Eenmalige aanmelding configureren met Microsoft Entra ID voor agenten in Microsoft Teams

Copilot Studio ondersteunt eenmalige aanmelding (SSO) voor agenten die zijn gepubliceerd voor Microsoft Teams 1:1-chats. Met behulp van deze ondersteuning kunnen agents zich automatisch aanmelden bij gebruikers met hun Microsoft Teams referenties. SSO wordt alleen ondersteund bij gebruik van Microsoft Entra ID.

Important

U kunt eenmalige aanmelding in Microsoft Teams-chats gebruiken zonder handmatige verificatie te vereisen. Als u deze methode wilt gebruiken voor een eerder gepubliceerde agent, configureert u de agent opnieuw om Authenticate te gebruiken met Microsoft en publiceert u deze opnieuw naar Microsoft Teams. Het kan enkele uren duren voordat deze wijziging van kracht wordt. Als een gebruiker midden in een gesprek zit en de wijziging nog niet is doorgevoerd, kan hij of zij 'opnieuw beginnen' in de chat typen om het gesprek te forceren opnieuw te beginnen met de nieuwste versie van de agent. Deze wijzigingen zijn nu beschikbaar voor 1:1-chats in Teams tussen de gebruiker en de agent. Ze zijn nog niet beschikbaar voor groepschats of kanaalberichten.

SSO (Single Sign-On) wordt niet ondersteund voor agenten die zijn geïntegreerd met Dynamics 365 Customer Service.

Ga niet verder met het document, tenzij dit echt nodig is. Als u handmatige verificatie wilt gebruiken voor uw agent, raadpleegt u Gebruikersverificatie configureren met Microsoft Entra ID.

Note

Als u Teams SSO-verificatie gebruikt met de optie voor handmatige verificatie en tegelijkertijd de agent op aangepaste websites gebruikt, moet u de Teams-app implementeren met behulp van het app-manifest.

Zie voor meer informatie Het app-manifest van Teams downloaden voor een agent.

Andere configuraties, zoals andere verificatieopties dan de optie Handmatig, of via een één-klik implementatie in Teams met behulp van Copilot Studio, werken niet.

Prerequisites

Een app-registratie configureren

Voordat u eenmalige aanmelding voor Teams configureert, moet u gebruikersverificatie met Microsoft Entra ID configureren. Met dit proces wordt een app-registratie gemaakt die u nodig hebt om SSO te configureren.

  1. Een app-registratie maken. Zie de instructies in Gebruikersverificatie configureren met Microsoft Entra ID.

  2. Voeg de omleidings-URL toe.

  3. Genereer een clientgeheim.

  4. Configureer handmatige verificatie.

De app-id van uw Teams-kanaal zoeken

  1. Open in Copilot Studio de agent waarvoor u SSO wilt configureren.

  2. Ga naar de pagina Kanalen voor uw agent en selecteer de tegel Teams en Microsoft 365 Copilot.

  3. In het configuratievenster van Teams en Microsoft 365 Copilot selecteert u Details bewerken, vouwt u Meer uit en selecteert u Kopiëren naast het veld App-id.

Uw Teams-kanaal-app-id toevoegen aan uw app-registratie

  1. Ga naar de Azure Portal. Open het app-registratie-exemplaar voor de app-registratie die u hebt aangemaakt toen u gebruiker verficatie hebt geconfigureerd voor uw agent.

  2. Selecteer Een API beschikbaar maken in het zijvenster. Selecteer Instellen voor URI van toepassings-id.

    Schermopname van de locatie van de knop Instellen voor de URI voor de toepassings-id.

  3. Voer api://botid-{teamsbotid} in en vervang {teamsbotid} door de app-id van uw Teams-kanaal die u eerder hebt gevonden.

    Schermopname van een correct opgemaakte URI die is ingevoerd in het vak URI van toepassings-id.

  4. Selecteer Opslaan.

Toepassingen mogen API's aanroepen wanneer gebruikers of beheerders hiervoor toestemming hebben gegeven tijdens het toestemmingsproces. Zie Machtigingen en toestemming op het Microsoft-identiteitsplatform voor meer informatie over toestemming.

Als de optie voor beheerderstoestemming beschikbaar is, verleent u toestemming:

  1. Ga in de Azure-portal in de app-registratie naar API-machtigingen.

  2. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja.

Important

Als u wilt voorkomen dat gebruikers voor elke toepassing toestemming moeten geven, kan iemand aan wie ten minste de rol van toepassingsbeheerder of cloudtoepassingsbeheerder is toegewezen, tenantbrede toestemming verlenen aan uw app-registraties.

