Configurer l’authentification unique avec Microsoft Entra ID pour les bots Microsoft Copilot Studio dans Microsoft Teams
Important
Les capacités et les fonctionnalités de Power Virtual Agents font maintenant partie de Microsoft Copilot Studio, suite à des investissements significatifs dans l’IA générative et des intégrations améliorées dans Microsoft Copilot.
Certains articles et captures d’écran peuvent faire référence à Power Virtual Agents pendant que nous mettons à jour la documentation et le contenu de la formation.
L’application Microsoft Copilot Studio dans Microsoft Teams prend en charge l’authentification unique, ce qui signifie que les bots peuvent automatiquement authentifier les utilisateurs avec leurs infos d’identification Microsoft Teams.
L’authentification unique dans l’application Microsoft Copilot Studio dans Teams n’est prise en charge que lors de l’utilisation de Microsoft Entra ID. D’autres fournisseurs de service, tels que Azure AD v1, ne prennent pas en charge l’authentification SSO dans l’application Microsoft Copilot Studio dans Microsoft Teams.
Important
La SSO n’est pas pris en charge lorsque votre bot est intégré à Dynamics 365 Customer Service.
Note
Si vous utilisez l’authentification SSO Teams avec l’option d’authentification manuelle et que vous utilisez également le bot sur des sites Web personnalisés en même temps, vous devez déployer l’application Teams à l’aide du manifeste de l’application.
Pour plus d’informations, voir Télécharger le manifeste de l’application Teams du bot.
Autres configurations telles que les options d’authentification en plus du manuel ou via le déploiement de Teams à l’aide d’un clic sur Copilot Studio ne fonctionnera pas.
Conditions préalables
- Apprenez à utiliser l’authentification des utilisateurs dans une rubrique.
- Ajouter votre bot à Microsoft Teams.
Configurer une inscription d’application
Avant de configurer SSO pour Teams, vous devez d’abord configurer l’authentification des utilisateurs avec Microsoft Entra ID. Au cours de ce processus, vous allez créer une inscription d’application que vous utiliserez pour configurer l’authentification SSO.
- Créer une inscription d’application. Consultez les instructions dans Configurer l’authentification des utilisateurs avec Microsoft Entra ID.
- Ajouter l’URL de redirection.
- Générer une clé secrète client.
- Configurer l’authentification manuelle.
Suivez les instructions dans Configurer l’authentification des utilisateurs avec Microsoft Entra ID, puis revenez à cet article.
Localisez l’ID d’application de votre canal Microsoft Teams
Dans Microsoft Copilot Studio, ouvrez le bot pour lequel vous souhaitez configurer l’authentification SSO.
Dans les paramètres du bot, sélectionnez Canaux. Sélectionnez la mosaïque Microsoft Teams.
Sélectionnez Modifier les détails, développez Plus, puis copiez l’ID d’application en sélectionnant Copier.
Note
Si vous n’avez pas encore activé le canal Microsoft Teams, vous serez averti qu’il est actuellement désactivé. Sélectionnez Activer Teams, puis réessayez l’étape 1 pour obtenir l’ID de l’application.
Ajouter l’ID d’application de votre canal Microsoft Teams à votre inscription d’application
Accédez au portail Azure. Ouvrez le panneau d’inscription d’application pour l’inscription d’application que vous avez créée lorsque vous avez configuré l’authentification utilisateur pour votre bot.
Sélectionnez Exposer une API dans le volet latéral. Pour URI de l’ID d’application, sélectionnez Définir.
Saisissez
api://botid-{teamsbotid}
et remplacez{teamsbotid}
par l’ID d’application de votre canal Teams que vous avez identifié plus tôt.Cliquez sur Enregistrer.
Accorder un consentement d’administrateur
Les applications sont autorisées à appeler des API lorsqu’elles reçoivent des autorisations des utilisateurs/administrateurs dans le cadre du processus de consentement. Pour plus d’informations sur le consentement, consultez Autorisations et consentement dans la plateforme des identités Microsoft.
L’option de consentement administrateur peut être grisée si elle n’est pas activée par votre administrateur client. Cependant, si cette option est disponible, vous devrez donner votre consentement :
Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Autorisations de l’API.
Sélectionnez Accorder le consentement de l’administrateur pour <votre nom de locataire>, puis Oui.
