Configura l'autenticazione unica con Microsoft Entra ID per gli agenti in Microsoft Teams

Copilot Studio supporta Single Sign-On (SSO) per gli agenti pubblicati nelle chat 1:1 di Microsoft Teams. Usando questo supporto, gli agenti possono accedere automaticamente agli utenti con le credenziali di Microsoft Teams. SSO è supportato solo quando si utilizza Microsoft Entra ID.

Important

Puoi utilizzare SSO nelle chat di Microsoft Teams senza richiedere l'autenticazione manuale. Per usare questo metodo per un agente pubblicato in precedenza, riconfigurare l'agente in modo che usi Authenticate con Microsoft e quindi pubblicarlo nuovamente in Microsoft Teams. Potrebbero volerci alcune ore prima che questa modifica abbia effetto. Se un utente ha una conversazione in corso e la modifica non è ancora avvenuta, può digitare "ricomincia" nella chat per forzare il riavvio della conversazione con l'ultima versione dell'agente. Queste modifiche sono ora disponibili per le chat 1:1 di Teams tra l'utente e l'agente. Non sono ancora disponibili per le chat di gruppo o i messaggi dei canali.

SSO non è supportato per gli agenti integrati con Dynamics 365 Customer Insights - Journeys.

Non procedere con il seguente documento a meno che non sia necessario. Se desideri utilizzare l'autenticazione manuale per l'agente, vedi Configurare l'autenticazione utente con Microsoft Entra ID.

Note

Se usi l'autenticazione SSO di Teams con l'opzione di autenticazione manuale e usi anche l'agente su siti Web personalizzati allo stesso tempo, devi distribuire l'app Teams usando il manifesto dell'app.

Per altre informazioni, vedi Scaricare il manifesto dell'app Teams per un agente.

Altre configurazioni, come le opzioni di autenticazione diverse da "Manuale", o attraverso la distribuzione di Teams con un solo clic tramite Copilot Studio, non funzionano.

Prerequisiti

Configurare una registrazione dell'app

Prima di configurare SSO per Teams, configura l'autenticazione utente con Microsoft Entra ID. Questo processo crea una registrazione dell'app necessaria per configurare SSO.

  1. Creare una registrazione app. Vedi le istruzioni in Configurare l'autenticazione utente con Microsoft Entra ID.

  2. Aggiungi l'URL di reindirizzamento.

  3. Genera una chiave segreta per il client.

  4. Configura l'autenticazione manuale.

Individuare l'ID dell'app del canale Teams

  1. In Copilot Studio apri l'agente per cui vuoi configurare SSO.

  2. Accedi alla pagina Canali per l'agente e seleziona il riquadro Teams e Microsoft 365 Copilot.

  3. Nel pannello di configurazione di Teams e Microsoft 365 Copilot seleziona Modifica dettagli, espandi Altro e quindi seleziona Copia accanto al campo ID app.

Aggiungi l'ID della tua app del canale Teams alla registrazione della tua app

  1. Vai al portale di Azure. Apri l'istanza di registrazione per l'app che hai creato durante la configurazione dell'autenticazione utente per il tuo agente.

  2. Seleziona Esponi un'API nel riquadro laterale. In ID URI dell'applicazione seleziona Imposta.

    Screenshot della posizione del pulsante 'Imposta' per l'URI dell'ID applicazione.

  3. Immetti api://botid-{teamsbotid} e sostituisci {teamsbotid} con l'ID app del canale Teams che hai trovato prima.

    Screenshot di un URI formattato correttamente inserito nella casella URI ID dell'applicazione.

  4. Seleziona Salva.

Le applicazioni sono autorizzate a chiamare le API quando gli utenti o gli amministratori concedono le autorizzazioni durante il processo di consenso. Per altre informazioni sul consenso, vedi Autorizzazioni e consenso in Microsoft Identity Platform.

Se l'opzione di consenso dell'amministratore è disponibile, concedi il consenso:

  1. Nel portale di Azure, nella registrazione dell'app passare a Autorizzazioni API.

  2. Seleziona Concedi consenso amministratore per <nome del tenant> e quindi .

Important

Per evitare che gli utenti debbano fornire il consenso per ciascuna applicazione, qualcuno con il ruolo di amministratore dell'applicazione o amministratore dell'applicazione cloud può concedere il consenso a livello di tenant alle registrazioni dell'applicazione.

