Configurar o logon único com a ID do Microsoft Entra para copilotos do Copilot Studio no Microsoft Teams

Importante

As capacidades e os recursos do Power Virtual Agents agora fazem parte do Microsoft Copilot Studio após investimentos significativos em IA generativa e integrações aprimoradas no Microsoft Copilot.

Alguns artigos e capturas de tela podem fazer referência ao Power Virtual Agents enquanto atualizamos a documentação e o conteúdo do treinamento.

O aplicativo Copilot Studio no Microsoft Teams dá suporte a logon único (SSO), o que significa que os copilotos podem conectar automaticamente os usuários usando as credenciais do Microsoft Teams.

O SSO no aplicativo Microsoft Copilot Studio no Teams só tem suporte ao usar o Microsoft Entra ID. Outros provedores de serviços, como o Azure AD v1, não oferecem suporte ao SSO no aplicativo Microsoft Copilot Studio no Microsoft Teams.

Importante

O SSO não é compatível quando o copiloto está integrado ao Dynamics 365 Customer Service.

Observação

Se estiver usando a autenticação SSO do Teams com a opção de autenticação manual e também usando o copiloto em sites personalizados simultaneamente, você deverá implantar o aplicativo Teams usando o manifesto do aplicativo.

Para obter mais informações, consulte Baixar o manifesto do aplicativo Teams para um copiloto.

Outras configurações, como opções de autenticações ao lado de Manual ou por meio de implantação do Teams usando um clique do Copilot Studio não funcionarão.

Pré-requisitos

• Saiba como usar a autenticação do usuário em um tópico.
• Adicione o copiloto ao Microsoft Teams.

Configurar um registro de aplicativo

Antes de configurar o SSO para o Teams, primeiro você precisará configurar a autenticação do usuário com o Microsoft Entra ID. Durante esse processo, crie um registro de aplicativo que será usado para configurar o SSO.

1. Criar um registro de aplicativo. Consulte as instruções em Configurar autenticação do usuário com o Microsoft Entra ID.
2. Adicionar a URL de redirecionamento.
3. Gere um segredo do cliente.
4. Configure a autenticação manual.

Siga as instruções em Configurar a autenticação do usuário com o Microsoft Entra ID em seguida, retorne a este artigo.

Localize a ID do aplicativo de canal do Microsoft Teams

1. No Microsoft Copilot Studio, abra o copiloto para o qual você deseja configurar o SSO.

2. Nas configurações do copiloto, selecione Canais. Selecione o bloco do Microsoft Teams.

3. Selecione Editar detalhes, expanda Maise copie o ID do aplicativo selecionando Copiar.

Nota

Se ainda não ativou o canal do Microsoft Teams, você receberá uma notificação de que ele está desativado no momento. Selecione Ativar o Teams e repita a etapa 1 para obter a ID do aplicativo.

Adicione a ID do aplicativo de canal do Microsoft Teams ao registro do aplicativo

1. Acesse o Portal do Azure. Abra o painel de registro do aplicativo de registro do aplicativo criado por você quando configurou a autenticação do usuário para o copiloto.

2. Selecione Expor uma API no painel lateral. Em URI da ID do Aplicativo, selecione Definir.

   

3. Digite api://botid-{teamsbotid} e substitua {teamsbotid} pela ID do aplicativo do canal do Teams encontrado anteriormente.

   

4. Selecione Salvar.

Conceder consentimento do administrador

Os aplicativos são autorizados a chamar APIs quando recebem permissões de usuários/administradores como parte do processo de consentimento. Para saber mais sobre consentimento, consulte Permissões e consentimento na plataforma de identidade da Microsoft

A opção de consentimento do administrador pode ficar esmaecida se não for habilitada pelo administrador do locatário. No entanto, se estiver disponível, será necessário conceder o consentimento:

1. No portal do Azure na folha de registro do aplicativo, acesse Permissões de API.

2. Selecione Conceder consentimento de administração para <seu nome de locatário> e, em seguida, Sim.

   

Gorjeta

Para evitar que os usuários tenham que dar consentimento em cada aplicativo, um Administrador global, Administrador de aplicativos ou Administrador de aplicativos em nuvem pode conceder consentimento para todos os locatários aos seus registros de aplicativos.

