แชร์ผ่าน

กำหนดค่าการลงชื่อเข้าระบบครั้งเดียวด้วย Microsoft Entra ID สำหรับ Copilot ใน Microsoft Teams

  • บทความ

Copilot Studio รองรับการลงชื่อเข้าใช้แบบครั้งเดียว (SSO) สำหรับผู้ร่วมนักบินที่เผยแพร่ในแชท Microsoft Teams 1:1 ซึ่งหมายความว่าผู้ร่วมนักบินสามารถเข้าสู่ระบบให้ผู้ใช้โดยใช้ข้อมูลประจำตัว Microsoft Teams ของพวกเขาได้โดยอัตโนมัติ รองรับ SSO เฉพาะเมื่อใช้ Microsoft Entra ID เท่านั้น ผู้ให้บริการรายอื่น เช่น Azure AD v1 ไม่รองรับ SSO ใน Microsoft Teams

สำคัญ

สามารถใช้ SSO ในการแชทได้ และไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ด้วยตนเอง Microsoft Teams หากต้องการใช้วิธีการนี้สำหรับ copilot ที่เผยแพร่ก่อนหน้านี้ ให้กำหนดค่า copilot ใหม่ให้ใช้ Authenticate with Microsoft จากนั้นเผยแพร่อีกครั้งเป็น Microsoft Teams อาจต้องใช้เวลาสองสามชั่วโมงก่อนที่การเปลี่ยนแปลงนี้จะมีผล หากผู้ใช้กำลังอยู่ระหว่างการสนทนาและการเปลี่ยนแปลงนั้นดูเหมือนไม่มีผล ผู้ใช้สามารถพิมพ์ "เริ่มใหม่" ในแชทเพื่อบังคับให้การสนทนาเริ่มต้นใหม่อีกครั้งด้วยเวอร์ชั่นล่าสุดของโปรแกรมควบคุมผู้ร่วมสนทนา ตอนนี้การเปลี่ยนแปลงเหล่านี้พร้อมใช้งานสำหรับการแชทแบบ 1:1 ระหว่างผู้ใช้และผู้ช่วยนักบินใน Teams แล้ว ยังไม่พร้อมใช้งานสำหรับการแชทกลุ่มหรือข้อความช่อง

SSO ไม่ได้รับการสนับสนุนสำหรับ copilots ที่รวมเข้ากับ Dynamics 365 ส่วนบริการลูกค้า

โปรดอย่าดำเนินการตามเอกสารต่อไปนี้เว้นแต่จำเป็น หากคุณต้องการใช้การตรวจสอบสิทธิ์ด้วยตนเองสำหรับผู้ช่วยนักบินของคุณ โปรดดู กำหนดค่าการตรวจสอบสิทธิ์ผู้ใช้ด้วย Microsoft Entra ID

หมายเหตุ

หากคุณกำลังใช้การรับรองความถูกต้อง SSO ของ Teams ด้วยตัวเลือกการรับรองความถูกต้องด้วยตนเอง และยังใช้ Copilot บนเว็บไซต์ที่กำหนดเองในเวลาเดียวกันด้วย คุณต้องปรับใช้แอป Teams โดยใช้รายการแอป

สำหรับข้อมูลเพิ่มเติม โปรดดู ดาวน์โหลดไฟล์รายการของแอป Teams สำหรับ Copilot

การกำหนดค่าอื่นๆ เช่น ตัวเลือกการตรวจสอบสิทธิ์นอกเหนือจากด้วยตนเองหรือการปรับใช้ Teams โดยใช้ Copilot Studio คลิกเดียว จะไม่ทำงาน

ข้อกำหนดเบื้องต้น

กำหนดค่าการลงทะเบียนแอป

ก่อนที่จะกำหนดค่า SSO สำหรับ Teams คุณต้องกำหนดค่าการตรวจสอบสิทธิ์ผู้ใช้ด้วย Microsoft Entra ID กระบวนการนี้จะสร้างการลงทะเบียนแอปที่จำเป็นสำหรับการตั้งค่า SSO

