Jaa

Käyttäjän todentamisen määrittäminen Microsoft Entra ID

Kun lisäät tunnistautumisen agentillesi, käyttäjät voivat kirjautua sisään ja antaa agentille pääsyn rajoitettuun resurssiin tai tietoihin.

Tässä artikkelissa kerrotaan, miten voit määrittää Microsoft Entra ID palveluntarjoajaksi. Lisätietoja muista palveluntarjoajista ja käyttäjien todentamista on artikkelissa Käyttäjätodennuksen määrittäminen Copilot Studiossa.

Jos sinulla on vuokraajan hallintaoikeudet, voit määrittää ohjelmointirajapinnan oikeudet. Muussa tapauksessa pyydä vuokralaisen ylläpitäjää myöntämään nämä luvat.

Edellytykset

Tietoja käyttäjien todennuksen lisäämisestä aiheeseen

Suoritat ensimmäiset vaiheet Azure-portaalissa ja suoritat viimeiset kaksi vaihetta Copilot Studiossa.

Sovellusrekisteröinnin luonti

  1. Kirjaudu sisään Azure-portaaliin käyttämällä järjestelmänvalvojatiliä samassa vuokraajassa kuin agenttisi.

  2. Siirry kohtaan App registrations.

  3. Valitse Uusi rekisteröinti ja kirjoita uuden rekisteröinnin nimi. Älä muuta olemassa olevia sovellusrekisteröintejä.

    Voi olla hyödyllistä myöhemmin käyttää agenttisi nimeä. Jos agenttisi nimi esimerkiksi on Contoson myyntiapu, sovellusrekisteröinnin nimeksi voisi antaa esimerkiksi ContosoSalesReg.

  4. Valitse Tuetut tilityypit -kohdassa Vain tämän organisaatiohakemiston tilit (vain Contoso – yksittäinen vuokraaja).

  5. Jätä Uudelleenohjauksen URI tyhjäksi tällä kertaa. Annan nämä tiedot seuraavissa vaiheissa.

  6. Valitse Rekisteröi.

  7. Kun rekisteröinti on valmis, mene kohtaan Yleiskatsaus.

  8. Kopioi Sovelluksen (asiakasohjelman) tunnus ja liitä se tilapäiseen tiedostoon. Tarvitset sitä myöhemmissä vaiheissa.

Uudelleenohjauksen URL-osoitteen lisääminen

  1. Valitse Hallitse-kohdassa Todennus.

  2. Valitse Ympäristömääritykset-kohdassa Lisää ympäristö ja valitse sitten Verkko.

  3. Kirjoita Uudelleenohjauksen URI-osoitteet -kohtaan https://token.botframework.com/.auth/web/redirect Eurooppa tai https://europe.token.botframework.com/.auth/web/redirect . Voit myös kopioida URI-osoitteen Redirect URL -tekstiruudusta kohdassa Copilot Studio Security asetussivu kohdassa Authenticate manuaalisesti.

    Tämä toiminto vie sinut takaisin Ympäristön määritykset -sivulle.

    Luettelo tarvittavista palveluista, joihin Copilot Studio muodostaa yhteyden, mukaan lukien token.botframework.com, on artikkelissa Edellisten palvelujen.

  4. Valitse sekä käyttöoikeustietueet (implisiittisten työnkulkujen kohdalla) että tunnustunnukset (joita käytetään implisiittisissa ja hybridityönkuluissa).

  5. Valitse Määritä.

Manuaalisen todennuksen määrittäminen

Määritä seuraavaksi manuaalinen todennus. Voit valita palveluntarjoajan useista eri vaihtoehdoista. Käytä kuitenkin Microsoft Entra ID V2:ta yhdistettyjen tunnistetietojen kanssa. Voit käyttää vaihtoehtoisesti myös asiakasohjelmien salasanoja, jos et pysty käyttämään organisaation ulkopuolisia tunnistetietoja.

Manuaalisen todennuksen määrittäminen yhdistettyjen tunnistetietojen avulla

Copilot Studio luo automaattisesti yhdistettyjen käyttäjätietojen tunnistetiedot (FIC) oletusarvoisesti Azure App Rekisteröinti suojatun, salaattoman todentamisen käyttöönottamiseksi lyhytikäisten OpenID Connect -tunnusten avulla. Tämä todennusmenetelmä poistaa tallennetut salaisuudet, vähentää tunnistetietoriskiä ja vastaa Microsoftin Zero Trust suojausstandardeja.

  1. Siirry Copilot Studiossa kohtaan Settings ja valitse Security.

  2. Valitse Todennus.

  3. Valitse Todenna manuaalisesti.

  4. Jätä Vaadi käyttäjiä kirjautumaan käyttöön.

  5. Syötä ominaisuuksille seuraavat arvot:

    • Service provider: Valitse Microsoft Entra ID V2 käyttäen liitettyjä tunnistetietoja.

    • Client ID: Anna sovelluksen (asiakkaan) tunnus, jonka kopioit aiemmin Azure portaalista.

  6. Valitse Tallenna , niin näet yhdistettyjen tunnistetietojen myöntäjän ja arvon.

  7. Kopioi Liitetty tunnistetietojen myöntäjä ja Liitetty tunnistetieto ja liitä se väliaikaiseen tiedostoon. Tarvitset sitä myöhemmissä vaiheissa.