Adicionar permissões de API

1. No portal do Azure na folha de registro do aplicativo, acesse Permissões de API.

2. Selecione Adicionar uma permissão e escolha Microsoft Graph.

3. Selecione Permissões delegadas. Uma lista de permissões aparecerá abaixo. Expanda Permissões de OpenId e ative o código aberto e o perfil.

4. Selecione Adicionar permissões.

Defina um escopo personalizado para seu copiloto

1. No portal do Azure na folha de registro do aplicativo, acesse Expor uma API.

2. Selecione Adicionar um escopo.

   

3. Defina as seguintes propriedades:

   Propriedade	Valor
   Nome do escopo	Inserir Test.Read
   Quem pode consentir?	Selecione Administradores e usuários
   Nome de exibição do consentimento do administrador	Inserir Test.Read
   Descrição do consentimento do administrador	Inserir Allows the app to log in the user.
   State	Selecione Habilitado

   Nota

   O nome do escopo Test.Read é um valor de espaço reservado e deve ser substituído por um nome que faça sentido em seu ambiente.

4. Selecione Adicionar escopo.

Adicionar IDs de clientes do Microsoft Teams

Importante

Nas etapas a seguir, os valores fornecidos para IDs de clientes do Microsoft Teams devem ser usados literalmente porque são os mesmos em todos os locatários.

1. No portal do Azure na folha de registro do aplicativo, acesse Expor uma API e selecione Adicionar um aplicativo cliente.

   

2. No campo ID do cliente, insira a ID do cliente do Microsoft Teams para desktop/dispositivo móvel, que é 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Marque a caixa de seleção para o escopo que você criou anteriormente.

   

3. Selecione Adicionar aplicativo.

4. Repita as etapas acima, mas para ID do cliente, insira a ID do cliente para o Microsoft Teams na Web, que é 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

5. Verifique se a página Expor uma API lista as IDs do aplicativo cliente do Microsoft Teams.

   

Adicionar URL de troca de token

Para atualizar as configurações de autenticação do Microsoft Entra ID no Copilot Studio, você precisará adicionar o URL de troca de token para permitir que o Microsoft Teams e o Copilot Studio compartilhem informações.

1. No portal do Azure na folha de registro do aplicativo, acesse Expor uma API.

2. Em Escopos, selecione Copiar para a área de transferência.

   

3. No Copilot Studio, no menu de navegação em Configurações, selecione Segurança e selecione o bloco Autenticação.

4. Para URL de troca de token (necessário para SSO), cole o escopo copiado anteriormente.

   

5. Selecione Salvar.

Adicionar SSO ao canal do Microsoft Teams do copiloto

1. No Copilot Studio, nas configurações do copiloto, selecione Canais.

2. Selecione o bloco do Microsoft Teams. Selecione Editar detalhes e expanda Mais.

3. Na ID do cliente do aplicativo AAD, insira a ID do aplicativo (cliente) do registro do aplicativo.

   

   Para obter esse valor, abra o portal do Azure. Em seguida, na folha de registro do aplicativo, acesse a Visão geral. Copie o valor na caixa ID do aplicativo (cliente).

   

4. No URI do recurso, insira o URI da ID do aplicativo do registro do aplicativo.

   

   Para obter esse valor, abra o portal do Azure. Em seguida, na folha de registro do aplicativo, acesse a Expor uma API. Copie o valor na caixa URI da ID do aplicativo.

   

5. Selecione Salvar e Fechar.

6. Nas configurações do copiloto, selecione Publicar.

7. Selecione Publicar a fim de disponibilizar o conteúdo do copiloto mais recente para os clientes.

8. No menu de navegação, em Configurações, selecione Canais.

9. Selecione Microsoft Teams, em seguida, Abrir copiloto.

10. Inicie uma nova conversa com o copiloto no Microsoft Teams para testar se ele conecta você automaticamente.