แชร์ผ่าน

กำหนดค่าการลงชื่อเข้าระบบครั้งเดียวด้วย Microsoft Entra ID สำหรับ Copilot ของ Copilot Studio ใน Microsoft Teams

  • บทความ

สำคัญ

ความสามารถและคุณลักษณะต่างๆ ของ Power Virtual Agents เป็น ส่วนหนึ่งของ Microsoft Copilot Studio แล้ว ภายหลังการลงทุนที่สำคัญใน Generative AI และการรวมที่ได้รับการปรับปรุงใน Microsoft Copilot

บทความและภาพหน้าจอบางรายการอาจอ้างถึง Power Virtual Agents ในขณะที่เราอัปเดตคู่มือและเนื้อหาการฝึกอบรม

แอป Copilot Studio ใน Microsoft Teams รองรับการลงชื่อเข้าระบบครั้งเดียว (SSO) ซึ่งหมายความว่า Copilot สามารถลงชื่อเข้าใช้ให้ผู้ใช้โดยอัตโนมัติด้วยข้อมูลประจำตัว Microsoft Teams ของพวกเขา

SSO ในแอป Microsoft Copilot Studio ใน Teams รองรับเฉพาะเมื่อใช้รหัส Microsoft Entra ผู้ให้บริการอื่นๆ เช่น Azure AD v1 ไม่สนับสนุน SSO ในแอป Microsoft Copilot Studio ใน Microsoft Teams

สำคัญ

SSO ไม่รองรับ เมื่อ Copilot ของคุณถูกรวมเข้ากับ Dynamics 365 Customer Service

หมายเหตุ

หากคุณกำลังใช้การรับรองความถูกต้อง SSO ของ Teams ด้วยตัวเลือกการรับรองความถูกต้องด้วยตนเอง และยังใช้ Copilot บนเว็บไซต์ที่กำหนดเองในเวลาเดียวกันด้วย คุณต้องปรับใช้แอป Teams โดยใช้รายการแอป

สำหรับข้อมูลเพิ่มเติม โปรดดู ดาวน์โหลดไฟล์รายการของแอป Teams ของ Copilot

การกำหนดค่าอื่นๆ เช่น ตัวเลือกการรับรองความถูกต้องนอกเหนือจากแบบกำหนดเอง หรือผ่านการปรับใช้ Teams โดยใช้ Copilot Studio แบบคลิกเพียงครั้งเดียวจะไม่ทำงาน

ข้อกำหนดเบื้องต้น

กำหนดค่าการลงทะเบียนแอป

ก่อนที่จะกำหนดค่า SSO สำหรับ Teams คุณจะต้องกำหนดค่าการรับรองความถูกต้องผู้ใช้ด้วยรหัส Microsoft Entra ก่อน ในระหว่างขั้นตอนนี้ คุณจะต้องสร้างการลงทะเบียนแอปที่คุณจะใช้ในการตั้งค่า SSO

  1. สร้างการลงทะเบียนแอป ดูคำแนะนำใน กำหนดค่าการรับรองความถูกต้องผู้ใช้ด้วยรหัส Microsoft Entra
  2. เพิ่ม URL การเปลี่ยนเส้นทาง
  3. สร้างข้อมูลลับของไคลเอ็นต์
  4. กำหนดค่าการรับรองความถูกต้องด้วยตนเอง

ทำตามคำแนะนำใน กำหนดค่าการรับรองความถูกต้องผู้ใช้ด้วยรหัส Microsoft Entra จากนั้นกลับมาที่บทความนี้

ค้นหารหัสแอปช่องทาง Microsoft Teams ของคุณ

  1. ใน Microsoft Copilot Studio ให้เปิด Copilot ที่คุณต้องการกำหนดค่า SSO

  2. ใต้การตั้งค่าสำหรับ Copilot ให้เลือก ช่องทาง เลือกไทล์ Microsoft Teams

  3. เลือก แก้ไขรายละเอียด ขยาย เพิ่มเติม แล้วคัดลอก รหัสแอป โดยเลือก คัดลอก

ภาพหน้าจอของบานหน้าต่างรายละเอียดช่องทาง Teams ที่ไฮไลต์ปุ่มคัดลอกรหัสแอป

หมายเหตุ

หากคุณยังไม่ได้เปิดช่องทาง Microsoft Teams คุณจะได้รับแจ้งว่ามีการปิดอยู่ เลือก เปิด Teams จากนั้นลองขั้นตอนที่ 1 อีกครั้งเพื่อรับรหัสแอป

ภาพหน้าจอของบานหน้าต่างช่องทาง Teams ที่แสดงว่าช่องทางปิดอยู่

เพิ่มรหัสแอปช่องทาง Microsoft Teams ของคุณลงในการลงทะเบียนแอป

  1. ไปที่ พอร์ทัล Azure เปิดแถบการลงทะเบียนแอปสำหรับการลงทะเบียนแอปที่คุณสร้างขึ้นเมื่อคุณกำหนดค่าการรับรองความถูกต้องผู้ใช้สำหรับ Copilot ของคุณ

