Käyttäjätodennuksen määritys Copilot Studioissa
Todennuksen avulla käyttäjät voivat kirjautua sisään, jolloin asiakaspalvelija pääsy rajoitettuun resurssiin tai tietoon. Käyttäjät voivat käyttää kirjautumiseen Microsoft Entra ID:tä tai mitä tahansa OAuth2-tunnistetietopalvelua, kuten Googlea tai Facebookia.
Muistiinpano
Kohdassa Microsoft Teams voit määrittää a Copilot Studio asiakaspalvelija tarjoamaan todennusominaisuuksia, jotta käyttäjät voivat kirjautua sisään tunnuksella Microsoft Entra tai millä tahansa OAuth2-tunnistetietojen tarjoajalla, kuten Microsoft tai Facebook tilillä.
Voit lisätä loppukäyttäjätodennuksen aiheisiin, kun muokkaat niitä.
Tärkeää
Todennusmääritysten muutokset tulevat voimaan vasta, kun olet julkaissut asiakaspalvelija. Muista suunnitella etukäteen, ennen kuin teet todennusmuutoksia asiakaspalvelija-tunnukseesi.
Todennusvaihtoehdon valitseminen
Copilot Studio tukee useita todennusvaihtoehtoja. Valitse se, joka vastaa tarpeisiisi.
Siirry kohtaan asiakaspalvelija Asetukset ja valitse Suojaus.
Valitse Todennus.
Käytettävissä ovat seuraavat todennusvaihtoehdot:
Valitse Tallenna.
Ei todennusta
Ei todennusta tarkoittaa, että asiakaspalvelija ei vaadi käyttäjiä kirjautumaan sisään, kun he ovat vuorovaikutuksessa asiakaspalvelija:n kanssa. Todentamaton määritys tarkoittaa, että asiakaspalvelija voi käyttää vain julkisia tietoja ja resursseja. Perinteiset keskustelubotit on määritetty oletusarvoisesti siten, että ne eivät vaadi todennusta.
Varoitus
Kun valitset Ei todennusta -vaihtoehdon, kuka tahansa, jolla on linkki, voi keskustella ja olla vuorovaikutuksessa botti tai asiakaspalvelija kanssa.
Suosittelemme, että käytät todennusta etenkin, jos käytät botti- tai asiakaspalvelija-merkkiäsi organisaatiossasi tai tietyille käyttäjille, sekä muita suojaus- ja hallintoasetuksia.
Todenna Microsoftilla
Tärkeää
Kun valittuna on Käytä Mircosoft-todennusta -vaihtoehto, kaikki kanavat Teams-kanavaa lukuun ottamatta poistetaan käytöstä.
Lisäksi Todenna Microsoft :lla -vaihtoehto ei ole käytettävissä asiakaspalvelijoille, jotka on integroitu Dynamics 365 asiakaspalvelu :aan.
Tämä määritys määrittää automaattisesti Microsoft Entra ID -todennuksen Teamsia varten ilman manuaalisen määrityksen tarvetta. Koska Teams-todennus itsessään tunnistaa käyttäjän, käyttäjiä ei pyydetä kirjautumaan sisään, kun he ovat Teamsissa, ellei asiakaspalvelija vaadi laajennettua laajuutta.
Vain Teams-kanava on käytettävissä, jos valitset tämän vaihtoehdon. Jos sinun on julkaistava asiakaspalvelija muille kanaville, mutta haluat silti todennuksen asiakaspalvelija:lle, valitse Todenna manuaalisesti.
Jos valitset Käytä Micosoft-todennusta, tuotantoalustassa ovat käytettävissä seuraavat muuttujat:
User.IDUser.DisplayName
Lisätietoja näistä muuttujista ja niiden käytöstä: Loppukäyttäjätodennuksen lisääminen aiheisiin.
Muuttujat User.AccessToken ja User.IsLoggedIn eivät ole käytettävissä tässä vaihtoehdossa. Jos tarvitset todennustunnuksen, käytä vaihtoehtoa Todenna manuaalisesti.
Jos vaihdat todennusmuodosta Todenna manuaalisesti muotoon Käytä Microsoft-todennusta ja aiheesi sisältävät muuttujan User.AccessToken tai User.IsLoggedIn, ne näkyvät muutoksen jälkeen tuntemattomina muuttujina. Muista korjata kaikki aiheet, joissa on virheitä, ennen kuin julkaiset asiakaspalvelija.
