Voeg gebruikersverificatie aan een onderwerp toe, zodat uw klanten zich direct kunnen aanmelden in het gesprek. U kunt het gesprek vervolgens personaliseren met gebruikersvariabelen en namens de gebruiker toegang krijgen tot back-endsystemen.
U moet gebruikersverificatie configureren met Microsoft Entra ID voordat u verificatie in uw onderwerpen kunt gebruiken.
Volg de instructies in Gebruikersverificatie configureren met Microsoft Entra ID.
Gebruikersverificatie toevoegen met het systeemonderwerp Aanmelden
Wanneer u een copilot maakt, voegt Copilot Studio automatisch een systeemonderwerp toe met de naam Aanmelden. Om dit te gebruiken, moet u de verificatie van uw copilot op handmatig instellen en vereisen dat gebruikers zich aanmelden. Wanneer een klant een gesprek met de copilot begint, wordt het onderwerp Aanmelden geactiveerd en wordt de gebruiker gevraagd zich aan te melden. U kunt het onderwerp Aanmelden naar wens aanpassen voor uw copilot.
Belangrijk
Het wordt aanbevolen het onderwerp Aanmelden alleen te gebruiken om de verificatiemethode op te geven die wordt geboden door Copilot Studio. Het mag niet worden gewijzigd om andere acties, stromen of andere verificatiemethoden aan te roepen.
Open uw copilot in Copilot Studio, selecteer Instellingen boven aan de pagina en selecteer vervolgens Beveiliging.
Selecteer Verificatie.
Selecteer Handmatig verifiëren en selecteer vervolgens Vereisen dat gebruikers zich aanmelden.
Configureer alle handmatige verificatievelden, zoals vereist.
Selecteer Opslaan.
Gebruikersverificatie toevoegen met een aangepast onderwerp
Met het onderwerp Aanmelden wordt de gebruiker aan het begin van het gesprek geverifieerd. Om de gebruiker toe te staan zich later aan te melden, kunt u een Verifiëren-knooppunt toevoegen aan een aangepast onderwerp.
Wanneer klanten hun gebruikersnaam en wachtwoord invoeren, wordt hen mogelijk gevraagd een validatiecode in te voeren. Nadat ze zijn ingelogd, krijgen ze geen nieuwe prompt, zelfs niet als ze een ander Verificatieknooppunt bereiken.
Selecteer Instellingen bovenaan de pagina en selecteer vervolgens Beveiliging.
Selecteer de tegel Verificatie.
Opmerking
U moet Handmatig verifiëren selecteren om gebruikersverificatie toe te voegen aan een aangepaste onderwerp.
Schakel het selectievakje Vereisten dat gebruikers zich aanmelden uit.
Configureer alle handmatige verificatievelden, zoals vereist.
Selecteer Opslaan.
Selecteer Onderwerpen bovenaan de pagina.
Selecteer Knooppunt toevoegen ( 
) >Geavanceerd>Verifiëren.
Test uw onderwerp met een gebruiker die is geconfigureerd bij uw id-provider.
Tip
Het is belangrijk dat u paden maakt voor zowel geslaagde als mislukte aanmeldingen. Een aanmelding kan om vele redenen mislukken, waaronder fouten met de aanmeldingservaring van de id-provider.
Verificatievariabelen
Wanneer u gebruikersauthenticatie voor uw configureert, kunt u authenticatievariabelen in uw onderwerpen gebruiken. In de volgende tabel wordt de beschikbaarheid van deze variabelen op basis van de gekozen verificatieoptie vergeleken.
Zie Werken met variabelen voor meer informatie over het gebruik van variabelen.
| Verificatievariabele |
Geen verificatie |
Verifiëren met Microsoft |
Handmatig verifiëren |
| User.DisplayName |
Niet beschikbaar |
Beschikbaar |
Beschikbaar |
| User.FirstName |
Niet beschikbaar |
Beschikbaar |
Beschikbaar |
| User.LastName |
Niet beschikbaar |
Beschikbaar |
Beschikbaar |
| User.PrincipalName |
Niet beschikbaar |
Beschikbaar |
Beschikbaar |
| User.Email |
Niet beschikbaar |
Beschikbaar |
Beschikbaar |
| User.Id |
Niet beschikbaar |
Beschikbaar |
Beschikbaar |
| User.IsLoggedIn |
Niet beschikbaar |
Beschikbaar |
Beschikbaar |
| User.AccessToken |
Niet beschikbaar |
Niet beschikbaar |
Beschikbaar |
| SignInReason |
Niet beschikbaar |
Beschikbaar |
Beschikbaar |
User.DisplayName
Waarschuwing
Deze variabele bevat niet gegarandeerd een waarde. Test met een gebruiker van uw id-provider om ervoor te zorgen dat uw onderwerp correct werkt.