  2. เลือก แสดง API บนบานหน้าต่างด้านข้าง สำหรับ URI ของรหัสแอปพลิเคชัน เลือก ตั้งค่า

    ภาพหน้าจอของตำแหน่งของปุ่มตั้งค่าสำหรับ URI ของรหัสแอปพลิเคชัน

  3. ป้อน api://botid-{teamsbotid} และแทนที่ {teamsbotid} ด้วย รหัสแอปช่องทาง Teams ที่คุณพบก่อนหน้านี้

    ภาพหน้าจอของ URI ที่มีรูปแบบถูกต้องซึ่งป้อนลงในช่อง URI ของรหัสแอปพลิเคชัน

  4. เลือก บันทึก

แอปพลิเคชันได้รับอนุญาตให้เรียกใช้ API เมื่อได้รับสิทธิ์จากผู้ใช้/ผู้ดูแลระบบซึ่งเป็นส่วนหนึ่งของกระบวนการยินยอม หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการยินยอม โปรดดู สิทธิ์และความยินยอมในแพลตฟอร์มข้อมูลประจำตัวของ Microsoft

ตัวเลือกความยินยอมของผู้ดูแลระบบอาจเป็นสีเทา หากผู้ดูแลระบบผู้เช่าของคุณไม่ได้เปิดใช้งาน อย่างไรก็ตาม หากพร้อมใช้งาน คุณจะต้องให้ความยินยอม:

  1. ในพอร์ทัล Azure บนแผ่นการลงทะเบียนแอปของคุณ ไปที่ สิทธิ์ API

  2. เลือก ให้คำยินยอมของผู้ดูแลระบบสำหรับ <ชื่อผู้เช่าของคุณ> จากนั้นใช่

    ภาพหน้าจอของปุ่มให้คำยินยอมของผู้ดูแลระบบที่มีการเน้น

เคล็ดลับ

เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ต้องยินยอมให้แต่ละแอปพลิเคชัน ผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลแอปพลิเคชันระบบคลาวด์สามารถ ให้ความยินยอมผู้เช่าทั้งหมด ในการลงทะเบียนแอปพลิเคชันของคุณ

เพิ่มสิทธิ์ API

  1. ในพอร์ทัล Azure บนแผ่นการลงทะเบียนแอปของคุณ ไปที่ สิทธิ์ API

  2. เลือก เพิ่มสิทธิ์ แล้วเลือก Microsoft Graph

  3. เลือก สิทธิ์ที่ได้รับมอบสิทธิ์ รายการของสิทธิ์จะปรากฏขึ้นด้านล่าง ขยาย สิทธิ์ OpenId และเปิด openid และ โปรไฟล์

  4. เลือก เพิ่มสิทธิ์

ภาพหน้าจอของสิทธิ์ openid และโปรไฟล์ที่เปิดอยู่

กำหนดขอบเขตที่กำหนดเองสำหรับ Copilot ของคุณ

  1. ในพอร์ทัล Azure บนแผ่นการลงทะเบียนแอปของคุณ ไปที่ แสดง API

  2. เลือก เพิ่มขอบเขต

    ภาพหน้าจอของปุ่มเพิ่มขอบเขตที่ไฮไลต์

  3. ตั้งค่าคุณสมบัติดังต่อไปนี้

    คุณสมบัติ มูลค่า
    ชื่อขอบเขต ป้อน Test.Read
    ใครสามารถยินยอม เลือก ผู้ดูแลระบบและผู้ใช้
    ชื่อที่แสดงของความยินยอมของผู้ดูแลระบบ ป้อน Test.Read
    คำอธิบายความยินยอมของผู้ดูแลระบบ ป้อน Allows the app to log in the user.
    State เลือก เปิดใช้งาน

    หมายเหตุ

    ชื่อขอบเขต Test.Read เป็นค่าตัวยึดตำแหน่งและควรแทนที่ด้วยชื่อที่เหมาะสมในสภาพแวดล้อมของคุณ

  4. เลือก เพิ่มขอบเขต

เพิ่มรหัสไคลเอ็นต์ Microsoft Teams

สำคัญ

ในขั้นตอนต่อไปนี้ ค่าที่ให้ไว้สำหรับรหัสไคลเอ็นต์ Microsoft Teams ควรใช้อย่างแท้จริง เนื่องจากเป็นรหัสเดียวกันในผู้เช่าทั้งหมด

  1. ในพอร์ทัล Azure บนแผนการลงทะเบียนแอปของคุณ ไปที่ แสดง API และเลือก เพิ่มแอปพลิเคชันไคลเอ็นต์

    ภาพหน้าจอของปุ่มเพิ่มแอปพลิเคชันไคลเอ็นต์ที่ไฮไลต์

  2. ในฟิลด์ รหัสไคลเอ็นต์ ให้ป้อนรหัสไคลเอ็นต์สำหรับ Microsoft Teams บนมือถือ/เดสก์ท็อป ซึ่งเป็น 1fec8e78-bce4-4aaf-ab1b-5451cc387264 เลือกกล่องกาเครื่องหมายสำหรับ ขอบเขตที่คุณสร้างก่อนหน้านี้

