Agenttien kertakirjautumisen määrittäminen Microsoft Entra ID:n avulla Microsoft Teamsissa

Copilot Studio tukee Microsoft Teamsin henkilökohtaisiin keskusteluihin julkaistujen agenttien kertakirjautumista (SSO-kirjautumista). Tämän tuen avulla agentit voivat automaattisesti kirjata käyttäjiä sisään Microsoft Teams tunnistetiedoillaan. Kertakirjautumista tuetaan vain, kun käytössä on Microsoft Entra ID.

Tärkeää

Kertakirjautumista voi käyttää Microsoft Teams -keskusteluissa ilman manuaalisen todennuksen edellyttämistä. Jos haluat käyttää tätä menetelmää aiemmin julkaistussa agentissa, määritä agentti käyttämään Todentaa yhdessä Microsoft kanssa ja julkaise se sitten uudelleen Microsoft Teams. Tämän muutoksen voimaantulo voi kestää muutaman tunnin. Jos käyttäjän keskustelu on kesken eikä muutos ole vielä tapahtunut, kirjoittamalla keskusteluruutuun "aloita alusta" käyttäjä voi pakottaa keskustelun käynnistymään uudelleen agentin uusimmassa versiossa. Nämä muutokset ovat nyt käytettävissä käyttäjän ja agentin välisissä Teams 1:1 -keskusteluissa. Ne eivät ole vielä käytettävissä ryhmäkeskusteluissa ja kanavaviesteissä.

Kertakirjautumista ei tueta, jos agentit ja Dynamics 365 Customer Service on integroitu.

Seuraavia ohjeiden mukaan ei kannata toimia, ellei se ole välttämätöntä. Jos agentissa halutaan käyttää manuaalista todennusta, lisätietoja on kohdassa Käyttäjän todentamisen määrittäminen Microsoft Entra ID:n avulla.

Muistiinpano

Jos Teamsin SSO-todennusta käytetään siten, että manuaalinen todennus on vaihtoehtona, ja jos agenttia käytetään samanaikaisesti mukautetuissa sivustoissa, Teams-sovellus on otettava käyttöön sovelluksen kokoonpanotietojen avulla.

Lisätietoja: Teams-sovelluksen kokoonpanotietojen lataaminen agenttia varten.

Muut asetukset, kuten manuaalisen todentamisen asetukset tai Teamsin käyttöönotto yhden napsautuksen Copilot Studio avulla, eivät toimi.

Vaatimukset

Sovelluksen rekisteröinnin määrittäminen

Ennen Teamsin kertakirjautumisen määrittämistä on määritettävä käyttäjän todentaminen Microsoft Entra ID:n avulla Tämä prosessi luo sovelluksen rekisteröinnin, jota tarvitaan kertakirjautumisen määrittämiseen.

  1. Sovellusrekisteröinnin luominen. Lisätietoja on kohdassa Käyttäjän todennuksen määrittäminen Microsoft Entra ID:n avulla.

  2. Lisää uudelleenohjauksen URL-osoite.

  3. Luo asiakassalaisuus.

  4. Määritä manuaalinen todennus.

Teams-kanavan sovellustunnuksen paikantaminen

  1. Avaa Copilot Studiossa agentti, jolle kertakirjautuminen määritetään.

  2. Siirry agentin Kanavat-sivulle ja valitse Teams ja Microsoft 365 Copilot -ruutu.

  3. Valitse Teams ja Microsoft 365 Copilot -määritysruudussa Muokkaa tietoja, laajenna Lisää ja valitse sitten KopioiSovellustunnus-kentän vieressä.

Teams-kanavasovelluksen tunnuksen lisääminen sovellusrekisteröintiin

  1. Siirry Azure-portaaliin. Avaa sen sovelluksen rekisteröinnin sovelluksen rekisteröintiesiintymä, joka luotiin, kun agentin käyttäjän todennus määritettiin.

  2. Valitse sivupaneelista Näytä ohjelmointirajapinta. Valitse Sovellustunnuksen URI-osoite -kohdassa Määritä.

    Näyttökuva sovellustunnuksen URI-osoitteen Määritä-painikkeen sijainnista.

  3. Syötä api://botid-{teamsbotid} ja korvaa {teamsbotid}Teams-kanavan sovellustunnuksella, jonka löysit aiemmin.

    Näyttökuva oikein muotoillusta URI-osoitteesta, joka on syötetty Sovellustunnuksen URI -kenttään.

  4. Valitse Tallenna.

Sovelluksilla on lupa kutsua ohjelmointirajapintoja, kun käyttäjät tai järjestelmänvalvojat myöntävät oikeuksia suostumusprosessin aikana. Lisätietoja suostumuksesta on kohdassa Oikeudet ja suostumus Microsoftin käyttäjätietoympäristössä.

Jos järjestelmänvalvojan suostumusvaihtoehto on saatavana, myönnä suostumus:

  1. Siirry Azure-portaalissa sovelluksen rekisteröinnin yhteydessä kohtaan API-käyttöoikeudet.

  2. Valitse Myönnä järjestelmänvalvojan suostumus <vuokraajasi nimelle> ja sitten Kyllä.

Tärkeää

Jotta käyttäjien ei tarvitsisi antaa suostumusta jokaiseen sovellukseen, sovelluksen järjestelmänvalvojan tai pilvisovelluksen järjestelmänvalvojan on myönnettävä vuokraajanlaajuinen suostumus sovellusrekisteröinneillesi.

