Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Copilot Studio suporta o início de sessão único (SSO) para agentes publicados em chats um-a-um do Microsoft Teams. Ao utilizar este suporte, os agentes podem iniciar sessão automaticamente com as suas credenciais Microsoft Teams. O SSO só é suportado quando se utiliza o Microsoft Entra ID.
Important
Pode utilizar o SSO nos chats do Microsoft Teams sem precisar de autenticação manual. Para usar este método para um agente previamente publicado, reconfigure o agente para usar Autenticar com Microsoft e depois publique-o novamente para Microsoft Teams. Pode demorar algumas horas até esta alteração entrar em vigor. Se um utilizador estiver no meio de uma conversa e a alteração ainda não tiver ocorrido, poderá escrever "começar novamente" no chat para forçar a retoma da conversa com a versão mais recente do agente. Estas alterações já estão disponíveis para os chats 1:1 do Teams entre o utilizador e o agente. Eles ainda não estão disponíveis para bate-papos em grupo ou mensagens de canal.
O SSO não é suportado para agentes integrados com o Dynamics 365 Customer Service.
Não prossiga com o documento seguinte, a menos que seja necessário. Se pretender utilizar a autenticação manual para o seu agente, consulte Configurar a autenticação do utilizador com Microsoft Entra ID.
Note
Se estiver a utilizar a autenticação SSO do Teams com a opção de autenticação manual e também estiver a utilizar o agente em sites personalizados ao mesmo tempo, deverá implementar a aplicação do Teams utilizando o manifesto da aplicação.
Para mais informações, consulte Descarregar o manifesto da aplicação Teams para um agente.
Outras configurações, como opções de autenticação além do Manual, ou através da implementação do Teams usando o Copilot Studio com um clique, não funcionam.
Pré-requisitos
- Saiba como utilizar a autenticação de utilizadores num tópico.
- Ligue e configure um agente para o Microsoft Teams.
Configurar um registo da aplicação
Antes de configurar o SSO para o Teams, configure a autenticação do utilizador com o Microsoft Entra ID. Este processo cria um registo de aplicação necessário para configurar o SSO.
Crie um registo da aplicação. Consulte as instruções em Configurar autenticação do utilizador com o Microsoft Entra ID.
Adicione o URL de redirecionamento.
Gere um segredo do cliente.
Configurar autenticação manual.
Localize o ID da aplicação do seu canal do Teams
No Copilot Studio, abra o agente para o qual pretende configurar o SSO.
Vai para a página Canais do seu agente e selecione o mosaico Teams e Microsoft 365 Copilot.
No painel de configuração Teams e Microsoft 365 Copilot, selecione Editar detalhes, expanda Mais e, em seguida, selecione Copiar ao lado do campo ID da Aplicação.
Adicione o ID da aplicação do seu canal do Teams ao registo da sua aplicação
Vai para o portal Azure. Abra a instância de registo da aplicação que criou ao configurar a autenticação de utilizadores para o seu agente.
Selecione Expor uma API no painel lateral. Para URI do ID da Aplicação, selecione Definir.
Introduza
api://botid-{teamsbotid}e substitua{teamsbotid}pelo seu ID da app do canal do Microsoft Teams que encontrou anteriormente.
Selecione Guardar.
Conceder consentimento de administrador
As aplicações estão autorizadas a chamar APIs quando os utilizadores ou administradores concedem permissões durante o processo de consentimento. Para obter mais informações sobre o consentimento, consulte Permissões e consentimento na plataforma de identidade da Microsoft.
Se a opção de consentimento do administrador estiver disponível, conceda o consentimento:
No portal do Azure, na sua inscrição de aplicativo, acesse Permissões de API.
Selecione Conceder consentimento do administrador para <o nome do seu inquilino> e, em seguida, selecione Sim.
Important
Para evitar que os utilizadores tenham de dar consentimento a cada aplicação, uma pessoa com pelo menos a função de Administrador de Aplicações ou Administrador de Aplicações na Nuvem pode conceder consentimento a nível de inquilino para os seus registos de aplicações.
