Käyttäjätodennuksen määritys Copilot Studioissa
Todennuksen avulla käyttäjät voivat kirjautua sisään, jolloin agenttisi voi käyttää rajoitettua resurssia tai tietoja. Käyttäjät voivat käyttää kirjautumiseen Microsoft Entra ID:tä tai mitä tahansa OAuth2-tunnistetietopalvelua, kuten Googlea tai Facebookia.
Muistiinpano
Microsoft Teamsissa voit määrittää Copilot Studio -agentin tarjoamaan todennusominaisuuksia, jotta käyttäjät voivat kirjautua sisään Microsoft Entra ID:n tai minkä tahansa OAuth2-tunnistetietopalvelun, kuten Microsoft- tai Facebook-tilin avulla.
Voit lisätä käyttäjätodennuksen aiheisiin, kun muokkaat niitä.
Tärkeää
Todennusmääritykseen tehdyt muutokset tulevat voimaan vasta, kun olet julkaissut agenttisi. Suunnittele agentin todennusmuutokset etukäteen, ennen kuin teet ne.
Todennusvaihtoehdon valitseminen
Copilot Studio tukee useita todennusvaihtoehtoja. Valitse se, joka vastaa tarpeisiisi.
Siirry agenttisi kohtaan Asetukset ja valitse Suojaus.
Valitse Todennus.
Käytettävissä ovat seuraavat todennusvaihtoehdot:
Valitse Tallenna.
Ei todennusta
Jos todennusta ei ole, agentti ei vaadi käyttäjiä kirjautumaan sisään, kun he ovat vuorovaikutuksessa agentin kanssa. Todentamaton määritys tarkoittaa, että asiakaspalvelija voi käyttää vain julkisia tietoja ja resursseja. Perinteiset keskustelubotit on määritetty oletusarvoisesti siten, että ne eivät vaadi todennusta.
Varoitus
Kun valitaan Ei todennusta -asetus, kuka tahansa linkin omaava voi keskustella ja käyttää bottia tai agenttia.
Suosittelemme, että otat käyttöön todennuksen, erityisesti jos käytät bottiasi tai asiakaspalvelija organisaatiossasi tai tietyille käyttäjille, sekä muita suojaus- ja hallintotoimintoja.
Todenna Microsoftilla
Tärkeää
Kun valittuna on Käytä Mircosoft-todennusta -vaihtoehto, kaikki kanavat Teams-kanavaa lukuun ottamatta poistetaan käytöstä.
Lisäksi Käytä Microsoft-todennusta -vaihtoehto ei ole käytettävissä sellaisten agenttien osalta, jotka on integroitu Dynamics 365 Customer Serviceen.
Tämä määritys määrittää automaattisesti Microsoft Entra ID -todennuksen Teamsia varten ilman manuaalisen määrityksen tarvetta. Koska Teams-todennus itse tunnistaa käyttäjän, käyttäjiä ei pyydetä kirjautumaan sisään, kun he ovat Teamsissa, ellei agentti vaadi laajennettua vaikutusaluetta.
Vain Teams-kanava on käytettävissä, jos valitset tämän vaihtoehdon. Jos agentti on julkaistava muille kanaville, mutta haluat siitä huolimatta todennuksen agentille, valitse Todenna manuaalisesti.
Jos valitset Käytä Micosoft-todennusta, tuotantoalustassa ovat käytettävissä seuraavat muuttujat:
User.IDUser.DisplayName
Lisätietoja näistä muuttujista ja niiden käytöstä: Lisää käyttäjätodennus aiheisiin.
Muuttujat User.AccessToken ja User.IsLoggedIn eivät ole käytettävissä tässä vaihtoehdossa. Jos tarvitset todennustunnuksen, käytä vaihtoehtoa Todenna manuaalisesti.
Jos vaihdat todennusmuodosta Todenna manuaalisesti muotoon Käytä Microsoft-todennusta ja aiheesi sisältävät muuttujan User.AccessToken tai User.IsLoggedIn, ne näkyvät muutoksen jälkeen tuntemattomina muuttujina. Korjaa kaikki virheitä sisältävät aiheet, ennen kuin julkaiset agentin.
