Могу ли я настроить Azure бот-сервис в Azure VNET?

Question

Я разрабатываю чат-бота для команд Microsoft только для внутреннего использования, который необходимо развернуть и разместить на внутреннем сервере anet. Чтобы НЕ публиковать API бота c, я планирую использовать Azure VNET. В этом VNET как я могу подключить ресурс службы бота azure? Может кто-нибудь, пожалуйста, подскажите мне, как это настроить? Кроме того, направьте меня к любым концепциям, которые мне нужны для решения этой проблемы.

Answer 1

Я не могу советовать по поводу VNET вещей (надеюсь, инженеры Microsoft Bot здесь на сайте могут посоветовать), но вот некоторые другие вещи, которые могут быть полезны / интересны для защиты вашего бота в локальной среде / внутреннее использование компании:

1. Конечно, вы будете загружать это приложение в частный фирменный магазин, а не в настоящий магазин приложений Teams. Вам нужна информация о том, как это сделать?
2. Я бы настоятельно рекомендовал заблокировать доступ к вашему боту от других арендаторов, кроме вашего - у Microsoft есть образец промежуточного программного обеспечения , чтобы сделать это, но согласно этой ссылке теперь он включен в ядро ​​ Bot Framework SDK . Это означает, что даже если кто-то из другого арендатора (то есть компании) попытается получить доступ к вашему боту, он отклонит их сообщения.
3. Существуют также механизмы для входа пользователей, например, использование карты входа * 1015. * это может быть применимо здесь, но я не уверен, что таким способом можно заблокировать пользователей для определенного c арендатора. Это, безусловно, было бы полезно, если бы ваш бот получал доступ к каким-либо внешним ресурсам, так как он мог бы использоваться для блокировки доступа к ним.

Возможно, (2) выше - ваша самая простая и лучшая ставка, и это довольно легко реализовать.