กำหนดค่าการรับรองความถูกต้องของผู้ใช้ใน Copilot Studio

การรับรองความถูกต้องอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ ให้เอเจนต์ของคุณเข้าถึงทรัพยากรหรือข้อมูลที่ถูกจำกัด ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Microsoft Entra ID หรือกับ ผู้ให้บริการข้อมูลประจำตัว OAuth2 เช่น Google หรือ Facebook

หมายเหตุ

ใน Microsoft Teams คุณสามารถกำหนดค่าเอเจนต์ Copilot Studio เพื่อให้ความสามารถในการรับรองความถูกต้อง ดังนั้นผู้ใช้สามารถเข้าสู่ระบบด้วย Microsoft Entra ID หรือ ตัวให้บริการข้อมูลประจำตัว OAuth2 เช่น บัญชี Microsoft หรือ Facebook

คุณสามารถ เพิ่มการรับรองความถูกต้องของผู้ใช้ให้กับหัวข้อ เมื่อคุณแก้ไขหัวข้อ

สำคัญ

การเปลี่ยนแปลงการกำหนดค่าการรับรองความถูกต้องจะมีผลหลังจากที่คุณเผยแพร่เอเจนต์ของคุณเท่านั้น ตรวจสอบให้แน่ใจว่าได้วางแผนล่วงหน้าก่อนที่จะทำการเปลี่ยนแปลงการรับรองความถูกต้องกับเอเจนต์ของคุณ

เลือกตัวเลือกการรับรองความถูกต้อง

Copilot Studio รองรับตัวเลือกการรับรองความถูกต้องหลายแบบ เลือกตัวเลือกที่เหมาะกับความต้องการของคุณ

1. ไปที่ การตั้งค่า สำหรับเอเจนต์ของคุณ แล้วเลือก ความปลอดภัย

2. เลือก การรับรองความถูกต้อง

   คุณสามารถใช้งานตัวเลือกการรับรองความถูกต้องต่อไปนี้:

   • ไม่มีการรับรองความถูกต้อง
   • ตรวจสอบสิทธิ์กับ Microsoft
   • ตรวจสอบสิทธิ์ด้วยตนเอง

3. เลือก บันทึก

ไม่มีการรับรองความถูกต้อง

ไม่มีการรับรองความถูกต้องหมายความว่า ตัวแทน ของคุณไม่ต้องการให้ผู้ใช้เข้าสู่ระบบเมื่อโต้ตอบกับ ตัวแทน การกำหนดค่าที่ไม่ผ่านการตรวจสอบสิทธิ์หมายความว่า ตัวแทน ของคุณสามารถเข้าถึงได้เฉพาะข้อมูลและทรัพยากรสาธารณะเท่านั้น แชทบอทแบบคลาสสิกได้รับการกำหนดค่าตามค่าเริ่มต้นว่า ไม่ ต้องมีการรับรองความถูกต้อง

ข้อควรระวัง

การเลือกตัวเลือก ไม่มีการรับรองความถูกต้อง จะช่วยให้ทุกคนที่มีลิงก์สำหรับแชทและโต้ตอบกับบอทหรือ ตัวแทน ของคุณ

เราขอแนะนำให้คุณใช้การรับรองความถูกต้อง โดยเฉพาะอย่างยิ่งหากคุณใช้บอทหรือ ตัวแทน ภายในองค์กรของคุณหรือสำหรับผู้ใช้เฉพาะ พร้อมกับ การควบคุมความปลอดภัยและการกำกับดูแลอื่นๆ

ตรวจสอบสิทธิ์กับ Microsoft

สำคัญ

เมื่อเลือกตัวเลือก รับรองความถูกต้องกับ Microsoft ช่องทางทั้งหมดยกเว้นช่องทาง Teams จะถูกปิดใช้งาน

นอกจากนี้ ตัวเลือกรับรองความถูกต้องด้วย Microsoft ไม่พร้อมใช้งานสำหรับตัวแทนที่รวมเข้ากับ Dynamics 365 Customer Service