Adicionar permissões de API
No portal Azure, no registo da sua aplicação, vá a Permissões API.
Selecione Adicionar uma permissão e escolha Microsoft Graph.
Selecione Permissões delegadas. É apresentada uma lista de permissões.
Expanda OpenId permissões.
Selecione OpenID e perfil.
Selecione Adicionar permissões.
Definir um escopo personalizado para seu agente
No portal Azure, na instância de registo da sua aplicação, vá a Expose an API.
Selecione Adicionar âmbito.
Defina as seguintes propriedades:
Propriedade Value Nome do escopo Introduzir Test.ReadQuem pode consentir? Selecione Administradores e usuários Nome de exibição do consentimento do administrador Introduzir Test.ReadDescrição do consentimento do administrador Introduzir Allows the app to sign the user in.Estado Selecione Ativado Note
O nome do âmbito
Test.Readé um valor do marcador de posição. Substitua-o por um nome que faça sentido no seu ambiente.Selecione Adicionar escopo.
Adicionar ID de cliente do Microsoft Teams
Important
Use os valores fornecidos para os IDs de cliente do Microsoft Teams literalmente nos passos a seguir porque estes IDs de cliente são os mesmos em todos os inquilinos.
No portal Azure, na instância de registo da sua aplicação, vá a Expose an API e selecione Add a customer application.
No campo ID de cliente, introduza o ID do cliente para o Microsoft Teams para telemóvel/computador, que é
1fec8e78-bce4-4aaf-ab1b-5451cc387264. Selecione a caixa de verificação para o âmbito que criou anteriormente.
Selecione Adicionar aplicativo.
Repita os passos anteriores mas, para ID do cliente, introduza o ID do cliente do Microsoft Teams na Web, que é
5e3ce6c0-2b1f-4285-8d4b-75ee78787346.Confirme que a página Expor uma API lista os ID da aplicação cliente do Microsoft Teams.
Para resumir, os dois IDs de cliente Microsoft Teams que adiciona à página Expose an API são:
1fec8e78-bce4-4aaf-ab1b-5451cc3872645e3ce6c0-2b1f-4285-8d4b-75ee78787346
Adicione o URL de troca de tokens às definições de Autenticação do seu agente
Para atualizar as definições de autenticação do Microsoft Entra ID no Copilot Studio, adicione o URL da troca de tokens para que o Microsoft Teams e o Copilot Studio possam partilhar informações.
No portal Azure, na instância de registo da sua aplicação, vá a Expose an API.
Em Âmbitos, selecione o ícone Copiar para área de transferência.
No Copilot Studio, nas configurações do agente, selecione Segurança e, em seguida, selecione o bloco Autenticação .
Para URL de troca de token (necessário para SSO), cole o escopo copiado anteriormente.
Selecione Guardar.
Adicione o SSO ao canal do Teams do seu agente
No Copilot Studio, nas definições do agente, selecione Canais.
Selecione o mosaico Teams e Microsoft 365 Copilot.
Selecione Editar detalhes e expanda Mais.
Para ID de cliente da aplicação AAD, introduza o ID da aplicação (cliente) a partir do registo da sua aplicação.
Para obter este valor, abra o portal do Azure. Em seguida, no registo da aplicação, aceda a Descrição geral. Copie o valor na caixa ID da Aplicação (cliente).
Para URI do Recurso, introduza o URI de ID da Aplicação no registo da sua aplicação.
Para obter este valor, abra o portal do Azure. Em seguida, no registo da aplicação, aceda a Expor uma API. Copie o valor na caixa URI de ID da Aplicação.
Selecione Guardar e Fechar.
Publique novamente o agente para disponibilizar as últimas alterações aos seus clientes.
Selecione Ver agente no Teams para iniciar uma nova conversa com o seu agente no Teams e verificar se o agente inicia sessão automaticamente.
Problemas conhecidos
Se publicou o seu agente pela primeira vez utilizando a autenticação manual sem o SSO do Teams, o agente no Teams irá pedir continuamente aos utilizadores que iniciem sessão.