다음을 통해 공유

Microsoft Teams에서 Copilot에 대해 Microsoft Entra ID를 사용하여 Single Sign-On 구성

  • 아티클

Copilot Studio 1:1 채팅에 게시된 조종사에 대한 단일 로그인(SSO)을 지원하므로 조종사가 자격 증명을 사용하여 사용자를 자동으로 로그인할 수 있습니다. Microsoft Teams Microsoft Teams SSO는 Microsoft Entra ID를 사용하는 경우에만 지원됩니다. Azure AD v1과 같은 다른 서비스 제공자는 SSO를 지원하지 않습니다 Microsoft Teams.

중요

채팅에서 SSO를 사용할 수 있으며, 수동 인증이 필요하지 않습니다. Microsoft Teams 이전에 게시된 조종사에 이 방법을 사용하려면 조종사를 재구성하여 Microsoft로 인증 한 다음 다시 Microsoft Teams에 게시합니다. 이 변경 사항이 적용되기까지 몇 시간이 걸릴 수 있습니다. 사용자가 대화 중간에 있고 변경 사항이 적용되지 않은 것처럼 보이는 경우 채팅에 "다시 시작"을 입력하여 최신 버전의 조종사로 대화를 다시 시작할 수 있습니다. 이러한 변경 사항은 이제 사용자와 조종사 간의 Teams 1:1 채팅에서 사용할 수 있습니다. 아직 그룹 채팅이나 채널 메시지에서는 사용할 수 없습니다.

Dynamics 365 고객 서비스와 통합된 조종사의 경우 SSO가 지원되지 않습니다.

필요하지 않은 이상 다음 문서의 진행을 진행하지 마십시오. 조종사에 대해 수동 인증을 사용하려면 ID를 사용하여 사용자 인증 구성 Microsoft Entra 을 참조하세요.

참고

수동 인증 옵션으로 Teams SSO 인증을 사용하고 동시에 사용자 지정 웹 사이트에서 Copilot을 사용하는 경우 앱 매니페스트를 사용하여 Teams 앱을 배포해야 합니다.

자세한 내용은 Copilot용 Teams 앱 매니페스트 다운로드를 참조하세요.

수동 외의 인증 옵션이나 한 번의 클릭으로 Teams 배포를 통한 구성 등의 다른 구성은 작동하지 않습니다. Copilot Studio

사전 요구 사항

앱 등록 구성

Teams에 SSO를 구성하기 전에 Microsoft Entra ID를 사용하여 사용자 인증을 구성해야 합니다. 이 프로세스에서는 SSO를 설정하는 데 필요한 앱 등록이 생성됩니다.

  1. 앱 등록을 만듭니다. Microsoft Entra ID로 사용자 인증 구성의 지침을 참조하세요.

  2. 리디렉션 URL을 추가합니다.

  3. 클라이언트 암호를 생성합니다.

  4. 수동 인증을 구성합니다.

Microsoft Teams 채널 앱 ID

  1. Copilot Studio에서 SSO를 구성하려는 조종석을 엽니다.

  2. Copilot 설정에서 채널을 선택하십시오. Microsoft Teams 타일을 선택합니다.

  3. Microsoft Teams 채널이 아직 조종사에게 연결되지 않은 경우, Teams 켜기를 선택하세요. 자세한 내용은 채널 Microsoft Teams 의 부조종사인 연결를 참조하세요.

  4. 세부정보 편집을 선택하고 더보기를 확장한 다음, 앱 ID 필드 옆에 있는 복사 를 선택합니다.

    팀 채널 세부 정보의 스크린샷. Copy 버튼가 강조 표시되어 있습니다.

앱 등록에 Microsoft Teams 채널 앱 ID 추가

  1. Azure Portal로 이동합니다. Copilot에 대한 사용자 인증을 구성할 때 만든 앱 등록에 대한 앱 등록 블레이드를 엽니다.

  2. 측면 창에서 API 노출을 선택합니다. 응용 프로그램 ID URI에 대해 설정을 선택합니다.

    애플리케이션 ID URI의 설정 버튼 위치 스크린샷.

  3. "api://botid-{teamsbotid}"를 입력하고 "{teamsbotid}"를 이전에 찾아낸 Teams 채널 앱 ID 로 바꾸세요. 이 예에서 애플리케이션 ID URI 는 "api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d"로 설정됩니다.

    애플리케이션 ID URI 상자에 입력한 올바른 형식의 URI 스크린샷.

  4. 저장을 선택합니다.

애플리케이션은 동의 프로세스의 일환으로 사용자/관리자로부터 권한을 부여받은 경우 API를 호출할 수 있는 권한이 부여됩니다. 동의에 대한 자세한 내용은 Microsoft ID 플랫폼의 권한 및 동의를 참조하세요.

관리자 동의 옵션이 사용 가능한 경우 동의를 부여해야 합니다.

  1. 앱 등록 블레이드의 Azure Portal에서 API 권한으로 이동합니다.

  2. <테넌트 이름>에 대한 관리자 동의 부여를 선택한 다음 를 선택합니다.

    관리자 동의 부여 버튼이 강조 표시된 스크린샷

사용자가 각 애플리케이션에 동의할 필요가 없도록, 글로벌 관리자, 애플리케이션 관리자 또는 클라우드 애플리케이션 관리자가 애플리케이션 등록에 대한 테넌트 전체 동의 를 부여할 수 있습니다.

API 사용 권한 추가

  1. 앱 등록 블레이드의 Azure Portal에서 API 권한으로 이동합니다.

