미국 정부 고객을 위한 Bot Framework 봇 구성
이 문서는 Microsoft Azure Government 클라우드에 Bot Framework 및 Azure AI Bot Service 봇을 배포하는 미국 정부 고객을 위한 것입니다.
팁
Microsoft Teams에 연결하는 Azure Government의 봇은 Microsoft Office 365 GCC(Government Community Cloud) High 환경을 사용해야 합니다.
이 문서에서는 Azure Government 클라우드 및 Office 365 GCC High 환경에서 작동하도록 봇을 구성하는 방법을 설명합니다.
필수 조건
- Azure Government 클라우드의 계정입니다.
- Teams를 확장하기 위해 Office 365 GCC High 환경에서 만든 Azure Bot 리소스입니다.
- 구성하려는 C# 또는 JavaScript 봇 프로젝트입니다.
- Bot Framework SDK 버전 4.14 이상.
클라우드 어댑터 사용
봇이 클라우드 어댑터 또는 클라우드 어댑터에서 파생되는 어댑터를 사용하는지 확인합니다. 클라우드 어댑터를 사용하면 Azure Government 클라우드 및 Office 365 GCC High 환경과 관련된 설정을 지정할 수 있습니다.
클래스는 ConfigurationBotFrameworkAuthentication 봇 구성 파일에서 인증 설정을 읽습니다.
클라우드 어댑터는 생성될 때 이러한 인증 설정을 사용합니다.
Startup.cs 파일의 ConfigureServices 메서드에 이 줄이 포함되어 있는지 확인합니다.
services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();
Azure Government에 대한 구성
Azure Government 클라우드는 채널 서비스 엔드포인트에 사용합니다 https://botframework.azure.us .
대부분의 채널에서 채널 서비스 엔드포인트를 설정하는 것으로 충분합니다.
Office 365 GCC High 환경에서 Microsoft Teams를 지원하는 데 필요한 추가 설정은 다음 섹션을 참조하세요.
appsettings.json 파일에 다음 설정을 추가합니다.
"ChannelService": "https://botframework.azure.us",
Office 365 GCC High 구성
Office 365 서비스의 경우 사용자 인증을 올바르게 처리하려면 추가 설정이 필요합니다. 현재 Office 365 GCC High 환경에서는 Microsoft Teams 채널만 사용할 수 있습니다.
appsettings.json 파일에 다음 설정을 추가합니다.
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://tokengcch.botframework.azure.us/",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
DoD 환경에 대한 구성
Office 365 GCC High 환경과 대부분의(전부는 아님) 설정을 공유하는 DoD 환경도 있습니다. DoD 환경의 경우 다음 설정을 사용합니다.
appsettings.json 파일에 다음 설정을 추가합니다.
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://apiDoD.botframework.azure.us",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
봇에 사용자 인증 추가
봇은 다양한 ID 공급자를 사용하여 Microsoft Entra ID 및 기타 많은 OAuth 공급자와 같은 사용자를 대신하여 리소스에 액세스할 수 있습니다.
Office 365 GCC High 환경은 다른 환경에 사용되는 것과 다른 리디렉션 URL을 사용합니다.
Office 365 GCC High 환경 내에서 인증을 위해 봇을 구성할 때 OAuth 리디렉션 URL로 사용하고 https://tokengcch.botframework.azure.us/.auth/web/redirect 봇에 인증을 추가하는 방법의 단계를 따릅니다.
추가 정보
Microsoft Azure Government 및 Office 365 Government High에 대한 자세한 내용은 다음을 참조하세요.
다음 단계
이러한 단계를 사용하면 Azure Government 클라우드 및 Office 365 GCC High 환경에서 성공적으로 작동하도록 봇을 구성해야 합니다. Azure Government의 Bot Service에 대한 기타 유용한 참조입니다.