エージェントごとの Teams ボット資格情報 — 発行と管理
エージェントごとの Teams ボット資格情報 — 発行と管理
対象環境: Microsoft Teams 連携は オンプレミス導入向け です。iknow.dev(SaaS)では Teams 連携は利用できません。
Microsoft Teams から iknow.dev のエージェントに質問できるようにするには、エージェントごとに Teams ボット用シークレット を iknow.dev 側で発行し、teams-bot プロセスの環境変数に設定します。
エージェント設定画面では発行できません。 発行・解除は 運営用 Blocs 管理画面(
/admin/agent/{agentId}/edit)の「Microsoft Teams ボット」カードから行います。一般オーナーは 運営または社内管理者 に発行を依頼してください。
誰が何をするか
| 役割 | 作業 |
|---|---|
| 運営 / プラットフォーム管理者 | Blocs 管理画面でシークレットを発行・再発行・解除 |
| Teams 連携担当(IT) | Entra ID・Azure Bot・teams-bot の設定(No.7.2) |
| エージェントオーナー | エージェントコードの共有、ナレッジ整備、動作確認 |
発行手順(Blocs 管理画面)
- Blocs 管理画面で対象エージェントの編集ページを開く(
/admin/agent/{agentId}/edit) - 下部の 「Microsoft Teams ボット」 カードを確認する
- 「シークレットを発行」(未設定時)または 「シークレットを再発行」(設定済み時)をクリックする
- 画面に表示された 平文シークレット(64 文字)を即座にコピー する
再表示できません。 発行直後の 1 回だけ画面に表示されます。失くした場合は 再発行 してください(旧シークレットは無効になります)。
状態の見方
| 表示 | 意味 |
|---|---|
| 未設定 | まだシークレットが無い。Teams Bot は 401 になる |
| 設定済み | DB にハッシュが保存済み。平文は再取得不可 |
| 黄色の警告ボックス | 発行直後の平文シークレット(コピー用) |
連携を解除する
「連携を解除」 を押すと、このエージェント用のシークレットが削除されます。teams-bot 側の IKNOW_TEAMS_BOT_SECRET(または IKNOW_TEAMS_AGENTS の secret)も 必ず削除・更新 してください。
teams-bot への設定
発行した値は次のように使います(詳細は No.7.2)。
単一エージェントモード
| 環境変数 | 値 |
|---|---|
IKNOW_TEAMS_BOT_SECRET |
発行した平文シークレット |
IKNOW_TEAMS_AGENT_CODE |
対象エージェントの コード(例: sales-bot) |
IKNOW_TEAMS_API_URL |
iknow のオリジン(例: https://iknow.dev) |
エージェントコードは エージェント一覧のエージェントカード または Blocs 管理画面のエージェント編集で確認できます(No.3.1)。
複数エージェントモード
IKNOW_TEAMS_AGENTS の JSON 配列で、エージェントごとに code と secret を指定します。
{"code":"agent-a","appId":"...","appPassword":"...","secret":"<発行したシークレット>"}
認証の仕組み(参考)
Teams Bot は POST /api/v1/agents/{agentCode}/teams/messages を呼ぶとき、発行シークレットを Bearer トークンとして送ります。iknow.dev 側は エージェント ID とシークレットの組 で照合します。シークレット不一致は 401 です(No.8.1 FAQ)。
エージェント設定との違い
| 画面 | URL | Teams シークレット |
|---|---|---|
| エージェント設定(オーナー向け) | /mypage/agents/{agentId}/edit |
発行不可 — 名前・プロンプト・公開設定など |
| Blocs 管理画面(運営向け) | /admin/agent/{id}/edit |
発行・解除可 |