Utiliser une application Entra existante dans TeamsFx

Cette section explique comment connecter Microsoft Entra ID à votre projet TeamsFx, soit en utilisant une inscription d’application Entra existante, soit en créant une nouvelle. Suivez les étapes pour définir les paramètres d’authentification nécessaires et les valeurs TeamsFx avant d’exécuter ou de déployer votre agent ou votre application.

Créer une application Microsoft Entra

1. Accédez au Portail Azure et sélectionnez Microsoft Entra ID.

2. Sélectionnez Inscriptions> d’applicationsNouvelle inscription pour créer une application Microsoft Entra. Ajoutez les détails suivants :

   1. Nom : nom de votre application de configuration.
   2. Types de comptes pris en charge : sélectionnez Compte dans cet annuaire organisationnel uniquement.
   3. Laissez le champ URL de redirection vide pour l’instant.
   4. Sélectionner Inscription.

3. Une fois l’application inscrite, vous accédez à sa page Vue d’ensemble . Copiez l’ID d’application (client), l’IDd’objet et l’ID d’annuaire (locataire) pour une utilisation ultérieure. Vérifiez que les types de comptes pris en charge sont définis sur Mon organization uniquement.

Créer une clé secrète client pour Microsoft Entra application (facultatif)

1. Accédez à la page Certificats & secrets de l’application, sélectionnez Clé secrète client , puis Sélectionnez Nouvelle clé secrète client. Sélectionnez les détails suivants :

   1. Description : description de votre clé secrète client.
   2. Expire : heure d’expiration de votre clé secrète client.
   3. Sélectionnez Ajouter.

2. Lorsque la clé secrète client est ajoutée, appuyez sur le bouton copier sous la colonne Valeur pour copier la clé secrète client.

Créer un accès en tant qu’étendue utilisateur pour Microsoft Entra’application (facultatif)

1. Accédez à la page Exposer une API de l’application, sélectionnez Ajouter une étendue sous Étendues définies par cette API, puis suivez les étapes indiquées :

   1. Sélectionnez Enregistrer et continuer.
   2. Nom de l’étendue : renseignez access_as_user.
   3. Qui peut donner son consentement ? : choisissez Administrateurs et utilisateurs.
   4. Administration nom d’affichage du consentement : Renseignez teams pour accéder aux API web de l’application.
   5. Administration description du consentement : permet à Teams d’appeler les API web de l’application en tant qu’utilisateur actuel.
   6. Nom d’affichage du consentement de l’utilisateur : Renseignez Teams pour accéder aux API web de l’application et effectuer des demandes en votre nom.
   7. Description du consentement de l’utilisateur : indiquez Autoriser Teams à appeler les API web de cette application avec les mêmes droits que vous.
   8. État : choisissez Activé.
   9. Sélectionnez Ajouter une étendue.

2. Sur la même page, sélectionnez Ajouter une application cliente sous Applications clientes autorisées, puis ajoutez les détails suivants :

   1. ID client : renseignez 1fec8e78-bce4-4aaf-ab1b-5451cc387264 , qui est l’ID client pour Microsoft Teams sur mobile et client.
   2. Étendues autorisées : choisissez l’étendue access_as_user existante.
   3. Sélectionnez Ajouter une application.

3. Sélectionnez Ajouter une application cliente et ajoutez les détails :

   1. ID client : renseignez 5e3ce6c0-2b1f-4285-8d4b-75ee78787346 , qui est l’ID client pour Teams sur le web.
   2. Étendues autorisées : choisissez l’étendue access_as_user existante.
   3. Sélectionnez Ajouter une application.

4. Accédez à la page Manifeste de l’application, copiez l’ID sous oauth2Permissions en tant qu’ID d’étendue utilisateur.

Obtenir des informations d’application Microsoft Entra existantes

Si vous avez déjà inscrit une application Azure, vous pouvez la réutiliser dans votre projet TeamsFx au lieu de créer une nouvelle inscription. Avant de commencer, capturez les valeurs de configuration requises à partir de l’inscription d’application existante afin de pouvoir les ajouter à votre projet TeamsFx.

1. Accédez au Portail Azure et sélectionnez Microsoft Entra ID.

2. Sélectionnez Inscriptions d’applications, puis recherchez votre application Microsoft Entra existante.

3. Accédez à la page Vue d’ensemble de l’application, copiez l’ID d’application (client), l’ID d’objet et l’ID d’annuaire (locataire) ; il sera nécessaire plus tard.

4. Vérifiez que les types de comptes pris en charge sont définis sur Mon organization uniquement.

5. Accédez à la page Vue d’ensemble de l’application, copiez l’ID d’application (client),l’ID d’objet et l’ID d’annuaire (locataire) pour une utilisation ultérieure. Vérifiez que les types de comptes pris en charge sont définis sur Mon organization uniquement.

