次の方法で共有

Microsoft Teams のエージェント用に Microsoft Entra ID でシングル サインオンを構成する

  • [アーティクル]

Copilot Studio は、Microsoft Teams 1:1 チャットに公開されたエージェントのシングル サインオン (SSO) をサポートしているため、エージェントは自分の Microsoft Teams 資格情報を使用してユーザーを自動的にログインできます。 SSO は Microsoft Entra ID を使用する場合にのみサポートされます。 Azure AD v1 などの他のサービス プロバイダーは、Microsoft Teams で SSO をサポートしていません。

重要

Microsoft Teams チャットで SSO を使用できるため、手動認証は必要ありません。 以前に公開されたエージェントでこの方法を使用するには、エージェントを再構成して Microsoft で認証する を使用し、再度 Microsoft Teamsに公開します。 この変更が有効になるまでに数時間かかる場合があります。 ユーザーが会話の途中で変更が有効になっていないように見える場合は、チャットで「最初からやり直す」と入力すると、最新バージョンの エージェント で会話を強制的に再開できます。 これらの変更は、ユーザーと エージェント 間の Teams の 1 対 1 のチャットで利用できるようになりました。 グループ チャットやチャネル メッセージではまだ利用できません。

エージェント が Dynamics 365 Customer Service と統合されている場合、SSO はサポートされません。

必要がない限り、次の文書に進まないでください。 エージェントに手動認証を使用する場合は、 ID Microsoft Entra を使用してユーザー認証を構成するを参照してください。

ヒント

手動認証オプションで Teams SSO 認証を使用し、同時にカスタム Web サイトで エージェント を使用している場合は、アプリ マニフェストを使用して Teams アプリを展開する必要があります。

詳細については、「エージェント の Teams アプリ マニフェストをダウンロードする」を参照してください。

手動以外の認証オプションや、 Copilot Studio のワンクリックを使用した Teams 展開などの他の構成は機能しません。

前提条件

アプリの登録を構成する

Teams の SSO を構成する前に、Microsoft Entra ID を使用してユーザー認証を構成する必要があります。 このプロセスにより、SSO を設定するために必要なアプリ登録が作成されます。

  1. アプリの登録を作成します。 「Microsoft Entra ID を使用してユーザー認証を構成する」の手順を参照してください。

  2. リダイレクト URL を追加します。

  3. クライアント シークレットを生成します。

  4. 手動認証を構成します。

自分の Microsoft Teams チャネル アプリ ID を見つける

  1. Copilot Studioで、SSO を構成する エージェント を開きます。

  2. エージェントの設定で、 チャンネルを選択します。 Microsoft Teams タイルを選択します。

  3. チャネル Microsoft Teams エージェント にまだ接続されていない場合は、 Teams をオンにするを選択します。 詳細については、 エージェント を Microsoft Teams チャネルに接続するを参照してください。

  4. 詳細の編集 を選択し、その他 を展開して、アプリ ID フィールドの横にある コピー を選択します。

Microsoft Teams チャネル アプリ ID をアプリの登録に追加する

  1. Azure portal に移動します。 エージェント のユーザー認証を構成したときに作成したアプリ登録のアプリ登録ブレードを開きます。

  2. サイド ペインでAPI を公開するを選択します。 アプリケーション ID URI には 設定 を選択します。

    アプリケーション ID URIの [設定] ボタンの場所のスクリーンショット。

  3. api://botid-{teamsbotid} を入力して {teamsbotid} を自分の Teams チャネル アプリ ID に置き替えます。

    [アプリケーション ID URI] ボックスに入力された正しい形式の URI のスクリーンショット。

  4. 保存 を選択します。

アプリケーションは、同意プロセスの一環としてユーザー/管理者によって権限が付与されると、API の呼び出しが許可されます。 同意の詳細については、Microsoft ID プラットフォームでのアクセス許可と同意を参照してください。

管理者の同意オプションが利用可能な場合は、同意を与える必要があります。

  1. Azure portal のアプリ登録ブレードで、API アクセス許可に移動します。

  2. <テナント名>に管理者の承認を付与するを選択してから、はいを選択します。

重要

ユーザーが各アプリケーションに対して同意する必要をなくすために、少なくともアプリケーション管理者またはクラウド アプリケーション管理者の役割を割り当てられた担当者は、アプリケーション登録に対してテナント全体にわたる同意を与えることができます。

