Jaa

Käyttäjän todentamisen määrittäminen Microsoft Entra ID:n avulla

  • Artikkeli

Kun lisäät todennuksen asiakaspalvelija-tunnisteeseesi, käyttäjät voivat kirjautua sisään, jolloin asiakaspalvelija-käyttöoikeutesi rajoitettuun resurssiin tai tietoon.

Tässä artikkelissa käsitellään Microsoft Entra ID:n määrittämistä palveluntarjoajana. Lisätietoja muista palveluntarjoajista ja käyttäjien todentamisesta yleisesti on kohdassa Käyttäjien todennuksen määrittäminen Copilot Studiossa.

Jos sinulla on vuokraajan hallintaoikeudet, voit määrittää ohjelmointirajapinnan oikeudet. Muuten sinun on pyydettävä vuokraajan järjestelmänvalvojaa tekemään se puolestasi.

edellytykset

Tutustu loppukäyttäjätodennuksen aiheeseen lisäämiseen

Suoritat useat ensimmäiset vaiheet Azure-portaalissa ja viimeiset kaksi vaihetta Copilot Studiossa.

Sovellusrekisteröinnin luonti

  1. Kirjaudu # Azure-portaaliin käyttämällä järjestelmänvalvojan tiliä, joka on samassa vuokraajassa kuin asiakaspalvelija.

  2. Siirry kohtaan Sovellusrekisteröinnit.

  3. Valitse Uusi rekisteröinti ja kirjoita uuden rekisteröinnin nimi. Älä muuta olemassa olevia sovellusrekisteröintejä.

    Myöhemmin voi olla hyödyllistä käyttää asiakaspalvelija nimeä. Jos esimerkiksi asiakaspalvelija on nimeltään Contoso Sales Help, voit antaa sovelluksen rekisteröinnille nimen ContosoSalesReg.

  4. Valitse kohdassa Tuetut tilityypit Tilit missä tahansa organisaation vuokraajassa (Mikä tahansa Microsoft Entra ID -hakemisto – palveluna tarjottava sovellus) ja henkilökohtaiset Microsoft-tilit (kuten Skype, Xbox).

  5. Jätä Uudelleenohjauksen URI tyhjäksi tällä kertaa. Annan nämä tiedot seuraavissa vaiheissa.

  6. Valitse Rekisteröi.

  7. Kun rekisteröinti on valmis, siirry Yleiskatsaus-sivulle.

  8. Kopioi Sovelluksen (asiakasohjelman) tunnus ja liitä se tilapäiseen tiedostoon. Tarvitset sitä myöhemmissä vaiheissa.

Uudelleenohjauksen URL-osoitteen lisääminen

  1. Valitse Hallitse-kohdassa Todennus.

  2. Valitse Ympäristömääritykset-kohdassa Lisää ympäristö ja valitse sitten Verkko.

  3. Syötä Uudelleenohjauksen URI:-osoitteet -kohtaan https://token.botframework.com/.auth/web/redirect ja valitse Määritä.

    Tämä toiminto vie sinut takaisin Ympäristön määritykset -sivulle.

  4. Valitse Verkkoympäristön Uudelleenohjauksen URI-osoitteet -kohdassa Lisää URI-osoite.

  5. Syötä https://europe.token.botframework.com/.auth/web/redirect ja valitse Tallenna.

    Muistiinpano

    Copilot Studion todennuksen määritysruudussa saattaa näkyä seuraava uudelleenohjauksen URL-osoite: https://unitedstates.token.botframework.com/.auth/web/redirect. Kyseisen URL-osoitteen käyttöönotto aiheuttaa todennuksen epäonnistumisen. Käytä sen sijaan URI-osoitetta.

  6. Valitse Implisiittinen myöntäminen ja hybridityönkulu -osassa käyttöön sekä Käyttöoikeustietueet (käytetään implisiittisiin työnkulkuihin) että ID-tunnukset (käytetään implisiittisiin ja hybridityönkulkuihin).

  7. Valitse Tallenna.

Asiakasohjelman salasanan luominen

  1. Valitse Varmenteet ja salaiset koodit-kohdassa Hallitse.

  2. Valitse Asiakasohjelman salasana -osassa Uusi asiakasohjelman salasana.

  3. (Valinnainen) Syötä kuvaus. Sellainen annetaan, jos kenttä jätetään tyhjäksi.

  4. Valitse vanhenemisaika. Valitse lyhin ajanjakso, joka liittyy asiakaspalvelija elämään.

  5. Luo salasana valitsemalla Lisää.

  6. Tallenna salasanan Arvo suojattuun väliaikaiseen tiedostoon. Tarvitset sitä, kun määrität asiakaspalvelija-todennuksen myöhemmin.

Vihje

Älä jätä sivua, ennen kuin kopioit asiakkaan salaisuuden arvon. Jos jätät, arvo sumennetaan, ja sinun on luotava uusi asiakassalasana.

Manuaalisen todennuksen määrittäminen

  1. Siirry Copilot Studio kohtaan asiakaspalvelija Asetukset ja valitse Suojaus.

  2. Valitse Todennus.

  3. Valitse Todenna manuaalisesti.

  4. Jätä Vaadi käyttäjiä kirjautumaan käyttöön.

  5. Syötä ominaisuuksille seuraavat arvot:

    • Palveluntarjoaja: Valitse Azure Active Directory v2.

