Utilizar o certificado ou MSI para autenticação de aplicações

Pode utilizar a autenticação baseada em certificados ou MSI para validar a aplicação de bot em vez do ID do bot e do segredo. Esta autenticação resolve as preocupações de conformidade relacionadas com a utilização do segredo do Microsoft Entra ID e do bot.

Pré-requisitos

Certifique-se de que tem uma aplicação de bot do Teams implementada no Azure com os seguintes recursos:

• Um bot do Azure.
• Uma Entra ID com um segredo utilizado para autenticação de bot.
• Um recurso que aloja a sua aplicação de bot, como Serviço de Aplicativo do Azure, Azure Functions.

Atualizar para a Autenticação baseada em certificados

Para atualizar a aplicação bot para utilizar a autenticação baseada em certificados:

1. Criar e carregar o certificado no Azure AD
2. Atualizar o código da aplicação de bot
3. Eliminar segredo do bot

Criar e carregar o certificado no Azure AD

Para utilizar um certificado para autenticação de bot:

1. Preparar um certificado e uma chave privada.

2. Acesse o portal do Azure.

3. Selecione Registros de aplicativos.

   

4. Selecione a sua aplicação registada.

5. No painel esquerdo, em Gerir, selecione Certificados & segredos.

6. Em Certificados, selecione Carregar certificado.

   

   É apresentada a janela Carregar um certificado .

   Observação

   Carregue um certificado (chave pública) com um dos seguintes tipos de ficheiro: .cer, .pem, .crt.

7. Carregue o certificado que preparou.

8. Introduza Descrição.

9. Selecione Adicionar.

   

Atualizar o código da aplicação de bot

Siga os passos para atualizar o código da aplicação de bot:

1. Abra o projeto da aplicação bot no Visual Studio ou Visual Studio Code.

2. Atualize o código.

   JavaScript

       const credentialsFactory = new ConfigurationServiceClientCredentialFactory({
       MicrosoftAppId: config.botId,
       CertificatePrivateKey: '{your private key}',
       CertificateThumbprint: '{your cert thumbprint}',
       MicrosoftAppType: "MultiTenant",
       });
   
       const botFrameworkAuthentication = new ConfigurationBotFrameworkAuthentication(
       {},
       credentialsFactory
       );
   
       const adapter = new CloudAdapter(botFrameworkAuthentication);
   

   C#

       builder.Services.AddSingleton<ServiceClientCredentialsFactory>((e) => new CertificateServiceClientCredentialsFactory("{your certificate}", "{your entra id}"));
   

3. Certifique-se de que testa o bot para confirmar que a operação está alinhada com a autenticação atualizada.

Eliminar segredo do bot

Certifique-se de que a aplicação bot utiliza o certificado para autenticação antes de eliminar o segredo do bot.

Para eliminar o segredo do bot:

1. Acesse o portal do Azure.

2. Selecione Registros de aplicativos.

   

3. Selecione a sua aplicação registada.

4. No painel esquerdo, em Gerir, selecione Certificados & segredos.

5. Elimine os segredos de Entra.

   

A sua aplicação de bot utiliza agora o certificado para autenticação.

Detetei um problema

Atualizar para a autenticação baseada em MSI

Para atualizar a aplicação bot para utilizar a autenticação baseada em MSI:

1. Criar o serviço de bot com o tipo MSI no Azure AD
2. Atualizar o código da aplicação de bot para MSI
3. Eliminar segredo do bot

Observação

O ID e o tipo do serviço Azure Bot não podem ser modificados após a criação.

Criar o serviço de bot com o tipo MSI no Azure AD

Para criar um novo serviço Azure Bot com o tipo MSI, siga estes passos:

1. Acesse o portal do Azure.

2. Vá para a Página Inicial.

3. Selecione + Criar um recurso.

4. Na caixa de pesquisa, introduza Azure Bot.

5. Selecione a tecla Enter .

6. Selecione Bot do Azure.

7. Selecione Criar.

   

8. Introduza o nome do bot no Identificador do bot.

9. Selecione sua Assinatura na lista suspensa.

10. Selecione seu Grupo de recursos na lista suspensa.

    

    Se não tiver um grupo de recursos existente, pode criar um novo grupo de recursos. Para criar um novo serviço de bot do Azure e uma identidade gerida, siga estes passos:

    1. Selecione Criar novo.
    2. Introduza o nome do recurso e selecione OK.
    3. Selecione uma localização na lista pendente Nova localização do grupo de recursos .

    

11. Em ID da Aplicação Microsoft, selecione Tipo de Aplicação como Identidade Gerida Atribuída pelo Utilizador.

12. No Tipo de criação, selecione Criar novo ID da Aplicação Microsoft.

    

    OU

    Pode criar manualmente uma identidade gerida primeiro e, em seguida, criar o Bot do Azure com a opção Utilizar o registo de aplicações existente.

13. Atualize o novo ponto final e canais de mensagens do Azure Bot para corresponder aos do serviço antigo.

14. Aceda ao recurso de alojamento das suas aplicações.

15. Selecione Definições > Identidade > atribuída pelo Utilizador.

16. Adicione a identidade gerida que criou.

Atualizar o código da aplicação de bot para MSI

Para atualizar o código da aplicação de bot para MSI, siga estes passos:

1. Abra o projeto da aplicação bot no Visual Studio ou Visual Studio Code.

2. Atualize o código.

   JavaScript

       const credentialsFactory = new ConfigurationServiceClientCredentialFactory({
       MicrosoftAppType: 'UserAssignedMsi',
       MicrosoftAppId: '{your MSI’s client ID}',
       MicrosoftAppTenantId: '{your MSI’s tenant ID}',
       });
   
       const botFrameworkAuthentication = new ConfigurationBotFrameworkAuthentication(
       {},
       credentialsFactory
       );
   
       const adapter = new CloudAdapter(botFrameworkAuthentication);
   

   C#

       builder.Configuration["MicrosoftAppType"] = "UserAssignedMsi";
       builder.Configuration["MicrosoftAppId"] = "{your MSI’s client ID}";
       builder.Configuration["MicrosoftAppTenantId"] = "{your MSI’s tenant ID}";
       builder.Services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();
   

3. Atualize o BOT_ID no seu .env ficheiro.

4. Certifique-se de que testa o bot para confirmar que a operação está alinhada com a autenticação atualizada.

Eliminar segredo do bot

Certifique-se de que a aplicação bot utiliza o certificado para autenticação antes de eliminar o segredo do bot.

Para eliminar o segredo do bot:

1. Acesse o portal do Azure.

2. Selecione Registros de aplicativos.

   

3. Selecione a sua aplicação registada.

4. No painel esquerdo, em Gerir, selecione Certificados & segredos.

5. Elimine os segredos de Entra.

   

A sua aplicação de bot utiliza agora o MSI para autenticação.

Detetei um problema

Confira também

• Criar bots para o Teams
• Compilar extensões de mensagens.
• Autenticar usuários no Microsoft Teams