Configurar o logon único com o Azure Active Directory para os bots do Power Virtual Agents no Microsoft Teams

  • Artigo

O aplicativo Power Virtual Agents no Microsoft Teams oferece suporte a logon único (SSO), o que significa que os bots podem conectar usuários automaticamente com suas credenciais do Microsoft Teams.

O SSO no aplicativo Power Virtual Agents no Teams é compatível somente ao usar o Azure Active Directory (Azure AD) v2. Outros provedores de serviços, como o Azure AD v1, não oferecem suporte ao SSO no aplicativo Power Virtual Agents no Microsoft Teams.

Importante

Não há suporte ao SSO quando seu bot está integrado ao Dynamics 365 Customer Service.

Pré-requisitos

Configurar um registro de aplicativo

Antes de configurar SSO para Teams, primeiro você precisará configurar a autenticação do usuário com o Azure AD. Durante esse processo, crie um registro de aplicativo que será usado para configurar o SSO.

  1. Criar um registro de aplicativo. Consulte as instruções em Configurar autenticação do usuário com o Azure AD.
  2. Adicionar a URL de redirecionamento.
  3. Gere um segredo do cliente.
  4. Configure a autenticação manual.

Siga as instruções em Configurar a autenticação do usuário com o Azure AD e retorne a este artigo.

Localize a ID do aplicativo de canal do Microsoft Teams

  1. No Power Virtual Agents, abra o bot cujo SSO deseja configurar.

  2. No menu de navegação, em Configurações, selecione Canais. Selecione o bloco do Microsoft Teams.

  3. Selecione Editar detalhes, expanda Maise copie o ID do aplicativo selecionando Copiar.

Captura de tela do painel de detalhes do canal do Teams, com o botão de cópia da ID do aplicativo realçado.

Nota

Se ainda não ativou o canal do Microsoft Teams, você receberá uma notificação de que ele está desativado no momento. Selecione Ativar o Teams e repita a etapa 1 para obter a ID do aplicativo.

Captura de tela do painel do canal do Teams mostrando que o canal está desativado.

Adicione a ID do aplicativo de canal do Microsoft Teams ao registro do aplicativo

  1. Acesse o Portal do Azure. Abra a folha de registro do aplicativo do registro do aplicativo que você criou quando configurou a autenticação do usuário para seu bot.

  2. Selecione Expor uma API no painel lateral. Para URI da ID do Aplicativo, selecione Definir.

    Captura de tela do local do botão Definir para o URI da ID do aplicativo.

  3. Digite api://botid-{teamsbotid} e substitua {teamsbotid} pela ID do aplicativo do canal do Teams encontrado anteriormente.

    Captura de tela de um URI formatado corretamente inserido na caixa URI de ID do aplicativo.

  4. Selecione Salvar.

Os aplicativos são autorizados a chamar APIs quando recebem permissões de usuários/administradores como parte do processo de consentimento. Para saber mais sobre consentimento, consulte Permissões e consentimento na plataforma de identidade da Microsoft

A opção de consentimento do administrador pode ficar esmaecida se não for habilitada pelo administrador do locatário. No entanto, se estiver disponível, será necessário conceder o consentimento:

  1. No portal do Azure na folha de registro do aplicativo, acesse Permissões de API.

  2. Selecione Conceder consentimento de administração para <seu nome de locatário> e, em seguida, Sim.

    Captura de tela do botão Conceder consentimento de administração realçado

Gorjeta

Para evitar que os usuários tenham que dar consentimento em cada aplicativo, um Administrador global, Administrador de aplicativos ou Administrador de aplicativos em nuvem pode conceder consentimento para todos os locatários aos seus registros de aplicativos.

Adicionar permissões de API

  1. No portal do Azure na folha de registro do aplicativo, acesse Permissões de API.

  2. Selecione Adicionar uma permissão e escolha Microsoft Graph.

  3. Selecione Permissões delegadas. Uma lista de permissões aparecerá abaixo. Expanda Permissões de OpenId e ative o código aberto e o perfil.

  4. Selecione Adicionar permissões.

Captura de tela das permissões de openid e perfil ativadas.

