Partager via

Configurer l’authentification unique avec Microsoft Entra ID pour les copilotes dans Microsoft Teams

  • Article

Copilot Studio prend en charge l’authentification unique (SSO) pour les copilotes publiés sur des chats 1:1, ce qui signifie que les copilotes peuvent connecter automatiquement les utilisateurs avec leurs informations d’identification. Microsoft Teams Microsoft Teams L’authentification unique n’est prise en charge que lors de l’utilisation d’un ID. Microsoft Entra D’autres fournisseurs de services, tels que Azure AD v1, ne prennent pas en charge SSO Microsoft Teams.

Important

Il est possible d’utiliser SSO dans les chats et de ne pas nécessiter d’authentification manuelle. Microsoft Teams Pour utiliser cette méthode pour un copilote précédemment publié, reconfigurez le copilote pour utiliser S’authentifier avec Microsoft , puis publiez-le à nouveau sur Microsoft Teams. Il faudra peut-être quelques heures avant que ce changement prenne effet. Si un utilisateur est au milieu d’une conversation et que le changement ne semble pas avoir pris effet, il peut taper "recommencer" dans le chat pour forcer la conversation à redémarrer avec la dernière version du copilote. Ces modifications sont désormais disponibles pour les discussions Teams 1:1 entre l’utilisateur et le copilote. Ils ne sont pas encore disponibles pour les discussions de groupe ou les messages de canal.

L’authentification unique n’est pas prise en charge pour les copilotes intégrés à Dynamics 365 service clientèle.

Veuillez ne pas continuer avec le document suivant à moins que cela ne soit nécessaire. Si vous souhaitez utiliser l’authentification manuelle pour votre copilote, consultez Configurer l’authentification utilisateur avec Microsoft Entra ID.

Note

Si vous utilisez l’authentification unique Teams avec l’option d’authentification manuelle et si vous utilisez le copilote sur des sites web personnalisés en même temps, vous devez déployer l’application Teams à l’aide du manifeste de l’application.

Pour plus d’informations, consultez Télécharger le manifeste de l’application Teams pour un copilote.

D’autres configurations telles que les options d’authentification en dehors de Manuel ou via le déploiement Teams en un seul clic ne fonctionneront pas. Copilot Studio

Conditions préalables

Configurer une inscription d’application

Avant de configurer SSO pour Teams, vous devez configurer l’authentification utilisateur avec Microsoft Entra ID. Ce processus crée une inscription d’application qui est requise pour configurer SSO.

  1. Créer une inscription d’application. Consultez les instructions dans Configurer l’authentification des utilisateurs avec Microsoft Entra ID.

  2. Ajouter l’URL de redirection.

  3. Générer une clé secrète client.

  4. Configurer l’authentification manuelle.

Localisez l’ID d’application de votre canal Microsoft Teams

  1. Dans Copilot Studio, ouvrez le copilote pour lequel vous souhaitez configurer SSO.

  2. Dans les paramètres du copilote, sélectionnez Canaux. Sélectionnez la mosaïque Microsoft Teams.

  3. Si le Microsoft Teams canal n’est pas encore connecté à votre copilote, Sélectionner Activez Teams. Pour plus d’informations, voir Connecter un copilote sur le Microsoft Teams canal.

  4. Sélectionner Modifiez les détails, développez Plus, puis Sélectionner Copier à côté du champ ID d’application .

    Capture d’écran des détails du canal Teams, avec le bouton Copier en surbrillance.

Ajouter l’ID d’application de votre canal Microsoft Teams à votre inscription d’application

  1. Accédez au portail Azure. Ouvrez le panneau d’enregistrement d’application pour l’enregistrement d’application que vous avez créé lors de la configuration de l’authentification utilisateur pour votre copilote.

  2. Sélectionnez Exposer une API dans le volet latéral. Pour URI de l’ID d’application, sélectionnez Définir.

    Capture d’écran de l’emplacement du bouton Définir pour l’URI de l’ID d’application.

  3. Saisissez "api://botid-{teamsbotid} » et remplacez « {teamsbotid} » par l’ID de votre application de canal Teams que vous avez trouvé précédemment. Dans cet exemple, l’ URI d’ID d’application serait défini sur "api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d ».

    Capture d’écran d’un URI correctement formaté saisi dans la zone URI d’ID d’application.

  4. Cliquez sur Enregistrer.

Les applications sont autorisées à appeler des API lorsqu’elles reçoivent des autorisations de la part des utilisateurs/administrateurs dans le cadre du processus de consentement. Pour plus d’informations sur le consentement, consultez Autorisations et consentement dans la plateforme d’identités Microsoft.

Si l’option de consentement de l’administrateur est disponible, vous devez accorder votre consentement :

  1. Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Autorisations de l’API.

  2. Sélectionnez Accorder un consentement administrateur pour <votre nom de client>, puis cliquez sur Oui.

    Capture d’écran du bouton Accorder un consentement administrateur mis en évidence.

Astuce

Pour éviter que les utilisateurs ne soient obligés de donner leur consentement à chaque application, un Administrateur global, une application Administrateur ou une application cloud Administrateur peut accorder un consentement à l’échelle du locataire à vos enregistrements d’application.

