フェデレーション資格情報を使用して Azure Bot Service でエージェント リソースをプロビジョニングする

この記事では、フェデレーション資格情報を使用して Azure AI Bot Service にエージェントを登録する方法について説明します。

ユーザー割り当てマネージド ID を作成する

Azure Bot リソースを作成します。 これにより、エージェントを Azure AI Bot Service に登録できます。

1. Azure ポータルにアクセスします。

2. ユーザー割り当てマネージド ID を作成する

   1. 右側のウィンドウで、[リソースの作成] を検索/選択し、[ユーザー割り当てマネージド ID] を選択します

      

   2. [ 作成 ] を選択し、必要な情報を指定します

      

   3. [作成] を 選択して作成を完了します。 完了したら、[リソースに移動] をクリックします

   4. ClientId を記録します。 これは、後でアプリ登録でフェデレーション資格情報を設定するときに使用されます。

      • これは、エージェント設定を構成するときにも使用され、 FederatedClientId 設定です。

Azure Bot リソースを作成する

1. 右側のウィンドウで、 [リソースの作成] を選びます。

2. Azure Bot カードを見つけて選択します。

   

3. 作成を選択します。

4. 必須フィールドに値を入力し、設定の確認と更新を行います。

   a. [プロジェクトの詳細] に情報を入力します。 エージェントのデータ居住地として、グローバルまたはローカルのいずれかを選択します。 現在、ローカル データ所在地機能は、「westeurope」および「centralindia」リージョンのリソースで使用できます。 詳細については、「Azure AI Bot Service での地域化」を参照してください。

   

   b. Microsoft アプリ ID に関する情報を指定します。 Azure でエージェント ID を管理する方法と、新しい ID を作成するか、既存の ID を使用するかを選択します。

   

5. [Review + create](レビュー + 作成) を選択します。

6. 検証テストに合格したら、[作成] を選びます。

フェデレーション資格情報を使用して Azure Bot リソースの認証を構成する

1. Azure Bot リソースのデプロイが完了したら、[ リソースに移動] を選択します。 選択したリソース グループにエージェントと関連リソースが一覧表示されます。

2. これが Teams または M365 エージェントの場合

   1. 左側のサイドバーで [設定] 、[ チャネル]の順に選択します。
   2. 一覧から Microsoft Teams を選択し、適切なオプションを選択します。

3. [設定]、[構成] の順に選択します

4. Microsoft アプリ ID の横にある [パスワードの管理] を選択する

   

5. [概要] ウィンドウで、アプリケーション (クライアント) ID とディレクトリ (テナント) ID を記録します

   • これは、エージェントの設定を構成するときに使用され、 ClientId と TenantId の設定です。

6. 左側の [証明書とシークレット ] の順に選択し、[ クライアント シークレット] を選択します。 シークレットが一覧表示されている場合は、これを削除できます。 これは使用されません。

7. フェデレーション資格情報の選択

8. [+ 資格情報の追加] をクリックします

9. 資格情報のプロパティを設定する

   

   1. フェデレーション資格情報のシナリオ: マネージド ID
   2. [ マネージド ID の選択 ] をクリックし、上記で作成したユーザー マネージド ID を選択します
   3. 名前を設定 します。例: エージェント
   4. 完了したら 、[追加] をクリックします

次のステップ

• .NET エージェントで認証を構成する
• JavaScript エージェントで認証を構成する