การกำหนดค่านี้ตั้งค่าการรับรองความถูกต้อง Microsoft Entra ID สำหรับ Teams โดยอัตโนมัติ โดยไม่จำเป็นต้องกำหนดค่าด้วยตนเอง เนื่องจากการรับรองความถูกต้องของ Teams จะระบุผู้ใช้ ผู้ใช้จะไม่ได้รับพร้อมท์ให้ลงชื่อเข้าขณะที่อยู่ใน Teams เว้นแต่เอเจนต์ของคุณจะต้องขยายขอบเขต

เฉพาะช่องทาง Teams เท่านั้นที่พร้อมใช้งานหากคุณเลือกตัวเลือกนี้ หากคุณต้องการเผยแพร่เอเจนต์ของคุณไปยังช่องทางอื่น แต่ยังต้องการการรับรองความถูกต้องสำหรับเอเจนต์ของคุณ ให้เลือก รับรองความถูกต้องด้วยตนเอง

หากคุณเลือก รับรองความถูกต้องกับ Microsoft ตัวแปรต่อไปนี้มีอยู่ในพื้นที่ทำงานการสร้าง:

• User.ID
• User.DisplayName

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวแปรเหล่านี้และวิธีการใช้ โปรดดู เพิ่มการรับรองความถูกต้องของผู้ใช้ไปยังหัวข้อ

ตัวแปร User.AccessToken และ User.IsLoggedIn ไม่พร้อมใช้งานกับตัวเลือกนี้ หากคุณต้องการโทเค็นการรับรองความถูกต้อง ให้ใช้ตัวเลือก รับรองความถูกต้องด้วยตนเอง

หากคุณเปลี่ยนจาก รับรองความถูกต้องด้วยตนเอง เป็นรับรองความถูกต้องกับ Microsoft และหัวข้อของคุณมีตัวแปร User.AccessToken หรือ User.IsLoggedIn ตัวแปรจะแสดงเป็นตัวแปร ที่ไม่รู้จัก หลังการเปลี่ยนแปลง อย่าลืมแก้ไขหัวข้อที่มีข้อผิดพลาดก่อนเผยแพร่เอเจนต์ของคุณ

ตรวจสอบสิทธิ์ด้วยตนเอง

Copilot Studio สนับสนุนผู้ให้บริการการรับรองความถูกต้องต่อไปนี้ภายใต้ตัวเลือก รับรองความถูกต้องด้วยตนเอง:

• Azure Active Directory
• Azure Active Directory v2
• Azure Active Directory v2 ที่มีใบรับรอง
• OAuth 2 ทั่วไป- ผู้ให้บริการข้อมูลประจำตัวใดๆ ที่สอดคล้องตาม มาตรฐาน OAuth2

ตัวแปรต่อไปนี้มีอยู่ในพื้นที่ทำงานการสร้างหัลงจากที่คุณกำหนดค่าการรับรองความถูกต้องด้วยตนเอง

• User.Id
• User.DisplayName
• User.AccessToken
• User.IsLoggedIn

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวแปรเหล่านี้และวิธีการใช้ โปรดดู เพิ่มการรับรองความถูกต้องของผู้ใช้ไปยังหัวข้อ

เมื่อบันทึกการกำหนดค่าแล้ว อย่าลืมเผยแพร่เอเจนต์ของคุณเพื่อให้การเปลี่ยนแปลงมีผล

หมายเหตุ

• การเปลี่ยนแปลงการรับรองความถูกต้องจะมีผลเฉพาะหลังจากที่เผยแพร่เอเจนต์
• การตั้งค่านี้สามารถควบคุมได้โดยการควบคุมของผู้ดูแลระบบที่เกี่ยวข้องใน Power Platform เมื่อเปิดใช้งานการควบคุม จะป้องกันไม่ให้เปิดหรือปิดใช้งานตัวเลือก รับรองความถูกต้องด้วยตนเอง ภายใน Copilot Studio การควบคุมจะเปิดอยู่เสมอ และตัวเลือก รับรองความถูกต้องด้วยตนเอง ไม่สามารถแก้ไขได้ใน Copilot Studio

