Del via

Konfigurer enkel pålogging med Microsoft Entra ID for agenter i Microsoft Teams

  • Artikkel

Copilot Studio støtter enkel pålogging (SSO) for agenter publisert til Microsoft Teams 1:1-chatter, noe som betyr at agenter automatisk kan logge på brukere med legitimasjonen deres Microsoft Teams . Enkel pålogging støttes bare når du bruker Microsoft Entra ID. Andre tjenesteleverandører, for eksempel Azure AD v1, støtter ikke enkel pålogging i Microsoft Teams.

Viktig!

Det går an å bruke enkel pålogging i Microsoft Teams-chatter og ikke kreve manuell godkjenning. Hvis du vil bruke denne metoden for en tidligere publisert agent, konfigurerer du agenten på nytt slik at den bruker Godkjenn med Microsoft, og publiserer den deretter på nytt i Microsoft Teams. Det kan ta noen timer før denne endringen trer i kraft. Hvis en bruker er midt i en samtale og endringen ikke ser ut til å være i bruk, kan de skrive inn Start på nytt i nettpraten for å tvinge ny start av samtalen med den siste versjonen av agenten. Disse endringene er nå tilgjengelige for Teams 1:1-chatter mellom brukeren og agenten. De er ennå ikke tilgjengelige for gruppechatter eller kanalmeldinger.

Enkel pålogging støttes ikke for agenter som er integrert med Dynamics 365 Customer Service.

Ikke fortsett med følgende dokument med mindre det er nødvendig. Hvis du vil bruke manuell godkjenning for agent, kan du se Konfigurere brukergodkjenning med Microsoft Entra ID.

Notat

Hvis du bruker Teams SSO-godkjenning med alternativet for manuell godkjenning, og også bruker agent på egendefinerte nettsteder samtidig, må du distribuere Teams-appen ved hjelp av appmanifestet.

Hvis du vil ha mer informasjon, kan du se Laste ned Teams-appmanifestet for en agent.

Andre konfigurasjoner, for eksempel godkjenningsalternativer i tillegg til Manuell eller via Teams-distribusjon ved hjelp av Copilot Studio med ett klikk, fungerer ikke.

Forutsetning

Konfigurere en appregistrering

Før du konfigurerer enkel pålogging for Teams, må du konfigurere brukergodkjenning med Microsoft Entra ID. Denne prosessen oppretter en appregistrering som kreves for å konfigurere enkel pålogging.

  1. Opprette en appregistrering. Se instruksjonene i Konfigurer brukergodkjenning med Microsoft Entra ID.

  2. Legg til omdirigerings-URI.

  3. Generer en klienthemmelighet.

  4. Konfigurere manuell godkjenning.

Finn kanalapp-ID-en for Microsoft Teams

  1. I Copilot Studio åpner du agent du vil konfigurere SSO for.

  2. Under innstillingene for agent velger du Kanaler. Velg Microsoft Teams-flisen.

  3. Hvis Microsoft Teams-kanalen ikke er koblet til agenten din ennå, velger du Aktiver Teams. Hvis du vil ha mer informasjon, kan du se Koble en agent til Microsoft Teams-kanalen.

  4. Velg Rediger detaljer, vis Mer, og velg deretter Kopier ved siden av feltet App-ID.

Legge til Microsoft Teams-kanalapp-ID i appregistreringen

  1. Gå til Azure-portalen. Åpne appregistreringsbladet for appregistreringen du opprettet da du konfigurerte brukergodkjenning for agent.

  2. Velg Vis en API i sideruten. Velg Angi for URI for applikasjons-ID.

    Skjermbilde av plasseringen til Angi-knappen for URI-en for program-ID.

  3. Angi api://botid-{teamsbotid}, og erstatt {teamsbotid} med App-ID for Teams-kanal som du fant tidligere.

    Skjermbilde av en riktig formatert URI som er angitt i URI-boksen for program-ID.

  4. Velg Lagre.

Programmer er autorisert til å kalle opp API-er når de får tillatelse av brukere/administratorer som en del av samtykkeprosessen. Hvis du vil vite mer om samtykke, kan du se Tillatelser og samtykke på Microsofts identitetsplattform.

Hvis alternativet for administratorsamtykke er tilgjengelig, må du gi samtykke:

  1. Gå til API-tillatelser i appregistreringen i Azure Portal.

  2. Velg Gi administratorsamtykke for <ditt leiernavn>, og velg deretter Ja.

Viktig!