    ภาพหน้าจอของรหัสไคลเอ็นต์ที่ป้อนลงในบานหน้าต่างเพิ่มแอปพลิเคชันไคลเอ็นต์

  3. เลือก เพิ่มแอปพลิเคชัน

  4. ทำซ้ำขั้นตอนข้างต้น แต่สำหรับ รหัสไคลเอ็นต์ ป้อนรหัสไคลเอ็นต์สำหรับ Microsoft Teams บนเว็บ ซึ่งคือ 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

  5. ยืนยันว่าหน้า แสดง API แสดงรายการรหัสแอปไคลเอ็นต์ Microsoft Teams

    ภาพหน้าจอของหน้าแสดง API ที่แสดงรายการรหัสไคลเอ็นต์ Microsoft Teams อย่างถูกต้อง

เพิ่ม URL การแลกเปลี่ยนโทเค็น

หากต้องการอัปเดตการตั้งค่าการรับรองความถูกต้องรหัส Microsoft Entra ใน Copilot Studio คุณจะต้องเพิ่ม URL การแลกเปลี่ยนโทเค็นเพื่ออนุญาตให้ Microsoft Teams และ Copilot Studio แบ่งปันข้อมูล

  1. ในพอร์ทัล Azure บนแผ่นการลงทะเบียนแอปของคุณ ไปที่ แสดง API

  2. ภายใต้ ขอบเขต เลือก คัดลอกไปยังคลิปบอร์ด

    ภาพหน้าจอของปุ่มคัดลอกไปยังคลิปบอร์ด

  3. ใน Copilot Studio ในเมนูนำทาง ภายใต้ การตั้งค่า เลือก ความปลอดภัย แล้วเลือกไทล์ การรับรองความถูกต้อง

  4. สำหรับ URL การแลกเปลี่ยนโทเค็น (จำเป็นสำหรับ SSO) ให้วางขอบเขตที่คุณคัดลอกไว้ก่อนหน้านี้

    ภาพหน้าจอของ URI รหัสแอปพลิเคชันที่ป้อนเป็น URL การแลกเปลี่ยนโทเค็นใน Copilot Studio

  5. เลือก บันทึก

เพิ่ม SSO ลงในช่องทาง Microsoft Teams ของ Copilot

  1. ใน Copilot Studio ใต้การตั้งค่าสำหรับ Copilot ให้เลือก ช่องทาง

  2. เลือกไทล์ Microsoft Teams เลือก แก้ไขรายละเอียด และขยาย เพิ่มเติม

  3. สำหรับ รหัสไคลเอ็นต์ของแอปพลิเคชัน AAD ป้อน รหัสแอปพลิเคชัน (ไคลเอ็นต์) จากการลงทะเบียนแอปของคุณ

    ภาพหน้าจอของรหัสแอปพลิเคชัน (ไคลเอ็นต์) ที่ป้อนเป็นรหัสไคลเอ็นต์ของแอปพลิเคชันใน Copilot Studio

    หากต้องการรับค่านี้ ให้เปิดพอร์ทัล Azure จากนั้นไปที่แผนการลงทะเบียนแอปของคุณ ไปที่ ภาพรวม คัดลอกค่าในช่อง รหัสแอปพลิเคชัน (ไคลเอ็นต์)

    ภาพหน้าจอของตำแหน่งที่จะค้นหารหัสแอปพลิเคชัน (ไคลเอ็นต์) ในพอร์ทัล Azure

  4. สำหรับ URI ของทรัพยากร ป้อน URI ของรหัสแอปพลิเคชัน จากการลงทะเบียนแอปของคุณ

    ภาพหน้าจอของ URI รหัสแอปพลิเคชันที่ป้อนเป็น URI ของทรัพยากรใน Copilot Studio

    หากต้องการรับค่านี้ ให้เปิดพอร์ทัล Azure จากนั้นไปที่แผนการลงทะเบียนแอปของคุณ ไปที่ แสดง API คัดลอกค่าในช่อง URI ของรหัสแอปพลิเคชัน

    ภาพหน้าจอของตำแหน่งที่จะค้นหา URI ของรหัสแอปพลิเคชันในพอร์ทัล Azure

  5. เลือก บันทึก และเลือก ปิด

  6. ใต้การตั้งค่าสำหรับ Copilot ให้เลือก เผยแพร่

  7. เลือก เผยแพร่ เพื่อทำให้เนื้อหา Copilot ล่าสุดพร้อมใช้งานสำหรับลูกค้าของคุณ

  8. ในเมนูนำทาง ภายใต้ การตั้งค่า เลือก ช่องทาง

  9. เลือก Microsoft Teams จากนั้นเลือก เปิด Copilot

  10. เริ่มการสนทนาใหม่กับ Copilot ของคุณใน Microsoft Teams เพื่อทดสอบว่าระบบจะลงชื่อเข้าใช้ให้คุณโดยอัตโนมัติหรือไม่