Delen via

Gebruikersverificatie configureren met Microsoft Entra ID

  • Artikel

Door verificatie aan uw copilot toe te voegen, kunnen gebruikers aanmelden, waardoor uw copilot toegang krijgt tot een beperkte resource of informatie.

In dit artikel wordt beschreven hoe u Microsoft Entra ID als uw serviceprovider configureert. Zie Gebruikersverificatie configureren in Copilot Studio voor meer informatie over andere serviceproviders en gebruikersverificatie in het algemeen.

Als u tenantbeheerdersrechten hebt, kunt u API-machtigingen configureren. Anders moet u een tenantbeheerder vragen dit voor u te doen.

Voorwaarden

Meer informatie over hoe u eindgebruikersverificatie aan een onderwerp kunt toevoegen

U voltooit de eerste paar stappen in de Azure Portal en voltooit de laatste twee stappen in Copilot Studio.

Een app-registratie maken

  1. Meld u aan bij de Azure Portal met een beheerdersaccount in dezelfde tenant als uw copilot.

  2. Ga naar App-registraties.

  3. Selecteer Nieuwe registratie en voer een naam in voor de registratie. Wijzig geen bestaande app-registraties.

    Het kan later handig zijn om de naam van uw copilot te gebruiken. Als uw copilot bijvoorbeeld 'Contoso sales help' heet, kunt u de app-registratie 'ContosoSalesReg' noemen.

  4. Selecteer onder Ondersteunde accounttypen de optie Accounts in een organisatietenant (alle Microsoft Entra ID-directory's - multitenant) en persoonlijke Microsoft-accounts (zoals Skype, Xbox).

  5. Laat de sectie Omleidings-URI voorlopig leeg. Voer die informatie in de volgende stappen in.

  6. Selecteer Registreren.

  7. Als de registratie is voltooid, gaat u naar Overzicht.

  8. Kopieer de Toepassings-id (client) en plak deze in een tijdelijk bestand. Deze hebt u in latere stappen nodig.

De omleidings-URL toevoegen

  1. Selecteer onder Beheren de optie Verificatie.

  2. Selecteer onder Platformconfiguraties Een platform toevoegen en selecteer vervolgens Web.

  3. Voer onder Omleidings-URI's https://token.botframework.com/.auth/web/redirect in en selecteer Configureren.

    Deze actie brengt u terug naar de pagina Platformconfiguraties.

  4. Selecteer onder Omleidings-URI's voor het Webplatform de optie URI toevoegen.

  5. Voer https://europe.token.botframework.com/.auth/web/redirect in en selecteer Opslaan.

    Opmerking

    In het configuratievenster Verificatie in Copilot Studio wordt mogelijk de volgende omleidings-URL weergegeven: https://unitedstates.token.botframework.com/.auth/web/redirect. Als u die URL gebruikt, mislukt de verificatie, gebruik in plaats daarvan de URI.

  6. Selecteer in de sectie Impliciete toekenning en hybride stromen zowel Toegangstokens (gebruikt voor impliciete stromen) als Id-tokens (gebruikt voor impliciete en hybride stromen).

  7. Selecteer Opslaan.

Een klantgeheim genereren

  1. Selecteer onder Beheren de optie Certificaten en geheimen.

  2. Selecteer in de sectie Clientgeheimen de optie Nieuw clientgeheim.

  3. (Optioneel) Voer een beschrijving in. Als u dit leeg laat, wordt er één verstrekt.

  4. Selecteer de verloopperiode. Selecteer de kortste periode die relevant is voor de levensduur van uw copilot.

  5. Selecteer Toevoegen om het geheim te maken.

  6. Sla de Waarde van het geheim in een veilig tijdelijk bestand op. U hebt het nodig wanneer u de verificatie van uw copilot later configureert.

Tip

Verlaat de pagina niet voordat u de waarde van het clientgeheim hebt gekopieerd. Als u dat doet, wordt de waarde afgeschermd en moet u een nieuw clientgeheim genereren.

Handmatige verificatie configureren

  1. Ga in Copilot Studio naar Instellingen voor uw copilot en selecteer Beveiliging.

  2. Selecteer Verificatie.

  3. Selecteer Handmatig verifiëren.

  4. Laat Vereisen dat gebruikers zich aanmelden ingeschakeld.

  5. Voer de volgende waarden in voor de eigenschappen:

    • Serviceprovider: selecteer Azure Active Directory v2.

