通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为美国政府客户配置 Bot Framework 机器人

  • 项目

本文适用于将 Bot Framework 和 Azure AI 机器人服务机器人部署到 Microsoft Azure Government 云的美国政府客户。

提示

连接到 Microsoft Teams 的 Azure Government 中的机器人必须使用 Microsoft Office 365 Government Community Cloud (GCC) High 环境。

本文介绍如何将机器人配置为使用 Azure Government 云和 Office 365 GCC High 环境运行。

先决条件

  • Azure Government 云的帐户。
  • 如要扩展 Teams,在 Office 365 GCC High 环境中创建 Azure 机器人资源。
  • 想要配置的 C# 或 JavaScript 机器人项目。
  • Bot Framework SDK 4.14 或更高版本。

使用云适配器

确保机器人使用云适配器,或云适配器派生的适配器。 云适配器让你能够指定特定于 Azure Government 云和 Office 365 GCC High 环境的设置。

ConfigurationBotFrameworkAuthentication 类从机器人配置文件读取身份验证设置。 创建云适配器时,将使用这些身份验证设置。

请确保 Startup.cs 文件中的 ConfigureServices 方法包含此行。

services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();

针对 Azure Government 配置

Azure Government 云为通道服务终结点采用 https://botframework.azure.us。 对于大多数通道,设置通道服务终结点足矣。

有关在 Office 365 GCC High 环境中支持 Microsoft Teams 所需的其他设置,请参阅下一部分。

将以下设置添加到 appsettings.json 文件。

"ChannelService": "https://botframework.azure.us",

针对 Office 365 GCC High 配置

对于 Office 365 服务,需要更多设置才能正确处理用户身份验证。 目前,Office 365 GCC High 环境中仅提供 Microsoft Teams 通道。

将以下设置添加到 appsettings.json 文件。

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://tokengcch.botframework.azure.us/", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

针对 DoD 环境配置

还有 DoD 环境,该环境与 Office 365 GCC High 环境共用大多数(但并非所有)设置。 对于 DoD 环境,请使用以下设置。

将以下设置添加到 appsettings.json 文件。

"ChannelService": "https://botframework.azure.us", 
"OAuthUrl": "https://apiDoD.botframework.azure.us", 
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us", 
"ToBotFromChannelTokenIssuer": "https://api.botframework.us", 
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,

向机器人添加身份验证

机器人可以使用各种标识提供程序代表用户访问资源,例如 Microsoft Entra ID 等 OAuth 提供程序。

Office 365 GCC High 环境使用不同于用于其他环境的重定向 URL。 在 Office 365 GCC High 环境中配置机器人的身份验证功能时,请使用 https://tokengcch.botframework.azure.us/.auth/web/redirect 作为 OAuth 重定向 URL,并按照如何向机器人添加身份验证的步骤进行操作。

其他信息

如欲了解 Microsoft Azure Government 和 Office 365 Government High 的详细信息,请参阅:

后续步骤

使用这些步骤配置机器人,便能够在 Azure Government 云和 Office 365 GCC High 环境中成功运行。 其他有关 Azure Government 中机器人服务的实用参考。