Jaa

Käyttäjän todentamisen määrittäminen Microsoft Entra ID:n avulla

  • Artikkeli

Lisäämällä todennuksen agenttiin käyttäjät voivat kirjautua sisään, jolloin agenttisi voi käyttää rajoitettua resurssia tai tietoja.

Tässä artikkelissa käsitellään Microsoft Entra ID:n määrittämistä palveluntarjoajana. Lisätietoja muista palveluntarjoajista ja käyttäjien todentamisesta yleisesti on kohdassa Käyttäjien todennuksen määrittäminen Copilot Studiossa.

Jos sinulla on vuokraajan hallintaoikeudet, voit määrittää ohjelmointirajapinnan oikeudet. Muuten sinun on pyydettävä vuokraajan järjestelmänvalvojaa tekemään se puolestasi.

edellytykset

Tietoja käyttäjätodennuksen lisäämisestä aiheeseen

Suoritat useat ensimmäiset vaiheet Azure-portaalissa ja viimeiset kaksi vaihetta Copilot Studiossa.

Sovellusrekisteröinnin luonti

  1. Kirjaudu Azure-portaaliin käyttämällä järjestelmänvalvojan tiliä, joka on samassa vuokraajassa kuin agentti.

  2. Siirry kohtaan Sovellusrekisteröinnit.

  3. Valitse Uusi rekisteröinti ja kirjoita uuden rekisteröinnin nimi. Älä muuta olemassa olevia sovellusrekisteröintejä.

    Voi olla hyödyllistä myöhemmin käyttää agenttisi nimeä. Jos agenttisi nimi esimerkiksi on Contoson myyntiapu, sovellusrekisteröinnin nimeksi voisi antaa esimerkiksi ContosoSalesReg.

  4. Valitse kohdassa Tuetut tilityypitTilit missä tahansa organisaation vuokraajassa (Mikä tahansa Microsoft Entra ID -hakemisto – palveluna tarjottava sovellus) ja henkilökohtaiset Microsoft-tilit (kuten Skype, Xbox).

  5. Jätä Uudelleenohjauksen URI tyhjäksi tällä kertaa. Annan nämä tiedot seuraavissa vaiheissa.

  6. Valitse Rekisteröi.

  7. Kun rekisteröinti on valmis, siirry Yleiskatsaus-sivulle.

  8. Kopioi Sovelluksen (asiakasohjelman) tunnus ja liitä se tilapäiseen tiedostoon. Tarvitset sitä myöhemmissä vaiheissa.

Uudelleenohjauksen URL-osoitteen lisääminen

  1. Valitse Hallitse-kohdassa Todennus.

  2. Valitse Ympäristömääritykset-kohdassa Lisää ympäristö ja valitse sitten Verkko.

  3. Syötä Uudelleenohjauksen URI:-osoitteet -kohtaan https://token.botframework.com/.auth/web/redirect ja valitse Määritä.

    Tämä toiminto vie sinut takaisin Ympäristön määritykset -sivulle.

  4. Valitse VerkkoympäristönUudelleenohjauksen URI-osoitteet -kohdassa Lisää URI-osoite.

  5. Syötä https://europe.token.botframework.com/.auth/web/redirect ja valitse Tallenna.

    Muistiinpano

    Copilot Studion todennuksen määritysruudussa saattaa näkyä seuraava uudelleenohjauksen URL-osoite: https://unitedstates.token.botframework.com/.auth/web/redirect. Kyseisen URL-osoitteen käyttöönotto aiheuttaa todennuksen epäonnistumisen. Käytä sen sijaan URI-osoitetta.

  6. Valitse Implisiittinen myöntäminen ja hybridityönkulu -osassa käyttöön sekä Käyttöoikeustietueet (käytetään implisiittisiin työnkulkuihin) että ID-tunnukset (käytetään implisiittisiin ja hybridityönkulkuihin).

  7. Valitse Tallenna.

Asiakasohjelman salasanan luominen

  1. Valitse Varmenteet ja salaiset koodit-kohdassa Hallitse.

  2. Valitse Asiakasohjelman salasana -osassa Uusi asiakasohjelman salasana.

  3. (Valinnainen) Syötä kuvaus. Sellainen annetaan, jos kenttä jätetään tyhjäksi.

  4. Valitse vanhenemisaika. Valitse lyhin aika, joka sopii agenttisi käyttöaikaan.

  5. Luo salasana valitsemalla Lisää.

  6. Tallenna salasanan Arvo suojattuun väliaikaiseen tiedostoon. Sitä tarvitaan, kun myöhemmin määrität agentin todennuksen.

Vihje

Älä jätä sivua, ennen kuin kopioit asiakkaan salaisuuden arvon. Jos jätät, arvo sumennetaan, ja sinun on luotava uusi asiakassalasana.

Manuaalisen todennuksen määrittäminen

  1. Siirry Copilot Studiossa agenttisi kohtaan Asetukset ja valitse Suojaus.

  2. Valitse Todennus.

  3. Valitse Todenna manuaalisesti.

  4. Jätä Vaadi käyttäjiä kirjautumaan käyttöön.

  5. Syötä ominaisuuksille seuraavat arvot:

    • Palveluntarjoaja: Valitse Azure Active Directory v2.

