Partager via

Configurer l’authentification unique avec Microsoft Entra ID pour les bots Microsoft Copilot Studio dans Microsoft Teams

  • Article

Important

Les capacités et les fonctionnalités de Power Virtual Agents font maintenant partie de Microsoft Copilot Studio, suite à des investissements significatifs dans l’IA générative et des intégrations améliorées dans Microsoft Copilot.

Certains articles et captures d’écran peuvent faire référence à Power Virtual Agents pendant que nous mettons à jour la documentation et le contenu de la formation.

L’application Microsoft Copilot Studio dans Microsoft Teams prend en charge l’authentification unique, ce qui signifie que les bots peuvent automatiquement authentifier les utilisateurs avec leurs infos d’identification Microsoft Teams.

L’authentification unique dans l’application Microsoft Copilot Studio dans Teams n’est prise en charge que lors de l’utilisation de Microsoft Entra ID. D’autres fournisseurs de service, tels que Azure AD v1, ne prennent pas en charge l’authentification SSO dans l’application Microsoft Copilot Studio dans Microsoft Teams.

Important

La SSO n’est pas pris en charge lorsque votre bot est intégré à Dynamics 365 Customer Service.

Note

Si vous utilisez l’authentification SSO Teams avec l’option d’authentification manuelle et que vous utilisez également le bot sur des sites Web personnalisés en même temps, vous devez déployer l’application Teams à l’aide du manifeste de l’application.

Pour plus d’informations, voir Télécharger le manifeste de l’application Teams du bot.

Autres configurations telles que les options d’authentification en plus du manuel ou via le déploiement de Teams à l’aide d’un clic sur Copilot Studio ne fonctionnera pas.

Conditions préalables

Configurer une inscription d’application

Avant de configurer SSO pour Teams, vous devez d’abord configurer l’authentification des utilisateurs avec Microsoft Entra ID. Au cours de ce processus, vous allez créer une inscription d’application que vous utiliserez pour configurer l’authentification SSO.

  1. Créer une inscription d’application. Consultez les instructions dans Configurer l’authentification des utilisateurs avec Microsoft Entra ID.
  2. Ajouter l’URL de redirection.
  3. Générer une clé secrète client.
  4. Configurer l’authentification manuelle.

Suivez les instructions dans Configurer l’authentification des utilisateurs avec Microsoft Entra ID, puis revenez à cet article.

Localisez l’ID d’application de votre canal Microsoft Teams

  1. Dans Microsoft Copilot Studio, ouvrez le bot pour lequel vous souhaitez configurer l’authentification SSO.

  2. Dans les paramètres du bot, sélectionnez Canaux. Sélectionnez la mosaïque Microsoft Teams.

  3. Sélectionnez Modifier les détails, développez Plus, puis copiez l’ID d’application en sélectionnant Copier.

Capture d’écran du volet des détails du canal Teams, avec le bouton de copie de l’ID d’application en surbrillance.

Note

Si vous n’avez pas encore activé le canal Microsoft Teams, vous serez averti qu’il est actuellement désactivé. Sélectionnez Activer Teams, puis réessayez l’étape 1 pour obtenir l’ID de l’application.

Capture d’écran du volet du canal Teams montrant que le canal est désactivé.

Ajouter l’ID d’application de votre canal Microsoft Teams à votre inscription d’application

  1. Accédez au portail Azure. Ouvrez le panneau d’inscription d’application pour l’inscription d’application que vous avez créée lorsque vous avez configuré l’authentification utilisateur pour votre bot.

  2. Sélectionnez Exposer une API dans le volet latéral. Pour URI de l’ID d’application, sélectionnez Définir.

    Capture d’écran de l’emplacement du bouton Définir pour l’URI de l’ID d’application.

  3. Saisissez api://botid-{teamsbotid} et remplacez {teamsbotid} par l’ID d’application de votre canal Teams que vous avez identifié plus tôt.

    Capture d’écran d’un URI correctement formaté saisi dans la zone URI d’ID d’application.

  4. Cliquez sur Enregistrer.

Les applications sont autorisées à appeler des API lorsqu’elles reçoivent des autorisations des utilisateurs/administrateurs dans le cadre du processus de consentement. Pour plus d’informations sur le consentement, consultez Autorisations et consentement dans la plateforme des identités Microsoft.

L’option de consentement administrateur peut être grisée si elle n’est pas activée par votre administrateur client. Cependant, si cette option est disponible, vous devrez donner votre consentement :

  1. Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Autorisations de l’API.

  2. Sélectionnez Accorder le consentement de l’administrateur pour <votre nom de locataire>, puis Oui.

    Capture d’écran du bouton Accorder un consentement administrateur mis en évidence.

Pourboire

Pour éviter aux utilisateurs d’avoir à consentir à chaque application, un administrateur général, un administrateur d’application ou un administrateur d’application cloud peut accorder son consentement à l’échelle du client à vos inscriptions d’applications.

Ajouter des autorisations API

  1. Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Autorisations de l’API.

