Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη στο Copilot Studio

Ο έλεγχος ταυτότητας επιτρέπει στους χρήστες να συνδέονται, δίνοντας έτσι στο παράγοντα πρόσβαση σε περιορισμένο πόρο ή πληροφορίες. Οι χρήστες μπορούν να συνδεθού με Microsoft Entra ID, ή υπηρεσία παροχής ταυτότητας OAuth2 όπως το Google ή το Facebook.

Σημείωμα

Στο Microsoft Teams, μπορείτε να ρυθμίσετε τις παραμέτρους ενός παράγοντα Copilot Studio για την παροχή δυνατοτήτων ελέγχου ταυτότητας, ώστε οι χρήστες να μπορούν να συνδεθούν με ένα Microsoft Entra ID ή με οποιονδήποτε πάροχο ταυτότητας OAuth2, όπως ένας λογαριασμός Microsoft ή Facebook.

Μπορείτε να προσθέσετε τον έλεγχο ταυτότητας χρήστη σε θέματα όταν επεξεργάζεστε ένα θέμα.

Σημαντικό

Οι αλλαγές στη ρύθμιση παραμέτρων του ελέγχου ταυτότητας ισχύουν μόνο αφού δημοσιεύσετε τον δικό σας παράγοντα. Φροντίστε να έχετε κάνει τον ανάλογο προγραμματισμό προτού κάνετε αλλάγες ελέγχου ταυτότητας στο παράγοντα σας.

Επιλέξτε μια επιλογή ελέγχου ταυτότητας

Το Copilot Studio υποστηρίζει διάφορες επιλογές ελέγχου ταυτότητας. Επιλέξτε αυτό που ανταποκρίνεται στις ανάγκες σας.

1. Μεταβείτε στις Ρυθμίσεις για το παράγοντα σας και επιλέξτε Ασφάλεια.

2. Επιλέξτε Έλεγχος ταυτότητας.

   Είναι διαθέσιμες οι ακόλουθες επιλογές ελέγχου ταυτότητας:

   • Κανένας έλεγχος ταυτότητας
   • Έλεγχος ταυτότητας με τη Microsoft
   • Έλεγχος ταυτότητας μη αυτόματα

3. Επιλέξτε Αποθήκευση.

Κανένας έλεγχος ταυτότητας

Χωρίς έλεγχο ταυτότητας σημαίνει ότι ο παράγοντας σας δεν απαιτεί από τους χρήστες σας να συνδεθούν όταν αλληλεπιδρούν με τον παράγοντα. Μια διαμόρφωση χωρίς έλεγχο ταυτότητας σημαίνει ότι ο παράγοντάς σας μπορεί να έχει πρόσβαση μόνο σε δημόσιες πληροφορίες και πόρους. Τα κλασικά bot συνομιλίας έχουν ρυθμιστεί από προεπιλογή ώστε να μην απαιτούν έλεγχο ταυτότητας.

Προσοχή

Η επιλογή Χωρίς έλεγχο ταυτότητας επιτρέπει σε οποιονδήποτε έχει τον σύνδεσμο να συνομιλεί και να αλληλεπιδρά με το bot ή τον παράγοντά σας.

Συνιστούμε να εφαρμόσετε έλεγχο ταυτότητας, ειδικά εάν χρησιμοποιείτε το bot ή το παράγοντα σας στον οργανισμό σας ή για συγκεκριμένους χρήστες, μαζί με άλλους ελέγχους ασφάλειας και διακυβέρνησης.

Έλεγχος ταυτότητας με τη Microsoft

Σημαντικό

Όταν είναι επιλεγμένο το Έλεγχος ταυτότητας με Microsoft, όλα τα κανάλια εκτός από το κανάλι Teams θα απενεργοποιηθούν.

Επιπλέον, η επιλογή Έλεγχος ταυτότητας με Microsoft δεν είναι διαθέσιμη για εκπροσώπους που είναι ενσωματωμένοι στο Dynamics 365 Customer Service.

