteer Ingeschakeld.

    Notitie

    De scopenaam 'Test.Read' is een tijdelijke aanduiding en moet worden vervangen door een naam die logisch is in uw omgeving.

  4. Selecteer Bereik toevoegen.

Microsoft Teams-client-id's toevoegen

Belangrijk

In de volgende stappen moeten de waarden voor Microsoft Teams-client-id's letterlijk worden gebruikt omdat ze voor alle tenants hetzelfde zijn.

  1. Ga in de Azure-poretal op uw blade voor app-registratie naar Een API beschikbaar maken en selecteer Een clienttoepassing toevoegen.

    Schermopname met de knop Een clienttoepassing toevoegen gemarkeerd.

  2. Voer in het veld Client-ID de client-ID voor Microsoft Teams mobile/Bureaublad in, namelijk "1fec8e78-bce4-4aaf-ab1b-5451cc387264". Schakel het selectievakje in voor het bereik dat u eerder hebt gemaakt.

    Schermopname van de client-id die is ingevoerd in het deelvenster Een clienttoepassing toevoegen.

  3. Selecteer Toepassing toevoegen.

  4. Herhaal de voorgaande stappen, maar voer bij Client-ID de client-ID in die Microsoft Teams op het web wordt gebruikt, namelijk "5e3ce6c0-2b1f-4285-8d4b-75ee78787346".

  5. Controleer of op de pagina en API beschikbaar maken de Microsoft Teams-client-app-id's worden weergegeven.

    Schermopname van de pagina Een API beschikbaar maken die correct de Microsoft Teams-client-id's weergeeft.

Samengevat zijn de twee Microsoft Teams client-ID's die zijn toegevoegd aan de pagina Een API blootstellen :

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Voeg de tokenuitwisselings-URL toe aan de authenticatie-instellingen van uw copiloot

Om de Microsoft Entra ID-authenticatie-instellingen in Copilot Studio bij te werken, moet u de URL voor tokenuitwisseling toevoegen om Microsoft Teams en Copilot Studio Delen-informatie toe te staan.

  1. Ga bij in de Azure-portal op uw blade voor app-registratie naar Een API beschikbaar maken.

  2. Selecteer onder Bereik het pictogram Kopiëren naar klembord .

  3. Selecteer in Copilot Studio, onder de instellingen voor de copiloot, Beveiliging en selecteer vervolgens de tegel Authenticatie .

  4. Plak bij URL voor tokenuitwisseling (vereist voor SSO) het bereik dat u eerder hebt gekopieerd.

  5. Selecteer Opslaan.

    Schermafbeelding van waar de URL voor de tokenuitwisseling moet worden geplakt in Copilot Studio.

SSO toevoegen aan het Microsoft Teams-kanaal van uw copilot

  1. Selecteer in Copilot Studio onder de instellingen voor de copilot de optie Kanalen.

  2. Selecteer de tegel Microsoft Teams.

  3. Selecteer Details bewerken en breid Meer uit.

  4. Voer voor client-id van AAD-toepassing de Client-id van toepassing in vanuit uw app-registratie.

    Open de Azure-portal om deze waarde te verkrijgen. Ga vervolgens op uw blade voor app-registratie naar Overzicht. Kopieer de waarde in het vak Client-id van toepassing.

    Schermopname van waar u de toepassings-id (client) kunt vinden in Azure-portal.

  5. Voer bij Resource-URI de URI van de toepassings-id in vanuit uw app-registratie.

    Open de Azure-portal om deze waarde te verkrijgen. Ga vervolgens op uw blade voor app-registratie naar Een API beschikbaar maken. Kopieer de waarde in het vak URI van de toepassings-id.

    Schermopname van waar u de URI van de toepassings-id kunt vinden in Azure-portal.

  6. Selecteer Opslaan en vervolgens Sluiten.

    Schermafbeelding van waar de toepassings-ID-URI moet worden geplakt in het Teams-kanaal van Copilot Studio.

  7. Publiceer de copilot opnieuw, zodat uw klanten de laatste wijzigingen kunnen zien.

  8. Selecteer Open de copiloot in Teams om een nieuw gesprek met uw copiloot te starten in Microsoft Teams en controleer of u automatisch wordt aangemeld.

Bekend probleem

Als u uw copiloot voor het eerst hebt gepubliceerd met handmatige verificatie zonder Teams SSO, zal de copiloot in Teams gebruikers voortdurend vragen om in te loggen.