API-machtigingen toevoegen

  1. Ga in de Azure-portal in de app-registratie naar API-machtigingen.

  2. Selecteer Een toestemming toevoegen en kies vervolgens Microsoft Graph.

  3. Selecteer Gedelegeerde machtigingen. U ziet een lijst met machtigingen.

  4. Breid OpenId-machtigingen uit.

  5. Selecteer openid en profile.

  6. Selecteer Machtigingen toevoegen.

    Schermopname van de machtigingen openid en profile terwijl deze zijn ingeschakeld.

Een aangepast bereik voor uw agent definiëren

  1. Ga in de Azure-portal op uw app-registratie-exemplaar naar Informatie over een API.

  2. Selecteer Een bereik toevoegen.

    Schermopname met de knop Een bereik toevoegen gemarkeerd.

  3. Stel de volgende eigenschappen in:

    Vastgoed Waarde
    Scopenaam Test.Read invoeren
    Wie kan toestemming geven? Selecteer Beheerders en gebruikers
    Admin toestemmingsweergavenaam Test.Read invoeren
    Beschrijving van beheerderstoestemming Allows the app to sign the user in. invoeren
    Staat Selecteer Ingeschakeld.

    Note

    De bereiknaam Test.Read is een tijdelijke aanduidingswaarde. Vervang deze door een naam die logisch is in uw omgeving.

  4. Selecteer Voeg bereik toe.

Microsoft Teams-client-id's toevoegen

Important

Gebruik de waarden die worden opgegeven voor Microsoft Teams client-id's letterlijk in de volgende stappen, omdat deze client-id's voor alle tenants hetzelfde zijn.

  1. Ga in de Azure-portal op uw app-registratie-exemplaar naar Exe api en selecteer Toevoegen van een clienttoepassing.

    Schermopname met de knop Een clienttoepassing toevoegen gemarkeerd.

  2. Voer in het veld Client-id de client-id in voor Microsoft Teams mobiel/desktop. Dit is 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Schakel het selectievakje in voor het bereik dat u eerder hebt gemaakt.

    Schermopname van de client-id die is ingevoerd in het deelvenster Een clienttoepassing toevoegen.

  3. Selecteer Toepassing toevoegen.

  4. Herhaal de voorgaande stappen, maar voer bij Client-id de client-id in die Microsoft Teams op het web gebruikt, namelijk 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Controleer of op de pagina Een API beschikbaar maken de Microsoft Teams-client-app-id's worden weergegeven.

Samenvattend zijn de twee Microsoft Teams client-id's die u toevoegt aan de Informatie over een API pagina:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

URL voor tokenuitwisseling toevoegen aan de verificatie-instellingen van uw agent

Als u de Microsoft Entra ID verificatie-instellingen in Copilot Studio wilt bijwerken, voegt u de exchange-URL van het token toe, zodat Microsoft Teams en Copilot Studio informatie kunnen delen.

  1. Ga in de Azure-portal op uw app-registratie-exemplaar naar Informatie over een API.

  2. Selecteer onder Scopes het pictogram Kopiëren naar klembord.

  3. In Copilot Studio selecteert u onder de instellingen voor de agent Beveiliging en vervolgens de tegel Verificatie.

  4. Plak bij URL voor tokenuitwisseling (vereist voor SSO) het bereik dat u eerder hebt gekopieerd.

  5. Selecteer Opslaan.

    Schermopname van waar de URL voor de tokenuitwisseling geplakt moet worden in Copilot Studio.

SSO toevoegen aan het Teams-kanaal van uw agent

  1. Selecteer in Copilot Studio, onder de instellingen voor agent, Kanalen.

  2. Klik op de tegel Teams en Microsoft 365 Copilot.

  3. Selecteer Details bewerken en breid Meer uit.

  4. Voer voor client-id van AAD-toepassing de Client-id van toepassing in vanuit uw app-registratie.

    Open Azure Portal om deze waarde te verkrijgen. Ga vervolgens voor uw app-registratie naar Overzicht. Kopieer de waarde in het vak Applicatie (client) ID.

  5. Voer bij Resource-URI de URI van de toepassings-id in vanuit uw app-registratie.

    Open Azure Portal om deze waarde te verkrijgen. Ga vervolgens voor uw app-registratie naar Een API beschikbaar maken. Kopieer de waarde in het vak URI van de toepassings-id.

    Schermopname van waar de toepassings-ID-URI in het Teams-kanaal moet worden geplakt in Copilot Studio.

  6. Selecteer Opslaan en Sluiten.

  7. Publiceer de agent opnieuw om de wijzigingen beschikbaar te maken voor uw klanten.

  8. Selecteer Agent weergeven in Teams om een nieuw gesprek met uw agent in Teams te starten en te controleren of u automatisch wordt aangemeld.

Bekende problemen

Als u uw agent eerst hebt gepubliceerd met handmatige authenticatie zonder eenmalige aanmelding (SSO) van Teams, vraagt de agent in Teams gebruikers voortdurend om zich aan te melden.

  • Last updated on