Pourboire
Pour éviter aux utilisateurs d’avoir à consentir à chaque application, un administrateur général, un administrateur d’application ou un administrateur d’application cloud peut accorder son consentement à l’échelle du client à vos inscriptions d’applications.
Ajouter des autorisations API
Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Autorisations de l’API.
Sélectionnez Ajouter une permission et choisissez Microsoft Graph.
Sélectionnez Autorisations déléguées. Une liste d’autorisations apparaîtra ci-dessous. Développez Autorisations OpenId et activez openid et profil.
Sélectionnez Ajouter des autorisations.
Définir une étendue personnalisée pour votre copilote
Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Exposer une API.
Sélectionnez Ajouter une étendue.
Définissez les propriétés suivantes :
Property active Nom de l’étendue Entrez Test.Read
Qui peut donner son consentement ? Sélectionnez Administrateurs et utilisateurs Nom d’affichage du consentement administrateur Entrez Test.Read
Description du consentement administrateur Entrez Allows the app to log in the user.
State Sélectionnez Activé Note
Le nom de l’étendue
Test.Read
est une valeur d’espace réservé et doit être remplacé par un nom qui a du sens dans votre environnement.Sélectionnez Ajouter une étendue.
Ajouter des ID client Microsoft Teams
Important
Dans les étapes suivantes, les valeurs fournies pour les ID client Microsoft Teams doivent être utilisées littéralement, car elles sont identiques pour tous les clients.
Dans le portail Azure du panneau d’inscription de votre application, accédez à Exposer une API et sélectionnez Ajouter une application cliente.
Dans le champ ID client, entrez l’ID client pour Microsoft Teams mobile/bureau, à savoir
1fec8e78-bce4-4aaf-ab1b-5451cc387264
. Cochez la case correspondant à l’étendue que vous avez créée précédemment.Sélectionnez Ajouter une application.
Répétez les étapes ci-dessus, mais pour ID client, entrez l’ID client pour Microsoft Teams sur le Web, à savoir
5e3ce6c0-2b1f-4285-8d4b-75ee78787346
.Vérifiez que la page Exposer une API contient les ID d’application cliente Microsoft Teams.
Ajouter une URL d’échange de jetons
Pour mettre à jour les paramètres d’authentification Microsoft Entra ID dans Copilot Studio, vous devrez ajouter l’URL d’échange de jetons pour permettre à Microsoft Teams et Copilot Studio de partager des informations.
Dans le portail Azure, dans le panneau d’inscription de votre application, accédez à Exposer une API.
Sous Étendues, sélectionnez Copier dans le presse-papier.
Dans Copilot Studio, dans le menu de navigation, sous Paramètres, sélectionnez Sécurité, puis sélectionnez la vignette Authentification.
Pour URL d’échange de jeton (obligatoire pour l’authentification SSO), collez l’étendue que vous avez copiée précédemment.
Sélectionnez Enregistrer.
Ajoutez l’authentification SSO au canal Microsoft Teams de votre bot
Dans Copilot Studio, dans les paramètres du bot, sélectionnez Canaux.
Sélectionnez la mosaïque Microsoft Teams. Sélectionnez Modifier les détails et développez Plus.
Pour ID client de l’application AAD, saisissez l’ID d’application (client) à partir de l’inscription de votre application.
Pour obtenir cette valeur, ouvrez le portail Azure. Ensuite, sur le panneau d’inscription de votre application, accédez à Présentation. Copiez la valeur dans la zone ID d’application (client).
Pour URI de la ressource, saisissez l’URI de l’ID d’application à partir de l’inscription de votre application.
Pour obtenir cette valeur, ouvrez le portail Azure. Ensuite, sur le panneau d’inscription de votre application, accédez à Exposer une API. Copiez la valeur dans la zone URI de l’ID d’application.
Sélectionnez Enregistrer, puis Fermer.
Dans les paramètres du bot, sélectionnez Publier.
Sélectionnez Publier pour mettre à la disposition de vos clients le dernier contenu du bot.
Dans le menu de navigation, sous Paramètres, sélectionnez Canaux.
Sélectionnez Microsoft Teams, puis sélectionnez Ouvrir le copilote.
Démarrez une nouvelle conversation avec votre bot dans Microsoft Teams pour tester s’il vous authentifie automatiquement.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour