設定美國政府客戶的 Bot Framework Bot
本文適用于將 Bot Framework 和 Azure AI Bot Service Bot 部署至 Microsoft Azure Government 雲端的美國政府客戶。
提示
連線至 Microsoft Teams 的 Azure Government 中的 Bot 必須使用 Microsoft Office 365 政府版 Community Cloud (GCC) High 環境。
本文說明如何設定 Bot 以使用 Azure Government 雲端和 Office 365 GCC High 環境。
必要條件
- Azure Government 雲端中的帳戶。
- 若要擴充 Teams,在 Office 365 GCC High 環境中建立的 Azure Bot 資源。
- 您想要設定的 C# 或 JavaScript Bot 專案。
- Bot Framework SDK 4.14 版或更新版本。
使用雲端配接器
請確定您的 Bot 使用 雲端配接器,或衍生自雲端配接 器的配接器。 雲端配接器可讓您指定 Azure Government 雲端和 Office 365 GCC High 環境特定的設定。
類別 ConfigurationBotFrameworkAuthentication 會從 Bot 組態檔讀取驗證設定。
雲端配接器會在建立時使用這些驗證設定。
請確定 ConfigureServices Startup.cs 檔案中的 方法包含這一行。
services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();
設定 Azure Government
Azure Government 雲端會針對通道服務端點使用 https://botframework.azure.us 。
針對大部分通道,設定通道服務端點就已足夠。
如需在 Office 365 GCC High 環境中支援 Microsoft Teams 所需的其他設定,請參閱下一節。
將下列設定新增至 appsettings.json 檔案。
"ChannelService": "https://botframework.azure.us",
設定 Office 365 GCC High
針對 Office 365 服務,需要額外的設定才能正確處理使用者驗證。 目前只有 Microsoft Teams 頻道可在 Office 365 GCC High 環境中使用。
將下列設定新增至 appsettings.json 檔案。
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://tokengcch.botframework.azure.us/",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
設定 DoD 環境
另外還有一個 DoD 環境,其與 Office 365 GCC High 環境 共用大部分(但並非全部)設定。 針對 DoD 環境,請使用下列設定。
將下列設定新增至 appsettings.json 檔案。
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://apiDoD.botframework.azure.us",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
將使用者驗證新增至 Bot
您的 Bot 可以使用各種身分識別提供者來代表使用者存取資源,例如 Microsoft Entra ID 和其他許多 OAuth 提供者。
Office 365 GCC High 環境會使用不同于用於其他環境的重新導向 URL。
在 Office 365 GCC High 環境中設定 Bot 進行驗證時,請使用 https://tokengcch.botframework.azure.us/.auth/web/redirect 作為 OAuth 重新導向 URL,並遵循如何將 驗證新增至 Bot 中的步驟。
其他資訊
如需 Microsoft Azure Government 和 Office 365 政府版 High 的詳細資訊,請參閱:
下一步
透過這些步驟,您的 Bot 應該設定為在 Azure Government 雲端和 Office 365 GCC High 環境中順利運作。 關於 Azure Government 中 Bot Service 的其他實用參考。