    • Asiakasohjelman tunnus: Syötä sovelluksen (asiakasohjelman) tunnus, jonka kopioit aiemmin Azure-portaalista.

    • Asiakasohjelman salasana: Syötä asiakassalaisuus, jonka loit aiemmin Azure-portaalista.

    • Vaikutusalueet: Syötä profile openid.

  6. Viimeistele määritys valitsemalla Tallenna.

Ohjelmointirajapinnan oikeuksien määrittäminen

  1. Siirry Ohjelmointirajapintaoikeuksiin.

  2. Valitse Myönnä järjestelmänvalvojan suostumus <vuokraajasi nimelle> ja sitten Kyllä. Jos painike ei ole käytettävissä, sinun on ehkä pyydettävä vuokraajan järjestelmänvalvojaa syöttämään se puolestasi.

    Näyttökuvassa ohjelmointirajapinnan oikeusikkuna vuokraajan oikeus korostettuna

    Tärkeää

    Jotta käyttäjien ei tarvitsisi antaa suostumusta jokaiseen sovellukseen, sovelluksen järjestelmänvalvojan tai pilvisovelluksen järjestelmänvalvojan on myönnettävä vuokraajanlaajuinen suostumus sovellusrekisteröinneillesi.

  3. Valitse Lisää käyttöoikeus ja valitse Microsoft Graph.

    Näyttökuvassa ohjelmointirajapinnan oikeuksien pyyntöikkuna Microsoft Graph korostettuna

  4. Valitse Delegoidut käyttöoikeudet.

    Näyttökuvassa delegoidut käyttöoikeudet korostettuina

  5. Laajenna OpenId-käyttöoikeudet ja ota käyttöön openid ja profile.

    Näyttökuvassa OpenId-oikeudet, openid ja profiili korostettuina

  6. Valitse Lisää käyttöoikeudet.

Mukautetun vaikutusalueen määrittäminen agentille

Vaikutusalueiden avulla voit määrittää käyttäjä- ja järjestelmänvalvojan rooleja sekä käyttöoikeuksia. Luot myöhemmin luotavalle pohjaan perustuvan sovelluksen rekisteröinnille mukautetun vaikutusalueen.

  1. Siirry kohtaan Tarjoa ohjelmointirajapintaa ja valitse Lisää vaikutusalue.

    Näyttökuvassa Näytä ohjelmointirajapinta- ja Lisää vaikutusalue -painike korostettuna

  2. Määritä seuraavat ominaisuudet. Voit jättää muut ominaisuudet tyhjiksi.

    Ominaisuus Arvo
    Vaikutusalueen nimi Syötä nimi, joka on ympäristössäsi järkevä, esimerkiksi Test.Read
    Kuka voi antaa suostumuksen? Valitse Järjestelmänvalvojat ja käyttäjät
    Järjestelmänvalvojan suostumuksen näyttönimi Syötä nimi, joka on ympäristössäsi järkevä, esimerkiksi Test.Read
    Järjestelmänvalvojan suostumuksen kuvaus Anna Allows the app to sign the user in.
    Vaihe Valitse Käytössä

  3. Valitse Lisää vaikutusalue.

Määritä todentaminen Copilot Studioissa

  1. Valitse Copilot Studion Asetukset-kohdassa Suojaus>Todennus.

  2. Valitse Todenna manuaalisesti.

  3. Jätä Vaadi käyttäjiä kirjautumaan käyttöön.

  4. Valitse Palveluntarjoaja ja syötä tarvittavat arvot. Katso Manuaalisen todennuksen määritys Copilot Studiossa.

  5. Valitse Tallenna.

Vihje

Tunnuksenvaihdon URL-osoitetta käytetään pyydetyn käyttöoikeustietueen on-behalf-of (OBO) -tunnuksen vaihtamiseen. Lisätietoja on kohdassa Kertakirjautumisen määrittäminen Microsoft Entra ID:n avulla.

Muistiinpano

Vaikutusalueiden pitäisi sisältää profile openid sekä käyttötapauksesi mukaan seuraavat:

  • Sites.Read.All Files.Read.All – SharePoint
  • ExternalItem.Read.All Grapsh-yhteyttä varten
  • https://[OrgURL]/user_impersonation kehotesolmuja ja Dataversen rakennetietoja varten
  • Esimerkiksi Dataversen rakennetiedoilla tai kehotesolmulla on oltava seuraavat vaikutusalueet: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Agentin testaaminen

  1. Agentin julkaiseminen.

  2. Lähetä Testaa agentti -ruudussa viesti agentille.

  3. Kun agentti vastaa, valitse Kirjaudu sisään.

    Näyttöön tulee uusi selaimen välilehti, jossa sinua pyydetään kirjautumaan sisään.

  4. Kirjaudu sisään ja kopioi näkyvissä oleva vahvistuskoodi.

  5. Liitä koodi agenttikeskusteluun, jotta kirjautumisprosessi viimeistellään.

    Näyttökuva onnistuneesta käyttäjän todennuksesta agenttikeskustelussa, jossa vahvistuskoodi on korostettuna.