Udostępnij za pośrednictwem


Dodawanie uwierzytelniania użytkowników końcowych do tematów

Uwierzytelnianie użytkownika można włączyć bezpośrednio w konwersacji agent. Do zmiennych można przypisać podstawowe właściwości użytkownika, takie jak nazwa i identyfikator. Można również poprosić użytkownika o zalogowanie się przy użyciu węzła uwierzytelniania w temacie, który pobiera token użytkownika, a następnie użyć tego tokena do pobrania informacji o użytkowniku z systemu zaplecza.

Notatka

Agenci utworzeni w Copilot Studio i w Microsoft Teams programie są automatycznie konfigurowani do Microsoft Entra uwierzytelniania za pomocą identyfikatora.

Można również skonfigurować logowanie jednokrotne, dzięki czemu użytkownicy nie będą musieli logować się ręcznie. Aby uzyskać dalsze informacje, zobacz Konfigurowanie informacji dotyczących logowania jednokrotnego w usłudze Microsoft Entra ID.

Wymagania wstępne

Dodaj uwierzytelnianie użytkowników do tematu, aby umożliwić klientom logowanie się bezpośrednio w konwersacji. Następnie możesz spersonalizować konwersację przy użyciu zmiennych użytkownika lub uzyskiwać dostęp do systemów zaplecza w imieniu użytkownika.

Konfigurowanie funkcji uwierzytelniania ręcznego za pomocą Tożsamości Microsoft Entra

Aby można było korzystać z uwierzytelniania w Tożsamości Microsoft Entra, należy skonfigurować uwierzytelnianie użytkowników za pomocą identyfikatora.

Postępuj zgodnie z instrukcjami w temacie Konfigurowanie uwierzytelniania użytkownika przy użyciu Tożsamości Microsoft Entra.

Dodawanie uwierzytelniania użytkownika przy użyciu tematu Logowanie do systemu

Gdy utworzysz agent,automatycznie Copilot Studio dodaje temat systemowy o nazwie zaloguj się. Aby z niego skorzystać, musisz ustawić ręczne uwierzytelnianie agent i wymagać od użytkowników logowania. Gdy klient rozpoczyna konwersację z agent, logowanie temat uruchamia się i prosi użytkownika o zalogowanie się. Możesz dostosować logowanie temat zgodnie z potrzebami swojego agent.

Ważne

Zaleca się, aby temat Logowanie był jest używany tylko do podania metody uwierzytelniania podanej przez Copilot Studio. Nie należy go modyfikować w celu wywołania innych akcji, przepływów ani innych metod uwierzytelniania.

  1. Otwórz plik agent w Copilot Studio, wybierz pozycję Ustawienia w górnej części strony, a następnie wybierz pozycję Zabezpieczenia.

  2. Wybierz Uwierzytelnianie.

  3. Wybierz Uwierzytelnij ręcznie, a następnie wybierz Wymagaj logowania użytkowników.

  4. Skonfiguruj wszystkie pola uwierzytelniania ręcznego zgodnie z wymaganiami.

  5. Wybierz pozycję Zapisz.

Dodawanie uwierzytelniania użytkowników za pomocą tematu niestandardowego

Temat Logowanie uwierzytelnia użytkownika na początku rozmowy. Aby umożliwić użytkownikowi późniejsze zalogowanie się, możesz dodać węzeł Uwierzytelnij do dowolnego tematu niestandardowego.

Gdy klienci podają nazwę użytkownika i hasło, może zostać wyświetlony monit o wprowadzenie kodu weryfikacji. Po zalogowaniu się nie są oni ponownie monitowani, nawet jeśli dotrą do innego węzła Uwierzytelniania.

  1. Wybierz opcję Ustawienia w górnej części strony, a następnie wybierz opcję Bezpieczeństwo.

  2. Wybierz kafelek Uwierzytelnianie w sieci Web.

    Uwaga

    Aby dodać uwierzytelnianie użytkownika do tematu niestandardowego, należy wybrać opcję Uwierzytelniaj ręcznie.

  3. Wyczyść pole wyboru Wymagaj logowania użytkowników.

  4. Skonfiguruj wszystkie pola uwierzytelniania ręcznego zgodnie z wymaganiami.

  5. Wybierz pozycję Zapisz.

  6. W górnej części strony wybierz pozycję Tematy.

  7. Wybierz opcję Dodaj węzeł () >Zaawansowane>Uwierzytelnij.

  8. Przetestuj temat przy użyciu użytkownika skonfigurowanego w dostawcy tożsamości.

Napiwek

Ważne jest, aby tworzyć ścieżki dla sukcesu i niepowodzenia logowania. Logowanie może się nie powieść z wielu powodów, w tym błędów podczas logowania do dostawcy tożsamości.

