Copilot Studio에서 사용자 인증 구성
인증을 통해 사용자가 로그인할 수 있으므로 에이전트가 제한된 리소스 또는 정보에 액세스할 수 있습니다. 사용자는 Microsoft Entra ID 또는 Google이나 Facebook과 같은 OAuth2 ID 공급자를 사용하여 로그인할 수 있습니다.
참고
Microsoft Teams에서 Copilot Studio 에이전트를 구성하여 인증 기능을 제공할 수 있으므로 사용자는 Microsoft Entra ID나 Microsoft 또는 Facebook 계정과 같은 OAuth2 ID 공급자를 사용하여 로그인할 수 있습니다.
토픽을 편집할 때 토픽에 사용자 인증 추가할 수 있습니다.
중요
인증 구성에 대한 변경 사항은 에이전트를 게시한 후에만 적용됩니다. 에이전트에 대한 인증 변경을 수행하기 전에 미리 계획하십시오.
인증 옵션 선택
Copilot Studio는 여러 인증 옵션을 지원합니다. 필요에 가장 적합한 것을 선택하십시오.
에이전트에 대한 설정으로 이동하여 보안을 선택합니다.
인증을 선택합니다.
다음 인증 옵션을 사용할 수 있습니다.
저장을 선택합니다.
인증 없음
인증이 없다는 것은 에이전트가 에이전트와 상호 작용할 때 사용자가 로그인할 필요가 없음을 의미합니다. 인증되지 않은 구성은 에이전트가 공개 정보 및 리소스에만 액세스할 수 있음을 의미합니다. 클래식 챗봇은 기본적으로 인증이 전혀 필요하지 않도록 구성되어 있습니다.
주의
인증 없음 옵션을 선택하면 봇 또는 에이전트와 채팅하고 상호 작용할 수 있는 링크가 있는 모든 사용자가 허용됩니다.
특히 조직 내에서 또는 특정 사용자에 대해 봇 또는 에이전트를 사용하는 경우 다른 보안 및 거버넌스 제어 와 함께인증을 적용하는 것이 좋습니다.
Microsoft로 인증
중요
Microsoft로 인증 옵션을 선택하면 Teams 채널을 제외한 모든 채널이 비활성화됩니다.
또한 Microsoft 로 인증 옵션은 Dynamics 365 Customer Service 와 통합된 에이전트에 사용할 수 없습니다.
이 구성은 수동 구성이 필요 없이 Teams에 대한 Microsoft Entra ID 인증을 자동으로 설정합니다. Teams 인증 자체가 사용자를 식별하므로 에이전트에 확장된 범위가 필요한 경우가 아니면 사용자가 Teams에 있는 동안 로그인하라는 메시지가 표시되지 않습니다.
이 옵션을 선택하면 Teams 채널만 사용할 수 있습니다. 다른 채널에 에이전트를 게시해야 하지만 에이전트에 대한 인증이 필요한 경우 수동으로 인증을 선택하세요.
Microsoft로 인증을 선택하면 제작 캔버스에서 다음 변수를 사용할 수 있습니다.
User.IDUser.DisplayName
이러한 변수 및 사용 방법에 대한 자세한 내용은 토픽에 사용자 인증 추가를 참조하세요.
User.AccessToken 및 User.IsLoggedIn 변수는 이 옵션에서 사용할 수 없습니다. 인증 토큰이 필요한 경우 수동으로 인증 옵션을 사용합니다.
자동으로 인증에서 Microsoft로 인증으로 변경하며 토픽에 User.AccessToken 또는 User.IsLoggedIn 변수가 포함된 경우 변경 후에 알 수 없음 변수로 표시됩니다. 에이전트를 게시하기 전에 오류가 있는 토픽을 수정해야 합니다.
수동으로 인증
Copilot Studio는 수동으로 인증 옵션에서 다음 인증 공급자를 지원합니다.
