Konfigurera Bot Framework-robotar för amerikanska myndighetskunder
Den här artikeln gäller för amerikanska myndighetskunder som distribuerar Bot Framework- och Azure AI Bot Service-robotar till Microsoft Azure Government-molnet.
Dricks
Robotar i Azure Government som ansluter till Microsoft Teams måste använda miljön Microsoft Office 365 för myndigheter Community Cloud (GCC) High.
Den här artikeln beskriver hur du konfigurerar en robot så att den fungerar med Azure Government-molnet och med Office 365 GCC High-miljön.
Förutsättningar
- Ett konto i Azure Government-molnet.
- För att utöka Teams skapas en Azure Bot-resurs i Office 365 GCC High-miljön.
- Det C#- eller JavaScript-robotprojekt som du vill konfigurera.
- Bot Framework SDK version 4.14 eller senare.
Använda molnkortet
Kontrollera att roboten använder molnkortet eller ett kort som härleds från molnkortet. Med molnkortet kan du ange inställningar som är specifika för Azure Government-molnet och Office 365 GCC High-miljön.
Klassen ConfigurationBotFrameworkAuthentication
läser autentiseringsinställningar från robotkonfigurationsfilen.
Molnkortet använder dessa autentiseringsinställningar när det skapas.
Kontrollera att ConfigureServices
metoden i filen Startup.cs innehåller den här raden.
services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();
Konfigurera för Azure Government
Azure Government-molnet använder https://botframework.azure.us
för kanaltjänstens slutpunkt.
För de flesta kanaler räcker det med att ange kanaltjänstens slutpunkt.
I nästa avsnitt finns ytterligare inställningar som krävs för att stödja Microsoft Teams i Office 365 GCC High-miljön.
Lägg till följande inställning i filen appsettings.json .
"ChannelService": "https://botframework.azure.us",
Konfigurera för Office 365 GCC High
För Office 365-tjänster krävs ytterligare inställningar för att hantera användarautentisering korrekt. För närvarande är endast Microsoft Teams-kanalen tillgänglig i Office 365 GCC High-miljön.
Lägg till följande inställningar i filen appsettings.json .
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://tokengcch.botframework.azure.us/",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Konfigurera för DoD-miljö
Det finns också en DoD-miljö som delar de flesta (men inte alla) inställningar med Office 365 GCC High-miljön. För DoD-miljön använder du följande inställningar.
Lägg till följande inställningar i filen appsettings.json .
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://apiDoD.botframework.azure.us",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Lägga till användarautentisering i roboten
Din robot kan använda olika identitetsprovidrar för att få åtkomst till resurser åt en användare, till exempel Microsoft Entra-ID och många andra OAuth-leverantörer.
Office 365 GCC High-miljön använder en omdirigerings-URL som skiljer sig från den som används för andra miljöer.
När du konfigurerar din robot för autentisering i Office 365 GCC High-miljön använder https://tokengcch.botframework.azure.us/.auth/web/redirect
du som omdirigerings-URL för OAuth och följer stegen i hur du lägger till autentisering i roboten.
Ytterligare information
Mer information om Microsoft Azure Government och Office 365 för myndigheter High finns i:
Nästa steg
Med de här stegen bör din robot konfigureras för att fungera i Azure Government-molnet och Office 365 GCC High-miljön. Andra användbara referenser om Bot Service i Azure Government.
- Självstudie: Distribuera en grundläggande robot med Hjälp av Azure AI Bot Service
- Lägga till autentisering i en robot i Bot Framework SDK
- Anslut en robot för att Webbchatt i Bot Framework SDK
- Autentisera begäranden med bot-Anslut eller-API:et
- Efterlevnad i Azure AI Bot Service
- Dokumentation om Azure Government