API アクセス許可を追加する

  1. Azure portal のアプリ登録ブレードで、API アクセス許可に移動します。

  2. アクセス許可の追加を選択して、Microsoft Graphを選択します。

  3. 委任されたアクセス許可 を選択します。 アクセス許可のリストが表示されます。

  4. OpenID アクセス許可を展開します。

  5. openidプロファイルを選択します。

  6. アクセス許可の追加 を選択します。

    openid と profile のアクセス許可がオンになっているスクリーンショット。

エージェントのカスタム スコープを定義する

  1. Azure portal のアプリ登録ブレードで、API を公開するに移動します。

  2. スコープの追加 を選択します。

    [スコープの追加] ボタンが強調表示されたスクリーンショット。

  3. 次のようにプロパティを設定します。

    Property 価値
    スコープ名 Test.Read を入力します
    同意できるユーザー 管理者とユーザー を選択します
    管理者の同意の表示名 Test.Read を入力します
    管理者の同意の説明 Allows the app to sign the user in. を入力します
    状態 有効を選択します

    Note

    スコープ名 Test.Read はプレースホルダー値であり、ご使用の環境で意味のある名前に置き換える必要があります。

  4. スコープの追加を選択します。

Microsoft Teams クライアント ID の追加

重要

次の手順で、Microsoft Teams クライアント ID に提供された値は、すべてのテナントで同じであるため、そのまま使用する必要があります。

  1. アプリ登録ブレードの Azure portal で、API を公開するに移動して、クライアント アプリケーションの追加を選択します。

    [クライアント アプリケーションの追加] ボタンが強調表示されたスクリーンショット。

  2. クライアント ID フィールドで、Microsoft Teams モバイル/デスクトップのクライアント ID を入力します。これは 1fec8e78-bce4-4aaf-ab1b-5451cc387264 です。 以前作成したスコープのチェックボックスを選択します。

    [クライアント アプリケーションの追加] ウィンドウに入力されたクライアント ID のスクリーンショット。

  3. アプリケーションの追加を選択します。

  4. 前の手順を繰り返しますが、 クライアント ID には、Web上の Microsoft Teams のクライアント ID (5e3ce6c0-2b1f-4285-8d4b-75ee78787346) を入力します。

  5. API を公開するページに Microsoft Teams クライアント アプリ ID がリストされることを確認します。

要約すると、API の公開ページに追加された 2 つの Microsoft Teams クライアント ID は次の通りです:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

トークン交換 URL をエージェントの認証設定に追加する

Copilot Studio で Microsoft Entra ID 認証設定を更新するには、トークン エクスチェンジ URL を追加して、Microsoft Teams と Copilot Studio が情報を共有できるようにする必要があります。

  1. Azure portal のアプリ登録ブレードで、API を公開するに移動します。

  2. スコープの下で、クリップボードにコピー アイコンを選択します。

  3. で Copilot Studio、エージェントの設定で セキュリティを選択し、 認証 タイルを選択します。

  4. トークンの交換 URL (SSO に必要)に、先ほどコピーしたスコープを貼り付けます。

  5. 保存 を選びます。

    Copilot Studio のトークン交換 URL を貼り付ける場所のスクリーンショット。

エージェント Microsoft Teams チャンネルにSSOを追加する

  1. で Copilot Studio、エージェントの設定で、 チャネルを選択します

  2. Microsoft Teams タイルを選択します。

  3. 詳細の編集を選択して詳細表示を展開します。

  4. AAD アプリケーションのクライアント IDに、アプリの登録からアプリケーション (クライアント) ID を入力します。

    この値を取得するには、Azure portal を開きます。 次に、アプリ登録ブレードで概要に移動します。 アプリケーション (クライアント) ID ボックスで値をコピーします。

  5. リソース URI に、アプリの登録からアプリケーション ID URIを入力します。

    この値を取得するには、Azure portal を開きます。 次に、アプリ登録ブレードでAPI を公開するに移動します。 アプリケーション ID URI ボックスで値をコピーします。

    Copilot Studio の Teams チャネルでアプリケーション ID URI を貼り付けたスクリーンショット。

  6. 保存閉じるの順に選択します。

  7. エージェントをもう一度公開し、顧客が最新の変更を利用できるようにします。

  8. Teams で エージェント を開く を選択して、エージェント との新しい会話を開始し Microsoft Teams 自動的にサインインするかどうかを確認します。

既知の問題

Teams SSO を使用せずに手動認証を使用して エージェント を最初に公開した場合、Teams の エージェント は継続的にユーザーにログインを求めます。