Configurar o logon único com a ID do Microsoft Entra ID para copilotos no Microsoft Teams

  • Artigo

Copilot Studio suporta login único (SSO) para copilotos publicados em Microsoft Teams chats 1:1, o que significa que os copilotos podem efetuar login automaticamente nos usuários com suas Microsoft Teams credenciais. O SSO só é suportado ao usar Microsoft Entra ID. Outros provedores de serviços, como o v1, não oferecem suporte ao SSO Azure AD . Microsoft Teams

Importante

É possível usar SSO em Microsoft Teams chats e não exigir autenticação manual. Para usar esse método para um copiloto publicado anteriormente, reconfigure o copiloto para usar Autenticar com a Microsoft e publique-o novamente em Microsoft Teams. Pode levar algumas horas para que essa alteração entre em vigor. Se um usuário estiver no meio de uma conversa e a alteração não parecer ter surtido efeito, ele pode digitar "recomeçar" no chat para forçar a conversa a reiniciar com a versão mais recente do copiloto. Essas alterações agora estão disponíveis para bate-papos individuais do Teams entre o usuário e o copiloto. Eles ainda não estão disponíveis para bate-papos em grupo ou mensagens de canal.

O SSO não é compatível com copilotos integrados ao Dynamics 365 SAC .

Não prossiga com o documento a seguir, a menos que seja necessário. Se você quiser usar a autenticação manual para seu copiloto, consulte Configurar autenticação de usuário com Microsoft Entra ID.

Observação

Se estiver usando a autenticação SSO do Teams com a opção de autenticação manual e também usando o copiloto em sites personalizados simultaneamente, você deverá implantar o aplicativo Teams usando o manifesto do aplicativo.

Para obter mais informações, consulte Baixar o manifesto do aplicativo Teams para um copiloto.

Outras configurações, como opções de autenticação além de Manual ou por meio da implantação do Teams usando Copilot Studio um clique, não funcionarão.

Pré-requisitos

Configurar um registro de aplicativo

Antes de configurar o SSO para o Teams, você precisa configurar a autenticação do usuário com Microsoft Entra ID. Este processo cria um registro de aplicativo necessário para configurar o SSO.

  1. Criar um registro de aplicativo. Consulte as instruções em Configurar autenticação do usuário com o Microsoft Entra ID.

  2. Adicionar a URL de redirecionamento.

  3. Gere um segredo do cliente.

  4. Configure a autenticação manual.

Localize a ID do aplicativo de canal do Microsoft Teams

  1. Em Copilot Studio, abra o copiloto para o qual você deseja configurar o SSO.

  2. Nas configurações do copiloto, selecione Canais. Selecione o bloco do Microsoft Teams.

  3. Se o Microsoft Teams canal ainda não estiver conectado ao seu copiloto, Select Ative o Teams. Para obter mais informações, consulte Conectar um copiloto ao Microsoft Teams canal.

  4. Select Editar detalhes, expandir Mais e, em seguida, Select Copiar ao lado do campo ID do aplicativo .

    Captura de tela dos detalhes do canal do Teams, com o botão Copiar destacado.

Adicione a ID do aplicativo de canal do Microsoft Teams ao registro do aplicativo

  1. Acesse o Portal do Azure. Abra o painel de registro do aplicativo de registro do aplicativo criado por você quando configurou a autenticação do usuário para o copiloto.

  2. Selecione Expor uma API no painel lateral. Em URI da ID do Aplicativo, selecione Definir.

    Captura de tela do local do botão Definir para o URI da ID do aplicativo.

  3. Digite "api://botid-{teamsbotid}" e substitua "{teamsbotid}" pelo seu ID do aplicativo do canal do Teams que você encontrou anteriormente. Neste exemplo, o URI do ID do aplicativo seria definido como "api://botid-aaa8ae75-b379-4fff-b7fc-56499f22611d".

    Captura de tela de um URI formatado corretamente inserido na caixa URI de ID do aplicativo.

  4. Selecione Salvar.

Os aplicativos são autorizados a chamar APIs quando recebem permissões de usuários/administradores como parte do processo de consentimento. Para saber mais sobre consentimento, consulte Permissões e consentimento na plataforma de identidade da Microsoft.

Se a opção de consentimento do administrador estiver disponível, você deverá conceder o consentimento:

  1. No portal do Azure na folha de registro do aplicativo, acesse Permissões de API.

  2. Selecione Conceder consentimento de administrador para <nome de seu tenant> e, em seguida, selecione Sim.

    Captura de tela do botão Conceder consentimento de administração realçado

Dica

Para evitar que os usuários precisem consentir com cada aplicativo, um administrador global, um administrador de aplicativo ou um administrador de aplicativo em nuvem pode conceder consentimento a todo o locatário para seus registros de aplicativo.