  1. สร้างการลงทะเบียนแอป ดูคำแนะนำใน กำหนดค่าการรับรองความถูกต้องผู้ใช้ด้วยรหัส Microsoft Entra

  2. เพิ่ม URL การเปลี่ยนเส้นทาง

  3. สร้างข้อมูลลับของไคลเอ็นต์

  4. กำหนดค่าการรับรองความถูกต้องด้วยตนเอง

ค้นหารหัสแอปช่องทาง Microsoft Teams ของคุณ

  1. ใน Copilot Studio เปิด copilot ที่คุณต้องการกำหนดค่า SSO

  2. ใต้การตั้งค่าสำหรับ Copilot ให้เลือก ช่องทาง เลือกไทล์ Microsoft Teams

  3. หากช่อง Microsoft Teams ยังไม่เชื่อมต่อกับผู้ช่วยนักบินของคุณ ให้เลือก เปิด Teams สำหรับข้อมูลเพิ่มเติม โปรดดูที่ เชื่อมต่อผู้ช่วยนักบินกับ Microsoft Teams ช่อง

  4. เลือก แก้ไขรายละเอียด ขยาย เพิ่มเติม จากนั้นเลือก คัดลอก ถัดจากฟิลด์ รหัสแอป

    ภาพหน้าจอของรายละเอียดช่อง Teams พร้อมปุ่มคัดลอกที่เน้นไว้

เพิ่มรหัสแอปช่องทาง Microsoft Teams ของคุณลงในการลงทะเบียนแอป

  1. ไปที่ พอร์ทัล Azure เปิดแถบการลงทะเบียนแอปสำหรับการลงทะเบียนแอปที่คุณสร้างขึ้นเมื่อคุณกำหนดค่าการรับรองความถูกต้องผู้ใช้สำหรับ Copilot ของคุณ

  2. เลือก แสดง API บนบานหน้าต่างด้านข้าง สำหรับ URI ของรหัสแอปพลิเคชัน เลือก ตั้งค่า

    ภาพหน้าจอของตำแหน่งของปุ่มตั้งค่าสำหรับ URI ของรหัสแอปพลิเคชัน

  3. ป้อน "api://botid-{teamsbotid}" และแทนที่ "{teamsbotid}" ด้วย ID แอปช่อง Teams ที่คุณพบก่อนหน้านี้ ในตัวอย่างนี้ ID แอปพลิเคชัน URI จะถูกตั้งค่าเป็น "api://botid- "aaa8ae75-b379-4fff-b7fc-56499f22611d

    ภาพหน้าจอของ URI ที่มีรูปแบบถูกต้องซึ่งป้อนลงในช่อง URI ของรหัสแอปพลิเคชัน

  4. เลือก บันทึก

แอปพลิเคชันได้รับอนุญาตให้เรียกใช้ API เมื่อได้รับอนุญาตจากผู้ใช้/ผู้ดูแลระบบเป็นส่วนหนึ่งของขั้นตอนการยินยอม หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการยินยอม โปรดดู สิทธิ์และความยินยอมในแพลตฟอร์มข้อมูลประจำตัวของ Microsoft

หากมีตัวเลือกการยินยอมของผู้ดูแลระบบ คุณต้องให้ความยินยอม:

  1. ในพอร์ทัล Azure บนแผ่นการลงทะเบียนแอปของคุณ ไปที่ สิทธิ์ API

  2. เลือก ให้คำยินยอมของผู้ดูแลระบบสำหรับ <ชื่อผู้เช่าของคุณ> แล้วเลือก ใช่

    ภาพหน้าจอของปุ่มให้คำยินยอมของผู้ดูแลระบบที่มีการเน้น

เคล็ดลับ

เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ต้องยินยอมในแต่ละแอปพลิเคชัน ผู้ดูแลระบบ ทั่วโลก, แอปพลิเคชัน ผู้ดูแลระบบ หรือแอปพลิเคชันบนคลาวด์ ผู้ดูแลระบบ สามารถ ให้ความยินยอมทั่วทั้งผู้เช่า ในการลงทะเบียนแอปพลิเคชันของคุณได้

