Freigeben über


Themen eine Endbenutzerauthentifizierung hinzufügen

Die Authentifizierung von Benutzenden kann direkt während der Unterhaltung mit einem Agenten erfolgen. Sie können Variablen die grundlegenden Eigenschaften eines Benutzers wie Name und ID zuweisen. Sie können einen Benutzer auch auffordern, sich über einen Authentifizierungsknoten in einem Thema anzumelden, der ein Benutzertoken abruft, und dieses Token dann verwenden, um die Informationen des Benutzers aus einem Backend-System abzurufen.

Anmerkung

Agenten, die in Copilot Studio und in Microsoft Teams erstellt werden, werden automatisch für die Microsoft Entra ID-Authentifizierung konfiguriert.

Sie können auch einmaliges Anmelden (SSO) konfigurieren, damit sich Ihre Benutzer nicht manuell anmelden müssen. Weitere Informationen unter Konfigurieren Sie einmaliges Anmelden mit Microsoft Entra ID.

Anforderungen

Fügen einem Thema eine Benutzerauthentifizierung hinzu, damit sich Ihre Kunden direkt in einer Unterhaltung anmelden können. Anschließend können Sie die Unterhaltung mit Benutzervariablen personalisieren und auf im Namen des Benutzers auf Back-End-Systeme zugreifen.

Authentifizierung manuell konfigurieren mit Microsoft Entra ID

Sie müssen die Benutzerauthentifizierung mit der Microsoft Entra ID konfigurieren, bevor Sie die Authentifizierung in Ihren Themen verwenden können.

Folgen Sie den Anweisungen unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren.

Die Benutzerauthentifizierung mit dem Anmelden-Systemthema hinzufügen

Wenn Sie einen Agenten erstellen, fügt Copilot Studio automatisch ein Systemthema namens Anmelden hinzu. Sie müssen zur Verwendung des Themas die Authentifizierung Ihres Agenten auf manuell einstellen und von den Benutzenden eine Anmeldung verlangen. Wenn ein Kunde eine Konversation mit dem Agent beginnt, wird das Anmeldethema ausgelöst und fordert den Benutzer auf, sich anzumelden. Sie können das Anmelden-Thema so anpassen, dass er für Ihren Agenten geeignet ist.

Wichtig

Das Thema Anmelden sollte nur verwendet werden, um die Authentifizierungsmethode bereitzustellen, die von Copilot Studio bereitgestellt wird. Es sollte nicht geändert werden, um andere Aktionen oder Flows oder andere Authentifizierungsmethoden aufzurufen.

  1. Öffnen Sie Ihren Agenten in Copilot Studio und wählen Sie Einstellungen oben auf der Seite und dann Sicherheit aus.

  2. Wählen Sie Authentifizierung.

  3. Wählen Sie Manuell authentifizieren und dann Benutzeranmeldung erforderlich.

  4. Konfigurieren Sie alle manuellen Authentifizierungsfelder nach Bedarf.

  5. Wählen Sie Speichern.

Endbenutzerauthentifizierung zu einem benutzerdefinierten Thema hinzufügen

Das Thema Anmeldung authentifiziert den Benutzer zu Beginn des Gesprächs. Damit sich der Benutzer später anmelden kann, können Sie jedem benutzerdefinierten Thema einen Authentifizierungsknoten hinzufügen.

Wenn Kunden ihren Benutzernamen und ihr Passwort eingeben, werden sie möglicherweise aufgefordert, einen Validierungscode einzugeben. Nachdem sie sich angemeldet haben, werden sie nicht erneut aufgefordert, selbst wenn sie einen anderen Authentifizierungsknoten erreichen.

  1. Wählen Sie oben auf der Seite zuerst Einstellungen und anschließend Sicherheit aus.

  2. Wählen Sie die Kachel Authentifizierung aus.

    Anmerkung

    Sie müssen Manuell authentifizieren auswählen, um eine Benutzerauthentifizierung zu einem benutzerdefinierten Thema hinzuzufügen.

  3. Löschen Sie das Kontrollkästchen Anmeldung der Benutzer erforderlich machen.

  4. Konfigurieren Sie alle manuellen Authentifizierungsfelder nach Bedarf.

  5. Wählen Sie Speichern.

  6. Wählen Sie oben auf der Seite Thema aus.

  7. Wählen Sie Knoten hinzufügen ( ) >Erweitert>Authentifizieren.

  8. Testen Sie Ihr Thema mithilfe eines Benutzers, der mit Ihrem Identitätsanbieter konfiguriert ist.

Tipp

Es ist wichtig, dass Sie Pfade für erfolgreiche und fehlgeschlagene Anmeldungen erstellen. Eine Anmeldung kann sich aus vielen Gründen fehlschlagen, darunter Fehler bei der Anmeldeerfahrung des Identitätsanbieters.