ผู้ใช้ที่จำเป็นต้องลงชื่อเข้าใช้และการแชร์เอเจนต์

ผู้ใช้ต้องลงชื่อเข้าใช้ จะกำหนดว่าผู้ใช้จำเป็นต้องลงชื่อเข้าใช้ก่อนพูดคุยกับเอเจนต์หรือไม่ เราขอแนะนำให้คุณเปิดการตั้งค่านี้เมื่อเอเจนต์ของคุณต้องการเข้าถึงข้อมูลที่ละเอียดอ่อนหรือถูกจำกัด

ตัวเลือกนี้ไม่สามารถใช้งานสำหรับตัวเลือก ไม่มีการรับรองความถูกต้อง และ รับรองความถูกต้องกับ Microsoft

หมายเหตุ

ตัวเลือกนี้ยังไม่สามารถกำหนดค่าได้เมื่อนโยบาย DLP ในศูนย์จัดการ Power Platform ได้รับการกำหนดค่าให้ต้องมีการรับรองความถูกต้อง สำหรับข้อมูลเพิ่มเติม โปรดดู ตัวอย่างการป้องกันการสูญหายของข้อมูล - กำหนดให้มีการรับรองความถูกต้องของผู้ใช้ในตัวแทน

หากคุณปิดตัวเลือกนี้ เอเจนต์ของคุณจะไม่ขอให้ผู้ใช้ลงชื่อเข้าใช้จนกว่าจะพบหัวข้อที่ต้องการ

เมื่อคุณเปิดตัวเลือกนี้ จะมีการสร้างหัวข้อระบบที่เรียกว่า ผู้ใช้ต้องลงชื่อเข้าใช้ หัวข้อนี้เกี่ยวข้องกับการตั้งค่า รับรองความถูกต้องด้วยตนเอง เท่านั้น ผู้ใช้ได้รับการรับรองความถูกต้องใน Teams เสมอ

หัวข้อ ผู้ใช้ต้องลงชื่อเข้าใช้ จะถูกทริกเกอร์โดยอัตโนมัติสำหรับผู้ใช้ที่พูดคุยกับเอเจนต์โดยไม่ผ่านการรับรองความถูกต้อง หากผู้ใช้ลงชื่อเข้าใช้ไม่สำเร็จ หัวข้อจะเปลี่ยนเส้นทางไปที่ ส่งต่อ หัวข้อของระบบ

หัวข้อนี้เป็นแบบอ่านอย่างเดียวและไม่สามารถปรับแต่งได้ หากต้องการดู ให้เลือก ไปที่พื้นที่ทำงานการสร้าง

ควบคุมว่าใครสามารถแชทกับเอเจนต์ในองค์กรได้

เอเจนต์ของคุณได้รับการรับรองความถูกต้องและรวมกับการตั้งค่า ผู้ใช้ต้องลงชื่อเข้าใช้ จะป็นตัวกำหนดว่าคุณสามารถ แชร์เอเจนต์ เพื่อควบคุมว่าใครในองค์กรของคุณสามารถแชทกับบอทได้ การตั้งค่าการรับรองความถูกต้องไม่ส่งผลต่อการแชร์เอเจนต์สำหรับการทำงานร่วมกัน

• ไม่มีการรับรองความถูกต้อง: ผู้ใช้ทุกคนที่มีลิงก์ไปยังเอเจนต์ (หรือสามารถค้นหาได้ เช่น ในเว็บไซต์ของคุณ) สามารถแชทกับเอเจนต์ได้ คุณไม่สามารถควบคุมได้ว่าจะให้ผู้ใช้รายใดสามารถสนทนากับเอเจนต์ของคุณได้