Definir um escopo personalizado para seu bot

  1. No portal do Azure na folha de registro do aplicativo, acesse Expor uma API.

  2. Selecione Adicionar um escopo.

    Captura de tela do botão Adicionar um escopo realçado.

  3. Defina as seguintes propriedades:

    Propriedade Valor
    Nome do escopo Inserir Test.Read
    Quem pode consentir? Selecione Administradores e usuários
    Nome de exibição do consentimento do administrador Inserir Test.Read
    Descrição do consentimento do administrador Inserir Allows the app to log in the user.
    State Selecione Habilitado

    Nota

    O nome do escopo Test.Read é um valor de espaço reservado e deve ser substituído por um nome que faça sentido em seu ambiente.

  4. Selecione Adicionar escopo.

Adicionar IDs de clientes do Microsoft Teams

Importante

Nas etapas a seguir, os valores fornecidos para IDs de clientes do Microsoft Teams devem ser usados literalmente porque são os mesmos em todos os locatários.

  1. No portal do Azure na folha de registro do aplicativo, acesse Expor uma API e selecione Adicionar um aplicativo cliente.

    Captura de tela do botão Adicionar um aplicativo cliente realçado.

  2. No campo ID do cliente, insira a ID do cliente do Microsoft Teams para desktop/dispositivo móvel, que é 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Marque a caixa de seleção para o escopo que você criou anteriormente.

    Captura de tela do ID do cliente inserido no painel Adicionar um aplicativo cliente.

  3. Selecione Adicionar aplicativo.

  4. Repita as etapas acima, mas para ID do cliente, insira a ID do cliente para o Microsoft Teams na Web, que é 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Verifique se a página Expor uma API lista as IDs do aplicativo cliente do Microsoft Teams.

    Captura de tela da página Expor uma API que lista corretamente as IDs de clientes do Microsoft Teams.

Adicionar URL de troca de token

Para atualizar as configurações de autenticação do Azure AD no Power Virtual Agents, será necessário adicionar a URL de troca de token para permitir que o Microsoft Teams e o Power Virtual Agents compartilhem informações.

  1. No portal do Azure na folha de registro do aplicativo, acesse Expor uma API.

  2. Em Escopos, selecione Copiar para a área de transferência.

    Captura de tela do botão Copiar para a área de transferência.

  3. No Power Virtual Agents, no menu de navegação em Configurações, selecione Segurança e selecione o bloco Autenticação.

  4. Para URL de troca de token (necessário para SSO), cole o escopo copiado anteriormente.

    Captura de tela do URI da ID do aplicativo inserido como a URL de troca de token no Power Virtual Agents.

  5. Selecione Salvar.

Adicionar SSO ao canal do Microsoft Teams do bot

  1. No Power Virtual Agents, no menu de navegação em Configurações, selecione Canais.

  2. Selecione o bloco do Microsoft Teams. Selecione Editar detalhes e expanda Mais.

  3. Na ID do cliente do aplicativo AAD, insira a ID do aplicativo (cliente) do registro do aplicativo.

    Captura de tela da ID do aplicativo (cliente) inserida como a ID do cliente do aplicativo AAD no Power Virtual Agents.

    Para obter esse valor, abra o portal do Azure. Em seguida, na folha de registro do aplicativo, acesse a Visão geral. Copie o valor na caixa ID do aplicativo (cliente).

    Captura de tela de onde encontrar a ID do aplicativo (cliente) no portal do Azure.

  4. No URI do recurso, insira o URI da ID do aplicativo do registro do aplicativo.

    Captura de tela do URI do ID do aplicativo inserido como o URI do recurso no Power Virtual Agents.

    Para obter esse valor, abra o portal do Azure. Em seguida, na folha de registro do aplicativo, acesse a Expor uma API. Copie o valor na caixa URI da ID do aplicativo.

    Captura de tela de onde encontrar o URI da ID do aplicativo no portal do Azure.

  5. Selecione Salvar e Fechar.

  6. No menu de navegação, selecione Publicar.

  7. Selecione Publicar para disponibilizar para os clientes o conteúdo mais recente do bot.

  8. No menu de navegação, em Configurações, selecione Canais.

  9. Selecione o Microsoft Teams e, depois, selecione Abrir bot.

  10. Inicie uma nova conversa com o bot no Microsoft Teams para testar se ele conecta você automaticamente.