Adicionar permissões de API

  1. No portal do Azure na folha de registro do aplicativo, acesse Permissões de API.

  2. Selecione Adicionar uma permissão e escolha Microsoft Graph.

  3. Selecione Permissões delegadas. Uma lista de permissões é exibida.

  4. Expanda Permissões do OpenId.

  5. Select openid e perfil.

  6. Selecione Adicionar permissões.

    Captura de tela das permissões de openid e perfil ativadas.

Defina um escopo personalizado para seu copiloto

  1. No portal do Azure na folha de registro do aplicativo, acesse Expor uma API.

  2. Selecione Adicionar um escopo.

    Captura de tela do botão Adicionar um escopo realçado.

  3. Defina as seguintes propriedades:

    Propriedade Valor
    Nome do escopo Digite "Test.Read"
    Quem pode consentir? Selecione Administradores e usuários
    Nome de exibição do consentimento do administrador Digite "Test.Read"
    Descrição do consentimento do administrador Digite "Permite que o aplicativo efetue login no usuário".
    State Selecione Habilitado

    Observação

    O nome do escopo "Test.Read" é um valor de espaço reservado e deve ser substituído por um nome que faça sentido no seu ambiente.

  4. Selecione Adicionar escopo.

Adicionar IDs de clientes do Microsoft Teams

Importante

Nas etapas a seguir, os valores fornecidos para IDs de clientes do Microsoft Teams devem ser usados literalmente porque são os mesmos em todos os locatários.

  1. No portal do Azure na folha de registro do aplicativo, acesse Expor uma API e selecione Adicionar um aplicativo cliente.

    Captura de tela do botão Adicionar um aplicativo cliente realçado.

  2. No campo ID do cliente , insira o ID do cliente para Microsoft Teams celular/desktop, que é "1fec8e78-bce4-4aaf-ab1b-5451cc387264". Marque a caixa de seleção para o escopo que você criou anteriormente.

    Captura de tela do ID do cliente inserido no painel Adicionar um aplicativo cliente.

  3. Selecione Adicionar aplicativo.

  4. Repita as etapas anteriores, mas, para ID do cliente, insira o ID do cliente para Microsoft Teams na web, que é "5e3ce6c0-2b1f-4285-8d4b-75ee78787346".

  5. Verifique se a página Expor uma API lista as IDs do aplicativo cliente do Microsoft Teams.

    Captura de tela da página Expor uma API que lista corretamente as IDs de clientes do Microsoft Teams.

Para resumir, os dois Microsoft Teams IDs de cliente adicionados à página Expor uma API são:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Adicione a URL de troca de token às configurações de autenticação do seu copiloto

Para atualizar as Microsoft Entra configurações de autenticação de ID em Copilot Studio, você deve adicionar a URL de troca de token para permitir Microsoft Teams e Copilot Studio compartilhar informações.

  1. No portal do Azure na folha de registro do aplicativo, acesse Expor uma API.

  2. Em Escopos, Select o ícone Copiar para a área de transferência .

  3. Em Copilot Studio, nas configurações do copiloto, Select Segurança e, em seguida, Select no bloco Autenticação .

  4. Para URL de troca de token (necessário para SSO), cole o escopo copiado anteriormente.

  5. Selecione Salvar.

    Captura de tela de onde colar o URL de troca de tokens em Copilot Studio.

Adicionar SSO ao canal do Microsoft Teams do copiloto

  1. No Copilot Studio, nas configurações do copiloto, selecione Canais.

  2. Selecione o bloco do Microsoft Teams.

  3. Selecione Editar detalhes e expanda Mais.

  4. Na ID do cliente do aplicativo AAD, insira a ID do aplicativo (cliente) do registro do aplicativo.

    Para obter esse valor, abra o portal do Azure. Em seguida, na folha de registro do aplicativo, acesse a Visão geral. Copie o valor na caixa ID do aplicativo (cliente).

    Captura de tela de onde encontrar a ID do aplicativo (cliente) no portal do Azure.

  5. No URI do recurso, insira o URI da ID do aplicativo do registro do aplicativo.

    Para obter esse valor, abra o portal do Azure. Em seguida, na folha de registro do aplicativo, acesse a Expor uma API. Copie o valor na caixa URI da ID do aplicativo.

    Captura de tela de onde encontrar o URI da ID do aplicativo no portal do Azure.

  6. Selecione Salvar e Fechar.

    Captura de tela de onde colar o URI do ID do aplicativo no canal do Teams de Copilot Studio.

  7. Publique o copiloto novamente para disponibilizar as últimas alterações aos seus clientes.

  8. Select Abra o copiloto no Teams para iniciar uma nova conversa com seu copiloto Microsoft Teams e verificar se ele faz login automaticamente.

Problema conhecido

Se você publicou seu copiloto pela primeira vez usando a autenticação manual sem o SSO do Teams, o copiloto no Teams solicitará continuamente que os usuários efetuem login.