Todenna manuaalisesti
Copilot Studio tukee seuraavia todennuspalveluja Todenna manuaalisesti -vaihtoehdossa:
- Azure Active Directory
- Azure Active Directory v2
- Azure Active Directory v2 ja varmenteet
- Yleinen OAuth 2 – mikä tahansa käyttäjätietopalvelu, joka on OAuth2-standardin mukainen
Seuraavat muuttujat ovat käytettävissä laatimispohjassa, kun olet määrittänyt manuaalisen todennuksen:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Lisätietoja näistä muuttujista ja niiden käytöstä: Lisää käyttäjätodennus aiheisiin.
Kun määritys on tallennettu, julkaise agentti, jotta muutokset tulevat voimaan.
Muistiinpano
- Todennusmuutokset tulevat voimaan vasta, kun agentti on julkaistu.
- Tätä asetusta voidaan hallita vastaavalla järjestelmänvalvojan ohjausobjektilla Power Platformissa. Kun ohjausobjekti on käytössä, se estää Todenna manuaalisesti -vaihtoehdon käyttöön ottamisen tai käytöstä poistamisen Copilot Studiossa. Ohjausobjekti on aina käytössä, eikä Todenna manuaaliesti -vaihtoehtoa voida muokata Copilot Studiossa.
Pakollinen käyttäjän kirjautuminen ja agenttien jakaminen
Vaadi käyttäjien kirjautuminen määrittää, onko käyttäjän kirjauduttava sisälle ennen agentin kanssa keskustelemista. Suosittelemme voimakkaasti, että otat tämän asetuksen käyttöön, jos agentin on käytettävä arkaluonteisia tai rajoitettuja tietoja.
Tämä vaihtoehto ei ole käytettävissä vaihtoehtojen Ei todennusta ja Käytä Microsoft -todennusta -vaihtoehtojen osalta.
Muistiinpano
Tämä vaihtoehto ei ole määritettävissä myöskään, kun Power Platformin hallintakeskuksen DLP-käytäntö on määritetty vaatimaan todennuksen. Lisätietoja on kohdassa Tietojen menetyksen estämistä koskeva esimerkki – Vaadi käyttäjän todennus asiakaspalvelijoissa.
Jos poistat tämän vaihtoehdon käytöstä, agentti ei pyydä käyttäjiä kirjautumaan, ennen kuin se kohtaa aiheen, joka edellyttää sitä.
Kun otat tämän vaihtoehdon käyttöön, luodaan järjestelmäaihe nimeltä Vaadi käyttäjien kirjautuminen. Tämä aihe koskee vain todennusasetusta Todenna manuaalisesti. Teamsissa käyttäjät todennetaan aina.
Vaadi käyttäjien kirjautuminen -aihe käynnistyy automaattisesti kenelle tahansa käyttäjälle, joka keskustelee agentin kanssa ilman todennusta. Jos käyttäjä ei kirjaudu sisään, aihe ohjaa uudelleen Eskaloi-järjestelmäaiheeseen.
Kyseinen aihe on vain luku -muotoinen, eikä sitä voi mukauttaa. Voit tarkastella sitä valitsemalla Siirry laatimispohjaan.
Sen hallitseminen, ketkä organisaation jäsenet voivat keskustella agentin kanssa
Agenttisi todennus ja Vaadi käyttäjien kirjautuminen -asetus yhdessä määrittävät, voitko jakaa botin hallitaksesi sitä, ketkä organisaatiossasi voivat keskustella sen kanssa. Todennusasetus ei vaikuta agentin jakamiseen yhteistyötä varten.
Ei todennusta: Kuka tahansa käyttäjä, jolla on linkki agenttiin (tai voi löytää sen esimerkiksi verkkosivustoltasi) voi keskustella sen kanssa. Et voi hallita, ketkä organisaation käyttäjät voivat keskustella agentin kanssa.
Käytä Microsoft-todennusta: Agentti toimii vain Teams-kanavassa. Koska käyttäjä on aina kirjautuneena sisään, Vaadi käyttäjien kirjautuminen -asetus on käytössä, eikä sitä voi poistaa käytöstä. Voit käyttää agentin jakamista hallitaksesi, ketkä organisaation käyttäjät voivat keskustella agentin kanssa.
Todenna manuaalisesti:
Jos palveluntarjoaja on joko Azure Active Directory tai Microsoft Entra ID, voit ottaa asetuksen Vaadi käyttäjien kirjautuminen käyttöön hallitaksesi, ketkä organisaatiossa voivat keskustella agentin kanssa käyttäen agentin jakamista.