Ajouter des autorisations API

  1. Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Autorisations de l’API.

  2. Sélectionnez Ajouter une permission et choisissez Microsoft Graph.

  3. Sélectionnez Autorisations déléguées. Une liste d’autorisations apparaît.

  4. Développez les autorisations OpenId.

  5. Sélectionner openid et profil.

  6. Sélectionnez Ajouter des autorisations.

    Capture d’écran des autorisations openid et de profil activées.

Définir une étendue personnalisée pour votre copilote

  1. Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Exposer une API.

  2. Sélectionnez Ajouter une étendue.

    Capture d’écran du bouton Ajouter une étendue mis en évidence.

  3. Définissez les propriétés suivantes :

    Property active
    Nom de l’étendue Entrez "Test.Read"
    Qui peut donner son consentement ? Sélectionnez Administrateurs et utilisateurs
    Nom d’affichage du consentement administrateur Entrez "Test.Read"
    Description du consentement administrateur Saisissez "Autorise l’application à connecter l’utilisateur".
    Région Sélectionnez Activé

    Note

    Le nom de portée "Test.Read" est une valeur d’espace réservé et doit être remplacé par un nom qui a du sens dans votre environnement.

  4. Sélectionnez Ajouter une étendue.

Ajouter des ID client Microsoft Teams

Important

Dans les étapes suivantes, les valeurs fournies pour les ID client Microsoft Teams doivent être utilisées littéralement, car elles sont identiques pour tous les clients.

  1. Dans le portail Azure du panneau d’inscription de votre application, accédez à Exposer une API et sélectionnez Ajouter une application cliente.

    Capture d’écran du bouton Ajouter une application cliente mis en évidence.

  2. Dans le champ ID client , saisissez l’ID client pour Microsoft Teams mobile/Bureau, qui est « 1fec8e78-bce4-4aaf-ab1b-5451cc387264 ». Cochez la case correspondant à l’étendue que vous avez créée précédemment.

    Capture d’écran de l’ID client saisi dans le volet Ajouter une application cliente.

  3. Sélectionnez Ajouter une application.

  4. Répétez les étapes précédentes mais, pour ID client, saisissez l’ID client pour Microsoft Teams sur le Web, qui est « 5e3ce6c0-2b1f-4285-8d4b-75ee78787346 ».

  5. Vérifiez que la page Exposer une API contient les ID d’application cliente Microsoft Teams.

    Capture d’écran de la page Exposer une API qui contient les ID client Microsoft Teams.

Pour résumer, les deux ID client ajoutés à la page Microsoft Teams Exposer une API sont :

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Ajoutez l’URL d’échange de jetons aux paramètres d’authentification de votre copilote

Pour mettre à jour les paramètres d’authentification d’ID dans, vous devez ajouter l’URL d’échange de jetons pour autoriser et accéder aux informations Partager. Microsoft Entra Copilot Studio Microsoft Teams Copilot Studio

  1. Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Exposer une API.

  2. Sous Étendues, Sélectionner l’icône Copier dans le presse-papiers .

  3. Dans Copilot Studio, sous les paramètres du copilote, Sélectionner Sécurité, puis Sélectionner la tuile Authentification .

  4. Pour URL d’échange de jeton (obligatoire pour l’authentification SSO), collez l’étendue que vous avez copiée précédemment.

  5. Sélectionnez Enregistrer.

    Capture d’écran de l’endroit où coller l’URL d’échange de jetons dans Copilot Studio.

Ajoutez SSO au canal Microsoft Teams de votre copilote

  1. Dans Copilot Studio, sous les paramètres du copilote, sélectionnez Canaux.

  2. Sélectionnez la mosaïque Microsoft Teams.

  3. Sélectionnez Modifier les détails et développez Plus.

  4. Pour ID client de l’application AAD, saisissez l’ID d’application (client) à partir de l’inscription de votre application.

    Pour obtenir cette valeur, ouvrez le portail Azure. Ensuite, sur le panneau d’inscription de votre application, accédez à Présentation. Copiez la valeur dans la zone ID d’application (client).

    Capture d’écran de l’emplacement de l’ID d’application (client) dans le portail Azure.

  5. Pour URI de la ressource, saisissez l’URI de l’ID d’application à partir de l’inscription de votre application.

    Pour obtenir cette valeur, ouvrez le portail Azure. Ensuite, sur le panneau d’inscription de votre application, accédez à Exposer une API. Copiez la valeur dans la zone URI de l’ID d’application.

    Capture d’écran de l’emplacement de l’URI de l’ID d’application dans le portail Azure.

  6. Sélectionnez Enregistrer, puis Fermer.

    Capture d’écran de l’endroit où coller l’URI de l’ID d’application dans le canal Teams de Copilot Studio.

  7. Publiez à nouveau le copilote pour mettre les dernières modifications à disposition de vos clients.

  8. Sélectionner Ouvrez le copilote dans Teams pour démarrer une nouvelle conversation avec votre copilote dans Microsoft Teams et vérifiez s’il vous connecte automatiquement.

Problème connu

Si vous avez d’abord publié votre copilote à l’aide de l’authentification manuelle sans Teams SSO, le copilote dans Teams demandera en permanence aux utilisateurs de se connecter.