Configure el inicio de sesión único con Microsoft Entra ID para copilotos en Microsoft Teams

Copilot Studio admite el inicio de sesión único (SSO) para copilotos publicados en chats 1:1, lo que significa que los copilotos pueden iniciar sesión automáticamente como usuarios con sus credenciales. Microsoft Teams Microsoft Teams El SSO solo se admite cuando se utiliza Microsoft Entra ID. Otros proveedores de servicios, como Azure AD v1, no admiten SSO Microsoft Teams.

Importante

Es posible utilizar SSO en los chats y no requerir autenticación manual. Microsoft Teams Para utilizar este método para un copiloto publicado previamente, reconfigure el copiloto para usar Autenticar con Microsoft y luego publíquelo nuevamente en Microsoft Teams. Podrían pasar algunas horas antes de que este cambio surta efecto. Si un usuario está en medio de una conversación y el cambio no parece haber surtido efecto, puede escribir "comenzar de nuevo" en el chat para forzar que la conversación se reinicie con la última versión de Copilot. Estos cambios ahora están disponibles para los chats 1:1 de Teams entre el usuario y el copiloto. Todavía no están disponibles para chats grupales o mensajes de canal.

El SSO no es compatible con copilotos integrados con Dynamics 365 servicio al cliente.

No proceda con el siguiente documento a menos que sea necesario. Si desea utilizar la autenticación manual para su copiloto, consulte Configurar la autenticación de usuario con Microsoft Entra ID.

Nota

Si usa la autenticación SSO de Teams con la opción de autenticación manual y también usa el copiloto en sitios web personalizados al mismo tiempo, debe implementar la aplicación Teams mediante el manifiesto de la aplicación.

Para obtener más información, consulte Descargar el manifiesto de la aplicación Teams para un copiloto.

Otras configuraciones, como las opciones de autenticación además de la Manual o mediante la implementación de Teams con Copilot Studio un clic, no funcionarán.

Requisitos previos

Configurar un registro de aplicación

Antes de configurar SSO para Teams, debe configurar la autenticación de usuario con Microsoft Entra ID. Este proceso crea un registro de aplicación que es necesario para configurar el SSO.

  1. Crear un registro de aplicación. Consulte las instrucciones en Configurar la autenticación de usuario con Microsoft Entra ID.

  2. Agregar la URL de redireccionamiento.

  3. Generar un secreto de cliente.

  4. Configuración manual de la autenticación.

Localice su ID de aplicación de canal de Microsoft Teams

  1. En Copilot Studio, abra el copiloto para el que desea configurar SSO.

  2. En la configuración del copiloto, seleccione Canales. Seleccione el icono Microsoft Teams.

  3. Si el canal aún no está conectado a tu copiloto, Seleccionar Microsoft Teams Activa Equipos . Para obtener más información, consulte Conectar un copiloto del Microsoft Teams canal.

  4. Seleccionar Editar detalles, expandir Más y luego Seleccionar Copiar junto al campo ID de aplicación .

    Captura de pantalla de los detalles del canal de Teams, con el botón Copiar resaltado.

Agregar su id. de aplicación de canal de Microsoft Teams Teams al registro de la aplicación

  1. Vaya a Azure Portal. Abra la hoja de registro de la aplicación que creó cuando configuró la autenticación de usuario para su copiloto.

  2. En el panel lateral, seleccione Exponer una API. Para URI de id. de la aplicación, seleccione Establecer.

    Captura de pantalla de la ubicación del botón Establecer para el URI de ID de aplicación.

  3. Ingresa "api://botid-{teamsbotid}" y reemplaza "{teamsbotid}" con tu ID de aplicación de canal de Teams que encontraste anteriormente. En este ejemplo, el URI de ID de aplicación se establecería en "api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d".

    Captura de pantalla de un URI con formato correcto ingresado en el cuadro URI de ID de aplicación.

  4. Seleccione Guardar.

Las aplicaciones están autorizadas a llamar a las API cuando los usuarios/administradores les otorgan permisos como parte del proceso de consentimiento. Para más información sobre los consentimiento, consulte Permisos y consentimiento de la Plataforma de identidad de Microsoft.

Si la opción de consentimiento del administrador está disponible, debe otorgar el consentimiento:

  1. En el portal Azure en su hoja de registro de aplicación, vaya a Permisos API.

  2. Seleccione Otorgar consentimiento de administrador para <su nombre de inquilino> y después seleccione .

    Captura de pantalla del botón Conceder consentimiento del administrador resaltado.

Propina

Para evitar que los usuarios tengan que dar su consentimiento para cada aplicación, un Administrador global, una aplicación Administrador o una aplicación en la nube Administrador pueden otorgar consentimiento para todo el inquilino a los registros de sus aplicaciones.

