Utiliser un certificat ou MSI pour l’authentification de l’application

Préparez un certificat et une clé privée.

Accédez au portail Azure.

Sélectionner les inscriptions d’applications.

Sélectionnez votre application inscrite.

Dans le volet gauche, sous Gérer, sélectionnez Certificats & secrets.

Sous Certificats, sélectionnez Charger le certificat.

La fenêtre Charger un certificat s’affiche.

Chargez le certificat que vous avez préparé.

Entrez Description.

Sélectionnez Ajouter.

Ouvrez votre projet d’application bot dans Visual Studio ou Visual Studio Code.

Mettez à jour votre code.

    const credentialsFactory = new ConfigurationServiceClientCredentialFactory({
    MicrosoftAppId: config.botId,
    CertificatePrivateKey: '{your private key}',
    CertificateThumbprint: '{your cert thumbprint}',
    MicrosoftAppType: "MultiTenant",
    });

    const botFrameworkAuthentication = new ConfigurationBotFrameworkAuthentication(
    {},
    credentialsFactory
    );

    const adapter = new CloudAdapter(botFrameworkAuthentication);

    builder.Services.AddSingleton<ServiceClientCredentialsFactory>((e) => new CertificateServiceClientCredentialsFactory("{your certificate}", "{your entra id}"));

Veillez à tester votre bot pour vérifier que l’opération s’aligne sur l’authentification mise à jour.

Accédez au portail Azure.

Sélectionner les inscriptions d’applications.

Sélectionnez votre application inscrite.

Dans le volet gauche, sous Gérer, sélectionnez Certificats & secrets.

Supprimez les secrets d’Entra.

Accédez au portail Azure.

Accéder à l’Accueil

Sélectionnez + Créer une ressource.

Dans la zone de recherche, entrez Azure Bot.

Sélectionnez la touche Entrée .

Sélectionnez Azure Bot.

Sélectionnez Créer.

Entrez le nom du bot dans Descripteur de bot.

Sélectionnez votre abonnement dans la liste déroulante.

Sélectionnez votre groupe de ressources dans la liste déroulante.

Si vous n’avez pas de groupe de ressources existant, vous pouvez en créer un. Pour créer un service de bot Azure et une identité managée, procédez comme suit :

1. Sélectionnez Créer.
2. Entrez le nom de la ressource et sélectionnez OK.
3. Sélectionnez un emplacement dans la liste déroulante Nouvel emplacement du groupe de ressources .

Sous ID d’application Microsoft, sélectionnez Type d’application comme Identité managée affectée par l’utilisateur.

Dans type de création, sélectionnez Créer un ID d’application Microsoft.

OR

Vous pouvez d’abord créer manuellement une identité managée, puis créer le bot Azure à l’aide de l’inscription d’application existante.

Mettez à jour le nouveau point de terminaison et les nouveaux canaux de messagerie Azure Bot pour qu’ils correspondent à ceux de l’ancien service.

Accédez à la ressource d’hébergement de vos applications.

Sélectionnez Paramètres > Identité affectée > par l’utilisateur.

Ajoutez l’identité managée que vous avez créée.

Ouvrez votre projet d’application bot dans Visual Studio ou Visual Studio Code.

Mettez à jour votre code.

    const credentialsFactory = new ConfigurationServiceClientCredentialFactory({
    MicrosoftAppType: 'UserAssignedMsi',
    MicrosoftAppId: '{your MSI’s client ID}',
    MicrosoftAppTenantId: '{your MSI’s tenant ID}',
    });

    const botFrameworkAuthentication = new ConfigurationBotFrameworkAuthentication(
    {},
    credentialsFactory
    );

    const adapter = new CloudAdapter(botFrameworkAuthentication);

    builder.Configuration["MicrosoftAppType"] = "UserAssignedMsi";
    builder.Configuration["MicrosoftAppId"] = "{your MSI’s client ID}";
    builder.Configuration["MicrosoftAppPassword"] = "{your MSI’s tenant ID}";
    builder.Services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();

Mettez à jour dans BOT_ID votre .env fichier.

Veillez à tester votre bot pour vérifier que son opération s’aligne sur l’authentification mise à jour.

Accédez au portail Azure.

Sélectionner les inscriptions d’applications.

Sélectionnez votre application inscrite.

Dans le volet gauche, sous Gérer, sélectionnez Certificats & secrets.

Supprimez les secrets d’Entra.