Konfigurer enkel pålogging med Microsoft Entra ID for agenter i Microsoft Teams

Copilot Studio støtter enkel pålogging (SSO) for agenter som er publisert i Microsoft Teams 1:1-chatter. Ved å bruke denne støtten kan agenter automatisk logge på brukere med Microsoft Teams legitimasjon. SSO støttes bare når du bruker Microsoft Entra ID.

Viktig!

Du kan bruke SSO i Microsoft Teams-chatter uten å kreve manuell autentisering. Hvis du vil bruke denne metoden for en tidligere publisert agent, må du konfigurere agenten på nytt til å bruke Authenticate med Microsoft, og deretter publisere den på nytt for å Microsoft Teams. Det kan ta noen timer før denne endringen trer i kraft. Hvis en bruker er midt i en samtale og endringen ikke har skjedd ennå, kan de skrive «start på nytt» i chatten for å tvinge samtalen til å starte på nytt med den nyeste versjonen av agenten. Disse endringene er nå tilgjengelige for Teams 1:1-chatter mellom brukeren og agenten. De er ennå ikke tilgjengelige for gruppechatter eller kanalmeldinger.

SSO støttes ikke for agenter integrert med Dynamics 365 kundeservice.

Ikke fortsett med følgende dokument med mindre det er nødvendig. Hvis du vil bruke manuell autentisering for agenten din, se Konfigurer brukergodkjenning med Microsoft Entra ID.

Notat

Hvis du bruker Teams SSO-autentisering med alternativet for manuell autentisering, og samtidig bruker agenten på tilpassede nettsteder, må du distribuere Teams-appen ved hjelp av appmanifestet.

Hvis du vil ha mer informasjon, kan du se Last ned Teams-appmanifestet for en agent.

Andre konfigurasjoner, for eksempel godkjenningsalternativer i tillegg til Manuell, eller gjennom Teams-distribusjon ved hjelp av Copilot Studio ett klikk, fungerer ikke.

Forhåndskrav

Konfigurere en appregistrering

Før du konfigurerer SSO for Teams, må du konfigurere brukergodkjenning med Microsoft Entra ID. Denne prosessen oppretter en appregistrering som du må konfigurere SSO.

  1. Opprett en appregistrering. Se instruksjonene i Konfigurer brukergodkjenning med Microsoft Entra ID.

  2. Legg til omdirigerings-URI.

  3. Generer en klienthemmelighet.

  4. Konfigurere manuell godkjenning.

Finn app-ID-en for Teams-kanalen din

  1. I Copilot Studio åpner du agenten du vil konfigurere SSO for.

  2. Gå til Kanaler-siden for agenten din og velg Teams og Microsoft 365 Copilot-flisen.

  3. I Teams og Microsoft 365 Copilot-konfigurasjonspanelet, velg Rediger detaljer, utvid Flere, og velg deretter Kopiere ved siden av App-ID-feltet.

Legg til app-ID-en for Teams-kanalen i appregistreringen

  1. Gå til Azure-portalen. Åpne appregistreringsinstansen for appregistreringen du opprettet da du konfigurerte brukergodkjenning for agenten din.

  2. Velg Eksponer en API i sideruten. Velg Angi for URI for applikasjons-ID.

    Skjermbilde av plasseringen til Angi-knappen for URI-en for program-ID.

  3. Angi api://botid-{teamsbotid}, og erstatt {teamsbotid} med App-ID for Teams-kanal som du fant tidligere.

    Skjermbilde av en riktig formatert URI som er angitt i URI-boksen for program-ID.

  4. Velg Lagre.

Applikasjoner er autorisert til å kalle API-er når brukere eller administratorer gir tillatelser under samtykkeprosessen. Hvis du vil vite mer om samtykke, kan du se Tillatelser og samtykke på Microsofts identitetsplattform.

Hvis alternativet for administratorsamtykke er tilgjengelig, gi samtykke:

  1. Gå til API-tillatelser på appregistreringen i Azure portalen.

  2. Velg Gi administratorsamtykke for <ditt leiernavn>, og velg deretter Ja.

Viktig!

For å unngå at brukerne må samtykke til hvert enkelt program, må noen som har fått tilordnet minst rollen Programadministrator eller Skyprogramadministrator gi samtykke for hele leieren til programregistreringene.