- Azure Active Directory
- Azure Active Directory v2
- 인증서가 있는 Azure Active Directory v2
- 일반 OAuth 2 - OAuth2 표준을 준수하는 모든 ID 공급자
수동 인증을 구성한 후에 제작 캔버스에서 다음 변수를 사용할 수 있습니다.
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
이러한 변수 및 사용 방법에 대한 자세한 내용은 토픽에 사용자 인증 추가를 참조하세요.
구성이 저장되면 변경 사항이 적용되도록 에이전트를 게시해야 합니다.
참고
- 인증 변경 사항은 에이전트가 게시된 후에만 적용됩니다.
- 이 설정은 Power Platform의 해당 관리자 컨트롤로 제어할 수 있습니다. 컨트롤이 활성화되면 Copilot Studio 내에서 수동으로 인증 옵션이 활성화되거나 비활성화되지 않습니다. 컨트롤은 항상 활성화되어 있으며 수동으로 인증 옵션은 Copilot Studio에서 수정할 수 없습니다.
필수 사용자 로그인 및 에이전트 공유
사용자가 로그인하도록 요구는 사용자가 에이전트와 대화하기 전에 로그인해야 하는지 결정합니다. 민감하거나 제한된 정보에 액세스해야 하는 에이전트에 대해 이 설정을 켜는 것이 좋습니다.
이 옵션은 인증 없음 및 Microsoft로 인증 옵션에는 사용할 수 없습니다.
참고
Power Platform 관리 센터의 DLP 정책이 인증을 요구하도록 구성된 경우에도 이 옵션을 구성할 수 없습니다. 자세한 내용은 데이터 손실 방지 예제 - 에이전트 에서 사용자 인증 필요를 참조하세요.
이 옵션을 끄면 에이전트는 사용자에게 로그인을 요구하는 토픽을 만날 때까지 사용자에게 로그인을 요청하지 않습니다.
이 옵션을 켜면 사용자가 로그인하도록 요구라는 시스템 토픽이 생성됩니다. 이 토픽은 수동 인증 설정에만 사용할 수 있습니다. 사용자는 항상 Teams에서 인증됩니다.
사용자가 로그인하도록 요구 토픽은 인증 없이 에이전트와 대화하는 모든 사용자에 대해 자동으로 트리거됩니다. 사용자가 로그인에 실패하면 토픽이 에스컬레이션 시스템 토픽으로 리디렉션됩니다.
토픽은 읽기 전용이며 사용자 지정할 수 없습니다. 보려면 제작 캔버스로 이동을 선택합니다.
조직에서 에이전트와 채팅할 수 있는 사람 제어
에이전트의 인증과 사용자가 로그인하도록 요구 설정 조합은 에이전트를 공유하여 조직에서 봇과 채팅할 수 있는 사람을 제어할 수 있는지 여부를 결정합니다. 인증 설정은 협업을 위한 에이전트 공유에 영향을 주지 않습니다.
인증 없음: 에이전트에 대한 링크가 있거나 찾을 수 있는(예: 웹 사이트에서) 모든 사용자가 에이전트와 채팅할 수 있습니다. 조직에서 에이전트와 채팅할 수 있는 사용자를 제어할 수 없습니다.
Microsoft로 인증: 에이전트는 Teams 채널 에서만작동합니다. 사용자는 항상 로그인되어 있으므로 사용자가 로그인하도록 요구 설정이 켜져 있고 끌 수 없습니다. 에이전트 공유를 사용하여 조직에서 에이전트와 채팅할 수 있는 사용자를 제어할 수 있습니다.
수동으로 인증:
서비스 공급자가 Azure Active Directory 또는 Microsoft Entra ID 중 하나인 경우 사용자가 로그인하도록 요구를 켜서 조직에서 에이전트 공유를 사용하여 에이전트와 채팅할 수 있는 사람을 제어합니다.
서비스 공급자가 일반 OAuth2인 경우 사용자가 로그인하도록 요구를 켜거나 끌 수 있습니다. 이 기능이 켜져 있으면 로그인한 사용자가 에이전트와 채팅할 수 있습니다. 조직에서 에이전트 공유를 사용하여 에이전트와 채팅할 수 있는 특정 사용자를 제어할 수 없습니다.