Authentifizierungvariablen

Wenn Sie die Benutzerauthentifizierung für Ihren Agenten konfigurieren, können Sie Authentifizierungsvariablen in Ihren Themen verwenden. In der folgenden Tabelle wird die Verfügbarkeit dieser Variablen basierend auf der von Ihnen ausgewählten Authentifizierungsoption verglichen:

Weitere Informationen zu Variablen erhalten Sie unter Mit Variablen arbeiten.

Authentifizierungvariable Keine Authentifizierung Mit Microsoft authentifizieren Manuell authentifizieren
User.DisplayName Nicht verfügbar Verfügbar Verfügbar
User.FirstName Nicht verfügbar Verfügbar Verfügbar
User.LastName Nicht verfügbar Verfügbar Verfügbar
User.PrincipalName Nicht verfügbar Verfügbar Verfügbar
Benutzer-E-Mail Nicht verfügbar Verfügbar Verfügbar
User.Id Nicht verfügbar Verfügbar Verfügbar
User.IsLoggedIn Nicht verfügbar Verfügbar Verfügbar
User.AccessToken Nicht verfügbar Nicht verfügbar Verfügbar
SignInReason Nicht verfügbar Verfügbar Verfügbar

User.DisplayName

Warnung

Es ist nicht garantiert, dass diese Variable einen Wert enthält. Testen Sie mit einem Benutzer Ihres Identifikationsanbieters, ob Ihr Thema ordnungsgemäß funktioniert.

Die Variable User.DisplayName enthält den Anzeigenamen des Benutzers, der im Identitätsanbieter gespeichert ist. Verwenden Sie diese Variable, um den Benutzenden zu begrüßen oder auf ihn zu verweisen, ohne dass er dem Agenten explizit seinen Namen mitteilen muss. So wird die Unterhaltung persönlicher.

Copilot Studio legt automatisch den Wert User.DisplayName aus der name-Anforderung fest, die vom Identitätsanbieter bereitgestellt wird, sofern der profile-Bereich bei der Konfiguration der manuellen Authentifizierung definiert wurde. Weitere Informationen zum Umfang finden Sie unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren.

User.Id

Warnung

Es ist nicht garantiert, dass diese Variable einen Wert enthält. Testen Sie mit einem Benutzer Ihres Identifikationsanbieters, ob Ihr Thema ordnungsgemäß funktioniert.

Die Variable User.Id enthält die Benutzer-ID, die im Identitätsanbieter gespeichert ist. Verwenden Sie diese Variable in Power Automate-Flows, um APIs aufzurufen, die die Benutzer-ID als Wert annehmen.

Copilot Studio legt automatisch den Wert User.DisplayName aus der sub-Anforderung fest, die vom Identitätsanbieter bereitgestellt wird:

User.IsLoggedIn

User.IsLoggedIn ist eine Boolesche Variable, die den Anmeldestatus des Benutzers speichert. Der Wert true gibt an, dass der Benutzer angemeldet ist. Sie können diese Variable verwenden, um eine Verzweigungslogik in Ihren Themen zu erstellen, die eine erfolgreiche Anmeldung überprüft, oder um Benutzerinformationen nur abzurufen, wenn der Benutzer angemeldet ist.

User.AccessToken

Warnung

Stellen Sie sicher, dass Sie die User.AccessToken-Variable nur an vertrauenswürdige Quellen übergeben. Sie enthält Informationen zur Benutzerauthentifizierung, die bei einer Beeinträchtigung dem Benutzer schaden können.

Die User.AccessToken-Variable enthält das Token des Benutzers, das nach der Anmeldung des Benutzers abgerufen wird. Sie können diese Variable an Power Automate-Flows übergeben, sodass sie eine Verbindung zu Back-End-APIs herstellen und Benutzerinformationen abrufen oder im Namen des Benutzers Maßnahmen ergreifen kann.

Verwenden Sie in Nachrichtenknoten oder in Flows, denen Sie nicht vertrauen, keinen User.AccessToken.

SignInReason

SignInReason ist eine Variable vom Typ Auswahl, die angibt, wann sich der Benutzer anmelden muss. Sie hat zwei mögliche Werte:

  • SignInRequired gibt an, dass sich der Benutzer zu Beginn des Gesprächs mit dem Anmelden-Systemthema anmelden muss. Benutzende müssen sich anmelden muss aktiviert sein.

  • Initializer zeigt an, dass ein nicht Benutzer, der nicht angemeldet ist und einen Punkt in der Unterhaltung erreicht, der Authentifizierungsvariablen verwendet, aufgefordert wird, sich anzumelden.

Sie können auch einmaliges Anmelden (SSO) konfigurieren, damit sich Ihre Benutzer nicht manuell anmelden müssen. Weitere Informationen unter Konfigurieren Sie einmaliges Anmelden mit Microsoft Entra ID.