Provisionar recursos do agente no Serviço de Bot do Azure usando credenciais federadas

Este artigo mostra como registar um agente no Serviço de bot de IA do Azure usando Credenciais Federadas.

Observação

As Credenciais Federadas não funcionam para depuração local através de túneis de programador.

Criar uma identidade gerenciada atribuída ao usuário

Crie o recurso do Azure Bot. Isso permite que registe o seu agente no Serviço de bot de IA do Azure.

  1. Aceda ao portal do Azure.

  2. Criar uma Identidade gerida atribuída pelo utilizador

    1. No painel direito, localize/selecione Criar um recurso e selecione Identidade gerida atribuída pelo utilizador

      Captura de ecrã a mostrar a criação de um recurso de Identidade Gerida Atribuída pelo Utilizador no portal do Azure.

    2. Selecione Criar e forneça as informações necessárias

      Captura de ecrã do formulário de detalhes da Identidade Gerida Atribuída pelo Utilizador com campos obrigatórios.

    3. Conclua a criação selecionando Criar. Quando terminar, clique em Ir para o recurso

    4. Registe o ClientId. Isso será usado posteriormente ao configurar as Credenciais Federadas no Registo da Aplicação.

      • Isso também é usado ao configurar as definições do Agente e é a FederatedClientId definição.

Criar o recurso de Bot do Azure

  1. No painel direito, selecione Criar um recurso.

  2. Localize e selecione o cartão Azure Bot .

    Captura de ecrã do cartão de recursos do Bot do Azure no mercado do portal do Azure.

  3. Selecione Criar.

  4. Insira valores nos campos obrigatórios e revise e atualize as configurações.

    a. Forneça informações em Detalhes do projeto. Selecione se seu agente terá residência de dados global ou local. Atualmente, o recurso de residência de dados locais está disponível para recursos na região "Europa Ocidental" e "Centralíndia". Para obter mais informações, consulte Regionalização no Serviço de Bots de IA do Azure.

    Captura de ecrã da página de configuração de detalhes do projeto Bot do Azure que mostra as definições de subscrição, grupo de recursos e região.

    b. Forneça informações no ID da aplicação Microsoft. Selecione como a sua identidade de agente será gerida no Azure e se deseja criar uma nova identidade ou usar uma existente.

    Captura de tela da seção de configuração do ID do Aplicativo Microsoft do Bot do Azure com opções de gerenciamento de identidade.

  5. Selecione Verificar + criar.

  6. Se a validação for aprovada, selecione Criar.

Configure a autenticação do seu recurso Azure Bot usando credenciais federadas

  1. Quando o recurso Azure Bot terminar de ser implementado, selecione Ir para o recurso. Deve ver o agente e os recursos relacionados listados no grupo de recursos selecionado.

  2. Se este for um agente do Teams ou M365

    1. Selecione Definições na barra lateral esquerda e, em seguida, Canais.
    2. Selecione Microsoft Teams na lista e escolha as opções apropriadas.

  3. Selecione Definições e, em seguida, Configuração

  4. Selecione Gerir palavra-passe ao lado de ID da aplicação Microsoft

    Captura de ecrã da página de configuração do Bot do Azure a mostrar a opção Gerir Palavra-passe junto ao ID da Aplicação Microsoft.

  5. No painel Descrição geral , registe o ID da aplicação (cliente) e o ID do diretório (inquilino)

    • Isto também é usado ao configurar as definições do Agente, e é as definições ClientId e TenantId.

  6. Selecione Certificados & segredos à esquerda e, em seguida, Segredos do cliente. Se houver um segredo listado, pode eliminá-lo. Não será utilizado.

  7. Selecionar Credenciais federadas

  8. Clique em + Adicionar credencial

  9. Definir propriedades de credenciais

    Captura de tela da caixa de diálogo Adicionar Credencial Federada com opções de configuração de identidade gerenciada.

    1. Cenário de credencial federada: Identidade gerida
    2. Clique em Selecionar uma identidade gerida e escolha a Identidade gerida pelo utilizador criada acima
    3. Defina o Nome, por exemplo. "agente"
    4. Clique em Adicionar quando concluído

Importante

Registo de aplicação da loja ClientId, TenantId e o ClientId da identidade gerida. Precisará das informações mais tarde ao configurar a configuração do agente.

Próximas Etapas

  • Last updated on