Del via

Konfigurer brugergodkendelse med Microsoft Entra ID

Når du tilføjer autentificering til din agent, kan brugerne logge ind og give din agent adgang til en begrænset ressource eller information.

I denne artikel forklares det, hvordan du konfigurerer Microsoft Entra ID som din tjenesteudbydere. Du kan få oplysninger om andre tjenesteudbydere og brugergodkendelse under Konfigurer brugergodkendelse i Copilot Studio.

Hvis du har rettigheder til at administrere lejere, kan du konfigurere API-tilladelser. Ellers kan du bede en lejeradministrator om at give disse tilladelser.

Forudsætninger

Få mere at vide om, hvordan du føjer brugergodkendelse til et emne

Du fuldfører de første flere trin på Azure-portalen og fuldfører de sidste to trin i Copilot Studio.

Opret en appregistrering

  1. Log på Azure-portalen ved hjælp af en administratorkonto i samme lejer som din agent.

  2. Gå til App registrations.

  3. Vælg Ny registrering, og angiv et navn for registreringen. Undlad at ændre eksisterende appregistreringer.

    Det kan senere være en god ide at bruge navnet på agenten. Hvis din agent for eksempel hedder "Contoso sales help", kan du give appregistreringen navnet "ContosoSalesReg".

  4. Under Understøttede kontotyper skal du vælge Kun konti i denne organisationsmappe (kun Contoso – enkelt lejer).

  5. Lad sektionen Omdirigerings-URI være tom indtil videre. Angiv disse oplysninger i de næste trin.

  6. Vælg Registrer.

  7. Når registreringen er færdig, gå til Oversigt.

  8. Kopiér Program-id (klient-id), og indsæt det i en midlertidig fil. Du skal bruge det i senere trin.

Tilføj URL-adressen til omdirigering

  1. Vælg Godkendelse under Administrer.

  2. Vælg Tilføj en platform under Platformskonfigurationer, og vælg derefter Web.

  3. Angiv eller for Europa under https://token.botframework.com/.auth/web/redirecthttps://europe.token.botframework.com/.auth/web/redirect. Du kan også kopiere URI'en fra tekstfeltet Redirect URL under Copilot Studio Security indstillingsside under Authenticate manuelt.

    Denne handling fører dig tilbage til Platformskonfigurationer-siden.

    Du kan se en liste over påkrævede tjenester Copilot Studio opretter forbindelse til, herunder token.botframework.com, under Required-tjenester.

  4. Vælg både Adgangstokens (bruges til implicitte flow) og id-tokens (bruges til implicitte og hybride flow).

  5. Vælg Konfigurer.

Konfigurer manuel godkendelse

Dernæst, konfigurer manuel godkendelse. Du kan vælge mellem flere indstillinger for din udbyder. Brug dog Microsoft Entra ID V2 med legitimationsoplysninger i organisationsnetværket. Du kan også bruge klienthemmeligheder, hvis du ikke kan bruge forbundne legitimationsoplysninger.

Konfigurer manuel godkendelse ved hjælp af forbundne legitimationsoplysninger

Copilot Studio opretter automatisk legitimationsoplysninger til fødereret identitet (FIC) i Azure App Registration for at aktivere sikker, hemmelighedsfri godkendelse ved hjælp af kortlivede OpenID Connect-token. Denne godkendelsesmetode fjerner gemte hemmeligheder, reducerer risikoen for legitimationsoplysninger og tilpasser sig Microsofts Zero Trust sikkerhedsstandarder.

  1. I Copilot Studio skal du gå til Indstillinger for din agent og vælge Sikkerhed.

  2. Vælg Godkendelse.

  3. Vælg Godkend manuelt.

  4. Aktivér Kræv, at brugere logger på.

  5. Angiv følgende værdier for egenskaberne:

    • Tjenesteudbyder: Vælg Microsoft Entra ID V2 med legitimationsoplysninger i organisationsnetværket.

    • Client ID: Angiv det program-id (klient),du kopierede tidligere fra Azure-portalen.

  6. Vælg Gem for at se udstederen og værdien af legitimationsoplysningerne i organisationsnetværket.

  7. Kopiér Federeret legitimationsudsteder og Federeret legitimationsværdi, og indsæt dem i en midlertidig fil. Du skal bruge det i senere trin.

