Del via

Konfigurere brugergodkendelse med Microsoft Entra ID

  • Artikel

Tilføjelse af godkendelse for din agent giver brugere mulighed for at logge på og giver din agent adgang til begrænsede ressourcer eller oplysninger.

I denne artikel beskrives, hvordan du konfigurerer Microsoft Entra ID som tjenesteudbyder. Du kan få mere at vide om andre tjenesteudbydere og brugergodkendelse generelt under Konfigurere brugergodkendelse i Copilot Studio.

Hvis du har rettigheder til at administrere lejere, kan du konfigurere API-tilladelser. Ellers skal du bede en lejeradministrator om at gøre det for dig.

Forudsætninger

Få mere at vide om, hvordan du føjer brugergodkendelse til et emne.

Du fuldfører de første mange trin på Azure-portalen og fuldfører de to sidste trin i Copilot Studio.

Opret en app-registrering

  1. Log på Azure-portalen ved hjælp af en administratorkonto i samme lejer som din agent.

  2. Gå til Appregistreringer.

  3. Vælg Ny registrering, og angiv et navn for registreringen. Undlad at ændre eksisterende appregistreringer.

    Det kan senere være en god ide at bruge navnet på agenten. Hvis din agent for eksempel hedder "Contoso sales help", kan du give appregistreringen navnet "ContosoSalesReg".

  4. Under Understøttede kontotyper skal du vælge Konti i en hvilken som helst organisationslejer (enhver Microsoft Entra ID-mappe – multiprofil) og personlige Microsoft-konti (for eksempel Skype, Xbox).

  5. Lad sektionen Omdirigerings-URI være tom indtil videre. Angiv disse oplysninger i de næste trin.

  6. Vælg Registrer.

  7. Når registreringen er fuldført, skal du gå til Oversigt.

  8. Kopiér Program-id (klient-id), og indsæt det i en midlertidig fil. Du skal bruge det i senere trin.

Tilføj URL-adressen til omdirigering

  1. Vælg Godkendelse under Administrer.

  2. Vælg Tilføj en platform under Platformskonfigurationer, og vælg derefter Web.

  3. Under Omdiriger URI'er skal du angive https://token.botframework.com/.auth/web/redirect og vælge Konfigurer.

    Denne handling fører dig tilbage til Platformskonfigurationer-siden.

  4. Under Omdiriger URI'er for webplatformen skal du vælge Tilføj URI.

  5. Angiv https://europe.token.botframework.com/.auth/web/redirect, og vælg Gem.

    Bemærk

    I ruden til konfiguration af godkendelse i Copilot Studio vises måske følgende URL-adresse til omdirigering: https://unitedstates.token.botframework.com/.auth/web/redirect. Hvis URL-adressen bruges, lykkes godkendelsen ikke. Brug i stedet URI'en.

  6. I sektionen Implicit tilladelse og hybridflow skal du vælge både Adgangstokens (bruges til implicitte flow) og Id-tokener (bruges til implicitte og implicitte flow).

  7. Vælg Gem.

Opret en klienthemmelig

  1. Vælg Certifikater og hemmeligheder under Administrer.

  2. Under sektionen Klienthemmelighed skal du vælge Ny klienthemmelighed.

  3. (Valgfrit) Angiv en beskrivelse. Der angives én, hvis feltet ikke udfyldes.

  4. Vælg udløbsperiode. Vælg den korteste periode, der er relevant for din agents levetid.

  5. Vælg Tilføj for at oprette hemmeligheden.

  6. Gem hemmelighedens værdi på en sikker midlertidig placering. Du skal bruge den, når du senere konfigurerer agentens godkendelse.

Tip

Du skal ikke forlade siden, før du kopierer værdien af klientens hemmelighed. Hvis du gør det, sløres værdien, og du skal oprette en ny klienthemmelighed.

Konfigurer manuel godkendelse

  1. I Copilot Studio skal du gå til Indstillinger for din agent og vælge Sikkerhed.

  2. Vælg Godkendelse.

  3. Vælg Godkend manuelt.

  4. Aktivér Kræv, at brugere logger på.

  5. Angiv følgende værdier for egenskaberne:

    • Tjenesteudbyder: Vælg Azure Active Directory v2.

