Konfigurera enkel inloggning med Microsoft Entra ID för agenter i Microsoft Teams

Copilot Studio stödjer enkel inloggning (SSO) för agenter som publiceras i Microsoft Teams för 1:1-chattar. Med hjälp av den här supporten kan agenter automatiskt logga in användare med sina Microsoft Teams autentiseringsuppgifter. SSO stöds endast när du använder Microsoft Entra ID.

Important

Du kan använda enkel inloggning i Microsoft Teams-chattar utan manuell autentisering. Om du vill använda den här metoden för en tidigare publicerad agent konfigurerar du om agenten så att den använder Authenticate med Microsoft och publicerar den sedan igen till Microsoft Teams. Det kan ta några timmar innan den här ändringen börjar gälla. Om en användare är mitt i en konversation och ändringen inte har skett än, kan användaren skriva ”börja om” i chatten för att starta om konversationen med den senaste versionen av agenten. Dessa ändringar är nu tillgängliga för Teams 1:1-chattar mellan användaren och agenten. De är ännu inte tillgängliga för gruppchattar eller kanalmeddelanden.

SSO stöds inte för agenter integrerade med Dynamics 365 Customer Service.

Fortsätt inte med följande dokument om det inte är nödvändigt. Om du vill använda manuell autentisering för din agent, se Konfigurera användarautentisering med Microsoft Entra ID.

Note

Om du använder Teams SSO-autentisering med alternativet för manuell autentisering, och även använder agenten på anpassade webbplatser samtidigt, måste du distribuera Teams-appen med hjälp av appmanifestet.

Mer information finns i Hämta Teams-appmanifestet för en agent.

Andra konfigurationer, till exempel autentiseringsalternativ förutom Manuell eller via Teams-distribution med Copilot Studio med ett klick, fungerar inte.

Förutsättningar

Konfigurera en appregistrering

Innan du konfigurerar SSO för Teams, ställ in användarautentisering med Microsoft Entra ID. Den här processen skapar en appregistrering som du behöver för att konfigurera SSO (enkel inloggning).

  1. Skapa en appregistrering. Se anvisningarna i Konfigurera användarautentisering med Microsoft Entra ID.

  2. Lägg till omdirigerings-URL.

  3. Skapa en klienthemlighet.

  4. Konfigurera manuell autentisering.

Leta upp ditt app-ID för Teams-kanal

  1. I Copilot Studio öppnar du den agent som du vill konfigurera SSO för.

  2. Gå till sidan Kanaler för din agent och välj panelen Teams och Microsoft 365 Copilot.

  3. I konfigurationspanelen Teams och Microsoft 365 Copilot, välj Redigera information, expandera Mer, and then select Kopiera bredvid fältet App-ID.

Lägg till ditt Teams-kanalens app-ID i appregistrering

  1. Gå till Azure Portal. Öppna den appregistreringsinstans för den appregistrering som du skapade när du konfigurerade användarautentisering för din agent.

  2. Välj Visa ett API från den sidorutan. För app-ID URI, välj ange.

    Skärmbild av platsen för knappen Ställ in för program-ID:s URI.

  3. Ange api://botid-{teamsbotid} och ersätt {teamsbotid} med ditt Teams-kanal program-ID som du hittade tidigare.

    Skärmbild av ett korrekt formaterat URI som angetts i rutan Program-ID URI.

  4. Välj Spara.

Program har behörighet att anropa API:er när användare eller administratörer beviljar behörigheter under medgivandeprocessen. Läs mer om samtycke i Behörigheter och medgivande i Microsofts identitetsplattform.

Om alternativet för administratörsmedgivande är tillgängligt beviljar du medgivande:

  1. I Azure-portalen, på din appregistrering, går du till API-behörigheter.

  2. Välj administratörsgodkännande för <ditt klientnamn> och välj sedan Ja.

Important

För att undvika att användare måste ge medgivande till varje applikation kan någon som tilldelats åtminstone rollen programadministratör eller molnprogramadministratör ge medgivande för hela klientorganisationen till dina applikationsregistreringar.

