Dela via

Konfigurera användarautentisering med Microsoft Entra ID

  • Artikel

Genom att lägga till autentisering till din copilot kan användare logga in, vilket ger din copilot tillgång till en begränsad resurs eller information.

Den här artikeln handlar om hur du konfigurerar Microsoft Entra ID som tjänstleverantör. Mer information om andra tjänstleverantörer och användarautentisering i allmänhet finns i Konfigurera användarautentisering i Copilot Studio.

Om du har administratörsrättigheter i klientorganisationen kan du konfigurera API-behörigheter. Annars behöver du be en administratör för klientorganisation att göra det åt dig.

Förutsättningar

Lär dig hur du lägger till slutanvändarautentisering till ett ämne.

Du slutför de första stegen på Azure-portalen och slutför de två sista stegen i Copilot Studio.

Skapa en appregistrering

  1. Logga in på Azure-portal använder ett administratörskonto på samma klient som din copilot.

  2. Gå till Appregistreringar.

  3. Välj Ny registrering och ange ett namn för registreringen. Ändra inte befintliga appregistreringar.

    Det kan vara bra senare att använda namnet på din copilot. Om din copilot till exempel heter "Contoso försäljningshjälp", kan du namnge appregistreringen "ContosoSalesReg".

  4. Under Kontotyper som stöds, välj Konton i alla organisationsklientorganisationer (Alla Microsoft Entra ID-kataloger – med flera organisationer i samma installation) och personliga Microsoft-konton (t.ex. Skype, Xbox).

  5. Låt avsnittet omdirigerad URI vara tomt tills vidare. Ange den informationen i nästa steg.

  6. Välj Registrera.

  7. När registreringen är klar gå till översikt.

  8. Kopiera program-ID (klient) ID och klistra in i en tillfällig fil. Du behöver den i senare steg.

Lägg till omdirigerings-URL

  1. Under Hantera väljer du Autentisering.

  2. Under Plattformskonfigurationer välj Lägg till en plattform, välj Webb.

  3. Under Omdirigerings-URI:er anger du https://token.botframework.com/.auth/web/redirect och väljer Konfigurera.

    Den här åtgärden tar dig tillbaka till sidan Plattformskonfigurationer .

  4. Under Omdirigerings-URI:er för webbplattformen väljer du Lägg till URI.

  5. Ange https://europe.token.botframework.com/.auth/web/redirect och välj Spara.

    Obs

    I fönstret med autentiseringskonfigurationen i Copilot Studio kan följande omdirigerings-URL visas: https://unitedstates.token.botframework.com/.auth/web/redirect. Om du använder URL:en misslyckas autentiseringen, använd URI i stället.

  6. Under avsnittet Implicita bidrag och hybridflöden aktiverar du båda Åtkomstoken (används för implicita flöden) och ID-token (används för implicita och hybrida flöden).

  7. Välj Spara.

Skapa en klienthemlighet

  1. Välj Hantera väljer du Certifikat och hemligheter.

  2. Under avsnittet Klienthemlighet välj Ny klienthemlighet.

  3. (Valfritt) Ange en beskrivning. En tillhandahålls om den lämnas tom.

  4. Välj utgångsperiod. Välj den kortaste perioden som är relevant för din copilot-livslängd.

  5. Välj Lägg till för att skapa hemligheten.

  6. Lagra hemligheten värdet på en säker tillfällig fil. Du behöver det när du konfigurerar autentisering för copilot senare.

Dricks

Lämna inte sidan innan du kopierar värdet för klienthemlighet. Om du gör det blir värdet automatiskt och du måste skapa en ny klienthemlighet.

Konfigurera manuell autentisering

  1. I Copilot Studio går du till Inställningar för din copilot och väljer Säkerhet.

  2. Välj Autentisering.

  3. Välj Autentisera manuellt.

  4. Lämna Kräv att användare loggar in på.

  5. Ange följande värden för egenskaperna:

    • Tjänsteleverantör: Välj Azure Active Directory v2.

