Настройка ботов Bot Framework для клиентов для государственных организаций США

Эта статья предназначена для клиентов, которые развертывают Bot Framework и azure AI Служба Bot ботов в облаке Microsoft Azure для государственных организаций.

Совет

Боты в Azure для государственных организаций, которые подключаются к Microsoft Teams, должны использовать высококлассную среду Microsoft Office 365 для государственных организаций Community Cloud (GCC).

В этой статье описывается настройка бота для работы с облаком Azure для государственных организаций и средой Office 365 GCC High.

Необходимые компоненты

• Учетная запись в облаке Azure для государственных организаций.
• Чтобы расширить Teams, ресурс Azure Bot, созданный в среде Office 365 GCC High.
• Проект бота C# или JavaScript, который вы хотите настроить.
• Пакет SDK Bot Framework версии 4.14 или более поздней версии.

Использование облачного адаптера

Убедитесь, что бот использует облачный адаптер или адаптер, производный от облачного адаптера. Облачный адаптер позволяет указать параметры, относящиеся к Azure для государственных организаций облаку и среде Office 365 GCC High.

C#

Класс ConfigurationBotFrameworkAuthentication считывает параметры проверки подлинности из файла конфигурации бота. При создании облачного адаптера будут использоваться эти параметры проверки подлинности.

Убедитесь, что ConfigureServices метод в файле Startup.cs содержит эту строку.

services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();

JavaScript

Конструктор ConfigurationBotFrameworkAuthentication считывает параметры проверки подлинности из файла конфигурации бота.

В файле index.js код для создания адаптера должен выглядеть следующим образом:

const botFrameworkAuthentication = new ConfigurationBotFrameworkAuthentication(process.env);

const adapter = new CloudAdapter(botFrameworkAuthentication);

Настройка для Azure для государственных организаций

Облако Azure для государственных организаций используется https://botframework.azure.us для конечной точки службы каналов. Для большинства каналов достаточно задать конечную точку службы каналов.

Дополнительные параметры, необходимые для поддержки Microsoft Teams в среде Office 365 GCC High, см. в следующем разделе.

C#

Добавьте следующий параметр в файл appsettings.json .

"ChannelService": "https://botframework.azure.us", 

JavaScript

Добавьте следующий параметр в env-файл .

ChannelService=https://botframework.azure.us

Настройка для Office 365 GCC High

Для служб Office 365 дополнительные параметры необходимы для правильной обработки проверки подлинности пользователей. В настоящее время в среде Office 365 GCC High доступен только канал Microsoft Teams.

C#

Добавьте следующие параметры в файл appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://tokengcch.botframework.azure.us/", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

JavaScript

Добавьте следующие параметры в env-файл .

ChannelService=https://botframework.azure.us
OAuthUrl=https://tokengcch.botframework.azure.us/
ToChannelFromBotLoginUrl=https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us
ToChannelFromBotOAuthScope=https://api.botframework.us
ToBotFromChannelTokenIssuer=https://api.botframework.us
ToBotFromChannelOpenIdMetadataUrl=https://login.botframework.azure.us/v1/.well-known/openidconfiguration
ToBotFromEmulatorOpenIdMetadataUrl=https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration
ValidateAuthority=true

Настройка среды DoD

Существует также среда DoD, которая использует большинство параметров (но не все) в среде Office 365 GCC High. Для среды DoD используйте следующие параметры.

C#

Добавьте следующие параметры в файл appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://apiDoD.botframework.azure.us", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

JavaScript

Добавьте следующие параметры в env-файл .

ChannelService=https://botframework.azure.us
OAuthUrl=https://apiDoD.botframework.azure.us
ToChannelFromBotLoginUrl=https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us
ToChannelFromBotOAuthScope=https://api.botframework.us
ToBotFromChannelTokenIssuer=https://api.botframework.us
ToBotFromChannelOpenIdMetadataUrl=https://login.botframework.azure.us/v1/.well-known/openidconfiguration
ToBotFromEmulatorOpenIdMetadataUrl=https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration
ValidateAuthority=true

Добавление проверки подлинности пользователей в бот

Бот может использовать различные поставщики удостоверений для доступа к ресурсам от имени пользователя, например идентификатора Microsoft Entra и многих других поставщиков OAuth.

Среда Office 365 GCC High использует URL-адрес перенаправления, отличный от тех, которые используются для других сред. При настройке бота для проверки подлинности в среде Office 365 GCC High используйте https://tokengcch.botframework.azure.us/.auth/web/redirect в качестве URL-адреса перенаправления OAuth и выполните действия, описанные в том, как добавить проверку подлинности в бот.

Дополнительные сведения

Дополнительные сведения о Microsoft Azure для государственных организаций и Office 365 для государственных организаций High см. в следующей статье:

• Что такое Azure для государственных организаций?
• Office 365 для государственных организаций High и DoD
• Teams для государственных организаций

Следующие шаги

С помощью этих действий бот должен быть настроен для успешной работы в облаке Azure для государственных организаций и среде Office 365 GCC High. Другие полезные ссылки на Служба Bot в Azure для государственных организаций.

• Руководство по развертыванию базового бота с помощью Azure AI Служба Bot
• Добавление проверки подлинности в бот в пакет SDK Bot Framework
• Подключение бота Веб-чат в пакете SDK Bot Framework
• Проверка подлинности запросов с помощью API бота Подключение or
• Соответствие требованиям в Служба Bot ИИ Azure
• Документация по Azure для государственных организаций