Teilen über

Single Sign-On mit Microsoft Entra ID für Copilot Studio Copiloten in Microsoft Teams konfigurieren

  • Artikel

Wichtig

Power Virtual Agents-Fähigkeiten und -Funktionen sind jetzt Teil von Microsoft Copilot Studio nach erheblichen Investitionen in generative KI und verbesserte Integrationen in Microsoft Copilot.

Einige Artikel und Screenshots beziehen sich möglicherweise auf Power Virtual Agents während wir Dokumentation und Schulungsinhalte aktualisieren.

Die Copilot Studio-App in Microsoft Teams unterstützt Single Sign-On (SSO), was bedeutet, dass Copiloten Benutzende automatisch mit ihren Microsoft Teams Anmeldeinformationen anmelden können.

SSO in der Microsoft Copilot Studio-App in Teams wird nur für Verwendung von Microsoft Entra ID unterstützt. Andere Dienstanbieter wie Azure AD v1 unterstützen kein SSO in der Microsoft Copilot Studio App in Microsoft Teams.

Wichtig

SSO wird nicht unterstützt, wenn Ihr Copilot in Dynamics 365 Customer Service integriert ist.

Anmerkung

Wenn Sie die Teams-SSO-Authentifizierung mit der manuellen Authentifizierungsoption und gleichzeitig den Copiloten auf benutzerdefinierten Websites verwenden, müssen Sie die Teams-App mithilfe des App-Manifests bereitstellen.

Weitere Informationen finden Sie unter Teams-App-Manifest des Copiloten herunterladen.

Andere Konfigurationen wie Authentifizierungsoptionen neben „Manuell“ oder über Teams-Bereitstellung mit dem Ein-Klick-Zugriff von Copilot Studio funktioniert nicht.

Anforderungen

Konfigurieren Sie eine App-Registrierung

Bevor Sie SSO für Teams konfigurieren, müssen Sie zunächst die Benutzerauthentifizierung mit der Microsoft Entra ID konfigurieren. Während dieses Vorgangs erstellen Sie eine App-Registrierung, mit der Sie SSO einrichten.

  1. Erstellen Sie eine -App-Registrierung. Weitere Informationen finden Sie in den Anweisungen unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren.
  2. Die Umleitungs-URL hinzufügen.
  3. Geheimen Clientschlüssel generieren.
  4. Manuelle Authentifizierung konfigurieren.

Befolgen Sie die Anweisungen unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren und kehren Sie dann zu diesem Artikel zurück.

Suchen Sie Ihre Microsoft Teams Kanal-App-ID

  1. Öffnen Sie in Microsoft Copilot Studio den Copiloten, für den Sie SSO konfigurieren möchten.

  2. Wählen Sie unter den Einstellungen für den Copiloten Kanäle aus. Wählen Sie die Kachel Microsoft Teams.

  3. Wählen Sie Details bearbeiten, erweitern Sie Mehr und kopieren Sie dann die App-ID indem Sie Kopieren auswählen.

Screenshot des Teams-Kanaldetailbereichs mit der hervorgehobener Schaltfläche App-IT.

Notiz

Falls Sie den Microsoft Teams Kanal noch nicht aktivier haben, werden Sie benachrichtigt, dass er derzeit deaktiviert ist. Wählen Sie Teams einschalten und wiederholen Sie dann Schritt 1, um die App ID zu erhalten.

Screenshot des Teams-Kanalbereichs, der zeigt, dass der Kanal deaktiviert ist.

Hinzufügen Ihrer Teams App ID zu Ihrer Microsoft Teams Kanal App-IT, um Ihre App zu registrieren

  1. Wechseln Sie zum Azure-Portal. Öffnen Sie das App-Registrierungsblatt für die App-Registrierung, die Sie bei der Konfiguration der Benutzerauthentifizierung für Ihren Copiloten erstellt haben.

  2. Wählen Sie API sichtbar machen im Seitenbereich aus. Wählen Sie Festlegen für die Anwendung-ID-URI aus.

    Screenshot der Position der Einstellungs-Schaltfläche für den Anwendungs-ID-URI.