• รับรองความถูกต้องด้วย Microsoft: ตัวแทน ใช้งานได้กับแชนเนล Teams เท่านั้น เนื่องจากผู้ใช้ลงชื่อเข้าใช้ไว้เสมอ การตั้งค่า ผู้ใช้ต้องลงชื่อเข้าใช้ จะเปิดและไม่สามารถปิดได้ คุณสามารถใช้การแชร์เอเจนต์เพื่อควบคุมว่าใครในองค์กรของคุณสามารถสนทนากับเอเจนต์ได้

• รับรองความถูกต้องด้วยตนเอง:

  • หากผู้ให้บริการเป็น Azure Active Directory หรือ Microsoft Entra ID อย่างใดอย่างหนึ่ง คุณสามารถเปิด ผู้ใช้ต้องลงชื่อเข้าใช้ เพื่อควบคุมว่าใครในองค์กรของคุณสามารถสนทนากับเอเจนต์ได้โดยใช้การแชร์เอเจนต์

  • หากผู้ให้บริการคือ OAuth2 ทั่วไป คุณสามารถเปิดหรือปิด ผู้ใช้ต้องลงชื่อเข้าใช้ ได้ เมื่อเปิด ผู้ใช้ที่ลงชื่อเข้าใช้สามารถสนทนากับเอเจนต์ได้ คุณไม่สามารถควบคุมได้ว่าจะให้ผู้ใช้เฉพาะรายใดในองค์กรของคุณสามารถสนทนากับเอเจนต์ของคุณโดยใช้การแชร์เอเจนต์

เมื่อการตั้งค่าการรับรองความถูกต้องของเอเจนต์ไม่สามารถควบคุมได้ว่าใครสามารถสนทนากับเอเจนต์ได้ หากคุณเลือก แชร์ ในหน้าภาพรวมของเอเจนต์ จะมีข้อความแจ้งให้คุณทราบว่าทุกคนสามารถสนทนากับเอเจนต์ของคุณได้

ฟิลด์การรับรองความถูกต้องด้วยตนเอง

ต่อไปนี้คือฟิลด์ทั้งหมดที่คุณสามารถเห็นเมื่อคุณกำหนดค่าการรับรองความถูกต้องด้วยตนเอง ฟิลด์ใดที่คุณจะเห็น ขึ้นอยู่กับตัวเลือกของคุณสำหรับผู้ให้บริการ