6. Accédez à la page Certificats & secrets de l’application, puis appuyez sur le bouton copier sous la colonne Valeur pour copier la clé secrète client.

   Remarque

   Si vous ne pouvez pas copier le secret, suivez les instructions pour créer une clé secrète client.

7. Accédez à la page Exposer une API de l’application. Si l’étendue access_as_user est déjà définie et que les deux ID de client Teams sont pré-autorisés, ouvrez manifeste et copiez la valeur id sous oauth2Permissions et entrez-la en tant qu’ID d’étendue utilisateur d’accès.

Définir les informations de l’application Entraa dans le projet TeamsFx

Ajoutez les informations que vous avez enregistrées à partir de l’application Microsoft Entra à votre projet TeamsFx.

1. Ouvrez m365agents.yml et recherchez l’action aadApp/create .

2. Recherchez les noms de variables d’environnement qui stockent des informations pour Microsoft Entra’application dans la writeToEnvironmentFile propriété . Voici les définitions par défaut writeToenvironmentFile si vous créez des projets à l’aide du Kit de ressources Microsoft 365 Agents (précédemment appelé Kit de ressources Teams) :

    writeToEnvironmentFile:
      clientId: AAD_APP_CLIENT_ID
      clientSecret: SECRET_AAD_APP_CLIENT_SECRET
      objectId: AAD_APP_OBJECT_ID
      tenantId: AAD_APP_TENANT_ID
      authority: AAD_APP_OAUTH_AUTHORITY
      authorityHost: AAD_APP_OAUTH_AUTHORITY_HOST
   

3. Ajoutez des valeurs pour chaque variable d’environnement de l’étape 2.

   1. Ajoutez les variables d’environnement suivantes et leurs valeurs au env\.env.{env} fichier.

      AAD_APP_CLIENT_ID=<value of Microsoft Entra application's client id (application id)> # example: 00000000-0000-0000-0000-000000000000
      AAD_APP_OBJECT_ID=<value of Microsoft Entra application's object id> # example: 00000000-0000-0000-0000-000000000000
      AAD_APP_TENANT_ID=<value of Microsoft Entra's (tenant) id> # example: 00000000-0000-0000-0000-000000000000
      AAD_APP_OAUTH_AUTHORITY=<value of Microsoft Entra's authority> # example: https://login.microsoftonline.com/<Directory (tenant) ID>
      AAD_APP_OAUTH_AUTHORITY_HOST=<host of Microsoft Entra's authority> # example: https://login.microsoftonline.com
      AAD_APP_ACCESS_AS_USER_PERMISSION_ID=<id of access_as_user permission> # example: 00000000-0000-0000-0000-000000000000
      

      AAD_APP_OAUTH_AUTHORITY_HOSTest l’hôte d’autorité Microsoft Entra (par exemple, https://login.microsoftonline.com) que votre agent ou bot utilise comme point de terminaison de connexion OAuth 2.0. Pour les points de terminaison spécifiques à l’environnement, consultez Microsoft Entra points de terminaison d’authentification.

   2. Si votre agent ou application nécessite une clé secrète client d’application Microsoft Entra, ajoutez la variable d’environnement suivante et sa valeur au env\.env.{env}.user fichier.

      SECRET_AAD_APP_CLIENT_SECRET=<value of Microsoft Entra application's client secret>
      

      Remarque

      N’oubliez pas de mettre à jour les noms de variables d’environnement fournis dans les exemples si vous utilisez des noms différents dans writeToEnvironmentFile.

4. Ouvrez l’extension Agents Toolkit et sélectionnez Provisionner dans le cloud. Attendez que votre projet soit correctement provisionné.

Charger Microsoft Entra manifeste d’application sur Portail Azure

Si agents Toolkit ne met pas à jour l’application Microsoft Entra, un message d’erreur s’affiche :

Insufficient privileges to complete the operation.

Si ce message s’affiche, mettez à jour Microsoft Entra’autorisation de l’application et suivez les instructions pour mettre à jour l’autorisation.

1. Recherchez le manifeste de l’application Microsoft Entra sous build/aad.manifest.{env}.json.

2. Copiez le contenu du fichier manifeste.

3. Accédez au Portail Azure et sélectionnez Microsoft Entra ID.

4. Sélectionnez Inscriptions d’applications et recherchez votre application Microsoft Entra existante.

5. Accédez à la page Manifeste de l’application, collez le contenu du manifeste dans l’éditeur et sélectionnez Enregistrer pour enregistrer les modifications.

Voir aussi

• Créer votre premier agent
• Créer une application Teams