  8. Siirry aiemmin luomaasi Azure-portaaliin ja sovelluksen rekisteröintiin. Valitse Hallinta-kohdassaVarmenteet ja salaisuudet ja sitten Liitetty tunnistetiedot.

  9. Valitse Lisää tunnistetieto.

  10. Valitse Yhdistetty tunnistetietoskenaario -kohdassa Muu myöntäjä.

  11. Syötä ominaisuuksille seuraavat arvot:

    • Issuer: Anna aiemmin Copilot Studiosta kopioimasi yhdistetty tunnistetietojen myöntäjän arvo.
    • Value: Anna aikaisemmin Copilot Studiosta kopioimasi federoitujen tunnistetietojen arvotiedot.
    • Nimi: Anna nimi.

  12. Viimeistele määritys valitsemalla Lisää .

Ohjelmointirajapinnan oikeuksien määrittäminen

  1. Siirry Ohjelmointirajapintaoikeuksiin.

  2. Valitse Myönnä järjestelmänvalvojan suostumus <vuokraajasi nimelle> ja sitten Kyllä. Jos painike ei ole käytettävissä, sinun on ehkä pyydettävä vuokraajan järjestelmänvalvojaa antamaan se puolestasi.

    Näyttökuvassa ohjelmointirajapinnan oikeusikkuna vuokraajan oikeus korostettuna

    Tärkeä

    Jotta käyttäjien ei tarvitsisi antaa suostumusta jokaiseen sovellukseen, sovelluksen järjestelmänvalvojan tai pilvisovelluksen järjestelmänvalvojan on myönnettävä vuokraajanlaajuinen suostumus sovellusrekisteröinneillesi.

  3. Valitse Lisää käyttöoikeus ja valitse sitten Microsoft Graph.

    Screen-kuva Pyynnön ohjelmointirajapinnan käyttöoikeudet -ikkunasta, jossa Microsoft Graph on korostettuna.

  4. Valitse Delegoidut käyttöoikeudet.

    Näyttökuva korostetuista delegoiduista käyttöoikeuksista.

  5. Laajenna OpenId-käyttöoikeudet ja ota käyttöön openid ja profile.

    Näyttökuva OpenId-käyttöoikeuksista, ja openid sekä profiili ovat korostettuina.

  6. Valitse Lisää käyttöoikeudet.

Mukautetun vaikutusalueen määrittäminen agentille

Laajuudet määrittävät käyttäjän ja ylläpitäjän roolit sekä käyttöoikeudet. Luo räätälöity tähtäin canvas-sovelluksen rekisteröintiä varten.

  1. Siirry kohtaan Tarjoa ohjelmointirajapintaa ja valitse Lisää vaikutusalue.

    Näyttökuva korostetuista Julkaise ohjelmointirajapinta- ja Lisää laajuus -painikkeista.

  2. Määritä seuraavat ominaisuudet. Voit jättää muut ominaisuudet tyhjiksi.

    Ominaisuus Arvo
    Vaikutusalueen nimi Syötä nimi, joka on ympäristössäsi järkevä, esimerkiksi Test.Read
    Kuka voi antaa suostumuksen? Valitse Järjestelmänvalvojat ja käyttäjät
    Järjestelmänvalvojan suostumuksen näyttönimi Syötä nimi, joka on ympäristössäsi järkevä, esimerkiksi Test.Read
    Järjestelmänvalvojan suostumuksen kuvaus Anna Allows the app to sign the user in.
    Tila Valitse Käytössä

  3. Valitse Lisää vaikutusalue.

Todentamisen määrittäminen Copilot Studiossa

  1. Valitse Copilot Studiossa Settings-kohdan alta Security>Authentication.

  2. Valitse Todenna manuaalisesti.

  3. Jätä Vaadi käyttäjiä kirjautumaan käyttöön.

  4. Valitse Palveluntarjoaja ja syötä tarvittavat arvot. Katso Manuaalisen todentamisen määrittäminen Copilot Studio:ssä.

  5. Valitse Tallenna.

Tippi

Käytä token-vaihdon URL-osoitetta vaihtaaksesi On-Behalf-Of (OBO) -tokenin pyydettyyn pääsytunteeseen. Lisätietoja on kohdassa Määritä kertakirjautuminen Microsoft Entra ID kanssa.

Muistiinpano

Kaukoputkiin tulisi sisällyttää profile openid ja seuraavat tähtäimet käyttötapauksestasi riippuen:

  • Sites.Read.All Files.Read.All for SharePoint
  • ExternalItem.Read.All Graph-yhteyttä varten
  • https://[OrgURL]/user_impersonation Dataversen jäsennellyille tiedoille

Esimerkiksi Dataversen jäsennellyillä tiedoilla on oltava seuraavat vaikutusalueet: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Agentin testaaminen

  1. Julkaise oma agenttisi.

  2. Lähetä viesti agentillesi Testaa agenttiasi -paneelissa.

  3. Kun agentti vastaa, valitse Kirjaudu sisään.

    Uusi selainvälilehti avautuu, joka kehottaa kirjautumaan sisään.

  4. Kirjaudu sisään ja kopioi näkyvissä oleva vahvistuskoodi.

  5. Tee sisäänkirjauksen prosessi valmiiksi liittämällä koodi agentin keskusteluun.

    Näyttökuva onnistuneesta käyttäjän todennuksesta agenttikeskustelussa, jossa vahvistuskoodi on korostettuna.

  • Last updated on