Αυτή η ρύθμιση ρυθμίζει αυτόματα τον έλεγχο ταυτότητας Microsoft Entra ID για το Teams χωρίς να απαιτείται μη αυτόματη ρύθμιση παραμέτρων. Καθώς ο έλεγχος ταυτότητας Teams προσδιορίζει τον χρήστη, δεν ζητείται από τους χρήστες να συνδεθούν ενώ είναι στο Teams εκτός αν ο παράγοντας χρειάζεται εκτεταμένο πεδίο.

Μόνο το κανάλι Teams είναι διαθέσιμο με αυτήν την επιλογή. Εάν θέλετε να δημοσιεύσετε το παράγοντα σας σε άλλα κανάλια αλλά εξακολουθείτε να θέλετε έλεγχο ταυτότητας για το δικό σας παράγοντα, επιλέξτε Μη αυτόματος έλεγχος ταυτότητας.

Αν επιλέξετε Έλεγχος ταυτότητας με Microsoft, οι παρακάτω μεταβλητές είναι διαθέσιμες στον καμβά σύνταξης:

• User.ID
• User.DisplayName

Για περισσότερες πληροφορίες σχετικά με αυτές τις μεταβλητές και τον τρόπο χρήσης τους, ανατρέξτε στο θέμα Προσθήκη ελέγχου ταυτότητας χρήστη σε θέματα.

Οι μεταβλητές User.AccessToken και User.IsLoggedIn δεν είναι διαθέσιμες με αυτήν την επιλογή. Εάν χρειάζεστε ένα διακριτικό ελέγχου ταυτότητας, χρησιμοποιήστε την επιλογή Μη αυτόματος έλεγχος ταυτότητας.

Εάν αλλάξετε τον έλεγχο ταυτότητας από Έλεγχος ταυτότητας με μη αυτόματο τρόπο σε Έλεγχος ταυτότητας με Microsoft και τα θέματά σας περιέχουν τις μεταβλητές User.AccessToken ή User.IsLoggedIn, εμφανίζονται ως Άγνωστες μεταβλητές μετά την αλλαγή. Φροντίστε να διορθώσετε τυχόν θέματα με σφάλματα πριν δημοσιεύσετε το παράγοντα σας.

Έλεγχος ταυτότητας μη αυτόματα

Το Copilot Studio υποστηρίζει τις ακόλουθες υπηρεσίες παροχής ελέγχου ταυτότητας στην επιλογή Μη αυτόματος έλεγχος ταυτότητας:

• Azure Active Directory
• Azure Active Directory v2
• Azure Active Directory v2 με πιστοποιητικά
• Γενικό OAuth 2 - Οποιαδήποτε υπηρεσία παροχής ταυτότητας που συμμορφώνεται με το πρότυπο OAuth2

Αφού ορίσετε τον μη αυτόματο έλεγχο ταυτότητας, οι παρακάτω μεταβλητές είναι διαθέσιμες στον καμβά σύνταξης:

• User.Id
• User.DisplayName
• User.AccessToken
• User.IsLoggedIn

Για περισσότερες πληροφορίες σχετικά με αυτές τις μεταβλητές και τον τρόπο χρήσης τους, ανατρέξτε στο θέμα Προσθήκη ελέγχου ταυτότητας χρήστη σε θέματα.

Αφού αποθηκευτεί η ρύθμιση παραμέτρων, φροντίστε να δημοσιεύσετε το παράγοντα σας ώστε να ισχύουν οι αλλαγές.

Σημείωμα

• Οι αλλαγές ελέγχου ταυτότητας ισχύουν μόνο μετά τη δημοσίευση του παράγοντα.
• Αυτή η ρύθμιση μπορεί να ελεγχθεί από το αντίστοιχο στοιχείο ελέγχου διαχειριστή στο Power Platform. Όταν το στοιχείο ελέγχου είναι ενεργοποιημένο, αποτρέπει την ενεργοποίηση της επιλογής Μη αυτόματος έλεγχος ταυτότητας ή την απενεργοποίηση ή την ενεργοποίηση εντός του Copilot Studio. Το στοιχείο ελέγχου είναι πάντα ενεργοποιημένο και η επιλογή Μη αυτόματος έλεγχος ταυτότητας δεν μπορεί να τροποποιηθεί στο Copilot Studio.