    • Klient-id: Angiv det program-id (klient), du kopierede fra Azure Portal.

    • Klienthemmelighed: Angiv den klient hemmelighed, du har genereret tidligere fra Azure Portal.

    • Omfang: Angiv profile openid.

  6. Vælg Gem for at afslutte konfigurationen.

Konfigurere API-tilladelser

  1. Gå til API-tilladelser.

  2. Vælg Tildel administratorsamtykke til <dit lejer navn>, og vælg derefter Ja. Hvis knappen ikke er tilgængelig, skal du muligvis bede en lejeradministrator om at indtaste det for dig.

    Et skærmbillede af vinduet API-tilladelser, hvor en lejertilladelse er fremhævet.

    Vigtige oplysninger

    Hvis du vil undgå, at brugere skal give samtykke til de enkelte applikationer, kan en person med mindst rollen som programadministrator eller Cloud-programadministrator give samtykke for hele lejeren til dine appregistreringer.

  3. Vælg Tilføj en tilladelse, og vælg Microsoft Graph.

    Et skærmbillede af vinduet Anmod om API-tilladelser med Microsoft Graph fremhævet.

  4. Vælg Delegerede tilladelser.

    Skærmbillede med Delegerede tilladelser fremhævet.

  5. Udvid OpenId-tilladelser, og slå openid og profil til.

    Skærmbillede med OpenId-tilladelser, openid og profil fremhævet.

  6. Vælg Tilføj tilladelser.

Definer et brugerdefineret omfang til din agent

Områder giver dig mulighed for at bestemme rollerne for brugere og administratorer samt adgangsrettigheder. Du opretter et brugerdefineret omfang for registrering af lærredappen, som du opretter i et senere trin.

  1. Gå til Vis et API, og vælg Tilføj et område.

    Skærmbillede af Vis en API og knappen Tilføj omfang fremhævet.

  2. Angiv følgende egenskaber. Du kan lade de andre egenskaber være tomme.

    Egenskab Værdi
    Navn på omfang Angiv et navn, der giver mening i miljøet, f.eks. Test.Read
    Hvem kan give samtykke? Vælg Administratorer og brugere
    Vist navn for administratorsamtykke Angiv et navn, der giver mening i miljøet, f.eks. Test.Read
    Beskrivelse af administratorsamtykke Angiv Allows the app to sign the user in.
    State Vælg Aktiveret

  3. Vælg Tilføj område.

Konfigurere godkendelse i Copilot Studio

  1. I Copilot Studio under Indstillinger skal du vælge Sikkerhed> Godkendelse.

  2. Vælg Godkend manuelt.

  3. Aktivér Kræv, at brugere logger på.

  4. Vælg en Tjenesteudbyder, og angiv de nødvendige værdier. Se Konfigurer manuel godkendelse i Copilot Studio.

  5. Vælg Gem.

Tip

URL-adressen til tokenudveksling bruges til at udveksle OBO-tokenet (On-Behalf-Of) til det anmodede adgangstoken. Du kan finde flere oplysninger under Konfigurere enkeltlogon med Microsoft Entra ID.

Bemærk

Omfanget skal omfatte profile openid og følgende, afhængigt af dit brugstilfælde:

  • Sites.Read.All Files.Read.All til SharePoint
  • ExternalItem.Read.All for Graph-forbindelse
  • https://[OrgURL]/user_impersonation til promptnoder og Dataverse-strukturerede data
  • F.eks. skal Dataverse Strukturdata eller Prompt-node have følgende omfang: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Test din agent

  1. Publicer din agent.

  2. I ruden Test Helpdesk-medarbejder skal du sende en meddelelse til din Helpdesk-medarbejder.

  3. Når Helpdesk-medarbejder svarer, skal du vælge Log på.

    Der åbnes en ny browserfane, hvor du bliver bedt om at logge på.

  4. Log på, og kopiér derefter den viste valideringskode.

  5. Indsæt koden i Helpdesk-medarbejder-chatten for at fuldføre logonprocessen.

    Skærmbillede af en vellykket brugergodkendelse i en Helpdesk-medarbejder-samtale, hvor valideringskoden er fremhævet.