เพิ่มสิทธิ์ API

  1. ในพอร์ทัล Azure บนแผ่นการลงทะเบียนแอปของคุณ ไปที่ สิทธิ์ API

  2. เลือก เพิ่มสิทธิ์ แล้วเลือก Microsoft Graph

  3. เลือก สิทธิ์ที่ได้รับมอบสิทธิ์ รายการสิทธิ์จะปรากฏขึ้น

  4. ขยาย การอนุญาต OpenId

  5. เลือก openid และ โปรไฟล์

  6. เลือก เพิ่มสิทธิ์

    ภาพหน้าจอของสิทธิ์ openid และโปรไฟล์ที่เปิดอยู่

กำหนดขอบเขตที่กำหนดเองสำหรับ Copilot ของคุณ

  1. ในพอร์ทัล Azure บนแผ่นการลงทะเบียนแอปของคุณ ไปที่ แสดง API

  2. เลือก เพิ่มขอบเขต

    ภาพหน้าจอของปุ่มเพิ่มขอบเขตที่ไฮไลต์

  3. ตั้งค่าคุณสมบัติดังต่อไปนี้

    คุณสมบัติ มูลค่า
    ชื่อขอบเขต เข้าสู่ "ทดสอบการอ่าน"
    ใครสามารถยินยอม เลือก ผู้ดูแลระบบและผู้ใช้
    ชื่อที่แสดงของความยินยอมของผู้ดูแลระบบ เข้าสู่ "ทดสอบการอ่าน"
    คำอธิบายความยินยอมของผู้ดูแลระบบ ป้อน "อนุญาตให้แอปลงชื่อเข้าใช้งานให้กับผู้ใช้"
    State เลือก เปิดใช้งาน

    หมายเหตุ

    ชื่อขอบเขต "Test.Read" เป็นค่าตัวแทนและควรแทนที่ด้วยชื่อที่สมเหตุสมผลในสภาพแวดล้อมของคุณ

  4. เลือก เพิ่มขอบเขต

เพิ่มรหัสไคลเอ็นต์ Microsoft Teams

สำคัญ

ในขั้นตอนต่อไปนี้ ค่าที่ให้ไว้สำหรับรหัสไคลเอ็นต์ Microsoft Teams ควรใช้อย่างแท้จริง เนื่องจากเป็นรหัสเดียวกันในผู้เช่าทั้งหมด

  1. ในพอร์ทัล Azure บนแผนการลงทะเบียนแอปของคุณ ไปที่ แสดง API และเลือก เพิ่มแอปพลิเคชันไคลเอ็นต์

    ภาพหน้าจอของปุ่มเพิ่มแอปพลิเคชันไคลเอ็นต์ที่ไฮไลต์

  2. ในฟิลด์ ID ไคลเอนต์ ให้ป้อน ID ไคลเอนต์สำหรับ Microsoft Teams มือถือ/เดสก์ท็อป ซึ่งคือ "1fec8e78-bce4-4aaf-ab1b-5451cc387264" เลือกกล่องกาเครื่องหมายสำหรับ ขอบเขตที่คุณสร้างก่อนหน้านี้

    ภาพหน้าจอของรหัสไคลเอ็นต์ที่ป้อนลงในบานหน้าต่างเพิ่มแอปพลิเคชันไคลเอ็นต์

  3. เลือก เพิ่มแอปพลิเคชัน

  4. ทำซ้ำขั้นตอนก่อนหน้า แต่สำหรับ ID ไคลเอนต์ ให้ป้อนID ไคลเอนต์สำหรับ Microsoft Teams บนเว็บ ซึ่งคือ "5e3ce6c0-2b1f-4285-8d4b-75ee78787346"

  5. ยืนยันว่าหน้า แสดง API แสดงรายการรหัสแอปไคลเอ็นต์ Microsoft Teams

    ภาพหน้าจอของหน้าแสดง API ที่แสดงรายการรหัสไคลเอ็นต์ Microsoft Teams อย่างถูกต้อง

สรุปแล้ว ID ไคลเอนต์สองตัวที่เพิ่มลงในหน้า Microsoft Teams Expose an API คือ:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

