Configurer des bots Bot Framework pour les clients US Government
Cet article concerne les clients US Government qui déploient Bot Framework et des bots Azure AI Bot Service sur le cloud Microsoft Azure Government.
Conseil
Les bots dans Azure Government qui se connectent à Microsoft Teams doivent utiliser l’environnement Cloud de la communauté du secteur public Microsoft Office 365 GCC High.
Cet article explique comment configurer un bot pour qu’il fonctionne avec le cloud Azure Government et avec l’environnement Office 365 GCC High.
Prérequis
- Compte dans le cloud Azure Government.
- Pour étendre Teams, une ressource Azure Bot créée dans l’environnement Office 365 GCC High.
- Projet de bot C# ou JavaScript que vous souhaitez configurer.
- SDK Bot Framework version 4.14 ou ultérieure.
Utiliser l’adaptateur cloud
Assurez-vous que votre bot utilise l’adaptateur cloud ou un adaptateur dérivé de l’adaptateur cloud. L’adaptateur cloud vous permet de spécifier des paramètres propres au cloud Azure Government et à l’environnement Office 365 GCC High.
La classe ConfigurationBotFrameworkAuthentication lit les paramètres d’authentification à partir de votre fichier de configuration de bot.
L’adaptateur cloud, lors de sa création, utilisera ces paramètres d’authentification.
Assurez-vous que la méthode ConfigureServices dans votre fichier Startup.cs contient cette ligne.
services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();
Configurer pour Azure Government
Le cloud Azure Government utilise https://botframework.azure.us pour le point de terminaison de service de canal.
Pour la plupart des canaux, le paramètre du point de terminaison de service de canal est suffisant.
Consultez la section suivante pour connaître les paramètres supplémentaires requis pour prendre en charge Microsoft Teams dans l’environnement Office 365 GCC High.
Ajoutez le paramètre suivant à votre fichier appsettings.json.
"ChannelService": "https://botframework.azure.us",
Configurer pour Office 365 GCC High
Pour les services Office 365, des paramètres supplémentaires sont nécessaires pour gérer correctement l’authentification utilisateur. Actuellement, seul le canal Microsoft Teams est disponible dans l’environnement Office 365 GCC High.
Ajoutez les paramètres suivants à votre fichier appsettings.json.
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://tokengcch.botframework.azure.us/",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Configurer pour l’environnement DoD
Il existe également un environnement DoD qui partage la plupart des paramètres (mais pas tous) avec l’environnement Office 365 GCC High. Pour l’environnement DoD, utilisez les paramètres suivants.
Ajoutez les paramètres suivants à votre fichier appsettings.json.
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://apiDoD.botframework.azure.us",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Ajouter l’authentification utilisateur à votre bot
Votre bot peut utiliser différents fournisseurs d’identité pour accéder aux ressources pour le compte d’un utilisateur, comme Microsoft Entra ID et de nombreux autres fournisseurs OAuth.
L’environnement Office 365 GCC High utilise une URL de redirection différente de celle utilisée pour d’autres environnements.
Lors de la configuration de votre bot pour l’authentification dans l’environnement Office 365 GCC High, utilisez https://tokengcch.botframework.azure.us/.auth/web/redirect comme l’URL de redirection OAuth et suivez les étapes de l’ajout de l’authentification à votre bot.
Informations supplémentaires
Pour plus d’informations sur Microsoft Azure Government et Office 365 Secteur Public High, consultez :
- Qu’est-ce qu’Azure Government ?
- Office 365 Secteur Public GCC High et DoD
- Teams pour l’Administration
Étapes suivantes
Avec ces étapes, votre bot doit être configuré pour fonctionner correctement dans le cloud Azure Government et dans l’environnement Office 365 GCC High. Autres références utiles concernant Service Bot dans Azure Government.
- Tutoriel : Déployer un bot de base à l’aide d’Azure AI Bot Service
- Ajouter l'authentification à un bot dans le kit de développement logiciel (SDK) Bot Framework
- Connecter un bot au Chat Web dans le kit de développement logiciel Bot Framework
- Authentifier les demandes avec le connecteur bot API
- Conformité dans Azure AI Bot Service
- Documentation Azure Government