Dela via

Konfigurera användarautentisering med Microsoft Entra ID

  • Artikel

Att lägga till autentisering till din agent gör det möjligt för användare att logga in, vilket ger din agent tillgång till en begränsad resurs eller information.

Den här artikeln handlar om hur du konfigurerar Microsoft Entra ID som tjänstleverantör. Mer information om andra tjänstleverantörer och användarautentisering i allmänhet finns i Konfigurera användarautentisering i Copilot Studio.

Om du har administratörsrättigheter i klientorganisationen kan du konfigurera API-behörigheter. Annars behöver du be en administratör för klientorganisation att göra det åt dig.

Förutsättningar

Läs om hur du lägger till användarautentisering i ett ämne

Du slutför de första stegen på Azure-portalen och slutför de två sista stegen i Copilot Studio.

Skapa en appregistrering

  1. Logga in på Azure-portalen med ett administratörskonto i samma klientorganisation som din agent.

  2. Gå till Appregistreringar.

  3. Välj Ny registrering och ange ett namn för registreringen. Ändra inte befintliga appregistreringar.

    Det kan vara användbart senare att använda namnet på din agent. Om din agent till exempel heter "Contoso försäljningshjälp", kan du namnge appregistreringen "ContosoSalesReg".

  4. Under Kontotyper som stöds, välj Konton i alla organisationsklientorganisationer (Alla Microsoft Entra ID-kataloger – med flera organisationer i samma installation) och personliga Microsoft-konton (t.ex. Skype, Xbox).

  5. Låt avsnittet omdirigerad URI vara tomt tills vidare. Ange den informationen i nästa steg.

  6. Välj Registrera.

  7. När registreringen är klar gå till översikt.

  8. Kopiera program-ID (klient) ID och klistra in i en tillfällig fil. Du behöver den i senare steg.

Lägg till omdirigerings-URL

  1. Under Hantera väljer du Autentisering.

  2. Under Plattformskonfigurationer välj Lägg till en plattform, välj Webb.

  3. Under Omdirigerings-URI:er anger du https://token.botframework.com/.auth/web/redirect och väljer Konfigurera.

    Den här åtgärden tar dig tillbaka till sidan Plattformskonfigurationer .

  4. Under Omdirigerings-URI:er för webbplattformen väljer du Lägg till URI.

  5. Ange https://europe.token.botframework.com/.auth/web/redirect och välj Spara.

    Obs

    I fönstret med autentiseringskonfigurationen i Copilot Studio kan följande omdirigerings-URL visas: https://unitedstates.token.botframework.com/.auth/web/redirect. Om du använder URL:en misslyckas autentiseringen, använd URI i stället.

  6. Under avsnittet Implicita bidrag och hybridflöden aktiverar du båda Åtkomstoken (används för implicita flöden) och ID-token (används för implicita och hybrida flöden).

  7. Välj Spara.

Skapa en klienthemlighet

  1. Välj Hantera väljer du Certifikat och hemligheter.

  2. Under avsnittet Klienthemlighet välj Ny klienthemlighet.

  3. (Valfritt) Ange en beskrivning. En tillhandahålls om den lämnas tom.

  4. Välj utgångsperiod. Välj den kortaste period som är relevant för din agents livslängd.

  5. Välj Lägg till för att skapa hemligheten.

  6. Lagra hemligheten värdet på en säker tillfällig fil. Du behöver det när du senare konfigurerar agentens autentisering.

Tips!

Lämna inte sidan innan du kopierar värdet för klienthemlighet. Om du gör det blir värdet automatiskt och du måste skapa en ny klienthemlighet.

Konfigurera manuell autentisering

  1. I Copilot Studio går du till Inställningar för din agent och väljer Säkerhet.

  2. Välj Autentisering.

  3. Välj Autentisera manuellt.

  4. Lämna Kräv att användare loggar in på.

  5. Ange följande värden för egenskaperna:

    • Tjänsteleverantör: Välj Azure Active Directory v2.

