为操作配置用户身份验证
为已通过身份验证的 Copilot Studio 项目创建 Copilot Studio 操作时,您可以启用用户身份验证,或提供一组凭证供代理代表用户使用。
- 如果对与操作关联的服务的访问是隐式的,或者对于低风险用例,请选择代理作者身份验证。 例如,使用此身份验证设置在给定的邮政编码中查找支持团队的电话号码。 或者在使用天气 API 获取当前天气预报时。
- 如果您必须将数据访问权限限制在用户社区中的特定群体或个人,请选择用户身份验证。 例如,如果代理用于检索只有用户有权访问的数据或代表用户执行工作,请使用此身份验证设置。
创建连接
当用户访问任何使用用户操作登录体验的对话框时,都会收到提示。 一旦对话开始,他们就会收到提示,并向代理验证身份。
当用户查看连接页面时,他们将看到配置操作以完成给定对话所需的连接,以及您的操作在整个体验中可能需要的其他连接。
完成连接并返回到与代理的对话中,客户就可以“重试”操作。 然后完成客户的数据访问。
关于数据访问和权限管理
Copilot Studio 不存储任何凭据,如果访问令牌在服务端过期或被吊销,则会重新提示用户进行访问。 此外,他们可以手动访问此连接页面,并在完成与您的代理的通信后刷新或撤销权限。
支持的渠道
下表详细介绍了当前支持用户对操作进行身份验证的渠道。
| 频道 | 受支持 |
|---|---|
| Azure 机器人服务渠道 | 不支持 |
| 自定义网站 | 受支持 |
| 演示网站 | 不支持 |
| 不支持 | |
| Microsoft Teams1 | 受支持 |
| 移动应用 | 不支持 |
| Customer Service 全渠道2 | 受支持 |
1如果您还启用了 Teams 渠道,您需要遵循在 Microsoft Teams 中的使用 Microsoft Entra ID 为代理配置单点登录文档上的配置说明。 未能按照该页面上的说明配置 Teams 单一登录 (SSO) 设置,会致使您的用户在使用 Teams 渠道时始终无法通过身份验证。
2 仅支持实时聊天渠道。 有关详细信息,请参阅配置转接到 Dynamics 365 Customer Service。