我正在开发一个Microsoft团队的聊天机器人,仅供内部使用,需要在内部网上部署和托管。为了不公开机器人的 API,我计划使用 Azure VNET。在此 VNET 中,如何连接 Azure 机器人服务资源? 有人可以指导我如何设置吗?另外,引导我了解我需要理解的任何概念,以解决这个问题。
我不能在 VNET 方面提供建议(希望网站上的Microsoft机器人工程师可以提供建议(,但这里有一些其他可能对保护机器人以供本地/公司内部使用有用/感兴趣的事情:
- 当然,你会将此应用旁加载到私人公司应用商店,而不是真正的 Teams 应用商店 - 是否需要有关如何执行此操作的任何信息?
- 我强烈建议阻止从你自己的租户以外的租户访问你的机器人 - Microsoft有一个示例中间件来执行此操作,但根据此链接,它现在已纳入核心机器人框架 SDK。这意味着,即使来自其他租户(即公司(的某人尝试访问你的机器人,它也会拒绝他们的消息。
- 还有一些机制可以让用户登录,例如使用可能适用于此处的登录卡,但我不确定是否可以以这种方式将用户锁定到特定租户。不过,如果您的机器人正在访问任何外部资源,这肯定会很有用,因为它可用于锁定对这些资源的访问。
上面的 (2( 可能是您最简单和最好的选择,并且很容易实现。