    • Klient-ID: Ange app-ID (klient) som du kopierade tidigare från Azure-portalen.

    • Klienthemlighet: Ange klienten som du genererade tidigare från Azure-portalen.

    • Omfattning: Ange profile openid.

  6. Välj Spara för att avsluta konfiguration.

Konfigurera API-behörigheter

  1. Gå till API-behörigheter.

  2. Välj bevilja administrativt medgivande för <klientorganisationens namn> och klicka sedan på Ja. Om knappen inte är tillgänglig kan du behöva be en klientadministratör att ange den åt dig.

    En skärmbild av redigeringsfönstret där arbetsflödesnamnet förser dig med ett namn.

    Kommentar

    För att undvika att användare måste meddelas till de olika programmen måste en global administratör, en appadministratör eller en molnappadministratör ge medgivande rörande hela klientorganisationen till dina appregistreringar.

  3. Välj Lägg till en behörighet och välj Microsoft Graph.

    En skärmbild av Begär API-behörigheter där Microsoft Graph förser dig med ett namn.

  4. Välj delegerade behörigheter.

    Skärmbild med delegerade behörigheter som är försent.

  5. Visa OpenId-behörigheter och aktivera openid och profil.

    Skärmbild med OpenId-behörigheter, openid och profilmarkerad.

  6. Välj Lägg till behörigheter.

Definiera ett anpassat omfång för din copilot

Omfattningar låter dig ange användar- och administratörsroller och åtkomstbehörigheter. Du skapar en anpassad omfattning för registrering av arbetsyteappen som du skapar i ett senare steg.

  1. Gå till Visa en API och välj Lägg till en a omfattning.

    Skärmbild med Exponera ett API och knappen Lägg till omfattning.

  2. Ange följande egenskaper. Du kan lämna de andra egenskaperna tomma.

    Property Värde
    Omfattningsnamn Ange ett namn som är logiskt för din miljö, till exempel Test.Read
    Vem kan ge medgivande? Välj administratörer och användare
    Visningsnamn för administratörsmedgivande Ange ett namn som är logiskt för din miljö, till exempel Test.Read
    Beskrivning av administratörsmedgivande Ange Allows the app to sign the user in.
    Tillstånd Välj Aktiverad

  3. Välj Lägg till definitionsområde.

Konfigurera autentisering i Microsoft Copilot Studio

  1. I Copilot Studio går du till Inställningar och väljer Säkerhets>autentisering.

  2. Välj Autentisera manuellt.

  3. Lämna Kräv att användare loggar in på.

  4. Välj en tjänsteleverantör och ange de värden som krävs. Se Konfigurera manuell autentisering i Copilot Studio.

  5. Välj Spara.

Tips!

Token URL:en för utbyte används för att byta ut OBO-token (On-Behalf-Of) mot den begärda åtkomsttoken. Mer information finns i Konfigurera enkel inloggning med Microsoft Entra ID.

Obs

Omfången bör innehålla profile openid och följande, beroende på ditt användningsfall:

  • Sites.Read.All Files.Read.All för SharePoint
  • ExternalItem.Read.All för Graph-anslutning
  • https://[OrgURL]/user_impersonation för promptnoder och Dataverse-strukturerade data
  • Dataverse-strukturdata eller promptnod bör till exempel ha följande omfång: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Testa din copilot

  1. Publicera din copilot.

  2. I rutan Testa copilot skickar du ett meddelande till din copilot.

  3. När copilot svarar väljer du Logga in.

    En ny webbläsarflik öppnas där du uppmanas att logga in.

  4. Loggar du in och kopierar sedan den visade valideringskoden.

  5. Klistra in koden i copilot-chatten för att slutföra inloggningsprocessen.

    Skärmbild av en lyckad användarautentisering i en copilot-konversation där valideringskoden är markerad.