  3. api://botid-{teamsbotid} eingeben und {teamsbotid} mit Ihrer Teams-Kanal-App-ID ersetzen, die Sie vorhin gefunden haben.

    Screenshot einer korrekt formatierten URI, die in das Feld Anwendungs-ID-URI eingegeben wurde.

  4. Wählen Sie Save (Speichern).

Anwendungen sind berechtigt, APIs aufzurufen, wenn ihnen im Rahmen des Zustimmungsprozesses Berechtigungen von Benutzern/Administratoren erteilt werden. Weitere Informationen zu Berechtigungen finden Sie unter Berechtigungen und Zustimmung im Microsoft Identity Platform-Endpunkt

Die Option zur Zustimmung des Administrators ist möglicherweise ausgegraut, wenn sie nicht von Ihrem Mandanten Administrator aktiviert wurde. Wenn es jedoch verfügbar ist, müssen Sie Ihre Zustimmung erteilen:

  1. Gehen Sie dann bei Ihrer App-Registrierung im Azure-Portal zu API-Berechtigungen.

  2. Wählen Sie Einwilligung des Administrators für <Mandantennamen> gewähren und dann Ja aus.

    Screenshot mit Markierung der Schaltfläche Administrator-Zustimmung für Mandantennamen erteilen

Tipp

Um zu vermeiden, dass Benutzer jeder Anwendung zustimmen müssen, muss ein globaler Administrator, ein Anwendungsadministrator oder ein Cloudanwendungsadministrator mandantenweite Zustimmung zu Ihren App-Registrierungen erteilen.

API Berechtigungen hinzufügen

  1. Gehen Sie dann bei Ihrer App-Registrierung im Azure-Portal zu API-Berechtigungen.

  2. Eine Berechtigung hinzufügen und Microsoft Graph auswählen.

  3. Wählen Sie Delegierte Berechtigungen. Eine Liste der Berechtigungen wird unten angezeigt. Erweitern Sie OpenId-Berechtigungen und schalten Sie openid und Profil ein.

  4. Wählen Sie Zugriffsrechte hinzufügen.

Screenshot der aktivierten openid- und Profilberechtigungen.

Einen benutzerdefinierten Bereich für Ihren Copiloten festlegen

  1. Gehen Sie dann bei Ihrer App-Registrierung im Azure-Portal zu API sichtbar machen.

  2. Wählen Sie Ein Bereich hinzufügen.

    Screenshot der Schaltflche einen Umfang hinzufügen.

  3. Legen Sie die folgenden Eigenschaften fest:

    Eigenschaften Wert
    Umangsname Geben Sie Test.Read ein
    Wer kann die Einwilligung erteilen? Wählen Sie Administratoren und Benutzer aus
    Administratorzustimmung für Anzeigename Geben Sie Test.Read ein
    Administratoreinwilligung Beschreibung Geben Sie Allows the app to log in the user. ein
    Bundesstaat Wählen Sie Aktiviert aus

    Notiz

    Der Bereichsname Test.Read ist ein Platzhalterwert und sollte durch einen Namen ersetzt werden, der in Ihrer Umgebung sinnvoll ist.

  4. Wählen Sie Umfang hinzufügen aus.

Microsoft Teams Client-ID hinzufügen

Wichtig

In den folgenden Schritten sollten die bereitgestellten Werte für Microsoft Teams Client-IDs wörtlich verwendet werden, da sie für alle Mandanten gleich sind.

  1. Wählen Sie im Azure Portal auf Ihrerer Aop-Registrierungsmaske die Option API sichtbar machen und wählen Sie Client-Anwendugn hinzufügen aus.

    Screenshot der Schaltflche eine Client-Anwendung hinzufügen.

  2. In dem Feld Kunden ID geben Sie im Feld die Client-ID für Microsoft Teams Mobil/Desktop ein, die 1fec8e78-bce4-4aaf-ab1b-5451cc387264 ist. Aktivieren Sie das Kontrollkästchen für den Umfang, den Sie zuvor erstellt haben.