Lisää ohjelmointirajapintaoikeuksia

  1. Siirry Azure-portaalissa sovelluksen rekisteröinnin yhteydessä kohtaan API-käyttöoikeudet.

  2. Valitse Lisää käyttöoikeus ja valitse Microsoft Graph.

  3. Valitse Delegoidut käyttöoikeudet. Näkyviin tulee luettelo luvista.

  4. Laajenna OpenID-oikeudet.

  5. Valitse openid ja profile.

  6. Valitse Lisää käyttöoikeudet.

    Näyttökuva käyttöön otetuista openid- ja profile-käyttöoikeuksista.

Mukautetun vaikutusalueen määrittäminen agentille

  1. Siirry Azure-portaalissa sovelluksen rekisteröintiesiintymässä kohtaan Expose an API.

  2. Valitse Lisää vaikutusalue.

    Näyttökuva Lisää vaikutusalue -painikkeesta korostettuna.

  3. Määritä seuraavat ominaisuudet:

    Ominaisuus Arvo
    Vaikutusalueen nimi Anna Test.Read
    Kuka voi antaa suostumuksen? Valitse Järjestelmänvalvojat ja käyttäjät
    Järjestelmänvalvojan suostumuksen näyttönimi Anna Test.Read
    Järjestelmänvalvojan suostumuksen kuvaus Anna Allows the app to sign the user in.
    Osavaltio Valitse Käytössä

    Muistiinpano

    Vaikutusalueen nimi, Test.Read, on paikkamerkkiarvo. Korvaa se ympäristössäsi järkevällä nimellä.

  4. Valitse Lisää vaikutusalue.

Microsoft Teams -asiakastunnusten lisääminen

Tärkeää

Käytä Microsoft Teams asiakastunnuksille annettuja arvoja kirjaimellisesti seuraavissa vaiheissa, koska nämä asiakastunnukset ovat samat kaikissa vuokraajissa.

  1. Siirry Azure-portaalissa sovelluksen rekisteröintiesiintymälle osoitteeseen Expose an API ja valitse Lisää asiakassovellus.

    Näyttökuva Lisää asiakassovellus -painikkeesta korostettuna.

  2. Syötä Asiakastunnus-kenttään Microsoft Teams -mobiili-/työpöytäsovelluksen asiakastunnus, joka on 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Valitse aiemmin luomasi vaikutusalueen valintaruutu.

    Näyttökuva Lisää asiakassovellus -ruutuun syötetystä asiakastunnuksesta.

  3. Valitse Lisää sovellus.

  4. Toista aiemmat vaiheet, mutta syötä Asiakastunnus-kohtaan Microsoft Teams verkossa -asiakastunnus, joka on 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Varmista, että Microsoft Teams -asiakassovellusten tunnukset näytetään Näytä ohjelmointirajapinta -sivulla.

Yhteenvetona Expose an API -sivulle lisäämäsi kaksi Microsoft Teams asiakastunnusta ovat:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Lisää tunnuksenvaihdon URL-osoite agentin todennusasetuksiin

Voit päivittää Microsoft Entra ID todennusasetukset Copilot Studio lisäämällä tunnuksen vaihtamisen URL-osoitteen, jotta Microsoft Teams ja Copilot Studio voivat jakaa tietoja.

  1. Siirry Azure-portaalissa sovelluksen rekisteröintiesiintymässä kohtaan Expose an API.

  2. Valitse Vaikutusalueet-kohdassa Kopioi leikepöydälle -kuvake.

  3. Valitse Copilot Studiossa agentin asetuksen alta Suojaus ja valitse sitten Todennus-ruutu.

  4. Liitä Tunnuksen vaihdon URL-osoite (vaaditaan kertakirjautumisessa) -kenttään aiemmin kopioimasi vaikutusalue.

  5. Valitse Tallenna.

    Näyttökuvassa kohta, johon tunnuksen vaihdon URL-osoite liitetään Copilot Studiossa

Kertakirjautumisen lisääminen agentin Teams-kanavaan

  1. Valitse Copilot Studiossa agentin asetuksissa Kanavat.

  2. Valitse Teams ja Microsoft 365 Copilot -ruutu.

  3. Valitse Muokkaa tietoja ja laajenna Lisää.

  4. Syötä AAD-sovelluksen asiakasohjelman tunnus -kenttään sovellusrekisteröinnin Sovelluksen (asiakasohjelman) tunnus.

    Tämä arvo saadaan avaamalla Azure-portaali. Valitse sitten sovelluksen rekisteröinnissä Yleiskatsaus. Kopioi Sovelluksen (asiakasohjelman) tunnus-kentän arvo.

  5. Syötä Resurssin URI -kenttään sovellusrekisteröinnin Sovellustunnuksen URI.

    Tämä arvo saadaan avaamalla Azure-portaali. Valitse sitten sovelluksen rekisteröinnissä Näytä ohjelmointirajapinta. Kopioi Sovellustunnuksen URL-kentän arvo.

    Näyttökuvassa kohta, johon sovellustunnuksen URI liitetään Copilot Studion Teams-kanavassa

  6. Valitse ensin Tallenna, sitten Sulje.

  7. Tuo viimeisimmät muutokset asiakkaidesi käyttöön julkaisemalla agentti uudelleen.

  8. Valitse Näytä agentti Teamsissa, jos haluat aloittaa uuden keskustelun agentin kanssa Teamissa ja tarkistaa, kirjaako se sinut automaattisesti sisään.

Tunnetut ongelmat

Jos agentti julkaistiin ensin käyttämällä manuaalista todennusta ilman Teamsin kertakirjautumista, agentti pyytää käyttäjiä jatkuvasti kirjautumaan sisään Teamsissa.

  • Last updated on