Single Sign-On mit Microsoft Entra ID für Copilot Studio Copiloten in Microsoft Teams konfigurieren
Wichtig
Power Virtual Agents-Fähigkeiten und -Funktionen sind jetzt Teil von Microsoft Copilot Studio nach erheblichen Investitionen in generative KI und verbesserte Integrationen in Microsoft Copilot.
Einige Artikel und Screenshots beziehen sich möglicherweise auf Power Virtual Agents während wir Dokumentation und Schulungsinhalte aktualisieren.
Die Copilot Studio-App in Microsoft Teams unterstützt Single Sign-On (SSO), was bedeutet, dass Copiloten Benutzende automatisch mit ihren Microsoft Teams Anmeldeinformationen anmelden können.
SSO in der Microsoft Copilot Studio-App in Teams wird nur für Verwendung von Microsoft Entra ID unterstützt. Andere Dienstanbieter wie Azure AD v1 unterstützen kein SSO in der Microsoft Copilot Studio App in Microsoft Teams.
Wichtig
SSO wird nicht unterstützt, wenn Ihr Copilot in Dynamics 365 Customer Service integriert ist.
Anmerkung
Wenn Sie die Teams-SSO-Authentifizierung mit der manuellen Authentifizierungsoption und gleichzeitig den Copiloten auf benutzerdefinierten Websites verwenden, müssen Sie die Teams-App mithilfe des App-Manifests bereitstellen.
Weitere Informationen finden Sie unter Teams-App-Manifest des Copiloten herunterladen.
Andere Konfigurationen wie Authentifizierungsoptionen neben „Manuell“ oder über Teams-Bereitstellung mit dem Ein-Klick-Zugriff von Copilot Studio funktioniert nicht.
Anforderungen
- Erfahren Sie, wie Sie die Benutzerauthentifizierung in einem Thema verwenden.
- Ihren Copiloten zu Microsoft Teams hinzufügen.
Konfigurieren Sie eine App-Registrierung
Bevor Sie SSO für Teams konfigurieren, müssen Sie zunächst die Benutzerauthentifizierung mit der Microsoft Entra ID konfigurieren. Während dieses Vorgangs erstellen Sie eine App-Registrierung, mit der Sie SSO einrichten.
- Erstellen Sie eine -App-Registrierung. Weitere Informationen finden Sie in den Anweisungen unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren.
- Die Umleitungs-URL hinzufügen.
- Geheimen Clientschlüssel generieren.
- Manuelle Authentifizierung konfigurieren.
Befolgen Sie die Anweisungen unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren und kehren Sie dann zu diesem Artikel zurück.
Suchen Sie Ihre Microsoft Teams Kanal-App-ID
Öffnen Sie in Microsoft Copilot Studio den Copiloten, für den Sie SSO konfigurieren möchten.
Wählen Sie unter den Einstellungen für den Copiloten Kanäle aus. Wählen Sie die Kachel Microsoft Teams.
Wählen Sie Details bearbeiten, erweitern Sie Mehr und kopieren Sie dann die App-ID indem Sie Kopieren auswählen.
Notiz
Falls Sie den Microsoft Teams Kanal noch nicht aktivier haben, werden Sie benachrichtigt, dass er derzeit deaktiviert ist. Wählen Sie Teams einschalten und wiederholen Sie dann Schritt 1, um die App ID zu erhalten.
Hinzufügen Ihrer Teams App ID zu Ihrer Microsoft Teams Kanal App-IT, um Ihre App zu registrieren
Wechseln Sie zum Azure-Portal. Öffnen Sie das App-Registrierungsblatt für die App-Registrierung, die Sie bei der Konfiguration der Benutzerauthentifizierung für Ihren Copiloten erstellt haben.
Wählen Sie API sichtbar machen im Seitenbereich aus. Wählen Sie Festlegen für die Anwendung-ID-URI aus.
api://botid-{teamsbotid}
eingeben und{teamsbotid}
mit Ihrer Teams-Kanal-App-ID ersetzen, die Sie vorhin gefunden haben.Wählen Sie Save (Speichern).
Administratoreinwilligung erteilen
Anwendungen sind berechtigt, APIs aufzurufen, wenn ihnen im Rahmen des Zustimmungsprozesses Berechtigungen von Benutzern/Administratoren erteilt werden. Weitere Informationen zu Berechtigungen finden Sie unter Berechtigungen und Zustimmung im Microsoft Identity Platform-Endpunkt
Die Option zur Zustimmung des Administrators ist möglicherweise ausgegraut, wenn sie nicht von Ihrem Mandanten Administrator aktiviert wurde. Wenn es jedoch verfügbar ist, müssen Sie Ihre Zustimmung erteilen:
Gehen Sie dann bei Ihrer App-Registrierung im Azure-Portal zu API-Berechtigungen.
Wählen Sie Einwilligung des Administrators für <Mandantennamen> gewähren und dann Ja aus.
Tipp
Um zu vermeiden, dass Benutzer jeder Anwendung zustimmen müssen, muss ein globaler Administrator, ein Anwendungsadministrator oder ein Cloudanwendungsadministrator mandantenweite Zustimmung zu Ihren App-Registrierungen erteilen.