De variabele User.DisplayName bevat de weergavenaam die is opgeslagen in de id-provider. Gebruik deze variabele om de gebruiker te begroeten of ernaar te verwijzen zonder dat gebruikers hun naam expliciet aan de copilot hoeven te vertellen, waardoor het gesprek persoonlijker wordt.
Met Copilot Studio wordt automatisch de waarde van User.DisplayName van de door de id-provider verschafte claim name ingesteld, mits het bereik profile is gedefinieerd bij de configuratie van de handmatige verificatie. Zie Gebruikersverificatie configureren met Microsoft Entra ID voor meer informatie over bereik.
User.Id
Waarschuwing
Deze variabele bevat niet gegarandeerd een waarde. Test met een gebruiker van uw id-provider om ervoor te zorgen dat uw onderwerp correct werkt.
De variabele User.Id bevat de gebruikers-id die is opgeslagen in de id-provider. Gebruik deze variabele in Power Automate-stromen om API's aan te roepen die de UserID als een waarde aannemen.
Copilot Studio stelt automatisch de waarde van User.DisplayName op basis van de door de id-provider verschafte claim sub in.
User.IsLoggedIn
User.IsLoggedIn is een booleaanse variabele waarmee de aanmeldingsstatus van de gebruiker wordt opgeslagen. Een waarde van true geeft aan dat de gebruiker zich heeft aangemeld. U kunt deze variabele gebruiken om vertakkingslogica in uw onderwerpen te maken waarmee wordt gecontroleerd op een geslaagde aanmelding of alleen gebruikersinformatie wordt opgehaald als de gebruiker is aangemeld.
User.AccessToken
Waarschuwing
Zorg ervoor dat u de variabele User.AccessToken alleen doorgeeft aan vertrouwde bronnen. Het bevat informatie over gebruikersverificaties, die, indien gecompromitteerd, de gebruiker zou kunnen schaden.
De variabele User.AccessToken bevat het token van de gebruiker, verkregen nadat de gebruiker is aangemeld. U kunt deze variabele doorgeven aan Power Automate-stromen, zodat ze verbinding kunnen maken met back-end-API's en de informatie van de gebruiker kunnen ophalen of acties kunnen ondernemen namens de gebruiker.
Gebruik User.AccessToken niet in Bericht-knooppunten of in stromen die u niet vertrouwt.
SignInReason
SignInReason is een keuzetype variabele die aangeeft wanneer de gebruiker zich moet aanmelden. Het heeft twee mogelijke waarden:
SignInRequired geeft aan dat de gebruiker zich aan het begin van het gesprek moet aanmelden met het systeemonderwerp Aanmelding. Vereisen dat gebruikers zich aanmelden moet zijn ingeschakeld.
Initializer geeft aan dat wanneer een gebruiker niet is aangemeld en een moment in het gesprek bereikt waarop verificatievariabelen worden gebruikt, hem of haar wordt gevraagd om zich aan te melden.
Verificatievariabelen
Als uw copilot is geconfigureerd met de verificatie-opties Verifiëren met Microsoft of Handmatig, is er een set verificatievariabelen beschikbaar in de onderwerpen. Ga voor meer informatie over verificatieconfiguratie in uw copilot naar Gebruikersverificatie configureren in Copilot Studio.
De volgende tabel vergelijkt de beschikbaarheid van verificatievariabelen per verificatieconfiguratieoptie:
| Verificatievariabele |
Geen verificatie |
Verifiëren met Microsoft |
Handmatig |
User.DisplayName |
❌ |
✔️ |
✔️ |
User.Id |
❌ |
✔️ |
✔️ |
User.IsLoggedIn |
❌ |
❌ |
✔️ |
User.AccessToken |
❌ |
❌ |
✔️ |
UserDisplayName-variabele
De variabele User.DisplayName bevat de weergavenaam van de gebruiker die is opgeslagen in de id-provider. U kunt deze variabele gebruiken om de eindgebruiker te begroeten of ernaar te verwijzen zonder dat deze dit expliciet aan de copilot hoeft te vertellen, waardoor de ervaring persoonlijker wordt.
Deze veldwaarde wordt verkregen uit de Microsoft Entra ID name-claim. Voor OAuth-providers wordt deze waarde opgeslagen in de name-claim. Copilot Studio extraheert dit veld automatisch in de variabele, dus zorg ervoor dat profile onderdeel is van uw verificatiebereik.
UserID-variabele
De variabele User.Id bevat de id van de gebruiker die is opgeslagen in de id-provider. Deze waarde kan worden gebruikt door Power Automate-stromen om API's aan te roepen die de UserID als een waarde aannemen.
