Aracılığıyla paylaş

Microsoft Teams içindeki aracılar için Microsoft Entra ID ile tekli oturum açmayı yapılandırın

  • Makale

Copilot Studio, Microsoft Teams 1:1 sohbetlerine yayınlanan aracılar için tek oturum açmayı (SSO) destekler; bu, aracıların kullanıcıların Microsoft Teams kimlik bilgileriyle otomatik olarak oturum açabileceği anlamına gelir. SSO yalnızca Microsoft Entra ID kullanılırken desteklenir. Azure AD v1 gibi diğer hizmet sağlayıcılar Microsoft Teams platformunda SSO'yu desteklemez.

Önemli

Microsoft Teams sohbetlerindeki SSO'yu kullanmak mümkündür ve el ile kimlik doğrulama gerektirmiyor. Daha önce yayımlanmış bir aracı için bu yöntemi kullanmak üzere aracıyı Microsoft ile kimlik doğrulaması kullanacak şekilde yeniden yapılandırın ve ardından Microsoft Teams'de yeniden yayımlayın. Bunun etkili olması birkaç saat sürebilir. Kullanıcı bir konuşmanın ortasındaysa ve değişiklik etkinmiş gibi görünmüyorsa sohbete "Yeniden Başla" yazıp konuşmayı aracının en son sürümüyle yeniden başlamaya zorlayabilir. Bu değişiklikler artık kullanıcı ile aracı arasındaki Teams 1:1 sohbetlerinde kullanılabilir. Henüz grup sohbetleri veya kanal mesajları için kullanılamıyorlar.

Aracılar Dynamics 365 Customer Service ile tümleştirildiğinde SSO desteklenmez.

Lütfen gerekmedikçe aşağıdaki belgeye devam etmeyin. Aracınız için manuel kimlik doğrulaması olmasını istiyorsanız bkz. Kullanıcı doğrulamasını Microsoft Entra ID ile yapılandırma.

Not

El ile kimlik doğrulaması seçeneğiyle Teams SSO kimlik doğrulaması kullanıyorsanız ve aynı anda özel web sitelerinde aracı kullanıyorsanız, uygulama bildirimini kullanarak Teams uygulamasını dağıtmanız gerekir.

Daha fazla bilgi için bkz Aracı için Teams uygulama bildirimini indirme.

El ile yanında kimlik doğrulama seçenekleri veya Copilot Studio kullanarak tek tıklamayla Teams dağıtımı gibi diğer yapılandırmalar çalışmaz.

Önkoşullar

Uygulama kaydını yapılandırma

Teams için SSO'yu yapılandırmadan önce, kullanıcı kimlik doğrulamasını Microsoft Entra ID ile yapılandırmanız gerekir. Bu işlem, SSO'nun ayarlanması için gereken bir uygulama kaydı oluşturur.

  1. Uygulama kaydı oluşturun. Microsoft Entra ID ile kullanıcı kimlik doğrulamasını yapılandırma bölümündeki yönergelere bakın.

  2. Yeniden yönlendirme URL'sini ekleyin.

  3. Gizli anahtar oluşturun.

  4. El ile kimlik doğrulamasını yapılandırın.

Microsoft Teams kanal uygulaması kimliğinizi bulma

  1. Copilot Studio içinde, SSO'yu yapılandırmak istediğiniz aracıyı açın.

  2. Aracı ayarları altından Kanallar'ı seçin. Microsoft Teams kutucuğunu seçin.

  3. Microsoft Teams kanalı henüz aracınıza bağlı değilseTeams'i Aç'ı seçin. Daha fazla bilgi için bkz. Microsoft Teams kanalına bir aracı bağlama.

  4. Ayrıntıları düzenle'yi seçin, Daha fazla'yı genişletin, ardından Uygulama Kimliği alanının yanından Kopyala'yı seçin.

Microsoft Teams kanalı uygulama kimliğini uygulama kaydınıza ekleme

  1. Azure portalına gidin. Aracınız için kullanıcı kimlik doğrulamasını yapılandırırken oluşturduğunuz uygulama kaydına ilişkin uygulama kaydı dikey penceresini açın.

  2. Yan bölmede API kullanıma sun'u seçin. Uygulama Kimliği URl'si için Ayarla'yı seçin.

    Uygulama kimliği URI'si için Ayar düğmesi konumunun ekran görüntüsü.

  3. api://botid-{teamsbotid} girin ve {teamsbotid} öğesini daha önce bulduğunuz Teams kanalı uygulama kimliği ile değiştirin.

    Uygulama Kimliği URI'si kutusuna girilen doğru biçimlendirilmiş URI'nın ekran görüntüsü.

  4. Kaydet'i seçin.

Uygulamalar, onay işleminin bir parçası olarak kullanıcılar/yöneticiler tarafından izin verildiğinde API'leri çağırma yetkisine sahiptir. Onay hakkında Daha fazla bilgi edinmek için bkz. Microsoft kimlik platformunda izinler ve onay.

Yönetici onayı seçeneği kullanılabiliyorsa onay vermeniz gerekir:

  1. Uygulama kaydı dikey penceresinde Azure portalda API İzinleri'ne gidin.

  2. <Kiracı adınız> için yönetici izni verin'i ve ardından Evet'i seçin.

Önemli

Kullanıcıların her uygulama için onay verme zorunluluğunu önlemek amacıyla, en azından Uygulama Yöneticisi veya Bulut Uygulama Yöneticisi rolüne atanmış biri, uygulama kayıtlarınıza kiracı genelinde onay verebilir.

