Condividi tramite

Configurare l'accesso singolo con ID per gli agenti in Microsoft Entra Microsoft Teams

  • Articolo

Copilot Studio supporta l'accesso Single Sign-On (SSO) per gli agenti pubblicati nelle chat 1:1, il che significa che gli agenti possono far accedere automaticamente gli utenti con le loro credenziali. Microsoft Teams Microsoft Teams SSO è supportato solo se si utilizza Microsoft Entra ID. Altri provider di servizi, come Azure AD v1, non supportano SSO in Microsoft Teams.

Importante

È possibile utilizzare SSO nella chat di Microsoft Teams, senza richiedere l'autenticazione manuale. Per utilizzare questo metodo per un agente precedentemente pubblicato, riconfigurare agente per utilizzare Autenticazione con Microsoft e quindi pubblicarlo di nuovo su Microsoft Teams. Potrebbero volerci alcune ore prima che questa modifica abbia effetto. Se un utente si trova nel mezzo di una conversazione e la modifica non sembra essere stata applicata, può digitare "ricomincia" nella chat per forzare la ripresa della conversazione con l'ultima versione di agente. Queste modifiche sono ora disponibili per le chat 1:1 di Teams tra l'utente e agente. Non sono ancora disponibili per le chat di gruppo o i messaggi dei canali.

SSO non è supportato per gli agenti integrati con Dynamics 365 servizio clienti.

Si prega di non procedere con il seguente documento se non necessario. Se vuoi utilizzare l'autenticazione manuale per il tuo agente, consulta Configurare l'autenticazione utente con Microsoft Entra ID.

Nota

Se utilizzi l'autenticazione SSO di Teams con l'opzione di autenticazione manuale e contemporaneamente utilizzi agente su siti Web personalizzati, devi distribuire l'app Teams tramite il manifesto dell'app.

Per ulteriori informazioni, vedere Scaricare il manifesto dell'app Teams per un agente.

Altre configurazioni, come le opzioni di autenticazione diverse da Manuale o tramite la distribuzione di Teams mediante un clic in Copilot Studio, non funzioneranno.

Prerequisiti

Configurare una registrazione dell'app

Prima di configurare SSO per Teams, devi configurare l'autenticazione utente con Microsoft Entra ID. Questo processo crea una registrazione dell'app necessaria per configurare SSO.

  1. Crea una registrazione dell'app. Vedi le istruzioni in Configurare l'autenticazione utente con Microsoft Entra ID.

  2. Aggiungi l'URL di reindirizzamento.

  3. Genera un segreto client.

  4. Configura l'autenticazione manuale.

Individuare l'ID app del canale Microsoft Teams

  1. In Copilot Studio, apri il file agente per il quale vuoi configurare l'SSO.

  2. Nelle impostazioni per i canali agente, Seleziona . Seleziona il riquadro Microsoft Teams.

  3. Se il Microsoft Teams canale non è ancora connesso al tuo agente, Seleziona attiva Teams. Per maggiori informazioni, vedere Connetti e agente sul Microsoft Teams canale.

  4. Seleziona Modifica dettagli, espandi Altro, quindi seleziona Copia accanto a al campo ID app.

Aggiungere l'ID app del canale Microsoft Teams alla registrazione dell'app

  1. Vai al portale di Azure. Apri la scheda di registrazione dell'app per la registrazione dell'app creata quando hai configurato l'autenticazione utente per agente.

  2. Seleziona Esponi un'API nel riquadro laterale. In URI ID applicazione seleziona Imposta.

    Screenshot della posizione del pulsante Imposta per l'URI dell'ID applicazione.

  3. Immetti api://botid-{teamsbotid} e sostituisci {teamsbotid} con l'ID app del canale Teams che hai trovato prima.

    Screenshot di un URI formattato correttamente inserito nella casella URI ID applicazione.

  4. Seleziona Salva.

Le applicazioni sono autorizzate a richiamare le API quando ricevono le autorizzazioni dagli utenti/amministratori come parte del processo di consenso. Per altre informazioni sul consenso, vedi Autorizzazioni e consenso in Microsoft Identity Platform.

Se è disponibile l'opzione di consenso dell'amministratore, è necessario concedere il consenso:

  1. Nel portale di Azure nel pannello di registrazione dell'app, vai a Autorizzazioni API.

  2. Seleziona Concedi consenso amministratore per <nome del tenant> e quindi .

Suggerimento

Per evitare che gli utenti debbano fornire il consenso per ciascuna applicazione, un amministratore globale, un amministratore applicazione o un amministratore applicazione cloud può concedere il consenso a livello di tenant alle registrazioni della tua applicazione.