เพิ่ม URL แลกเปลี่ยนโทเค็นลงในการตั้งค่าการรับรองความถูกต้องของผู้ช่วยนักบินของคุณ

หากต้องการอัปเดตการตั้งค่าการตรวจสอบสิทธิ์ ID ใน Microsoft Entra คุณต้องเพิ่ม URL การแลกเปลี่ยนโทเค็นเพื่ออนุญาต Copilot Studioและ Microsoft Teams ให้แชร์ข้อมูล Copilot Studio

  1. ในพอร์ทัล Azure บนแผ่นการลงทะเบียนแอปของคุณ ไปที่ แสดง API

  2. ภายใต้ ขอบเขต เลือกไอคอน คัดลอกไปยังคลิปบอร์ด

  3. ใน Copilot Studio ภายใต้การตั้งค่าสำหรับผู้ช่วยนักบิน ให้เลือก ความปลอดภัย จากนั้นเลือกไทล์ การรับรองความถูกต้อง

  4. สำหรับ URL การแลกเปลี่ยนโทเค็น (จำเป็นสำหรับ SSO) ให้วางขอบเขตที่คุณคัดลอกไว้ก่อนหน้านี้

  5. เลือก บันทึก

    ภาพหน้าจอที่แสดงตำแหน่งที่จะวาง URL แลกเปลี่ยนโทเค็น Copilot Studio

เพิ่ม SSO ลงในช่องทาง Microsoft Teams ของ Copilot

  1. ใน Copilot Studio ใต้การตั้งค่าสำหรับ Copilot ให้เลือก ช่องทาง

  2. เลือกไทล์ Microsoft Teams

  3. เลือก แก้ไขรายละเอียด และขยาย เพิ่มเติม

  4. สำหรับ รหัสไคลเอ็นต์ของแอปพลิเคชัน AAD ป้อน รหัสแอปพลิเคชัน (ไคลเอ็นต์) จากการลงทะเบียนแอปของคุณ

    หากต้องการรับค่านี้ ให้เปิดพอร์ทัล Azure จากนั้นไปที่แผนการลงทะเบียนแอปของคุณ ไปที่ ภาพรวม คัดลอกค่าในช่อง รหัสแอปพลิเคชัน (ไคลเอ็นต์)

    ภาพหน้าจอของตำแหน่งที่จะค้นหารหัสแอปพลิเคชัน (ไคลเอ็นต์) ในพอร์ทัล Azure

  5. สำหรับ URI ของทรัพยากร ป้อน URI ของรหัสแอปพลิเคชัน จากการลงทะเบียนแอปของคุณ

    หากต้องการรับค่านี้ ให้เปิดพอร์ทัล Azure จากนั้นไปที่แผนการลงทะเบียนแอปของคุณ ไปที่ แสดง API คัดลอกค่าในช่อง URI ของรหัสแอปพลิเคชัน

    ภาพหน้าจอของตำแหน่งที่จะค้นหา URI ของรหัสแอปพลิเคชันในพอร์ทัล Azure

  6. เลือก บันทึก และเลือก ปิด

    ภาพหน้าจอที่แสดงตำแหน่งที่จะวาง URI ID แอปพลิเคชันในช่อง Teams ของ Copilot Studio

  7. เผยแพร่ copilot อีกครั้งเพื่อให้ลูกค้าของคุณได้เห็นการเปลี่ยนแปลงล่าสุด

  8. เลือก เปิดผู้ช่วยนักบินใน Teams เพื่อเริ่มการสนทนาใหม่กับผู้ช่วยนักบินของคุณใน Microsoft Teams และตรวจสอบว่าระบบจะลงชื่อเข้าใช้ให้คุณโดยอัตโนมัติหรือไม่

ปัญหาที่ทราบ

หากคุณเผยแพร่สำเนาคู่มือของคุณครั้งแรกโดยใช้การตรวจสอบสิทธิ์ด้วยตนเองโดยไม่ใช้ SSO ของ Teams สำเนาคู่มือใน Teams จะแจ้งผู้ใช้ให้เข้าสู่ระบบอย่างต่อเนื่อง