Dela via

Konfigurera Bot Framework-robotar för amerikanska myndighetskunder

  • Artikel

Den här artikeln gäller för amerikanska myndighetskunder som distribuerar Bot Framework- och Azure AI Bot Service-robotar till Microsoft Azure Government-molnet.

Dricks

Robotar i Azure Government som ansluter till Microsoft Teams måste använda miljön Microsoft Office 365 för myndigheter Community Cloud (GCC) High.

Den här artikeln beskriver hur du konfigurerar en robot så att den fungerar med Azure Government-molnet och med Office 365 GCC High-miljön.

Förutsättningar

  • Ett konto i Azure Government-molnet.
  • För att utöka Teams skapas en Azure Bot-resurs i Office 365 GCC High-miljön.
  • Det C#- eller JavaScript-robotprojekt som du vill konfigurera.
  • Bot Framework SDK version 4.14 eller senare.

Använda molnkortet

Kontrollera att roboten använder molnkortet eller ett kort som härleds från molnkortet. Med molnkortet kan du ange inställningar som är specifika för Azure Government-molnet och Office 365 GCC High-miljön.

Klassen ConfigurationBotFrameworkAuthentication läser autentiseringsinställningar från robotkonfigurationsfilen. Molnkortet använder dessa autentiseringsinställningar när det skapas.

Kontrollera att ConfigureServices metoden i filen Startup.cs innehåller den här raden.

services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();

Konfigurera för Azure Government

Azure Government-molnet använder https://botframework.azure.us för kanaltjänstens slutpunkt. För de flesta kanaler räcker det med att ange kanaltjänstens slutpunkt.

I nästa avsnitt finns ytterligare inställningar som krävs för att stödja Microsoft Teams i Office 365 GCC High-miljön.

Lägg till följande inställning i filen appsettings.json .

"ChannelService": "https://botframework.azure.us",

Konfigurera för Office 365 GCC High

För Office 365-tjänster krävs ytterligare inställningar för att hantera användarautentisering korrekt. För närvarande är endast Microsoft Teams-kanalen tillgänglig i Office 365 GCC High-miljön.

Lägg till följande inställningar i filen appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://tokengcch.botframework.azure.us/", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

Konfigurera för DoD-miljö

Det finns också en DoD-miljö som delar de flesta (men inte alla) inställningar med Office 365 GCC High-miljön. För DoD-miljön använder du följande inställningar.

Lägg till följande inställningar i filen appsettings.json .

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://apiDoD.botframework.azure.us", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

Lägga till användarautentisering i roboten

Din robot kan använda olika identitetsprovidrar för att få åtkomst till resurser åt en användare, till exempel Microsoft Entra-ID och många andra OAuth-leverantörer.

Office 365 GCC High-miljön använder en omdirigerings-URL som skiljer sig från den som används för andra miljöer. När du konfigurerar din robot för autentisering i Office 365 GCC High-miljön använder https://tokengcch.botframework.azure.us/.auth/web/redirect du som omdirigerings-URL för OAuth och följer stegen i hur du lägger till autentisering i roboten.

Ytterligare information

Mer information om Microsoft Azure Government och Office 365 för myndigheter High finns i:

Nästa steg

Med de här stegen bör din robot konfigureras för att fungera i Azure Government-molnet och Office 365 GCC High-miljön. Andra användbara referenser om Bot Service i Azure Government.