For å unngå at brukerne må samtykke til hvert enkelt program, må noen som har fått tilordnet minst rollen Programadministrator eller Skyprogramadministrator gi samtykke for hele leieren til programregistreringene.

Legge til API-tillatelser

  1. Gå til API-tillatelser i appregistreringen i Azure Portal.

  2. Velg Legg til en tillatelse, og velg Microsoft Graph.

  3. Velg Delegerte tillatelser. En liste over tillatelser vises.

  4. Vis OpenId-tillatelser.

  5. Velg openid og profil.

  6. Velg Legg til tillatelser.

    Skjermbilde av openid- og profiltillatelser aktivert.

Definer et egendefinert omfang for agenten

  1. Gå til Vis en API i appregistreringen i Azure Portal.

  2. Velg Legg til et omfang.

    Skjermbilde av knappen Legg til omfang uthevet.

  3. Angi følgende egenskaper:

    Egenskap Verdi
    Omfangsnavn Angi Test.Read
    Hvem kan samtykke? Velg Administratorer og brukere
    Visningsnavn for administratorsamtykke Angi Test.Read
    Beskrivelse av administratorsamtykke Angi Allows the app to sign the user in.
    State Velg Aktivert

    Merk

    Omfangsnavnet Test.Read er en plassholderverdi og bør erstattes med et navn som gir mening i miljøet.

  4. Velg Legg til omfang.

Legg til Microsoft Teams-klientIDer

Viktig

I fremgangsmåten nedenfor bør verdiene som angis for Microsoft Teams-klient-IDene, brukes fordi de er de samme for alle leiere.

  1. I Azure-portalen på appregistreringsbladet går du til Vis en API og velger Legg til en klientapp.

    Skjermbilde av knappen Legg til klientprogram uthevet.

  2. I feltet Klient-ID angir du klient-ID-en for Microsoft Teams-mobil/skrivebord, som er 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Merk av i avmerkingsboksen for omfanget du opprettet tidligere.

    Skjermbilde av klient-IDen som er angitt i ruten Legg til klientprogram.

  3. Velg Legg til program.

  4. Gjenta de forrige trinnene, men for Klient-ID angir du klient-ID-en for Microsoft Teams på nettet, som er 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Bekreft siden Vis en API viser Microsoft Teams-klientapp-IDene.

De to klient-ID-ene for Microsoft Teams som er lagt til på siden Vis en API, er som følger:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Legg til nettadressen for tokenutveksling i godkjenningsinnstillingene for agenten

Hvis du vil oppdatere innstillingene for Microsoft Entra ID-godkjenning i Copilot Studio, må du legge til nettadressen for tokenutveksling for å tillate at Microsoft Teams og Copilot Studio deler informasjon.

  1. Gå til Vis en API i appregistreringen i Azure Portal.

  2. Velg ikonet Kopier til utklippstavle under Omfang.

  3. VelgSikkerhet under innstillingene for agenten i Copilot Studio, og velg deretter flisen Godkjenning.

  4. For Nettadresse for tokenutveksling (obligatorisk for SSO) limer du inn området du kopierte tidligere.

  5. Velg Lagre.

    Skjermbilde av hvor du limer inn nettadressen for tokenutveksling i Copilot Studio.

Legg til enkel pålogging i agent-kanalen Microsoft Teams

  1. I Copilot Studio, under innstillingene for agent, velger du Kanaler.

  2. Velg Microsoft Teams-flisen.

  3. Velg Rediger detaljer, og utvid Mer.

  4. For AAD-appens klient-ID angir du Program (klient)-ID fra appregistreringen.

    Åpne Azure-portalen for å hente denne verdien. Gå deretter til Oversikt i appregistreringsbladet. Kopier verdien i boksen Applikasjon (klient)-ID-boksen.

  5. For Ressurs-URI angir du URI for program-ID fra appregistreringen.

    Åpne Azure-portalen for å hente denne verdien. Gå deretter til Vis en API i appregistreringsbladet. Kopier verdien i boksen URI for program-ID.

    Skjermbilde av hvor du limer inn URI-en for program-ID i Teams-kanalen for Copilot Studio.

  6. Velg Lagre og deretter Lukk.

  7. Publiser agenten på nytt for å gjøre de nyeste endringene tilgjengelige for kundene.

  8. Velg Åpne agent i Teams for å starte en ny samtale med agent i Microsoft Teams og bekrefte om den logger deg på automatisk.

Kjente problemer

Hvis du først publiserte agent ved hjelp av manuell godkjenning uten Teams SSO, vil agent i Teams kontinuerlig be brukere om å logge på.