    Screenshot der Client-ID, die im Bereich Client-Anwendung hinzufügen eingegeben wurde.

  3. Wählen Sie Anwendung hinzufügen aus.

  4. Wiederholen Sie die obigen Schritte, aber für Kunden ID, geben Sie die Client-ID für Microsoft Teams im Web ein, das ist 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Bestätigt die Seite Stellen Sie eine API bereit die die Microsoft Teams Client-App-IDs aiufführt..

    Screenshot der Seite Expose an API, auf der die Client IDs von Microsoft Teams korrekt aufgelistet sind.

Token-Austausch-URL hinzufügen

Um die Microsoft Entra ID-Authentifizierungseinstellungen in Copilot Studio zu aktualisieren, müssen Sie die Token-Austausch-URL hinzufügen, um Microsoft Teams und Copilot Studio zuzulassen Information teilen.

  1. Gehen Sie dann bei Ihrer App-Registrierung im Azure-Portal zu API sichtbar machen.

  2. Unter Bereiche wählen Sie In die Zwischenablage kopieren aus.

    Screenshot der Schaltfläche In Zwischenablage kopieren.

  3. In Copilot Studio wählen Sie im Navigationsmenü unter Einstellungen die Option Sicherheit und wählen Sie dann die Kachel Authentifizierung.

  4. Für den Token-Austausch-URL (erforderlich für SSO) fügen Sie den Bereich ein, den Sie zuvor kopiert haben.

    Screenshot der Anwendungs-ID URI, die als URL für den Token Exchange in Copilot Studio eingegeben wurde.

  5. Wählen Sie Speichern.

SSO zum Microsoft Teams-Kanal Ihres Copiloten hinzufügen

  1. Wählen Sie in Copilot Studio unter den Einstellungen für den Copiloten Kanäle aus.

  2. Wählen Sie die Kachel Microsoft Teams. Wählen Sie Details bearbeiten und erweitern Sie Mehr.

  3. Für Client-ID der AAD-Anwendung fügen Sie die Anwendung (Cliet-ID) der Seite Ihrer-App-Registrierung hinzu.

    Screenshot der Anwendungs-(Client-)ID, die als Client-ID der AAD-Anwendung in Copilot Studio eingegeben wurde.

    Um diesen Wert zu erhalten, öffnen Sie das Azure-Portal. Gehen Sie dann auf Ihrem App-Registrierungsblatt zu Überblick. Kopieren Sie den Wert im Kästchen Anwendung (Client)-ID.

    Screenshot, wo die Anwendungs-ID (Client-ID) im Azure-Portal zu finden ist.

  4. Für Ressourcen-URI geben Sie die Anwendungs-ID-URI aus Ihrer App-Registrierung ein.

    Screenshot der Anwendungs-ID URI, die als Ressourcen-URI in Copilot Studio eingegeben wurde.

    Um diesen Wert zu erhalten, öffnen Sie das Azure-Portal. Gehen Sie dann auf Ihrem App-Registrierungsblatt zu API sichtbar machen. Kopieren Sie den Wert im Kästchen Anwendungs-ID URI.

    Screenshot, wo die Anwendungs-ID URI im Azure-Portal zu finden ist.

  5. Wählen Sie Speichern und anschließend Schließen aus.

  6. Wählen Sie unter den Einstellungen für den Copiloten Veröffentlichen aus.

  7. Wählen Sie Veröffentlichen, um Ihrer Kundschaft die neuesten Copilot-Inhalte zur Verfügung zu stellen.

  8. Wählen Sie im Navigationsmenü unter Einstellungen die Option Kanäle.

  9. Wählen Sie Microsoft Teams und dann Copilot öffnen.

  10. Beginnen Sie eine neue Unterhaltung mit Ihrem Copiloten in Microsoft Teams, um zu testen, ob Sie automatisch angemeldet werden.