Aggiungere le autorizzazioni API

  1. Nel portale di Azure nel pannello di registrazione dell'app, vai a Autorizzazioni API.

  2. Seleziona Aggiungi un'autorizzazione e scegli Microsoft Graph.

  3. Seleziona Autorizzazioni delegate. Viene visualizzato un elenco di autorizzazioni.

  4. Espandi le autorizzazioni OpenId.

  5. Seleziona openid e profilo.

  6. Selezionare Aggiungi autorizzazioni.

    Screenshot delle autorizzazioni openid e profilo attivate.

Definisci un ambito personalizzato per il tuo agente

  1. Nel portale di Azure nel pannello di registrazione dell'app, vai a Esponi un'API.

  2. Seleziona Aggiungi un ambito.

    Screenshot del pulsante Aggiungi un ambito evidenziato.

  3. Impostare le proprietà seguenti:

    Proprietà valore
    Nome ambito Immetti Test.Read
    Chi può concedere il consenso? Seleziona Amministratori e utenti
    Nome visualizzato consenso dell'amministratore Immetti Test.Read
    Descrizione consenso dell'amministratore Immetti Allows the app to sign the user in.
    Provincia Seleziona Abilitato

    Nota

    Il nome dell'ambito Test.Read è un valore segnaposto e deve essere sostituito con un nome che abbia senso nel tuo ambiente.

  4. Seleziona Aggiungi ambito.

Aggiungere gli ID client Microsoft Teams

Importante

Nei passaggi successivi, i valori forniti per gli ID client Microsoft Teams devono essere usati letteralmente perché sono gli stessi in tutti i tenant.

  1. Nel portale di Azure nel pannello di registrazione dell'app, vai a Esponi un'API e seleziona Aggiungi un'applicazione client.

    Screenshot del pulsante Aggiungi un'applicazione client evidenziato.

  2. Nel campo ID client immetti l'ID client per Microsoft Teams per dispositivi mobili/desktop, che è 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Seleziona ha selezionato la casella di controllo per l'ambito creato in precedenza.

    Screenshot dell'ID client immesso nel riquadro Aggiungi un'applicazione client.

  3. Seleziona Aggiungi applicazione.

  4. Ripeti i passaggi precedenti ma, per ID client, immetti l'ID client per Microsoft Teams sul Web, ovvero 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Conferma che la pagina Esponi un'API elenchi gli ID app del client Microsoft Teams.

Riassumendo, i due ID client Microsoft Teams aggiunti alla pagina Esponi un'API sono:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Aggiungi l'URL di scambio token alle impostazioni di autenticazione del tuo agente

Per aggiornare le impostazioni di autenticazione di Microsoft Entra ID in Copilot Studio, devi aggiungere l'URL di scambio del token per consentire a Microsoft Teams e Copilot Studio di condividere informazioni.

  1. Nel portale di Azure nel pannello di registrazione dell'app, vai a Esponi un'API.

  2. In Ambiti, seleziona l'icona Copia negli appunti .

  3. In Copilot Studio, nelle impostazioni per agente, Seleziona Sicurezza, quindi Seleziona nel riquadro Autenticazione .

  4. Per URL di scambio token (richiesto per SSO), incolla l'ambito che hai copiato in precedenza.

  5. Seleziona Salva.

    Screenshot di dove incollare l'URL dello scambio di token in Copilot Studio.

Aggiungi SSO al tuo canale agente Microsoft Teams

  1. In Copilot Studio, nelle impostazioni per i agente, Seleziona canali.

  2. Seleziona il riquadro Microsoft Teams.

  3. Seleziona Modifica dettagli ed espandi Altro.

  4. Per ID client dell'applicazione AAD, immetti l'ID applicazione (client) della registrazione dell'app.

    Per ottenere questo valore, apri il portale di Azure. Quindi nel pannello di registrazione dell'app, vai a Panoramica. Copia il valore nella casella ID applicazione (client).

  5. Per URI risorsa, immetti l'URI ID applicazione della registrazione dell'app.

    Per ottenere questo valore, apri il portale di Azure. Quindi nel pannello di registrazione dell'app, vai a Esponi un'API. Copia il valore nella casella URI ID applicazione.

    Screenshot di dove incollare l'URI dell'ID applicazione nel canale Teams di Copilot Studio.

  6. Seleziona Salva e Chiudi.

  7. Pubblica nuovamente agente per rendere disponibili ai tuoi clienti le ultime modifiche.

  8. Seleziona Apri agente in Teams per avviare una nuova conversazione con il tuo agente in Microsoft Teams e verifica se effettua l'accesso automaticamente.

Problemi noti

Se hai pubblicato per la prima volta il tuo agente utilizzando l'autenticazione manuale senza SSO di Teams, agente in Teams chiederà continuamente agli utenti di effettuare l'accesso.