Απαιτείται σύνδεση χρήστη και κοινή χρήση του παράγοντα

Η επιλογή Απαιτείται σύνδεση χρηστών καθορίζει εάν ο χρήστης πρέπει να συνδεθεί για να συνομιλήσει με το παράγοντα. Συνιστάται ιδιαίτερα να ενεργοποιήσετε αυτήν τη ρύθμιση για παράγοντες που χρειάζονται πρόσβαση σε ευαίσθητες ή περιορισμένες πληροφορίες.

Αυτή η επιλογή δεν είναι διαθέσιμη για τις επιλογές Χωρίς έλεγχο ταυτότητας και Έλεγχος ταυτότητας με Microsoft.

Σημείωμα

Αυτή η επιλογή επίσης δεν μπορεί να ρυθμιστεί όταν η πολιτική DLP στο κέντρο διαχείρισης Power Platform έχει ρυθμιστεί ώστε να απαιτεί έλεγχο ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παράδειγμα αποτροπής απώλειας δεδομένων - Απαίτηση ελέγχου ταυτότητας χρήστη σε εκπροσώπους.

Εάν απενεργοποιήσετε αυτήν την επιλογή, ο παράγοντας σας δεν θα ζητήσει από τους χρήστες να συνδεθούν μέχρι να αντιμετωπίσει ένα θέμα για το οποίο απαιτείται να συνδεθούν.

Όταν ενεργοποιείτε αυτήν την επιλογή, δημιουργείται ένα θέμα συστήματος με το όνομα Απαιτείται σύνδεση χρηστών. Αυτό το θέμα είναι σχετικό μόνο για τη ρύθμιση Έλεγχος ταυτότητας με μη αυτόματο τρόπο. Ο έλεγχος ταυτότητας των χρηστών γίνεται πάντα μέσω του Teams.

Το θέμα Απαιτείται σύνδεση χρηστών ενεργοποιείται αυτόματα για οποιονδήποτε χρήστη που μιλάει με τον παράγοντα χωρίς να υποβληθεί σε έλεγχο ταυτότητας. Εάν ο χρήστης αποτύχει να συνδεθεί, το θέμα ανακατευθύνει τον χρήστη στο θέμα συστήματος Κλιμάκωση.

Το θέμα είναι μόνο για ανάγνωση και δεν είναι δυνατό να προσαρμοστεί. Για να το δείτε, επιλέξτε Μετάβαση στον καμβά σύνταξης.

Ελέγξτε τα άτομα που μπορούν να συνομιλούν με τον παράγοντα στον οργανισμό

Ο έλεγχος ταυτότητας του παράγοντα και η ρύθμιση Απαιτείται σύνδεση χρήστη σε συνδυασμό καθορίζουν αν μπορείτε να κάνετε κοινή χρήση του παράγοντα για να ελέγχετε ποιος στον οργανισμό σας θα μπορεί να κάνει συνομιλεί με αυτό. Η ρύθμιση ελέγχου ταυτότητας δεν επηρεάζει την κοινή χρήση ενός παράγοντα για συνεργασία.

• Χωρίς έλεγχο ταυτότητας: Οποιοσδήποτε χρήστης που έχει σύνδεση με τον παράγοντα (ή μπορεί να τη βρει, για παράδειγμα στην τοποθεσία Web σας) μπορεί να συνομιλήσει με αυτό. Δεν μπορείτε να ελέγχετε ποιοι χρήστες στον οργανισμό σας μπορούν να συνομιλούν με τον παράγοντα σας.