    • Klient-ID: Ange app-ID (klient) som du kopierade tidigare från Azure-portalen.

    • Klienthemlighet: Ange klienten som du genererade tidigare från Azure-portalen.

    • Omfattning: Ange profile openid.

  6. Välj Spara för att avsluta konfiguration.

Konfigurera API-behörigheter

  1. Gå till API-behörigheter.

  2. Välj bevilja administrativt medgivande för <klientorganisationens namn> och klicka sedan på Ja. Om knappen inte är tillgänglig kan du behöva be en klientadministratör att ange den åt dig.

    En skärmbild av redigeringsfönstret där arbetsflödesnamnet förser dig med ett namn.

    Viktigt

    För att undvika att användare måste ge medgivande till varje program kan någon som tilldelats åtminstone programadministratör eller en molnprogramadministratör kan ge medgivande rörande hela klientorganisationen till dina programregistreringar.

  3. Välj Lägg till en behörighet och välj Microsoft Graph.

    En skärmbild av Begär API-behörigheter där Microsoft Graph förser dig med ett namn.

  4. Välj delegerade behörigheter.

    Skärmbild med delegerade behörigheter som är försent.

  5. Visa OpenId-behörigheter och aktivera openid och profil.

    Skärmbild med OpenId-behörigheter, openid och profilmarkerad.

  6. Välj Lägg till behörigheter.

Definiera en anpassad omfattning för agenten

Omfattningar låter dig ange användar- och administratörsroller och åtkomstbehörigheter. Du skapar en anpassad omfattning för registrering av arbetsyteappen som du skapar i ett senare steg.

  1. Gå till Visa en API och välj Lägg till en a omfattning.

    Skärmbild med Exponera ett API och knappen Lägg till omfattning.

  2. Ange följande egenskaper. Du kan lämna de andra egenskaperna tomma.

    Property Värde
    Omfattningsnamn Ange ett namn som är logiskt för din miljö, till exempel Test.Read
    Vem kan ge medgivande? Välj administratörer och användare
    Visningsnamn för administratörsmedgivande Ange ett namn som är logiskt för din miljö, till exempel Test.Read
    Beskrivning av administratörsmedgivande Ange Allows the app to sign the user in.
    Tillstånd Välj Aktiverad

  3. Välj Lägg till definitionsområde.

Konfigurera autentisering i Copilot Studio

  1. I Copilot Studio går du till Inställningar och väljer Säkerhets>autentisering.

  2. Välj Autentisera manuellt.

  3. Lämna Kräv att användare loggar in på.

  4. Välj en tjänsteleverantör och ange de värden som krävs. Se Konfigurera manuell autentisering i Copilot Studio.

  5. Välj Spara.

Tips!

Token URL:en för utbyte används för att byta ut OBO-token (On-Behalf-Of) mot den begärda åtkomsttoken. Mer information finns i Konfigurera enkel inloggning med Microsoft Entra ID.

Obs

Omfången bör innehålla profile openid och följande, beroende på ditt användningsfall:

  • Sites.Read.All Files.Read.All för SharePoint
  • ExternalItem.Read.All för Graph-anslutning
  • https://[OrgURL]/user_impersonation för promptnoder och Dataverse-strukturerade data
  • Dataverse-strukturdata eller promptnod bör till exempel ha följande omfång: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Testa din agent

  1. Publicera agenten.

  2. I fönstret Testa agent skickar du ett meddelande till din agent.

  3. När agent svarar väljer du Logga in.

    En ny webbläsarflik öppnas där du uppmanas att logga in.

  4. Loggar du in och kopierar sedan den visade valideringskoden.

  5. Klistra in koden i agent-chatten för att slutföra inloggningsprocessen.

    Skärmbild av en lyckad användarautentisering i en agentkonversation, med valideringskoden markerad.