Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη με το Microsoft Entra ID

Η προσθήκη ελέγχου ταυτότητας στον παράγοντά σας επιτρέπει στους χρήστες να συνδεθούν, δίνοντας στον παράγοντά σας πρόσβαση σε έναν περιορισμένο πόρο ή πληροφορίες.

Αυτό το άρθρο καλύπτει τον τρόπο διαμόρφωσης του Microsoft Entra ID ως παρόχου υπηρεσιών. Για να ενημερωθείτε σχετικά με άλλες υπηρεσίες παροχής και τον έλεγχο ταυτότητας χρηστών γενικά, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη στο Copilot Studio.

Εάν έχετε δικαιώματα διαχείρισης μισθωτή, μπορείτε να ρυθμίσετε τις παραμέτρους των δικαιωμάτων API. Διαφορετικά, θα πρέπει να ζητήσετε από έναν διαχειριστή μισθωτή να το κάνει για εσάς.

Προαπαιτούμενα

Μάθετε πώς μπορείτε να προσθέσετε έλεγχο ταυτότητας χρήστη σε ένα θέμα

Ολοκληρώστε τα πρώτα βήματα στην πύλη Azure και ολοκληρώστε τα δύο τελευταία βήματα στο Copilot Studio.

Δημιουργία εγγραφής εφαρμογής

1. Συνδεθείτε στην πύλη Azure, χρησιμοποιώντας έναν λογαριασμό διαχειριστή στον ίδιο μισθωτή με τον παράγοντα.

2. Μεταβείτε στο Καταχωρίσεις εφαρμογών.

3. Επιλέξτε Νέα καταχώριση και πληκτρολογήστε ένα όνομα για την καταχώριση. Να μην τροποποιηθούν υπάρχουσες καταχωρίσεις εφαρμογών.

   Θα είναι χρήσιμο αργότερα να χρησιμοποιήσετε το όνομα του παράγοντα σας. Για παράδειγμα, αν ο παράγοντας ονομάζεται "Βοήθεια πωλήσεων Contoso", μπορείτε να ονομάσετε την καταχώρηση της εφαρμογής "ContosoSalesReg".

4. Στους Υποστηριζόμενους τύπους λογαριασμού, επιλέξτε Λογαριασμοί σε οποιονδήποτε μισθωτή οργανισμού (Οποιοσδήποτε Microsoft Entra ID κατάλογος - Multitenant) και προσωπικοί λογαριασμοί Microsoft (π.χ. Skype, Xbox).

5. Αφήστε την ενότητα URI ανακατεύθυνσης κενή προς το παρόν. Εισαγάγετε αυτές τις πληροφορίες στα επόμενα βήματα.

6. Επιλέξτε Καταχώρηση.

7. Αφού ολοκληρωθεί η καταχώριση, μεταβείτε στην Επισκόπηση.

8. Αντιγράψτε το αναγνωριστικό εφαρμογής (πρόγραμμα-πελάτης) και επικολλήστε το σε προσωρινό αρχείο. Το χρειάζεστε στα επόμενα βήματα.

Προσθέστε τη διεύθυνση URL ανακατεύθυνσης

1. Κάτω από τη Διαχείριση, επιλέξτε Έλεγχος ταυτότητας.

2. Στην περιοχή Ρυθμίσεις παραμέτρων πλατφόρμας επιλέξτε Προσθήκη πλατφόρμας και, στη συνέχεια, επιλέξτε Web.

3. Στην περιοχή URI ανακατεύθυνσης εισαγάγετε https://token.botframework.com/.auth/web/redirect και επιλέξτε Ρύθμιση παραμέτρων.

   Αυτή η ενέργεια σάς μεταφέρει πίσω στη σελίδα Ρυθμίσεις παραμέτρων πλατφόρμας.

4. Στην περιοχή URI ανακατεύθυνσης για την πλατφόρμα Web, επιλέξτε Προσθήκη URI.

5. Εισαγάγετε https://europe.token.botframework.com/.auth/web/redirect και επιλέξτε Αποθήκευση.