에이전트의 인증 설정이 에이전트와 채팅할 수 있는 사람을 제어할 수 없는 경우 에이전트의 개요 페이지에서 공유를 선택하면 누구나 에이전트와 채팅할 수 있음을 메시지로 알려줍니다.
수동 인증 필드
다음은 수동 인증을 구성할 때 볼 수 있는 모든 필드입니다. 표시되는 필드는 서비스 공급자 선택 항목에 따라 다릅니다.
| 필드 이름 | Description |
|---|---|
| 인증 URL 템플릿 | 자격 증명 공급자가 정의한 권한 부여를 위한 URL 템플릿입니다. https://login.microsoftonline.com/common/oauth2/v2.0/authorize을 예로 들 수 있습니다. |
| 인증 URL 쿼리 문자열 템플릿 | ID 공급자가 제공한 권한 부여 쿼리 템플릿. 쿼리 문자열 템플릿의 키는 ID 공급자에 따라 다릅니다(?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| Client ID | ID 공급자로부터 얻은 고객 ID. |
| 클라이언트 비밀 | ID 공급자 앱 등록을 생성할 때 얻은 클라이언트 암호입니다. |
| 본문 템플릿 새로 고침 | 새로 고침 본문에 대한 템플릿입니다(refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| URL 쿼리 문자열 템플릿 새로 고침 | 토큰 URL에 대한 새로 고침 URL 쿼리 문자열 구분 기호, 일반적으로 물음표(?). |
| URL 템플릿 새로 고침 | 새로 고침을 위한 URL 템플릿 예를 들어,https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| 범위 목록 구분 기호 | 범위 목록의 구분 문자입니다. 이 필드에서는 공백이 지원되지 않습니다.1 |
| 범위 | 사용자가 로그인한 후 사용자에게 제공하려는 범위 목록. 범위 목록 구분 기호를 사용하여 여러 범위를 구분합니다.1 필요한 범위만 설정하고 최소 권한 액세스 제어 원칙을 따릅니다. |
| 서비스 공급자 | 인증에 사용할 서비스 제공업체입니다. 자세한 내용은 OAuth 일반 공급자를 참조하세요. |
| 테넌트 ID | 내 Microsoft Entra ID 테넌트 ID. 기존 Microsoft Entra ID 테넌트 사용에서 테넌트 ID를 찾는 방법을 알아보세요. |
| 토큰 본문 템플릿 | 토큰 본문에 대한 템플릿입니다. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| 토큰 교환 URL(SSO에 필요) | 이 옵션 필드는 Single Sign-On을 구성할 때 사용됩니다. |
| 토큰 URL 템플릿 | ID 공급자가 제공한 토큰을 위한 URL 템플릿. 예: https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| 토큰 URL 쿼리 문자열 템플릿 | 토큰 URL에 대한 쿼리 문자열 구분 기호, 일반적으로 물음표(?). |
1 ID 공급자가 요구하는 경우 범위 필드에 공백을 사용할 수 있습니다. 이 경우 범위 목록 구분 기호에 쉼표(,)를 입력하고 범위 필드에 공백을 입력합니다.
인증 끄기
에이전트를 연 상태에서 상단 메뉴 표시줄에서 설정을 선택합니다.
보안을 선택한 다음 인증을 선택합니다.
인증 없음을 선택합니다.
인증 변수가 토픽에서 사용되는 경우 알 수 없음 변수가 됩니다. 토픽 페이지로 이동하여 오류가 있는 토픽을 확인하고 게시하기 전에 수정합니다.
에이전트를 게시합니다.
중요
에이전트에 사용자 자격 증명을 요구하도록 구성된 작업이 있는 경우, 이러한 작업이 작동하지 않게 되므로 에이전트 수준에서 인증을 끄지 마세요.