  2. Sélectionnez Ajouter une permission et choisissez Microsoft Graph.

  3. Sélectionnez Autorisations déléguées. Une liste d’autorisations apparaîtra ci-dessous. Développez Autorisations OpenId et activez openid et profil.

  4. Sélectionnez Ajouter des autorisations.

Capture d’écran des autorisations openid et de profil activées.

Définir une étendue personnalisée pour votre copilote

  1. Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Exposer une API.

  2. Sélectionnez Ajouter une étendue.

    Capture d’écran du bouton Ajouter une étendue mis en évidence.

  3. Définissez les propriétés suivantes :

    Property active
    Nom de l’étendue Entrez Test.Read
    Qui peut donner son consentement ? Sélectionnez Administrateurs et utilisateurs
    Nom d’affichage du consentement administrateur Entrez Test.Read
    Description du consentement administrateur Entrez Allows the app to log in the user.
    State Sélectionnez Activé

    Note

    Le nom de l’étendue Test.Read est une valeur d’espace réservé et doit être remplacé par un nom qui a du sens dans votre environnement.

  4. Sélectionnez Ajouter une étendue.

Ajouter des ID client Microsoft Teams

Important

Dans les étapes suivantes, les valeurs fournies pour les ID client Microsoft Teams doivent être utilisées littéralement, car elles sont identiques pour tous les clients.

  1. Dans le portail Azure du panneau d’inscription de votre application, accédez à Exposer une API et sélectionnez Ajouter une application cliente.

    Capture d’écran du bouton Ajouter une application cliente mis en évidence.

  2. Dans le champ ID client, entrez l’ID client pour Microsoft Teams mobile/bureau, à savoir 1fec8e78-bce4-4aaf-ab1b-5451cc387264. Cochez la case correspondant à l’étendue que vous avez créée précédemment.

    Capture d’écran de l’ID client saisi dans le volet Ajouter une application cliente.

  3. Sélectionnez Ajouter une application.

  4. Répétez les étapes ci-dessus, mais pour ID client, entrez l’ID client pour Microsoft Teams sur le Web, à savoir 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. Vérifiez que la page Exposer une API contient les ID d’application cliente Microsoft Teams.

    Capture d’écran de la page Exposer une API qui contient les ID client Microsoft Teams.

Ajouter une URL d’échange de jetons

Pour mettre à jour les paramètres d’authentification Microsoft Entra ID dans Copilot Studio, vous devrez ajouter l’URL d’échange de jetons pour permettre à Microsoft Teams et Copilot Studio de partager des informations.

  1. Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Exposer une API.

  2. Sous Étendues, sélectionnez Copier dans le presse-papier.

    Capture d’écran du bouton Copier dans le Presse-papiers.

  3. Dans Copilot Studio, dans le menu de navigation, sous Paramètres, sélectionnez Sécurité, puis sélectionnez la vignette Authentification.

  4. Pour URL d’échange de jeton (obligatoire pour l’authentification SSO), collez l’étendue que vous avez copiée précédemment.

    Capture d’écran de l’URI de l’ID d’application entré comme URL d’échange de jeton dans Copilot Studio.

  5. Sélectionnez Enregistrer.

Ajoutez l’authentification SSO au canal Microsoft Teams de votre bot

  1. Dans Copilot Studio, dans les paramètres du bot, sélectionnez Canaux.

  2. Sélectionnez la mosaïque Microsoft Teams. Sélectionnez Modifier les détails et développez Plus.

  3. Pour ID client de l’application AAD, saisissez l’ID d’application (client) à partir de l’inscription de votre application.

    Capture d’écran de l’ID d’application (client) saisi comme ID client de l’application AAD dans Copilot Studio.

    Pour obtenir cette valeur, ouvrez le portail Azure. Ensuite, sur le panneau d’inscription de votre application, accédez à Présentation. Copiez la valeur dans la zone ID d’application (client).

    Capture d’écran de l’emplacement de l’ID d’application (client) dans le portail Azure.

  4. Pour URI de la ressource, saisissez l’URI de l’ID d’application à partir de l’inscription de votre application.

    Capture d’écran de l’URI de l’ID d’application entré comme URI de ressource dans Copilot Studio.

    Pour obtenir cette valeur, ouvrez le portail Azure. Ensuite, sur le panneau d’inscription de votre application, accédez à Exposer une API. Copiez la valeur dans la zone URI de l’ID d’application.

    Capture d’écran de l’emplacement de l’URI de l’ID d’application dans le portail Azure.

  5. Sélectionnez Enregistrer, puis Fermer.

  6. Dans les paramètres du bot, sélectionnez Publier.

  7. Sélectionnez Publier pour mettre à la disposition de vos clients le dernier contenu du bot.

  8. Dans le menu de navigation, sous Paramètres, sélectionnez Canaux.

  9. Sélectionnez Microsoft Teams, puis sélectionnez Ouvrir le copilote.

  10. Démarrez une nouvelle conversation avec votre bot dans Microsoft Teams pour tester s’il vous authentifie automatiquement.