  2. 권한 추가를 선택하고 Microsoft Graph를 선택합니다.

  3. 위임된 권한을 선택합니다. 권한 목록이 나타납니다.

  4. OpenId 권한을 확장합니다.

  5. openidprofile을 선택하세요.

  6. 권한 추가를 선택합니다.

    openid 및 프로필 권한이 켜진 스크린샷.

Copilot에 대한 사용자 지정 범위 정의

  1. 앱 등록 블레이드의 Azure Portal에서 API 노출로 이동합니다.

  2. 범위 추가를 선택합니다.

    강조 표시된 범위 추가 버튼의 스크린샷.

  3. 다음과 같이 속성을 설정합니다.

    Property
    범위 이름 "Test.Read"를 입력하세요
    동의할 수 있는 사람은 누구인가요? 관리자 및 사용자 선택
    관리자 동의 표시 이름 "Test.Read"를 입력하세요
    관리자 동의 설명 "앱에서 사용자 로그인을 허용합니다."를 입력합니다.
    활성화 선택

    참고

    범위 이름 "Test.Read"는 플레이스홀더 값이며 환경에서 의미가 있는 이름으로 대체되어야 합니다.

  4. 범위 추가를 선택합니다.

Microsoft Teams 클라이언트 ID 추가

중요

다음 단계에서 Microsoft Teams 클라이언트 ID에 제공된 값은 모든 테넌트에서 동일하므로 문자 그대로 사용해야 합니다.

  1. 앱 등록 블레이드의 Azure Portal에서 API 노출로 이동하고 클라이언트 응용 프로그램 추가를 선택합니다.

    강조 표시된 클라이언트 응용 프로그램 추가 버튼의 스크린샷.

  2. 클라이언트 ID 필드에 Microsoft Teams mobile/바탕 화면의 클라이언트 ID인 "1fec8e78-bce4-4aaf-ab1b-5451cc387264"를 입력합니다. 이전에 생성한 범위을 선택하십시오.

    클라이언트 응용 프로그램 추가 창에 입력한 클라이언트 ID의 스크린샷.

  3. 애플리케이션 추가를 선택합니다.

  4. 이전 단계를 반복하지만, 클라이언트 ID의 경우 웹의 클라이언트 ID인 " Microsoft Teams "를 입력합니다.5e3ce6c0-2b1f-4285-8d4b-75ee78787346

  5. API 노출 페이지에 Microsoft Teams 클라이언트 앱 ID가 나열되어 있는지 확인합니다.

    Microsoft Teams 클라이언트 ID를 올바르게 나열하는 API 노출 페이지의 스크린샷.

요약하자면, Microsoft Teams API 노출 페이지에 추가된 두 개의 클라이언트 ID는 다음과 같습니다.

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

조종사 인증 설정에 토큰 교환 URL을 추가하세요

Microsoft Entra ID 인증 설정을 업데이트하려면 Copilot Studio토큰 교환 URL을 추가하여 공유 정보를 허용 Microsoft Teams 하고 Copilot Studio 해야 합니다.

  1. 앱 등록 블레이드의 Azure Portal에서 API 노출로 이동합니다.

  2. 범위에서 클립보드에 복사 아이콘을 선택하세요.

  3. Copilot Studio조종사 설정에서 보안을 선택한 다음 인증 타일을 선택합니다.

  4. 토큰 교환 URL(SSO에 필요)에 앞서 복사한 범위를 붙여넣습니다.

  5. 저장을 선택합니다.

    토큰 교환 URL을 붙여넣을 위치의 스크린샷 Copilot Studio.

Copilot의 Microsoft Teams 채널에 SSO 추가

  1. Copilot Studio의 Copilot 설정에서 채널을 선택합니다.

  2. Microsoft Teams 타일을 선택합니다.

  3. 세부 정보 수정을 선택하고 더 보기를 확장합니다.

  4. AAD 애플리케이션의 클라이언트 ID에는 앱 등록 시 애플리케이션(클라이언트) ID를 입력합니다.

    이 값을 얻으려면 Azure Portal을 엽니다. 그런 다음 앱 등록 블레이드에서 개요로 이동합니다. 애플리케이션(클라이언트) ID 상자의 값을 복사합니다.

    Azure Portal에서 애플리케이션(클라이언트) ID를 찾을 수 있는 위치의 스크린샷.

  5. Resource URI에 앱 등록에서 애플리케이션 ID URI를 입력합니다.

    이 값을 얻으려면 Azure Portal을 엽니다. 그런 다음 앱 등록 블레이드에서 API 노출로 이동합니다. 애플리케이션 ID URI 상자의 값을 복사합니다.

    Azure Portal에서 애플리케이션 ID URI를 찾을 수 있는 위치의 스크린샷.

  6. 저장을 선택한 다음 닫기를 선택합니다.

    Copilot Studio팀 채널에서 애플리케이션 ID URI를 붙여넣을 위치의 스크린샷입니다.

  7. 고객에게 최신 변경 사항을 제공하기 위해 조종석을 다시 게시하세요.

  8. Teams에서 조종사를 엽니다 를 선택하여 조종사와 새 대화를 시작합니다. 자동으로 로그인되는지 확인합니다. Microsoft Teams

알려진 문제

Teams SSO 없이 수동 인증을 사용하여 처음에 조종사를 게시한 경우 Teams의 조종사는 사용자에게 로그인하라는 메시지를 계속 표시합니다.