Lägg till API-behörigheter

  1. I Azure-portalen, på din appregistrering, går du till API-behörigheter.

  2. Välj Lägg till en behörighet och välj Microsoft Graph.

  3. Välj delegerade behörigheter. En lista över behörigheter visas.

  4. Expandera OpenId-behörigheter.

  5. Välj openid och profil.

  6. Välj Lägg till behörigheter.

    Skärmbild av openid- och profilbehörigheter som är aktiverade.

Definiera en anpassad omfattning för din agent

  1. I Azure-portalen går du till Expose an API i appregistreringsinstansen.

  2. Välj Lägg till ett omfång.

    Skärmbild av knappen Lägg till omfattning, som är markerad.

  3. Ange följande egenskaper:

    Fastighet Value
    Scopenamn Ange Test.Read
    Vem kan ge medgivande? Välj administratörer och användare
    Visningsnamn för administratörsgodkännande Ange Test.Read
    Beskrivning av administratörsmedgivande Ange Allows the app to sign the user in.
    Statligt Välj Aktiverad

    Note

    Omfångsnamnet Test.Read är ett platshållarvärde. Ersätt den med ett namn som är lätt att använda i miljön.

  4. Välj Lägg till definitionsområde.

Lägg till Microsoft Teams klient-ID

Important

Använd värdena som anges för Microsoft Teams klient-ID:t bokstavligen i följande steg eftersom dessa klient-ID:er är desamma för alla klienter.

  1. I Azure-portalen går du till Expose an API och väljer Lägg till ett klientprogram.

    Skärmbild av knappen Lägg till klientapp markerad.

  2. I fältet Klient-ID ange klient-ID för Microsoft Teams mobil/stationär som är 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Markera kryssrutan för omfattningen som du skapade tidigare.

    Skärmbild av klient-ID:t som angetts i fönstret Lägg till ett klientprogram.

  3. Välj Lägg till program.

  4. Upprepa föregående steg, men för Klient-ID anger du klient-ID:t för Microsoft Teams på webben, det vill säga 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Bekräfta att sidan Visa ett API anger Microsoft Teams klient-program-ID.

Sammanfattningslöst är de två Microsoft Teams klient-ID:n som du lägger till i sidan Expose an API:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Lägg till token för utbytes-URL i agentens autentiseringsinställningar

Om du vill uppdatera inställningarna för Microsoft Entra ID autentisering i Copilot Studio lägger du till url:en för tokenutbyte så att Microsoft Teams och Copilot Studio kan dela information.

  1. I Azure-portalen går du till Expose an API i appregistreringsinstansen.

  2. Under Omfattningar väljer du ikonen Kopiera till Urklipp.

  3. Under Copilot Studio inställningarna för agent väljer du Säkerhet och sedan panelen Autentisering .

  4. För Utbytes-URL för token (krävs för SSO), klistra in omfattningen du kopierade tidigare.

  5. Välj Spara.

    Skärmbild av var du ska klistra in URL:en för tokenutbyte i Copilot Studio.

Lägg till enkel inloggning i agentens Teams-kanal

  1. I Copilot Studio, under inställningarna för agenten, välj Kanaler.

  2. Välj panelen Teams och Microsoft 365 Copilot.

  3. Välj Redigera information och expandera Mer.

  4. För AAD-appens klient-ID ange program-ID (klient) från din appregistrering.

    Om du vill hämta det här värdet öppnar du Azure-portalen. Sedan på din appregistrering går du till Översikt. Kopiera värdet från rutan Program-ID (klient).

  5. För Resurs-URI anger du Program-ID URI från din appregistrering.

    Om du vill hämta det här värdet öppnar du Azure-portalen. Sedan går du till Exponera ett API på appregistreringen. Kopiera värdet från rutan Program-ID-URI.

    Skärmbild av var du ska klistra in program-ID-URI:n i Teams-kanalen Copilot Studio.

  6. Välj Spara och sedan Stäng.

  7. Publicera agenten igen om du vill göra de senaste ändringarna tillgängliga för dina kunder.

  8. Välj Se agent i Teams för att starta en ny konversation med din agent i Teams och kontrollera om du loggas in automatiskt.

Kända problemområden

Om du först publicerade agenten med hjälp av manuell autentisering utan enkel inloggning med Teams uppmanar agenten i Teams kontinuerligt användarna att logga in.

  • Last updated on