Configurar bots do Bot Framework para clientes do Governo dos EUA

Este artigo destina-se a clientes do governo dos EUA que estão implantando bots do Bot Framework e do Azure Serviço de Bot na nuvem do Microsoft Azure Governamental.

Dica

Os bots em Azure Governamental que se conectam ao Microsoft Teams devem usar o ambiente Microsoft Office 365 Government Community Cloud (GCC) High.

Este artigo descreve como configurar um bot para trabalhar com a nuvem Azure Governamental e com o ambiente Office 365 GCC High.

Pré-requisitos

  • Uma conta na nuvem Azure Governamental.
  • Para estender o Teams, um recurso de Bot do Azure criado no ambiente Office 365 GCC High.
  • O projeto de bot C# ou JavaScript que você deseja configurar.
  • SDK do Bot Framework versão 4.14 ou posterior.

Usar o adaptador de nuvem

Verifique se o bot usa o adaptador de nuvem ou um adaptador derivado do adaptador de nuvem. O adaptador de nuvem permite especificar configurações específicas para a nuvem Azure Governamental e o ambiente Office 365 GCC High.

A ConfigurationBotFrameworkAuthentication classe lê as configurações de autenticação do arquivo de configuração do bot. O adaptador de nuvem, quando ele for criado, usará essas configurações de autenticação.

Verifique se o ConfigureServices método no arquivo Startup.cs contém essa linha.

services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();

Configurar para Azure Governamental

A nuvem Azure Governamental usa https://botframework.azure.us para o ponto de extremidade de serviço de canal. Para a maioria dos canais, definir o ponto de extremidade de serviço de canal é suficiente.

Consulte a próxima seção para obter configurações adicionais necessárias para dar suporte ao Microsoft Teams no ambiente Office 365 GCC High.

Adicione a configuração a seguir ao arquivo appsettings.json .

"ChannelService": "https://botframework.azure.us", 

Configurar para Office 365 GCC High

Para Office 365 serviços, são necessárias configurações adicionais para lidar com a autenticação do usuário corretamente. Atualmente, apenas o canal do Microsoft Teams está disponível no ambiente Office 365 GCC High.

Adicione as configurações a seguir ao arquivo appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://tokengcch.botframework.azure.us/", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

Adicionar autenticação de usuário ao bot

Seu bot pode usar vários provedores de identidade para acessar recursos em nome de um usuário, como o Azure Active Directory (Azure AD) e muitos outros provedores OAuth.

O ambiente Office 365 GCC High usa uma URL de redirecionamento diferente daquelas usadas para outros ambientes. Ao configurar o bot para autenticação no ambiente do Office 365 GCC High, use https://tokengcch.botframework.azure.us/.auth/web/redirect como a URL de redirecionamento do OAuth e siga as etapas em como adicionar autenticação ao bot.

Informações adicionais

Para obter mais informações sobre o Microsoft Azure Governamental e o Office 365 Government High, consulte:

Próximas etapas

Com essas etapas, o bot deve ser configurado para funcionar com êxito na nuvem Azure Governamental e no ambiente Office 365 GCC High. Outras referências úteis sobre Serviço de Bot em Azure Governamental.