Todenna manuaalisesti
Copilot Studio tukee seuraavia todennuspalveluja Todenna manuaalisesti -vaihtoehdossa:
- Azure Active Directory
- Azure Active Directory v2
- Azure Active Directory v2 ja varmenteet
- Yleinen OAuth 2 – mikä tahansa käyttäjätietopalvelu, joka on OAuth2-standardin mukainen
Seuraavat muuttujat ovat käytettävissä laatimispohjassa, kun olet määrittänyt manuaalisen todennuksen:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Lisätietoja näistä muuttujista ja niiden käytöstä: Loppukäyttäjätodennuksen lisääminen aiheisiin.
Kun määritykset on tallennettu, muista julkaista asiakaspalvelija, jotta muutokset tulevat voimaan.
Muistiinpano
- Todennusmuutokset tulevat voimaan vasta, kun asiakaspalvelija on julkaistu.
- Tätä asetusta voidaan hallita vastaavalla järjestelmänvalvojan ohjausobjektilla Power Platformissa. Kun ohjausobjekti on käytössä, se estää Todenna manuaalisesti -vaihtoehdon käyttöön ottamisen tai käytöstä poistamisen Copilot Studiossa. Ohjausobjekti on aina käytössä, eikä Todenna manuaaliesti -vaihtoehtoa voida muokata Copilot Studiossa.
Vaadittu käyttäjän kirjautuminen ja asiakaspalvelija jakaminen
Vaadi käyttäjiä kirjautumaan sisään määrittää, onko käyttäjän kirjauduttava sisään ennen kuin hän puhuu asiakaspalvelija-merkin kanssa. Suosittelemme, että otat tämän asetuksen käyttöön asiakaspalvelijoille, joiden on käytettävä luottamuksellisia tai rajoitettuja tietoja.
Tämä vaihtoehto ei ole käytettävissä vaihtoehtojen Ei todennusta ja Käytä Microsoft -todennusta -vaihtoehtojen osalta.
Muistiinpano
Tämä vaihtoehto ei ole määritettävissä myöskään, kun Power Platformin hallintakeskuksen DLP-käytäntö on määritetty vaatimaan todennuksen. Lisätietoja on kohdassa Tietojen menetyksen estämisen esimerkki – Edellytä loppukäyttäjän todennusta asiakaspalvelijoissa.
Jos poistat tämän asetuksen käytöstä, asiakaspalvelija ei pyydä käyttäjiä kirjautumaan sisään, ennen kuin se havaitsee aihe, joka vaatii heitä.
Kun otat tämän vaihtoehdon käyttöön, luodaan järjestelmäaihe nimeltä Vaadi käyttäjien kirjautuminen. Tämä aihe koskee vain todennusasetusta Todenna manuaalisesti. Teamsissa käyttäjät todennetaan aina.
Vaadi käyttäjiä kirjautumaan sisään aihe käynnistyy automaattisesti kaikille käyttäjille, jotka puhuvat asiakaspalvelija:lle ilman todennusta. Jos käyttäjä ei kirjaudu sisään, aihe ohjaa uudelleen Eskaloi-järjestelmäaiheeseen.
Kyseinen aihe on vain luku -muotoinen, eikä sitä voi mukauttaa. Voit tarkastella sitä valitsemalla Siirry laatimispohjaan.
Määritä, kuka voi keskustella organisaation asiakaspalvelija kanssa
asiakaspalvelija-todennus ja Vaadi käyttäjää kirjautumaan - asetus yhdessä määrittää, voitko jakaa asiakaspalvelija hallitaksesi, kuka organisaatiossasi voi keskustella sen kanssa. Todennusasetus ei vaikuta asiakaspalvelija-merkin jakamiseen yhteistyötä varten.
Ei todennusta: Kuka tahansa käyttäjä, jolla on linkki asiakaspalvelija-tunnisteeseen (tai joka voi löytää sen; esimerkiksi verkkosivustoltasi), voi keskustella sen kanssa. Et voi määrittää, ketkä organisaatiosi käyttäjät voivat keskustella asiakaspalvelija-merkin kanssa.
Tunnistaudu tunnuksella Microsoft: asiakaspalvelija toimii vain Teams-kanavalla. Koska käyttäjä on aina kirjautuneena sisään, Vaadi käyttäjien kirjautuminen -asetus on käytössä, eikä sitä voi poistaa käytöstä. Jakamisen asiakaspalvelija avulla voit hallita, ketkä organisaatiossasi voivat keskustella asiakaspalvelija-merkin kanssa.
Todenna manuaalisesti:
Jos palveluntarjoaja on jompikumpi Azure Active Directory tai Microsoft Entra ID, voit ottaa käyttöön Vaadi käyttäjiä kirjautumaan sisään , jotta voit hallita, ketkä organisaatiossasi voivat keskustella asiakaspalvelija:n kanssa käyttämällä asiakaspalvelija-jakamista.