   Σημείωμα

   Το παράθυρο ρύθμισης παραμέτρων ελέγχου ταυτότητας στο Copilot Studio μπορεί να εμφανίζει την ακόλουθη διεύθυνση URL ανακατεύθυνσης: https://unitedstates.token.botframework.com/.auth/web/redirect. Η χρήση αυτής της διεύθυνσης URL οδηγεί σε αποτυχία του ελέγχου ταυτότητας. Χρησιμοποιήστε αντ' αυτού το URI.

6. Στην ενότητα Εκχώρηση έμμεσων και υβριδικές ροέςενεργοποιήστε τα Διακριτικά αναγνωριστικού (χρησιμοποιούνται για έμμεσες και υβριδικές ροές) και Διακριτικά πρόσβασης (χρησιμοποιούνται για έμμεσες ροές).

7. Επιλέξτε Αποθήκευση.

Δημιουργία μυστικού προγράμματος-πελάτη

1. Στη Διαχείριση επιλέξτε Πιστοποιητικά και μυστικοί κωδικοί.

2. Στην ενότητα Μυστικά προγράμματος-πελάτη, επιλέξτε Νέο μυστικό προγράμματος-πελάτη.

3. (Προαιρετικο) Εισαγάγετε μια περιγραφή. Η μία παρέχεται εάν μείνει κενή.

4. Επιλέξτε την περίοδο λήξης. Επιλέξτε τη μικρότερη περίοδο που έχει σχέση με τη διάρκεια ζωής του παράγοντα σας.

5. Επιλέξτε Προσθήκη για να δημιουργήσετε το μυστικό.

6. Αποθηκεύστε την Τιμή του μυστικού σε ένα ασφαλές προσωρινό αρχείο. Θα το χρειαστείτε όταν ρυθμίσετε τις παραμέτρους για τον έλεγχο ταυτότητας του παράγοντα σας αργότερα.

Φιλοδώρημα

Μην εγκαταλείψετε τη σελίδα πριν αντιγράψετε την τιμή του μυστικού κωδικού πελάτη. Εάν το κάνετε, η τιμή έχει δημιουργηθεί και πρέπει να δημιουργήσετε ένα νέο μυστικό κωδικό προγράμματος-πελάτη.

Ρύθμιση παραμέτρων μη αυτόματου ελέγχου ταυτότητας

1. Στο Copilot Studio, μεταβείτε στις Ρυθμίσεις για το παράγοντα σας και επιλέξτε Ασφάλεια.

2. Επιλέξτε Έλεγχος ταυτότητας.

3. Επιλέξτε Έλεγχος ταυτότητας με μη αυτόματο τρόπο.

4. Αφήστε το Απαιτείται είσοδος των χρηστών ενεργό.

5. Εισάγετε τις ακόλουθες τιμές για τις ιδιότητες:

   • Πάροχος υπηρεσιών: Επιλέξτε Azure Active Directory v2.

   • Αναγνωριστικό προγράμματος-πελάτη: Εισαγάγετε το αναγνωριστικό εφαρμογής (πελάτης) που αντιγράψατε νωρίτερα από την πύλη Azure.

   • Μυστικός κωδικός προγράμματος-πελάτη: Εισαγάγετε τον μυστικό κωδικό του προγράμματος-πελάτη που δημιουργήθηκε νωρίτερα από την πύλη Azure.

   • Πεδία: Εισαγωγή profile openid.

6. Επιλέξτε Αποθήκευση για να ολοκληρώσετε τη ρύθμιση των παραμέτρων.

Ρύθμιση παραμέτρων δικαιωμάτων API

1. Μεταβείτε σε δικαιώματα API.

2. Επιλέξτε Εκχώρηση συναίνεσης διαχειριστή για <το όνομα του μισθωτή σας> και μετά επιλέξτε Ναι. Εάν το κουμπί δεν είναι διαθέσιμο, ίσως χρειαστεί να ζητήσετε από έναν διαχειριστή μισθωτή να το εισαγάγει για εσάς.

   

   Σημαντικό

   Για να αποφύγετε τη συγκατάθεση των χρηστών για κάθε εφαρμογή, κάποιος στον οποίο έχει εκχωρηθεί τουλάχιστον ο ρόλος Διαχειριστής εφαρμογών ή Διαχειριστής εφαρμογών cloud μπορεί να χορηγήσει συγκατάθεση σε όλη την έκταση της μίσθωσης για τις εγγραφές των εφαρμογών σας.