Jos palveluntarjoaja on Yleinen OAuth2, voit ottaa käyttöön asetuksen Vaadi käyttäjien kirjautuminen ja poistaa sen käytöstä. Kun se on käytössä, sisään kirjautuva käyttäjä voi keskustella agentin kanssa. Et voi hallita, ketkä yksittäiset organisaation käyttäjät voivat keskustella agentin kanssa käyttäen agentin jakamista.
Kun agentin todennusasetuksella ei voi hallita sitä, ketkä voivat keskustella sen kanssa ja valitset agentin yhteenvetosivulla Jaa, sinulle ilmoitetaan viestillä, että kuka tahansa voi keskustella agenttisi kanssa.
Manuaalisen todentamisen kentät
Seuraavassa esitetään kaikki kentät, jotka saatat nähdä määrittäessäsi manuaalista todennusta. Näkyvät kentät määräytyvät palveluntarjoajavalintasi mukaan.
| Kentän nimi | Description |
|---|---|
| Todennuksen URL-malli | Tunnistetietopalvelusi määrittämä URL-todennusmalli. Esimerkki: https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Todennuksen URL-kyselymerkkijonon malli | Tunnistetietopalvelun määrittämä todennuksen kyselymalli. Kyselymerkkijonomallin avaimet vaihtelevat tunnistetietopalvelun mukaan (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| Client ID | Tunnistetietopalvelulta saatu asiakasohjelman tunnus. |
| Asiakasohjelman salansana | Asiakasohjelman salasana, jonka saat, kun luot tunnistetietopalvelun sovelluksen rekisteröinnin. |
| Päivityksen leipätekstimalli | Päivityksen leipätekstin malli (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Päivityksen URL-merkkijonomalli | Tunnuksen URL-osoitteen päivityksen URL-osoitteen kyselymerkkijonon erottaja, joka on yleensä kysymysmerkki (?). |
| Päivityksen URL-ositteen malli | Päivityksen URL-osoitteen malli, kutenhttps://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Vaikutusalueen luettelon erotin | Vaikutusalueen luettelon erotinmerkki. Välilyöntejä ei tueta tässä kentässä.1 |
| Laajuudet | Niiden vaikutusalueiden luettelo, jotka haluat käyttäjillä olevan, kun he ovat kirjautuneet sisään. Käytä Vaikutusalueen luettelon erotin -merkkiä useiden vaikutusalueiden erottamiseen.1 Määritä vain tarpeelliset vaikutusalueet ja noudata vähimpien käyttöoikeuksien käyttöoikeudenhallintaperiaatetta. |
| Palveluntarjoaja | Palveluntarjoaja, jota haluat käyttää todennukseen. Lisätietoja: Yleiset OAuth-palvelut. |
| Vuokraajatunnus | Microsoft Entra ID -vuokraajan tunnus. Lisätietoja vuokraajan tunnuksen löytämisestä on kohdassa Aiemmin luodun Microsoft Entra ID -vuokraajan käyttäminen. |
| Tunnuksen leipätekstin malli | Tunnuksen leipätekstin malli. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| Tunnuksen vaihdon URL-osoite (vaaditaan kertakirjautumisessa) | Tätä valinnaista kenttää käytetään, kun määrität kertakirjautumisen. |
| Tunnuksen URL-malli | Tunnistetietopalvelun antama tunnusten URL-malli, kuten https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Tunnuksen URL-kyselymerkkijonon malli | Tunnuksen URL-osoitteen kyselymerkkijonon erottaja, joka on yleensä kysymysmerkki (?). |
1 Voit käyttää välilyöntejä Vaikutusalueet-kentässä, jos tunnistetietopalvelu edellyttää sitä. Kirjoita tällöin pilkku (,) kohtaan Vaikutusalueen luettelon erotin ja kirjoita välilyöntejä Vaikutusalueet-kenttään.
Todennuksen käytöstä poistaminen
Kun agentti on avoinna, valitse Asetukset ylävalikkorivillä.
Valitse Suojaus ja valitse sitten Todennus.
Valitse Ei todennusta.
Jos aiheessa käytetään todennusmuuttujia, niistä tulee tuntemattomia muuttujia. Siirry Aiheet-sivulle katsomaan, missä aiheissa on virheitä, ja korjaa virheet ennen julkaisemista.
Julkaise asiakaspalvelija.
Tärkeää
Jos agentissa on toimintoja, joiden arvoksi on määritetty vaadi käyttäjien tunnistetietoja, älä poista todennusta käytöstä agenttitasolla, koska se estäisi näiden toimintojen toiminnan.