    • Asiakasohjelman tunnus: Syötä sovelluksen (asiakasohjelman) tunnus, jonka kopioit aiemmin Azure-portaalista.

    • Asiakasohjelman salasana: Syötä asiakassalaisuus, jonka loit aiemmin Azure-portaalista.

    • Vaikutusalueet: Syötä profile openid.

  6. Viimeistele määritys valitsemalla Tallenna.

Ohjelmointirajapinnan oikeuksien määrittäminen

  1. Siirry Ohjelmointirajapintaoikeuksiin.

  2. Valitse Myönnä järjestelmänvalvojan suostumus <vuokraajasi nimelle> ja sitten Kyllä. Jos painike ei ole käytettävissä, sinun on ehkä pyydettävä vuokraajan järjestelmänvalvojaa syöttämään se puolestasi.

    Näyttökuvassa ohjelmointirajapinnan oikeusikkuna vuokraajan oikeus korostettuna

    Huomautus

    Jotta käyttäjien ei tarvitsisi suostua jokaiseen sovellukseen, yleisen järjestelmänvalvojan, sovelluksen järjestelmänvalvoja tai pilvisovelluksen järjestelmänvalvoja voi myöntää vuokraajanlaajuisen suostumuksen sovellusrekisteröinneillesi.

  3. Valitse Lisää käyttöoikeus ja valitse Microsoft Graph.

    Näyttökuvassa ohjelmointirajapinnan oikeuksien pyyntöikkuna Microsoft Graph korostettuna

  4. Valitse Delegoidut käyttöoikeudet.

    Näyttökuvassa delegoidut käyttöoikeudet korostettuina

  5. Laajenna OpenId-käyttöoikeudet ja ota käyttöön openid ja profile.

    Näyttökuvassa OpenId-oikeudet, openid ja profiili korostettuina

  6. Valitse Lisää käyttöoikeudet.

Määritä mukautettu vaikutusalue asiakaspalvelija

Vaikutusalueiden avulla voit määrittää käyttäjä- ja järjestelmänvalvojan rooleja sekä käyttöoikeuksia. Luot myöhemmin luotavalle pohjaan perustuvan sovelluksen rekisteröinnille mukautetun vaikutusalueen.

  1. Siirry kohtaan Tarjoa ohjelmointirajapintaa ja valitse Lisää vaikutusalue.

    Näyttökuvassa Näytä ohjelmointirajapinta- ja Lisää vaikutusalue -painike korostettuna

  2. Määritä seuraavat ominaisuudet. Voit jättää muut ominaisuudet tyhjiksi.

    Ominaisuus Arvo
    Vaikutusalueen nimi Syötä nimi, joka on ympäristössäsi järkevä, esimerkiksi Test.Read
    Kuka voi antaa suostumuksen? Valitse Järjestelmänvalvojat ja käyttäjät
    Järjestelmänvalvojan suostumuksen näyttönimi Syötä nimi, joka on ympäristössäsi järkevä, esimerkiksi Test.Read
    Järjestelmänvalvojan suostumuksen kuvaus Anna Allows the app to sign the user in.
    Vaihe Valitse Käytössä

  3. Valitse Lisää vaikutusalue.

Määritä todennus kohdassa Copilot Studio

  1. Valitse Copilot Studion Asetukset-kohdassa Suojaus>Todennus.

  2. Valitse Todenna manuaalisesti.

  3. Jätä Vaadi käyttäjiä kirjautumaan käyttöön.

  4. Valitse Palveluntarjoaja ja syötä tarvittavat arvot. Katso Manuaalisen todennuksen määritys Copilot Studiossa.

  5. Valitse Tallenna.

Vihje

Tunnuksenvaihdon URL-osoitetta käytetään pyydetyn käyttöoikeustietueen on-behalf-of (OBO) -tunnuksen vaihtamiseen. Lisätietoja on kohdassa Kertakirjautumisen määrittäminen Microsoft Entra ID:n avulla.

Muistiinpano

Vaikutusalueiden pitäisi sisältää profile openid sekä käyttötapauksesi mukaan seuraavat:

  • Sites.Read.All Files.Read.All – SharePoint
  • ExternalItem.Read.All Grapsh-yhteyttä varten
  • https://[OrgURL]/user_impersonation kehotesolmuja ja Dataversen rakennetietoja varten
  • Esimerkiksi Dataversen rakennetiedoilla tai kehotesolmulla on oltava seuraavat vaikutusalueet: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Agentin testaaminen

  1. Julkaise asiakaspalvelija.

  2. Lähetä Testaa asiakaspalvelija -ruudussa viesti asiakaspalvelija.

  3. Kun asiakaspalvelija vastaa, valitse Kirjaudu sisään.

    Näyttöön tulee uusi selaimen välilehti, jossa sinua pyydetään kirjautumaan sisään.

  4. Kirjaudu sisään ja kopioi näkyvissä oleva vahvistuskoodi.

  5. Viimeistele kirjautumisprosessi liittämällä koodi asiakaspalvelija-keskusteluun.

    Näyttökuva onnistuneesta käyttäjän todennuksesta asiakaspalvelija-keskustelussa, jossa vahvistuskoodi on korostettuna.