Zmienne uwierzytelniania

Podczas konfigurowania uwierzytelniania użytkownika dla agent można używać zmiennych uwierzytelniania w tematach. Poniższa tabela zawiera porównanie dostępności tych zmiennych w oparciu o wybraną opcję uwierzytelniania.

Aby uzyskać więcej informacji na temat zmiennych, zobacz Praca ze zmiennymi.

Zmienna uwierzytelniania Bez uwierzytelniania Uwierzytelnij za pomocą usługi firmy Microsoft Uwierzytelnij ręcznie
User.DisplayName Niedostępny Dostępna Dostępna
Użytkownik.FirstName Niedostępny Dostępna Dostępna
Użytkownik.LastName Niedostępny Dostępna Dostępna
Użytkownik.PrincipalName Niedostępny Dostępna Dostępna
Użytkownik.Email Niedostępny Dostępna Dostępna
User.Id Niedostępny Dostępna Dostępna
User.IsLoggedIn Niedostępny Dostępna Dostępna
User.AccessToken Niedostępny Niedostępny Dostępna
SignInReason Niedostępny Dostępna Dostępna

User.DisplayName

Ostrzeżenie

W przypadku tej zmiennej nie ma gwarancji, że zawiera wartość. Przeprowadź test z użytkownikiem z poziomu dostawcy tożsamości, aby upewnić się, że tematy działają poprawnie.

Zmienna User.DisplayName zawiera wyświetlaną nazwę użytkownika przechowywaną w obrębie dostawcy tożsamości. Użyj tej zmiennej, aby powitać użytkownika lub odwołać się do niego bez konieczności jawnego podawania swojego imienia i nazwiska agent, dzięki czemu rozmowa jest bardziej spersonalizowana.

Usługa Copilot Studio automatycznie ustawia wartość User.DisplayName z oświadczenia name dostarczonego przez dostawcę tożsamości, o ile zakres profile został zdefiniowany podczas konfigurowania uwierzytelniania ręcznego. Aby uzyskać więcej informacji na temat zakresu, zobacz Konfigurowanie uwierzytelniania użytkownika przy użyciu usługi Microsoft Entra ID.

User.Id

Ostrzeżenie

W przypadku tej zmiennej nie ma gwarancji, że zawiera wartość. Przeprowadź test z użytkownikiem z poziomu dostawcy tożsamości, aby upewnić się, że tematy działają poprawnie.

Zmienna User.Id zawiera wyświetlany identyfikator użytkownika przechowywany w obrębie dostawcy tożsamości. Ta wartość może być używana przez przepływy usługi Power Automate do wywołania interfejsów API, które mają identyfikator UserID jako wartość.

Usługa Copilot Studio automatycznie ustawia wartość User.DisplayName na podstawie oświadczenia sub podanego przez dostawcę tożsamości.

User.IsLoggedIn

User.IsLoggedIn to zmienna logiczna przechowująca stan logowania użytkownika. Wartość true wskazuje, że użytkownik jest zalogowany. Zmiennej tej można użyć do utworzenia logiki rozgałęziania w tematach, które wyszukują pomyślne zalogowanie, lub pobierania informacji o użytkowniku tylko wtedy, gdy jest on zalogowany.

User.AccessToken

Ostrzeżenie

Upewnij się, że zmienna User.AccessToken jest przekazywana tylko zaufanym źródłom. Zawiera informacje o uwierzytelnianiu użytkownika, które w przypadku złamania naruszenia zabezpieczeń mogą zaszkodzić użytkownikowi.

Zmienna User.AccessToken zawiera token użytkownika uzyskiwany po jego zalogowaniu. Tą zmienną można przekazać do przepływów usługi Power Automate, tak aby mogły łączyć się z interfejsami API zaplecza i pobierać informacje o użytkowniku lub podejmować działania w imieniu użytkownika.

Nie używaj elementu User.AccessToken w węzłach Wiadomość lub w przepływach, którym nie ufasz.

SignInReason

SignInReason to zmienna typu wyboru, która wskazuje, kiedy użytkownik musi się zalogować. Ma dwie możliwe wartości:

  • SignInRequired oznacza, że użytkownik musi zalogować się na początku rozmowy przy użyciu funkcji Logowanie w temacie systemowym. Opcja Wymagaj od użytkowników logowania musi być włączona.

  • Initializer wskazuje, że gdy użytkownik nie jest zalogowany i osiągnie punkt w konwersacji, który wykorzystuje zmienne uwierzytelniające, zostanie poproszony o zalogowanie się.

Można również skonfigurować logowanie jednokrotne, dzięki czemu użytkownicy nie będą musieli logować się ręcznie. Aby uzyskać dalsze informacje, zobacz Konfigurowanie informacji dotyczących logowania jednokrotnego w usłudze Microsoft Entra ID.