API izinleri ekleme

  1. Uygulama kaydı dikey penceresinde Azure portalda API İzinleri'ne gidin.

  2. İzin ekle'yi ve Microsoft Graph'ı seçin.

  3. Atanan izinler'i seçin. İzinler listesi görünür.

  4. OpenId izinlerini genişletin.

  5. Openid ve profil seçeneklerini belirleyin.

  6. İzinler ekle'yi seçin.

    OpenID ve profil izinleri açık olarak ekran görüntüsü.

Aracınız için özel bir kapsam tanımlama

  1. Uygulama kaydı dikey penceresinde Azure portalda API'yi kullanıma sun'a gidin.

  2. Yeni bir kapsam ekle'yi seçin.

    Kapsam ekle düğmesinin vurgulanmış olduğu bir ekran görüntüsü.

  3. Aşağıdaki özellikleri ayarlayın:

    Özellik Değer
    Kapsam adı Test.Read girin
    Kimler onay verebilir? Yöneticiler ve kullanıcılar'ı seçin
    Yönetici onayı görünen adı Test.Read girin
    Yönetici onayı açıklaması Allows the app to sign the user in. girin
    State Etkin'i seçin

    Not

    Test.Read kapsam adı bir yer tutucu değerdir ve ortamınızda anlamlı olacak bir adla değiştirilmelidir.

  4. Kapsam ekle'yi seçin.

Microsoft Teams istemci Kimliklerini ekleme

Önemli

Aşağıdaki adımlarda, Microsoft Teams istemci kimlikleri için sağlanan değerler, tüm kiracılar arasında aynı oldukları için değişmez şekilde kullanılmalıdır.

  1. Uygulama kaydı dikey penceresindeki Azure portalda API kullanıma sun'a gidin ve İstemci uygulaması ekle'yi seçin.

    İstemci uygulaması ekle düğmesinin vurgulanmış olduğu bir ekran görüntüsü.

  2. İstemci kimliği alanında Microsoft Teams mobil/masaüstü için 1fec8e78-bce4-4aaf-ab1b-5451cc387264 olan istemci kimliğini girin. Daha önce oluşturduğunuz kapsam için onay kutusunu seçin.

    İstemci kimliği ekle bölmesine girilen istemci kimliğinin ekran görüntüsü.

  3. Uygulama ekle'yi seçin.

  4. Önceki adımları yineleyin, ancak İstemci Kimliği için web'deki Microsoft Teams istemci kimliğini girin 5e3ce6c0-2b1f-4285-8d4b-75ee78787346.

  5. API kullanıma sun sayfasının Microsoft Teams istemci uygulaması kimliklerini listelediğini onaylayın.

Özetlemek gerekirse, API'yi kullanıma sunma sayfasına eklenen iki Microsoft Teams istemci kimliği şunlardır:

  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346

Belirteç değişim URL'sini aracınızın Kimlik doğrulaması ayarlarına ekleme

Copilot Studio içindeki Microsoft Entra ID kimlik doğrulama ayarlarını güncellemek için, Microsoft Teams ve Copilot Studio'nun bilgileri paylaşmasına izin veren bir belirteç değişim URL'sini eklemeniz gerekir.

  1. Uygulama kaydı dikey penceresinde Azure portalda API'yi kullanıma sun'a gidin.

  2. Kapsamlar altında Panoya kopyala simgesini seçin.

  3. Copilot Studio içinde aracı ayarları altından Güvenlik'i seçin ve ardından Kimlik Doğrulaması kutucuğunu seçin.

  4. Belirteç değişimi URL'si (SSO için gereklidir) için daha önce kopyaladığınız kapsamı yapıştırın.

  5. Kaydet'i seçin.

    Belirteç değişim URL'sinin Copilot Studio platformunda nereye yapıştırılacağını gösteren ekran görüntüsü.

Aracınızın Microsoft Teams kanalına SSO ekleyin

  1. Copilot Studio içinde, aracı ayarlarının altında Kanallar'ı seçin.

  2. Microsoft Teams kutucuğunu seçin.

  3. Ayrıntıları düzenle'yi seçin ve Daha fazlası'nı genişletin.

  4. AAD uygulamasının istemci kimliği için uygulama kaydınızdan Uygulama (istemci) kimliği'ni girin.

    Bu değeri edinmek için Azure Portal'ı açın. Ardından uygulama kaydı dikey penceresinde Genel bakış'a gidin. Uygulama (istemci) kimliği kutusunda değeri kopyalayın.

  5. Kaynak URI'si olarak uygulama kaydınızdan Uygulama Kimliği URI'si'ni girin.

    Bu değeri edinmek için Azure Portal'ı açın. Ardından uygulama kaydı dikey penceresinde API kullanıma sun'a gidin. Uygulama kimliği URI'si kutusunda değeri kopyalayın.

    Copilot Studio Teams kanalında Uygulama Kimliği URI'sinin nereye yapıştırılacağının ekran görüntüsü.

  6. Kaydet'i ve ardından Kapat'ı seçin.

  7. En son değişikliklerin müşterilerinizin kullanımına sunmak için aracıyı yeniden yayınlayın..

  8. Microsoft Teams platformunda aracınızla yeni bir konuşma başlatmak ve oturumunuzu otomatik olarak açıp açmadığını doğrulamak için Aracıyı Teams'de aç özelliğini seçin.

Bilinen sorunlar

Aracınızı ilk kez Teams SSO olmadan el ile kimlik doğrulaması kullanarak yayımladıysanız, Teams'deki aracı sürekli olarak kullanıcılardan oturum açmalarını ister.