ชื่อฟิลด์	คำอธิบาย
เทมเพลต URL การรับรองความถูกต้อง	เทมเพลต URL สำหรับการอนุญาตที่กำหนดโดยตัวให้บริการข้อมูลเอกลักษณ์ของคุณ ตัวอย่างเช่น https://login.microsoftonline.com/common/oauth2/v2.0/authorize
เทมเพลตสตริงการสอบถาม URL การรับรองความถูกต้อง	เทมเพลตการสอบถามสำหรับการรับรองความถูกต้องตามที่กำหนดโดยผู้ให้บริการข้อมูลประจำตัวของคุณ คีย์ในเทมเพลตสตริงการสอบถามแตกต่างกันไปขึ้นอยู่กับผู้ให้บริการข้อมูลประจำตัว (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State})
Client ID	รหัสไคลเอ็นต์ของคุณที่ได้รับจากผู้ให้บริการข้อมูลประจำตัว
ข้อมูลลับของไคลเอ็นต์	ข้อมูลลับของไคลเอ็นต์ของคุณที่ได้รับเมื่อคุณสร้างการลงทะเบียนแอปของผู้ให้บริการข้อมูลประจำตัว
เทมเพลตเนื้อความที่รีเฟรช	เทมเพลตสำหรับเนื้อความที่รีเฟรช (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret})
เทมเพลตสตริงการสอบถาม URL การรีเฟรช	ตัวคั่นสตริงการสอบถาม URL การรีเฟรชสำหรับ URL โทเค็น ซึ่งมักจะเป็นเครื่องหมายคำถาม (?)
เทมเพลต URL การรีเฟรช	เทมเพลต URL สำหรับการรีเฟรช ตัวอย่างเช่น https://login.microsoftonline.com/common/oauth2/v2.0/token
ตัวคั่นรายการขอบเขต	อักขระตัวคั่นสำหรับรายการขอบเขต ฟิลด์นี้ไม่รองรับช่องว่าง1
ขอบเขต	รายการของ ขอบเขต ที่คุณต้องการให้ผู้ใช้ระบุหลังจากลงชื่อเข้าใช้แล้ว ใช้ ตัวคั่นรายการขอบเขต เพื่อแยกขอบเขตหลายขอบเขต1 กำหนดขอบเขตที่จำเป็นเท่านั้นและปฏิบัติตาม หลักการควบคุมการเข้าถึงสิทธิการใช้งานขั้นต่ำ
ผู้ให้บริการ	ผู้ให้บริการที่คุณต้องการใช้สำหรับการรับรองความถูกต้อง สำหรับข้อมูลเพิ่มเติม โปรดดู ผู้ให้บริการทั่วไปของ OAuth
รหัสผู้เช่า	รหัสผู้เช่า Microsoft Entra ID ของคุณ โปรดดูที่ ใช้ผู้เช่า Microsoft Entra ID ที่มีอยู่ เพื่อเรียนรู้วิธีค้นหารหัสผู้เช่าของคุณ
เทมเพลตเนื้อความโทเค็น	เทมเพลตสำหรับเนื้อความโทเค็น (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret})
URL การแลกเปลี่ยนโทเค็น (จำเป็นสำหรับ SSO)	ฟิลด์นี้เป็นฟิลด์ที่ไม่บังคับเมื่อคุณ กำหนดค่าการลงชื่อเข้าระบบครั้งเดียว
เทมเพลต URL โทเค็น	เทมเพลต URL สำหรับโทเค็นตามที่กำหนดโดยผู้ให้บริการข้อมูลประจำตัวของคุณ ตัวอย่างเช่น https://login.microsoftonline.com/common/oauth2/v2.0/token
เทมเพลตสตริงการสอบถาม URL โทเค็น	ตัวคั่นสตริงการสอบถามสำหรับ URL โทเค็น ซึ่งมักจะเป็นเครื่องหมายคำถาม (?)

¹ คุณสามารถใช้ช่องว่างในฟิลด์ ขอบเขต หากผู้ให้บริการข้อมูลประจำตัวต้องการ ในกรณีนั้น ให้ป้อนเครื่องหมายจุลภาค (,) ใน ตัวคั่นรายการขอบเขต และป้อนช่องว่างในฟิลด์ ขอบเขต

ปิดการรับรองความถูกต้อง

1. เมื่อเปิด ตัวแทน แล้ว ให้เลือก การตั้งค่า ที่แถบเมนูด้านบน

2. เลือก ความปลอดภัย แล้วเลือก การรับรองความถูกต้อง

3. เลือก ไม่มีการรับรองความถูกต้อง

   หากมีการใช้ตัวแปรการรับรองความถูกต้องในหัวข้อ ตัวแปรเหล่านั้นจะกลายเป็นตัวแปร ที่ไม่รู้จัก ไปที่หน้า หัวข้อ เพื่อดูว่าหัวข้อใดมีข้อผิดพลาดและแก้ไขก่อนเผยแพร่

4. เผยแพร่เอเจนต์

สำคัญ

หาก ตัวแทน ของคุณมีการดำเนินการ ที่กำหนดค่าให้ ต้องใช้ข้อมูลประจำตัวของผู้ใช้ อย่าปิดการรับรองความถูกต้องที่ระดับ ตัวแทน เนื่องจากจะทำให้การดำเนินการเหล่านี้ไม่ทำงาน