• Έλεγχος ταυτότητας με Microsoft: Το εκπρόσωπος λειτουργεί μόνο στο κανάλι Teams. Εφόσον ο χρήστης είναι πάντα συνδεδεμένος, η ρύθμιση Απαιτείται σύνδεση χρηστών είναι ενεργοποιημένη και δεν μπορεί να απενεργοποιηθεί. Δεν μπορείτε να χρησιμοποιήσετε παράγοντα για να ελέγχετε ποιοι χρήστες στον οργανισμό σας μπορούν να συνομιλούν με το παράγοντα.

• Μη αυτόματος έλεγχος ταυτότητας:

  • Αν η υπηρεσία παροχής υπηρεσιών είναι Azure Active Directory ή Microsoft Entra ID, μπορείτε να ενεργοποιήστε την επιλογή Απαιτείται σύνδεση χρηστών για να ελέγχετε ποιοι στον οργανισμό σας μπορούν να συνομιλούν με τον παράγοντα χρησιμοποιώντας την κοινή χρήση παράγοντα.

  • Αν η υπηρεσία παροχής υπηρεσιών είναι Γενική OAuth2, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την επιλογή Απαιτείται σύνδεση χρηστών. Όταν ενεργοποιηθεί, ένας χρήστης που συνδέεται μπορεί να συνομιλήσει με το παράγοντα. Δεν μπορείτε να ελέγχετε ποιοι συγκεκριμένοι χρήστες στον οργανισμό σας μπορούν να συνομιλούν με το παράγοντα χρησιμοποιώντας την κοινή χρήση παράγοντα.

Όταν η ρύθμιση ελέγχου ταυτότητας ενός παράγοντα δεν μπορεί να ελέγξει ποιος μπορεί να συνομιλήσει με αυτό, αν επιλέξετε Κοινή χρήση στη σελίδα επισκόπησης του παράγοντα, εμφανίζεται ένα μήνυμα που σας ενημερώνει ότι όλοι μπορούν να συνομιλούν με το παράγοντα σας.

Πεδία μη αυτόματου ελέγχου ταυτότητας

Ακολουθούν όλα τα πεδία που μπορείτε να δείτε κατά τη ρύθμιση παραμέτρων του μη αυτόματου ελέγχου ταυτότητας. Τα πεδία που βλέπετε εξαρτώνται από την επιλογή σας για την υπηρεσία παροχής υπηρεσιών.