Deze veldwaarde wordt verkregen uit de Microsoft Entra ID sub-claim. Voor OAuth-providers wordt deze waarde opgeslagen in de sub-claim. Copilot Studio extraheert dit veld automatisch in de variabele.
Waarschuwing
De variabelen User.DisplayName en User.Id zijn niet gegarandeerd gevuld en kunnen lege tekenreeksen zijn, afhankelijk van de gebruikersconfiguratie in de id-provider. Test met een gebruiker van uw id-provider om ervoor te zorgen dat uw onderwerpen correct werken, zelfs als deze variabelen leeg zijn.
De variabele IsLoggedIn
De User.IsLoggedIn-variabele geeft aan of de gebruiker is aangemeld (ofwel door zich aan te melden ofwel doordat deze al is aangemeld, ook bekend als het aanmeldsuccespad) of niet aangemeld (wat zou resulteren in het aanmeldfoutpad).
User.IsLoggedIn is een booleaanse variabele die de aangemelde status van de gebruiker bevat. U kunt deze variabele gebruiken om vertakkingslogica in uw onderwerpen te maken waarmee wordt gecontroleerd op een geslaagde aanmelding (bijvoorbeeld in de sjabloon die al is verstrekt als onderdeel van het toevoegen van het knooppunt Verifiëren) of opportunistisch alleen gebruikersinformatie wordt opgehaald als de gebruiker is aangemeld.
Variabele User.AccessToken
De variabele User.AccessToken bevat het token van de gebruiker, verkregen nadat de gebruiker is aangemeld. U kunt deze variabele doorgeven aan Power Automate-stromen zodat ze verbinding kunnen maken met back-end-API's en de informatie van de gebruiker kunnen ophalen of acties kunnen ondernemen namens de gebruiker.
Waarschuwing
Zorg ervoor dat u de variabele User.AccessToken alleen doorgeeft aan vertrouwde bronnen. Het bevat informatie over gebruikersverificaties, die, indien gecompromitteerd, de gebruiker zou kunnen schaden.
Gebruik User.AccessToken niet binnen Bericht-knooppunten of op stromen die u niet vertrouwt.
Verificatievariabelen testen
Standaard gebruikt het deelvenster Bot testen het account van de momenteel aangemelde gebruiker om variabelen User.DisplayName en User.Id te vullen. Wanneer u echter onderwerpen test die authenticatie gebruiken, wilt u misschien andere waarden voor deze variabelen gebruiken (of zelfs een blanco waarde).
U wilt bijvoorbeeld testen hoe speciale tekens worden gebruikt, of wat er gebeurt als de variabele leeg is.
De volgende tabel bevat de opdrachten waarmee deze variabelen worden gevuld. Deze opdrachten zijn alleen van toepassing op het deelvenster Bot testen: u kunt ze niet gebruiken in een gepubliceerde copilot die in een kanaal is geïmplementeerd.
Voer de gewenste opdracht in het deelvenster Bot testen in net zoals u zou doen wanneer u normaal met de copilot aan het chatten bent. U ontvangt een bevestigingsbericht van de copilot als u succesvol bent. Als uw copilot geen verificatie gebruikt, ontvangt u een foutmelding.
Als u het deelvenster Bot testen reset (of wijzigingen aanbrengt in een onderwerp die ervoor zorgen dat Bot testen automatisch wordt gereset), moet u de opdrachten opnieuw verzenden.
| Variabele |
Opdracht met aangepaste waarde |
Opdracht met lege (blanco) waarde |
User.DisplayName |
/debug set bot.UserDisplayName "Value" |
/debug set bot.UserDisplayName "" |
User.Id |
Niet beschikbaar |
/debug set bot.UserID "" |
Belangrijk
Om veiligheidsredenen kunt u de variabele User.Id niet vullen met een aangepaste waarde (anders dan een lege of blanco waarde).
Authenticatie bij gebruik van "Authenticate with Microsoft"
Als uw verificatieoptie is ingesteld op Verifiëren met Microsoft, hoeft u niet expliciet verificatie aan uw onderwerpen toe te voegen. In deze configuratie wordt elke gebruiker in Microsoft Teams automatisch ingelogd via hun Teams-inloggegevens en hoeven ze niet expliciet in te loggen met een verificatiekaart. Als uw verificatieoptie is ingesteld op Handmatig, moet u een Verificatieknooppunt toevoegen (zelfs voor het Teams-kanaal).
Opmerking
Als uw verificatieoptie is ingesteld op Verifiëren met Microsoft, hebt u niet de optie om expliciet verificatie aan uw onderwerpen toe te voegen.