3. Επιλέξτε Προσθήκη δικαιώματος και έπειτα επιλέξτε Microsoft Graph.

   

4. Επιλέξτε Δικαιώματα με ανάθεση.

   

5. Αναπτύξτε τα δικαιώματα OpenId και ενεργοποιήστε το openid και το προφίλ.

   

6. Επιλέξτε Προσθήκη δικαιωμάτων.

Ορισμός προσαρμοσμένου πεδίου για το παράγοντά σας

Τα πεδία σάς επιτρέπουν να προσδιορίζετε ρόλους χρηστών και διαχειριστών καθώς και δικαιώματα πρόσβασης. Μπορείτε να δημιουργήσετε ένα προσαρμοσμένο πεδίο για τη δήλωση εφαρμογής καμβά που θα δημιουργήσετε σε μεταγενέστερο βήμα.

1. Μεταβείτε στην Εμφάνιση ενός API και επιλέξτε Προσθήκη πεδίου.

   

2. Ορίστε τις ακόλουθες ιδιότητες. Μπορείτε να αφήσετε τις άλλες ιδιότητες κενές.

   Ιδιότητα	Τιμή
   Όνομα πεδίου	Εισαγάγετε ένα όνομα που είναι λογικό στο περιβάλλον σας, όπως Test.Read
   Ποιος μπορεί να συναινέσει;	Επιλέξτε Διαχειριστές και χρήστες
   Εμφανιζόμενο όνομα συναίνεσης διαχειριστή	Εισαγάγετε ένα όνομα που είναι λογικό στο περιβάλλον σας, όπως Test.Read
   Περιγραφή συναίνεσης διαχειριστή	Εισαγάγετε Allows the app to sign the user in.
   Στάδιο	Επιλέξτε Ενεργοποιήθηκε

3. Επιλέξτε Προσθήκη πεδίου.

Ρύθμιση παραμέτρων ελέγχου ταυτότητας στο Copilot Studio

1. Στο Copilot Studio, στην περιοχή Ρυθμίσεις, επιλέξτε Ασφάλεια>Έλεγχος ταυτότητας.

2. Επιλέξτε Έλεγχος ταυτότητας με μη αυτόματο τρόπο.

3. Αφήστε το Απαιτείται είσοδος των χρηστών ενεργό.

4. Επιλέξτε Υπηρεσία παροχής υπηρεσιών και καταχωρίστε τις απαιτούμενες τιμές. Δείτε Ρύθμιση παραμέτρων μη αυτόματου ελέγχου ταυτότητας χρήστη στο Copilot Studio.

5. Επιλέξτε Αποθήκευση.

Φιλοδώρημα

Η διεύθυνση URL ανταλλαγής διακριτικού χρησιμοποιείται για την ανταλλαγή του διακριτικού εκ μέρους (OBO) για το διακριτικό πρόσβασης που ζητήθηκε. Για περισσότερες πληροφορίες, ανατρέξτε στο Διαμόρφωση ενιαίας σύνδεσης με Microsoft Entra ID.

Σημείωμα

Τα πεδία πρέπει να περιλαμβάνουν profile openid και τα ακόλουθα, ανάλογα με την περίπτωση χρήσης σας:

• Sites.Read.All Files.Read.All για SharePoint
• Σύνδεση ExternalItem.Read.All για Graph
• https://[OrgURL]/user_impersonation για κόμβους προτροπής και Dataverse δομημένα δεδομένα
• Για παράδειγμα, τα Dataverse δεδομένα δομής ή ο κόμβος προτροπής πρέπει να έχουν τα ακόλουθα πεδία: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Δοκιμή του παράγοντά σας

1. Δημοσίευση του παράγοντά σας.

2. Στο παράθυρο Δοκιμή παράγοντα, στείλτε ένα μήνυμα στον παράγοντα σας.

3. Όταν απαντήσει ο παράγοντας, επιλέξτε Σύνδεση.

   Ανοίγει μια νέα καρτέλα προγράμματος περιήγησης που θα σας ζητά να συνδεθείτε.

4. Συνδεθείτε και, στη συνέχεια, αντιγράψτε τον εμφανιζόμενο κωδικό επικύρωσης.

5. Επικολλήστε τον κωδικό στη συνομιλία του παράγοντα για να ολοκληρώσετε τη διαδικασία σύνδεσης.