API Berechtigungen hinzufügen
Gehen Sie dann bei Ihrer App-Registrierung im Azure-Portal zu API-Berechtigungen.
Eine Berechtigung hinzufügen und Microsoft Graph auswählen.
Wählen Sie Delegierte Berechtigungen. Eine Liste der Berechtigungen wird unten angezeigt. Erweitern Sie OpenId-Berechtigungen und schalten Sie openid und Profil ein.
Wählen Sie Zugriffsrechte hinzufügen.
Einen benutzerdefinierten Bereich für Ihren Copiloten festlegen
Gehen Sie dann bei Ihrer App-Registrierung im Azure-Portal zu API sichtbar machen.
Wählen Sie Ein Bereich hinzufügen.
Legen Sie die folgenden Eigenschaften fest:
Eigenschaften Wert Umangsname Geben Sie Test.Read
einWer kann die Einwilligung erteilen? Wählen Sie Administratoren und Benutzer aus Administratorzustimmung für Anzeigename Geben Sie Test.Read
einAdministratoreinwilligung Beschreibung Geben Sie Allows the app to log in the user.
einBundesstaat Wählen Sie Aktiviert aus Notiz
Der Bereichsname
Test.Read
ist ein Platzhalterwert und sollte durch einen Namen ersetzt werden, der in Ihrer Umgebung sinnvoll ist.Wählen Sie Umfang hinzufügen aus.
Microsoft Teams Client-ID hinzufügen
Wichtig
In den folgenden Schritten sollten die bereitgestellten Werte für Microsoft Teams Client-IDs wörtlich verwendet werden, da sie für alle Mandanten gleich sind.
Wählen Sie im Azure Portal auf Ihrerer Aop-Registrierungsmaske die Option API sichtbar machen und wählen Sie Client-Anwendugn hinzufügen aus.
In dem Feld Kunden ID geben Sie im Feld die Client-ID für Microsoft Teams Mobil/Desktop ein, die
1fec8e78-bce4-4aaf-ab1b-5451cc387264
ist. Aktivieren Sie das Kontrollkästchen für den Umfang, den Sie zuvor erstellt haben.Wählen Sie Anwendung hinzufügen aus.
Wiederholen Sie die obigen Schritte, aber für Kunden ID, geben Sie die Client-ID für Microsoft Teams im Web ein, das ist
5e3ce6c0-2b1f-4285-8d4b-75ee78787346
.Bestätigt die Seite Stellen Sie eine API bereit die die Microsoft Teams Client-App-IDs aiufführt..
Token-Austausch-URL hinzufügen
Um die Microsoft Entra ID-Authentifizierungseinstellungen in Copilot Studio zu aktualisieren, müssen Sie die Token-Austausch-URL hinzufügen, um Microsoft Teams und Copilot Studio zuzulassen Information teilen.
Gehen Sie dann bei Ihrer App-Registrierung im Azure-Portal zu API sichtbar machen.
Unter Bereiche wählen Sie In die Zwischenablage kopieren aus.
In Copilot Studio wählen Sie im Navigationsmenü unter Einstellungen die Option Sicherheit und wählen Sie dann die Kachel Authentifizierung.
Für den Token-Austausch-URL (erforderlich für SSO) fügen Sie den Bereich ein, den Sie zuvor kopiert haben.
Wählen Sie Speichern.
SSO zum Microsoft Teams-Kanal Ihres Copiloten hinzufügen
Wählen Sie in Copilot Studio unter den Einstellungen für den Copiloten Kanäle aus.
Wählen Sie die Kachel Microsoft Teams. Wählen Sie Details bearbeiten und erweitern Sie Mehr.
Für Client-ID der AAD-Anwendung fügen Sie die Anwendung (Cliet-ID) der Seite Ihrer-App-Registrierung hinzu.
Um diesen Wert zu erhalten, öffnen Sie das Azure-Portal. Gehen Sie dann auf Ihrem App-Registrierungsblatt zu Überblick. Kopieren Sie den Wert im Kästchen Anwendung (Client)-ID.
Für Ressourcen-URI geben Sie die Anwendungs-ID-URI aus Ihrer App-Registrierung ein.
Um diesen Wert zu erhalten, öffnen Sie das Azure-Portal. Gehen Sie dann auf Ihrem App-Registrierungsblatt zu API sichtbar machen. Kopieren Sie den Wert im Kästchen Anwendungs-ID URI.
Wählen Sie Speichern und anschließend Schließen aus.
Wählen Sie unter den Einstellungen für den Copiloten Veröffentlichen aus.
Wählen Sie Veröffentlichen, um Ihrer Kundschaft die neuesten Copilot-Inhalte zur Verfügung zu stellen.
Wählen Sie im Navigationsmenü unter Einstellungen die Option Kanäle.
Wählen Sie Microsoft Teams und dann Copilot öffnen.
Beginnen Sie eine neue Unterhaltung mit Ihrem Copiloten in Microsoft Teams, um zu testen, ob Sie automatisch angemeldet werden.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für