我可以在Azure VNET中设置Azure机器人服务吗?

时间:2020-01-23 01:19:15

标签: azure botframework microsoft-teams azure-bot-service

我正在为Microsoft团队开发一个聊天机器人,仅供内部使用,该聊天机器人需要部署并托管在Intranet上。为了不公开机器人的API,我计划使用Azure VNET。在此VNET中,如何连接Azure机器人服务资源? 有人可以指导我如何设置吗?另外,将我引向我需要解决的任何概念。

1 个答案:

答案 0 :(得分:0)

我不能在VNET方面提供建议(希望该站点上的Microsoft Bot工程师可以提供建议),但是在这里,有些其他事情可能对在内部/内部公司保护您的bot有用/有兴趣使用:

  1. 您当然会将此应用程序侧向加载到私人公司商店中,而不是真正的Teams应用程序商店中-您是否需要有关此操作的任何信息?
  2. 我强烈建议您阻止除您自己之外的其他租户对您的漫游器的访问-微软有sample middleware来执行此操作,但是根据this link,现在它已被卷入核心Bot Framework SDK。这意味着即使来自其他租户(即公司)的某人试图访问您的漫游器,它也会拒绝他们的消息。
  3. 还有一些用于登录用户的机制,例如使用signin card可以在此处应用,但是我不确定您是否可以通过这种方式将用户锁定到特定的租户。但是,如果您的漫游器正在访问任何外部资源,这绝对有用,因为它可以用于锁定对这些资源的访问。

上面的(2)可能是您最简单和最好的选择,并且很容易实现。

相关问题
最新问题