Agrega permisos de API

  1. En el portal Azure en su hoja de registro de aplicación, vaya a Permisos API.

  2. Seleccione Agregar un permiso y elija Microsoft Graph.

  3. Seleccione Permisos delegados. Aparece una lista de permisos.

  4. Ampliar los permisos de OpenId.

  5. Seleccionar openid y perfil.

  6. Seleccione Agregar permisos.

    Captura de pantalla de los permisos de perfil y openid activados.

Defina un ámbito personalizado para el copiloto

  1. En el portal Azure en su hoja de registro de aplicación, vaya a Exponer una API.

  2. Seleccione Agregar un ámbito.

    Captura de pantalla del botón Agregar un ámbito.

  3. Configure las siguientes propiedades:

    Property valor
    Nombre del ámbito Ingresar "Test.Read"
    ¿Quién puede consentir? Seleccione Administradores y usuarios
    Nombre para mostrar del consentimiento del administrador Ingresar "Test.Read"
    Descripción del consentimiento del administrador Ingrese "Permite que la aplicación inicie sesión al usuario".
    Valor Seleccione Habilitado

    Nota

    El nombre del alcance "Test.Read" es un valor de marcador de posición y debe reemplazarse con un nombre que tenga sentido en su ambiente.

  4. Seleccione Agregar ámbito.

Agregar Id. de cliente de Microsoft Teams

Importante

En los siguientes pasos, los valores proporcionados para los ID de cliente de Microsoft Teams deben usarse literalmente porque son los mismos en todos los inquilinos.

  1. En la hoja de Azure Portal de su registro de aplicación, vaya a Exponer API y seleccione Agregar una aplicación de cliente.

    Captura de pantalla del botón Agregar una aplicación cliente.

  2. En el campo ID de cliente , ingrese el ID de cliente para Microsoft Teams mobile/Escritorio, que es "1fec8e78-bce4-4aaf-ab1b-5451cc387264". Seleccione la casilla de verificación para el ámbito que creó antes.

    Captura de pantalla del Id. de cliente ingresado en el panel Agregar una aplicación de cliente.

  3. Seleccione Agregar aplicación.

  4. Repita los pasos anteriores pero, para ID de cliente, ingrese el ID de cliente para Microsoft Teams en la web, que es "5e3ce6c0-2b1f-4285-8d4b-75ee78787346".

  5. Confirme que la página Exponer una API enumera ID de aplicación de cliente de Microsoft Teams.

    Captura de pantalla de la página Exponer una API que enumera correctamente los id. de cliente de Microsoft Teams.

Para resumir, los dos ID de cliente agregados a la página Microsoft Teams Exponer una API son:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Agregue la URL de intercambio de tokens a la configuración de autenticación de su copiloto

Para actualizar la configuración de autenticación de ID en Microsoft Entra , debe agregar la URL de intercambio de token para permitir Copilot Studioy Microsoft Teams la información Compartir. Copilot Studio

  1. En el portal Azure en su hoja de registro de aplicación, vaya a Exponer una API.

  2. En Ámbitos, Seleccionar el ícono Copiar al portapapeles .

  3. En Copilot Studio, en la configuración del copiloto, Seleccionar Seguridad, y luego Seleccionar el mosaico Autenticación .

  4. Para URL de intercambio de tokens (obligatorio para SSO), pegue el alcance que copió anteriormente.

  5. Seleccione Guardar.

    Captura de pantalla de dónde pegar la URL de intercambio de tokens en Copilot Studio.

Agregar SSO al canal Microsoft Teams de tu copiloto

  1. En Copilot Studio, en la configuración para el copiloto, seleccione Canales.

  2. Seleccione el icono Microsoft Teams.

  3. Seleccione Editar detalles y ampliar Más.

  4. Para la Id. de cliente de la aplicación AAD introduzca el Id. de aplicación (cliente) desde su registro de aplicación.

    Para obtener este valor, abra Azure Portal. Luego, en la hoja de registro de la aplicación, vaya a Vista general. Copie el valor en la sección Id. de aplicación (cliente).

    Captura de pantalla de dónde encontrar el ID de la aplicación (cliente) en Azure Portal.

  5. Para URI de recurso, introduzca la URI de Id. de aplicación desde el registro de su aplicación.

    Para obtener este valor, abra Azure Portal. Luego, en la hoja de registro de la aplicación, vaya a Exponer una API. Copie el valor en la sección URI de Id. de aplicación.

    Captura de pantalla de dónde encontrar el URI de Id. de la aplicación en Azure Portal.

  6. Seleccione Guardar y luego Cerrar.

    Captura de pantalla de dónde pegar la URI del ID de la aplicación en el canal de Teams de Copilot Studio.

  7. Publica nuevamente el copiloto para que los últimos cambios estén disponibles para tus clientes.

  8. Seleccionar Abre el copiloto en Teams, para iniciar una nueva conversación con tu copiloto en Microsoft Teams y verificar si inicia sesión automáticamente.

Problema conocido

Si publicó por primera vez su copiloto usando autenticación manual sin SSO de Teams, el copiloto en Teams solicitará continuamente a los usuarios que inicien sesión.