    • Client-id: voer de toepassings-id (client) in die u eerder van de Azure-portal hebt gekopieerd.

    • Clientgeheim: voer het clientgeheim in dat u eerder vanuit de Azure-portal hebt gegenereerd.

    • Bereiken: voer profile openid.

  6. Selecteer Opslaan om de configuratie te voltooien.

API-machtigingen configureren

  1. Ga naar API-machtigingen.

  2. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja. Als de knop niet beschikbaar is, moet u mogelijk een tenantbeheerder vragen deze voor u in te voeren.

    Schermopname van het venster API-machtigingen met een tenantmachtiging gemarkeerd.

    Opmerking

    Als u wilt voorkomen dat gebruikers voor elke toepassing toestemming moeten geven, kan een algemene beheerder, toepassingsbeheerder of cloudtoepassingsbeheerder tenantbrede toestemming verlenen aan uw app-registraties.

  3. Selecteer Een machtiging toevoegen en selecteer vervolgens Microsoft Graph.

    Schermopname van het venster API-machtigingen aanvragen met Microsoft Graph gemarkeerd.

  4. Selecteer Gedelegeerde machtigingen.

    Schermopname met Gedelegeerde toestemmingen gemarkeerd.

  5. Breid OpenId-machtigingen uit en schakel openid en profile in.

    Schermopname met OpenId-machtigingen, openid en profiel gemarkeerd.

  6. Selecteer Machtigingen toevoegen.

Een aangepast bereik voor uw copilot definiëren

Bereiken stellen u in staat om gebruikers- en beheerdersrollen en toegangsrechten te bepalen. U maakt een aangepast bereik voor de registratie van de canvas-app die u in een latere stap maakt.

  1. Ga naar Een API beschikbaar maken en selecteer Een bereik toevoegen.

    Schermopname met Een API beschikbaar maken en de knop Een bereik toevoegen gemarkeerd.

  2. Stel de volgende eigenschappen in. De overige eigenschappen kunt u leeg laten.

    Eigenschappen Weergegeven als
    Bereiknaam Voer een naam in die logisch is in uw omgeving, zoals Test.Read
    Wie kan toestemming geven? Selecteer Beheerders en gebruikers
    Weergavenaam voor beheerderstoestemming Voer een naam in die logisch is in uw omgeving, zoals Test.Read
    Beschrijving van beheerderstoestemming Allows the app to sign the user in. invoeren
    Provincie Selecteer Ingeschakeld.

  3. Selecteer Bereik toevoegen.

Verificatie configureren in Microsoft Copilot Studio

  1. Selecteer in Copilot Studio onder Instellingen de opties Beveiliging>Verificatie.

  2. Selecteer Handmatig verifiëren.

  3. Laat Vereisen dat gebruikers zich aanmelden ingeschakeld.

  4. Selecteer een Serviceprovider en geef de vereiste waarden op. Zie Handmatige verificatie configureren in Copilot Studio.

  5. Selecteer Opslaan.

Tip

De URL voor tokenuitwisseling wordt gebruikt om de OBO-token (On-Behalf-Of) in te wisselen voor de aangevraagde toegangstoken. Zie Eenmalige aanmelding configureren met Microsoft Entra ID voor meer informatie.

Opmerking

De scopes moeten profile openid en het volgende omvatten, afhankelijk van uw gebruiksscenario:

  • Sites.Read.All Files.Read.All voor SharePoint
  • ExternalItem.Read.All voor Graph-verbinding
  • https://[OrgURL]/user_impersonation voor Prompt Nodes en Dataverse gestructureerde data
  • Dataverse Structuurgegevens of Promptknooppunt moeten, bijvoorbeeld, de volgende scopes hebben: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Uw copilot testen

  1. Uw copilot publiceren.

  2. Stuur in het deelvenster Copilot testen een bericht naar uw copilot.

  3. Wanneer de copilot reageert, selecteert u Inloggen.

    Er wordt een nieuw browsertabblad geopend waar u wordt gevraagd om u aan te melden.

  4. Log in en kopieer vervolgens de weergegeven validatiecode.

  5. Plak de code in het copilotgesprek om het aanmeldingsgegevensproces te voltooien.

    Schermopname van een succesvolle gebruikersauthenticatie in een copilotgesprek, waarbij de validatiecode gemarkeerd is.