Όνομα πεδίου	Description
Πρότυπο διεύθυνσης URL εξουσιοδότησης	Το πρότυπο διεύθυνσης URL για εξουσιοδότηση, όπως ορίζεται από την υπηρεσία παροχής ταυτότητας. Για παράδειγμα, https://login.microsoftonline.com/common/oauth2/v2.0/authorize
Πρότυπο συμβολοσειράς ερωτήματος διεύθυνσης URL εξουσιοδότησης	Το πρότυπο ερωτήματος για εξουσιοδότηση, όπως ορίζεται από την υπηρεσία παροχής ταυτότητας. Τα πλήκτρα στο πρότυπο συμβολοσειράς ερωτήματος διαφέρουν ανάλογα με την υπηρεσία παροχής ταυτότητας (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}).
Αναγνωριστικό πελάτη	Το αναγνωριστικό πελάτη που αποκτήθηκε από την υπηρεσία παροχής ταυτότητας.
Μυστικό προγράμματος-πελάτη	Το πρόγραμμα-πελάτης σας, το οποίο αποκτήθηκε όταν δημιουργήσατε την καταχώριση της εφαρμογής υπηρεσίας παροχής ταυτότητας.
Πρότυπο ανανέωσης σώματος.	Το πρότυπο για την ανανέωση του σώματος (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}).
Πρότυπο συμβολοσειράς ερωτήματος ανανέωσης διεύθυνσης URL	Το διαχωριστικό συμβολοσειρών ερωτήματος ανανέωσης διεύθυνσης URL για τη διεύθυνση URL του διακριτικού, συνήθως ένα ερωτηματικό (?).
Πρότυπο ανανέωσης διεύθυνσης URL	Το πρότυπο διεύθυνσης URL για ανανέωση. Για παράδειγμα, https://login.microsoftonline.com/common/oauth2/v2.0/token.
Οριοθέτης λίστας πεδίων	Ο χαρακτήρας διαχωριστικού για τη λίστα πεδίων. Οι κενοί χώροι δεν υποστηρίζονται σε αυτό το πεδίο.1
Πεδία	Η λίστα των πεδίων που θέλετε να έχουν οι χρήστες μετά τη σύνδεσή τους. Χρησιμοποιήστε τον Οριοθέτη λίστας πεδόυ για να διαχωρίσετε πολλά πεδία.1 Ορίστε μόνο τα απαραίτητα πεδία και ακολουθήστε την αρχή ελέγχου πρόσβασης με τα λιγότερα προνόμια.
Υπηρεσία παροχής υπηρεσιών	Η υπηρεσία παροχής υπηρεσιών που θέλετε να χρησιμοποιήσετε για τον έλεγχο ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στις γενικές υπηρεσίες παροχής υπηρεσιών OAuth.
Αναγνωριστικό μισθωτή	Το αναγνωριστικό μισθωτή Microsoft Entra ID. Ανατρέξτε στη Χρήση υφιστάμενου μισθωτή Microsoft Entra ID για να μάθετε πώς να βρίσκετε το αναγνωριστικό μισθωτή σας.
Πρότυπο σώματος διακριτικών	Το πρότυπο για το σώμα διακριτικών. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret})
Διεύθυνση URL ανταλλαγής διακριτικών (απαιτείται για SSO)	Αυτό είναι ένα προαιρετικό πεδίο που χρησιμοποιείται όταν ρυθμίζετε τις παραμέτρους καθολικής σύνδεσης.
Πρότυπο διεύθυνσης URL διακριτικών	Το πρότυπο διεύθυνσης URL για διακριτικά, όπως ορίζεται από την υπηρεσία παροχής ταυτότητας. Για παράδειγμα, https://login.microsoftonline.com/common/oauth2/v2.0/token
Πρότυπο συμβολοσειράς ερωτήματος διεύθυνσης URL διακριτικών	Το διαχωριστικό συμβολοσειρών ερωτήματος για τη διεύθυνση URL του διακριτικού, συνήθως ένα ερωτηματικό (?).

¹ Μπορείτε να χρησιμοποιήσετε κενά στο πεδίο Πεδία, εάν η υπηρεσία παροχής ταυτότητας το απαιτεί. Σε αυτή την περίπτωση, εισαγάγετε ένα κόμμα (,) στον Οριοθέτη λίστας πεδίων και καταχωρήστε διαστήματα στο πεδίο Πεδία.

Απενεργοποίηση ελέγχου τατότητας

1. Με ανοιχτό το εκπρόσωπος, επιλέξτε Ρυθμίσεις στην επάνω γραμμή μενού.

2. Επιλέξτε Ασφάλεια και, στη συνέχεια, επιλέξτε Έλεγχος ταυτότητας.

3. Επιλέξτε Κανένας έλεγχος ταυτότητας.

   Εάν οι μεταβλητές ελέγχου ταυτότητας χρησιμοποιούνται σε ένα θέμα, θα γίνουν Άγνωστες μεταβλητές. Μεταβείτε στη σελίδα Θέματα για να δείτε ποια θέματα έχουν σφάλματα και διορθώστε τα πριν από τη δημοσίευση.

4. Δημοσίευση παράγοντα.

Σημαντικό

Εάν ο παράγοντας σας έχει ενέργειες που έχουν ρυθμιστεί ώστε να απαιτούν διαπιστευτήρια χρήστη, μην απενεργοποιήσετε τον έλεγχο ταυτότητας σε επίπεδο παράγοντα, καθώς αυτό θα εμπόδιζε τη λειτουργία αυτών των ενεργειών.