Legge til API-tillatelser

  1. Gå til API-tillatelser på appregistreringen i Azure portalen.

  2. Velg Legg til en tillatelse, og velg Microsoft Graph.

  3. Velg Delegerte tillatelser. En liste over tillatelser vises.

  4. Vis OpenId-tillatelser.

  5. Velg openid og profil.

  6. Velg Legg til tillatelser.

    Skjermbilde av openid- og profiltillatelser aktivert.

Definer et egendefinert omfang for agenten

  1. Gå til Eksponer en API på appregistreringsforekomsten> i Azure-portalen.

  2. Velg Legg til et omfang.

    Skjermbilde av knappen Legg til omfang uthevet.

  3. Angi følgende egenskaper:

    Egenskap Verdi
    Omfangsnavn Angi Test.Read
    Hvem kan samtykke? Velg Administratorer og brukere
    Visningsnavn for administratorenes samtykke Angi Test.Read
    Beskrivelse av administratorsamtykke Angi Allows the app to sign the user in.
    Delstat Velg Aktivert

    Notat

    Navnet på omfanget Test.Read er en plassholderverdi. Bytt den ut med et navn som gir mening i miljøet.

  4. Velg Legg til omfang.

Legg til Microsoft Teams-klientIDer

Viktig!

Bruk verdiene som er angitt for Microsoft Teams klient-ID-er bokstavelig talt i trinnene nedenfor, fordi disse klient-ID-ene er de samme på tvers av alle leiere.

  1. Gå til Eksponer en API og velg Tillegg til et klientprogram i Azure portalen.

    Skjermbilde av knappen Legg til klientprogram uthevet.

  2. I feltet Klient-ID angir du klient-ID-en for Microsoft Teams-mobil/skrivebord, som er 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Merk av i avmerkingsboksen for omfanget du opprettet tidligere.

    Skjermbilde av klient-IDen som er angitt i ruten Legg til klientprogram.

  3. Velg Legg til program.

  4. Gjenta de forrige trinnene, men for Klient-ID, skriv inn klient-ID-en for Microsoft Teams på nettet, som er 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Bekreft siden Vis en API viser Microsoft Teams-klientapp-IDene.

De to Microsoft Teams klient-ID-ene du legger til i Eksponer en API side er:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Legg til nettadressen for tokenutveksling i godkjenningsinnstillingene for agenten

Hvis du vil oppdatere Microsoft Entra ID godkjenningsinnstillinger i Copilot Studio, legger du til url-adressen for tokenutveksling slik at Microsoft Teams og Copilot Studio kan dele informasjon.

  1. Gå til Eksponer en API på appregistreringsforekomsten> i Azure-portalen.

  2. Velg ikonet Kopier til utklippstavle under Omfang.

  3. VelgSikkerhet under innstillingene for agenten i Copilot Studio, og velg deretter flisen Godkjenning.

  4. For Nettadresse for tokenutveksling (obligatorisk for SSO) limer du inn området du kopierte tidligere.

  5. Velg Lagre.

    Skjermbilde av hvor du skal lime inn URL-adressen for tokenutveksling i Copilot Studio.

Legg til SSO i agentens Teams-kanal

  1. I Copilot Studio, under innstillingene for agenten, velg Kanaler.

  2. Velg flisen Teams og Microsoft 365 Copilot.

  3. Velg Rediger detaljer, og utvid Mer.

  4. For AAD-appens klient-ID angir du Program (klient)-ID fra appregistreringen.

    For å få denne verdien, åpne Azure-portalen. I Azure-portalen på appregistreringen din går du til Oversikt. Kopier verdien i boksen Applikasjon (klient)-ID-boksen.

  5. For Ressurs-URI angir du Applikasjons-ID-URI fra appregistreringen.

    For å få denne verdien, åpne Azure-portalen. Gå deretter til når du registrerer appen din Eksponer et API. Kopier verdien i boksen URI for program-ID.

    Skjermbilde av hvor du skal lime inn program-ID-URI-en i Teams-kanalen i Copilot Studio.

  6. Velg Lagre, deretter Lukk.

  7. Publiser agenten på nytt for å gjøre de nyeste endringene tilgjengelige for kundene.

  8. Velg Se agent i Teams for å starte en ny samtale med agenten i Teams og bekrefte om den logger deg på automatisk.

Kjente problemer

Hvis du først publiserte agenten din ved å bruke manuell autentisering uten Teams SSO, ber agenten i Teams brukerne kontinuerlig om å logge på.

  • Last updated on