  8. Gå til Azure-portalen og den appregistrering, du tidligere har oprettet. Under Administrer skal du vælge Certifikater & hemmeligheder og derefter Organisationsnetværkslegitimationsoplysninger.

  9. Vælg Tilføj legitimationsoplysninger.

  10. Under Scenariet med legitimationsoplysninger i organisationsnetværket skal du vælge Anden udsteder.

  11. Angiv følgende værdier for egenskaberne:

    • Issuer: Angiv den værdi for udsteder af legitimationsoplysninger i organisationsnetværket, som du kopierede tidligere fra Copilot Studio.
    • Value: Angiv de værdidata for legitimationsoplysninger i organisationsnetværket, som du kopierede tidligere fra Copilot Studio.
    • Navn: Angiv et navn.

  12. Vælg Tilføj for at afslutte konfigurationen.

Konfigurere API-tilladelser

  1. Gå til API-tilladelser.

  2. Vælg Tildel administratorsamtykke til <dit lejer navn>, og vælg derefter Ja. Hvis knappen ikke er tilgængelig, skal du muligvis bede en lejeradministrator om at angive den for dig.

    Et skærmbillede af vinduet API-tilladelser, hvor en lejertilladelse er fremhævet.

    Vigtigt

    Hvis du vil undgå, at brugere skal give samtykke til de enkelte applikationer, kan en person med mindst rollen som programadministrator eller Cloud-programadministrator give samtykke for hele lejeren til dine appregistreringer.

  3. Vælg Tilføj en tilladelse, og vælg derefter Microsoft Graph.

    Skærmbilledet af vinduet Anmodnings-API-tilladelser med Microsoft Graph fremhævet.

  4. Vælg Delegerede tilladelser.

    Skærmbillede af delegerede tilladelser fremhævet.

  5. Udvid OpenId-tilladelser, og slå openid og profil til.

    Skærmbillede af OpenId-tilladelser, openid og profil fremhævet.

  6. Vælg Tilføj tilladelser.

Definer et brugerdefineret omfang til din agent

Scopes bestemmer bruger- og administratorroller samt adgangsrettigheder. Opret et brugerdefineret scope til canvas-appens registrering.

  1. Gå til Vis et API, og vælg Tilføj et område.

    Skærmbillede af Vis en API og knappen Tilføj et omfang fremhævet.

  2. Angiv følgende egenskaber. Du kan lade de andre egenskaber være tomme.

    Egenskab Værdi
    Navn på omfang Angiv et navn, der giver mening i miljøet, f.eks. Test.Read
    Hvem kan give samtykke? Vælg Administratorer og brugere
    Vist navn for administratorsamtykke Angiv et navn, der giver mening i miljøet, f.eks. Test.Read
    Beskrivelse af administratorsamtykke Angiv Allows the app to sign the user in.
    Tilstand Vælg Aktiveret

  3. Vælg Tilføj område.

Konfigurer godkendelse i Copilot Studio

  1. I Copilot Studio under Indstillinger skal du vælge Sikkerhed>Authentication.

  2. Vælg Godkend manuelt.

  3. Aktivér Kræv, at brugere logger på.

  4. Vælg en Tjenesteudbyder, og angiv de nødvendige værdier. Se Konfigurer manuel godkendelse i Copilot Studio.

  5. Vælg Save.

Tip

Brug tokenudvekslingens URL til at udveksle On-Behalf-Of (OBO)-token for den anmodede adgangstoken. Du kan få flere oplysninger under Konfigurer enkeltlogon med Microsoft Entra ID.

Bemærk

Omfangene bør inkludere profile openid og de følgende områder, afhængigt af dit brugsscenarie:

  • Sites.Read.All Files.Read.All til SharePoint
  • ExternalItem.Read.All for Graph-forbindelse
  • https://[OrgURL]/user_impersonation til Dataverse-strukturerede data

Dataverse-strukturdata skal f.eks. have følgende omfang: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Test din agent

  1. Publicer din agent.

  2. I panelet Test din agent skal du sende en meddelelse til din agent.

  3. Når agenten svarer, skal du vælge Log på.

    En ny browserfane åbnes, som beder dig om at logge ind.

  4. Log på, og kopiér derefter den viste valideringskode.

  5. Indsæt koden i agentchatten for at fuldføre logonprocessen.

    Skærmbillede af en vellykket brugergodkendelse i en agentsamtale, hvor valideringskoden er fremhævet.

  • Last updated on