Gebruikersverificatie toevoegen aan een onderwerp
Het Verificatieknooppunt vraagt een gebruiker om in te loggen met een aanmeldingskaart. Zodra een gebruiker is ingelogd, wordt de prompt niet opnieuw weergegeven, zelfs niet als hij een ander Authenticate knooppunt bereikt.
Zodra gebruikers hun gebruikersnaam en wachtwoord invoeren in de prompt (gehost door de identiteitsprovider), wordt hen mogelijk gevraagd een validatiecode in te voeren, afhankelijk van het kanaal. Sommige kanalen, zoals Microsoft Teams, vereisen geen validatiecode van de gebruiker.
Als uw copilot SSO heeft geconfigureerd, wordt de gebruiker niet gevraagd zich aan te melden.
Een Verificatieknooppunt aan uw onderwerp toevoegen:
Ga naar de pagina Onderwerpen voor de copilot die u wilt bewerken.
Open het onderwerp waaraan u de verificatiesjabloon wilt toevoegen.
Opmerking
Als uw copilot is verbonden met Dynamics 365 Customer Service, kan het verificatieknooppunt geen deel uitmaken van het gesprekspad dat de copilot volgt bij de eerste begroeting van gebruikers. Anders wordt de aanmeldingskaart twee keer getoond. In plaats daarvan moet u het Verificatieknooppunt toevoegen aan een ander onderwerp dat wordt geactiveerd door een gebruikersreactie.
Selecteer Knooppunt toevoegen (+) om een berichtknooppunt toe te voegen. Voer in wat de copilot moet zeggen om aan te geven dat er een aanmeldingservaring gaat plaatsvinden.
Selecteer onder het berichtknooppunt Knooppunt toevoegen (+), selecteer Een actie aanroepen en selecteer Verifiëren.
Opmerking
Het knooppunt Verifiëren is alleen beschikbaar in de actiekiezer aan het einde van een dialoogstructuur (als een bladknooppunt). Het kan niet midden in een dialoog worden toegevoegd. Eenmaal toegevoegd, kunnen andere knooppunten eronder worden toegevoegd.
Nieuwe knooppunten verschijnen automatisch: een bovenliggend Verificatieknooppunt, gevolgd door knooppunten voor zowel een succes- als een foutpad.
Gebruik van User.AccessToken zonder een Verificatieknooppunt
De variabelen User.IsLoggedIn en User.AccessToken zijn zelfs beschikbaar als u de sjabloon beschikbaar via de menuoptie Een actie aanroepen niet gebruikt. Als u de variabele User.AccessToken doorgeeft zonder de gebruiker eerst door het knooppunt Verifiëren te laten gaan, wordt de gebruiker gevraagd zich bij die stap aan te melden.
Het passeren van de User.AccessToken-variabele kan handig zijn als u altijd verwacht dat de gebruiker is aangemeld, of als uw gebruiker wordt omgeleid vanaf een ander onderwerp. We raden u aan de sjabloon van de optie Een actie aanroepen te gebruiken voor gevallen waarin de gebruiker zich niet aanmeldt.
Opmerking
Als de gebruiker zich midden in een gesprek afmeldt, wordt hij/zij gevraagd zich opnieuw aan te melden als het onderwerp naar een knooppunt leidt dat de variabele User.AccessToken gebruikt.
Succespad
Het succespad komt overeen met User.IsLoggedIn = True en accounts voor wanneer de gebruiker zich heeft aangemeld (of al was aangemeld).
Als u logica hebt die de variabele User.AccessToken gebruikt (bijvoorbeeld om verbinding te maken met een back-endsysteem met behulp van een stroom om de informatie van een gebruiker op te halen), moet het in dit pad terechtkomen.
Mislukkingspad
Het mislukkingspad geldt voor elke andere voorwaarde dan IsLoggedIn = True. In de meeste gevallen treedt het foutpad op omdat de gebruiker zich niet heeft aangemeld, het verkeerde wachtwoord heeft gebruikt of de aanmeldingservaring heeft geannuleerd.
Voeg elke logica toe die u voor afhandeling van deze case wilt gebruiken. We hebben bijvoorbeeld opties gegeven voor opnieuw proberen of escaleren naar een live agent. Pas de acties van het foutpad aan voor uw specifieke scenario en gebruik.
Uw onderwerp testen
Test uw onderwerp met een echte gebruiker die is geconfigureerd in uw id-provider. Zorg ervoor dat de succes- en foutpaden voor aanmelden worden gebruikt, zodat er geen verrassingen zijn als uw gebruiker zich niet aanmeldt of er een fout is met de aanmeldingservaring van de identiteitsprovider.