Aggiungere le autorizzazioni API

  1. Nel portale di Azure, nella registrazione dell'app passare a Autorizzazioni API.

  2. Seleziona Aggiungi un'autorizzazione e scegli Microsoft Graph.

  3. Seleziona Autorizzazioni delegate. Viene visualizzato un elenco di autorizzazioni.

  4. Espandi le autorizzazioni OpenID.

  5. Seleziona openid e profilo.

  6. Selezionare Aggiungi autorizzazioni.

    Screenshot delle autorizzazioni openid e profilo attivate.

Definire un ambito d'applicazione personalizzato per l'agente

  1. Nel portale di Azure, nell'istanza di registrazione dell'app passare a Esposizione di un'API.

  2. Seleziona Aggiungi un ambito.

    Screenshot del pulsante Aggiungi un ambito evidenziato.

  3. Impostare le proprietà seguenti:

    Proprietà Valore
    Nome dello scopo Immetti Test.Read
    Chi può concedere il consenso? Seleziona Amministratori e utenti
    Nome visualizzato per il consenso dell'amministratore Immetti Test.Read
    Descrizione del consenso dell'amministratore Immetti Allows the app to sign the user in.
    Stato Seleziona Abilitato

    Note

    Il nome dell'ambito Test.Read è un valore segnaposto. Sostituiscilo con un nome che abbia senso nel tuo ambiente.

  4. Seleziona Aggiungi ambito.

Aggiungere gli ID client Microsoft Teams

Important

Usare letteralmente i valori forniti per gli ID client di Microsoft Teams nei passaggi seguenti perché questi ID client sono gli stessi in tutti i tenant.

  1. Nel portale di Azure, nell'istanza di registrazione dell'app passare a Esposizione di un'API e selezionare Aggiungi un'applicazione client.

    Screenshot del pulsante Aggiungi un'applicazione client evidenziato.

  2. Nel campo ID client immetti l'ID client per Microsoft Teams per dispositivi mobili/desktop, che è 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Seleziona la casella di controllo per l'ambito che hai creato in precedenza.

    Screenshot dell'ID client immesso nel riquadro Aggiungi un'applicazione client.

  3. Seleziona Aggiungi applicazione.

  4. Ripeti i passaggi precedenti ma, in ID client, immetti l'ID client per Microsoft Teams sul Web, che è 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Conferma che la pagina Esponi un'API elenchi gli ID app del client Microsoft Teams.

Per riepilogare, i due ID client Microsoft Teams aggiunti alla pagina Expose un'API sono:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Aggiungere l'URL di scambio token alle impostazioni di autenticazione dell'agente

Per aggiornare le impostazioni di autenticazione Microsoft Entra ID in Copilot Studio, aggiungere l'URL di scambio di token in modo che Microsoft Teams e Copilot Studio possano condividere informazioni.

  1. Nel portale di Azure, nell'istanza di registrazione dell'app passare a Esposizione di un'API.

  2. Sotto Ambiti, seleziona l'icona Copia negli appunti.

  3. In Copilot Studio, nelle impostazioni dell'agente, seleziona Sicurezza, quindi seleziona il riquadro Autenticazione .

  4. Per URL di scambio token (richiesto per SSO), incolla l'ambito che hai copiato in precedenza.

  5. Seleziona Salva.

    Screenshot di dove incollare l'URL dello scambio di token in Copilot Studio.

Aggiungere SSO al canale Teams del tuo agente

  1. In Copilot Studio, nelle impostazioni dell'agente, seleziona Canali.

  2. Seleziona la tessera Teams e Microsoft 365 Copilot.

  3. Seleziona Modifica dettagli ed espandi Altro.

  4. Per ID client dell'applicazione AAD, immetti l'ID applicazione (client) della registrazione dell'app.

    Per ottenere questo valore, apri il portale di Azure. Quindi, nella registrazione dell'app, vai a Panoramica. Copia il valore nella casella ID applicazione (client).

  5. Per URI risorsa, immetti l'URI ID applicazione della registrazione dell'app.

    Per ottenere questo valore, apri il portale di Azure. Quindi, nella registrazione dell'app, vai a Esporre un'API. Copia il valore nella casella URI ID applicazione.

    Screenshot che mostra dove incollare l'URI dell'ID applicazione nel canale Teams di Copilot Studio.

  6. Seleziona Salva, quindi Chiudi.

  7. Pubblica nuovamente l'agente per rendere disponibili ai tuoi clienti le ultime modifiche.

  8. Seleziona Vedi agente in Teams per avviare una nuova conversazione con il tuo agente in Teams e verificare se effettui l'accesso automaticamente.

Problemi noti

Se l'agente è stato pubblicato per la prima volta usando l'autenticazione manuale senza SSO di Teams, l'agente in Teams richiede continuamente agli utenti di accedere.

  • Last updated on