Jos palveluntarjoaja on Yleinen OAuth2, voit ottaa käyttöön asetuksen Vaadi käyttäjien kirjautuminen ja poistaa sen käytöstä. Kun asetus on käytössä, kirjautuva käyttäjä voi keskustella asiakaspalvelija-merkin kanssa. Et voi määrittää, ketkä organisaatiosi käyttäjät voivat keskustella asiakaspalvelija:n kanssa käyttämällä asiakaspalvelija-jakamista.
Jos asiakaspalvelija-todennusasetus ei voi hallita sitä, kuka voi keskustella sen kanssa, jos valitset asiakaspalvelija:n yleiskatsaussivulla Jaa , saat viestin, jossa ilmoitetaan, että kuka tahansa voi keskustella asiakaspalvelija-tunnuksesi kanssa.
Manuaalisen todentamisen kentät
Seuraavassa esitetään kaikki kentät, jotka saatat nähdä määrittäessäsi manuaalista todennusta. Näkyvät kentät määräytyvät palveluntarjoajavalintasi mukaan.
| Kentän nimi | Description |
|---|---|
| Todennuksen URL-malli | Tunnistetietopalvelusi määrittämä URL-todennusmalli. Esimerkki: https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Todennuksen URL-kyselymerkkijonon malli | Tunnistetietopalvelun määrittämä todennuksen kyselymalli. Kyselymerkkijonomallin avaimet vaihtelevat tunnistetietopalvelun mukaan (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| Client ID | Tunnistetietopalvelulta saatu asiakasohjelman tunnus. |
| Asiakasohjelman salansana | Asiakasohjelman salasana, jonka saat, kun luot tunnistetietopalvelun sovelluksen rekisteröinnin. |
| Päivityksen leipätekstimalli | Päivityksen leipätekstin malli (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Päivityksen URL-merkkijonomalli | Tunnuksen URL-osoitteen päivityksen URL-osoitteen kyselymerkkijonon erottaja, joka on yleensä kysymysmerkki (?). |
| Päivityksen URL-ositteen malli | Päivityksen URL-osoitteen malli, kutenhttps://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Vaikutusalueen luettelon erotin | Vaikutusalueen luettelon erotinmerkki. Välilyöntejä ei tueta tässä kentässä.1 |
| Laajuudet | Niiden vaikutusalueiden luettelo, jotka haluat käyttäjillä olevan, kun he ovat kirjautuneet sisään. Käytä Vaikutusalueen luettelon erotin -merkkiä useiden vaikutusalueiden erottamiseen.1 Määritä vain tarpeelliset vaikutusalueet ja noudata vähimpien käyttöoikeuksien käyttöoikeudenhallintaperiaatetta. |
| Palveluntarjoaja | Palveluntarjoaja, jota haluat käyttää todennukseen. Lisätietoja: Yleiset OAuth-palvelut. |
| Vuokraajatunnus | Microsoft Entra ID -vuokraajan tunnus. Lisätietoja vuokraajan tunnuksen löytämisestä on kohdassa Aiemmin luodun Microsoft Entra ID -vuokraajan käyttäminen. |
| Tunnuksen leipätekstin malli | Tunnuksen leipätekstin malli. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| Tunnuksen vaihdon URL-osoite (vaaditaan kertakirjautumisessa) | Tätä valinnaista kenttää käytetään, kun määrität kertakirjautumisen. |
| Tunnuksen URL-malli | Tunnistetietopalvelun antama tunnusten URL-malli, kuten https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Tunnuksen URL-kyselymerkkijonon malli | Tunnuksen URL-osoitteen kyselymerkkijonon erottaja, joka on yleensä kysymysmerkki (?). |
1 Voit käyttää välilyöntejä Vaikutusalueet-kentässä, jos tunnistetietopalvelu edellyttää sitä. Kirjoita tällöin pilkku (,) kohtaan Vaikutusalueen luettelon erotin ja kirjoita välilyöntejä Vaikutusalueet-kenttään.
Todennuksen käytöstä poistaminen
Kun asiakaspalvelija on auki, valitse ylävalikkoriviltä Asetukset .
Valitse Suojaus ja valitse sitten Todennus.
Valitse Ei todennusta.
Jos aiheessa käytetään todennusmuuttujia, niistä tulee tuntemattomia muuttujia. Siirry Aiheet-sivulle katsomaan, missä aiheissa on virheitä, ja korjaa virheet ennen julkaisemista.
Julkaise asiakaspalvelija.
Tärkeää
Jos asiakaspalvelija-merkilläsi on toimintoja , jotka on määritetty käyttämään loppukäyttäjän tunnistetietoja, älä poista todennusta käytöstä asiakaspalvelija-tasolla, koska se estäisi näitä toimintoja toimimasta.