Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Todennuksen avulla käyttäjät voivat kirjautua sisään, jolloin agenttisi voi käyttää rajoitettua resurssia tai tietoja. Käyttäjät voivat kirjautua sisään Microsoft Entra ID tai millä tahansa OAuth2-tunnistetietopalvelulla kuten Googlella tai Facebookilla.
Muistiinpano
Microsoft Teams voit määrittää Copilot Studio -agentin tarjoamaan todennusominaisuudet, jotta käyttäjät voivat kirjautua sisään Microsoft Entra ID tai millä tahansa OAuth2-tunnistetietopalvelulla, kuten Microsoft- tai Facebook-tilillä.
Voit lisätä käyttäjätodennuksen aiheisiin, kun muokkaat niitä.
Tärkeää
Todennusmääritykseen tehdyt muutokset tulevat voimaan vasta, kun olet julkaissut agenttisi. Suunnittele agentin todennusmuutokset etukäteen, ennen kuin teet ne.
Todennusvaihtoehdon valitseminen
Copilot Studio tukee useita todennusvaihtoehtoja. Valitse ja määritä tarpeita vastaava vaihtoehto.
Siirry agenttisi kohtaan Asetukset ja valitse Suojaus.
Valitse Todennus.
Valitse todennusvaihtoehto ja määritä se tarpeen mukaan. Käytettävissä ovat seuraavat todennusvaihtoehdot:
Valitse Tallenna.
Ei todennusta
Jos todennusta ei ole, agentti ei vaadi käyttäjiä kirjautumaan sisään, kun he ovat vuorovaikutuksessa agentin kanssa. Todentamaton määritys tarkoittaa, että agentti voi käyttää vain julkisia tietoja ja resursseja. Perinteiset keskustelubotit on määritetty oletusarvoisesti siten, että ne eivät vaadi todennusta.
Varoitus
Kun valitaan Ei todennusta -asetus, kuka tahansa linkin omaava voi keskustella ja käyttää bottia tai agenttia.
Suosittelemme, että otat käyttöön todennuksen, erityisesti jos käytät bottiasi tai asiakaspalvelija organisaatiossasi tai tietyille käyttäjille, sekä muita suojaus- ja hallintotoimintoja.
Muistiinpano
Tämä vaihtoehto ei ole käytettävissä, kun Power Platformin hallintakeskuksen datapolitiikka on konfiguroitu vaatimaan tunnistautumista. Lisätietoja löytyy kohdasta Määritä datakäytännöt agenteille.
Kirjaudu sisään Microsoft-tilillä
Tärkeää
Kun Authenticate with Microsoft -asetus on valittuna, voit käyttää Teams + Microsoft 365 -kanavaa. Myös alkuperäisen sovelluksen ja mukautettujen sovellusten kanavia voidaan käyttää.
Lisäksi Authenticate with Microsoft -asetusta ei ole saatavilla agenteille, jotka on integroitu Dynamics 365 Customer Service kanssa.
Tämä määritys määrittää automaattisesti Teamsin Microsoft Entra ID todentamisen ilman manuaalisia määrityksiä. Koska Teams-todennus itse tunnistaa käyttäjän, käyttäjiä ei pyydetä kirjautumaan sisään, kun he ovat Teamsissa, ellei agentti vaadi laajennettua vaikutusaluetta.
Jos sinun on julkaistava agenttisi muihin kanaviin kuin Teams + Microsoft 365 mutta haluat silti agenttisi todennuksen, valitse Authenticate manuaalisesti.
Jos Todenna Microsoftilla valitaan, seuraavia muuttujia voi käyttää aiheen laatimiskaaviossa:
User.IDUser.DisplayName
Lisätietoja näistä muuttujista ja niiden käytöstä: Lisää käyttäjätodennus aiheisiin.
User.AccessToken- ja User.IsLoggedIn -muuttujat eivät ole käytettävissä tässä vaihtoehdossa. Jos tarvitset todennustunnuksen, käytä vaihtoehtoa Todenna manuaalisesti.
Jos vaihdat todennusmuodosta Todenna manuaalisesti muotoon Käytä Microsoft-todennusta ja aiheesi sisältävät muuttujan User.AccessToken tai User.IsLoggedIn, ne näkyvät muutoksen jälkeen tuntemattomina muuttujina. Korjaa kaikki virheitä sisältävät aiheet, ennen kuin julkaiset agentin.
Todenna manuaalisesti
Copilot Studio tukee seuraavia todentamispalveluntarjoajia Authenticate-kohdassa manuaalisesti -vaihtoehdossa:
- Microsoft Entra ID V2 ja yhdistettyjä tunnistetietoja
- Microsoft Entra ID V2 ja varmenteet
- Microsoft Entra ID V2 ja asiakassalaisuudet
- Microsoft Entra ID
- Geneerinen OAuth 2 - Mikä tahansa palvelu, joka on OAuth2-standardin mukainen
Jos Todenna manuaalisesti, seuraavia muuttujia voi käytätä aiheen laatimiskaaviossa:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Lisätietoja näistä muuttujista ja niiden käytöstä: Lisää käyttäjätodennus aiheisiin.
Kun määritys on tallennettu, julkaise agentti, jotta muutokset tulevat voimaan.
Muistiinpano
- Todennusmuutokset tulevat voimaan vasta, kun agentti on julkaistu.
- Tätä asetusta hallitaan vastaavalla järjestelmänvalvojan ohjausobjektilla Power Platformissa. Kun ohjausobjekti on käytössä, se estää Authenticate-asetuksen manuaalisesti asetuksen käyttöönoton tai poistamisen käytöstä Copilot Studiossa. Ohjausobjekti on aina käytössä, eikä Authenticate manuaalisesti asetusta voi muokata Copilot Studiossa.
Pakollinen käyttäjän kirjautuminen ja agenttien jakaminen
Vaadi käyttäjien kirjautuminen määrittää, onko käyttäjän kirjauduttava sisälle ennen agentin kanssa keskustelemista. Suosittelemme voimakkaasti, että otat tämän asetuksen käyttöön, jos agentin on käytettävä arkaluonteisia tai rajoitettuja tietoja.
Tämä vaihtoehto ei ole käytettävissä vaihtoehtojen Ei todennusta ja Käytä Microsoft -todennusta -vaihtoehtojen osalta.
Muistiinpano
Tätä vaihtoehtoa ei voi kytkeä pois päältä, kun Power Platformin hallintakeskuksen datapolitiikka on asetettu vaatimaan tunnistautumista. Lisätietoja löytyy kohdasta Määritä datakäytännöt agenteille.
Jos poistat tämän vaihtoehdon käytöstä, agentti ei pyydä käyttäjiä kirjautumaan, ennen kuin se kohtaa aiheen, joka edellyttää sitä.
Kun otat tämän vaihtoehdon käyttöön, luodaan järjestelmän aihe nimeltä Vaadi käyttäjien kirjautuminen. Tämä aihe koskee vain todennusasetusta Todenna manuaalisesti. Teamsissa käyttäjät todennetaan aina.
Vaadi käyttäjien kirjautuminen -aihe käynnistyy automaattisesti kenelle tahansa käyttäjälle, joka keskustelee agentin kanssa ilman todennusta. Jos käyttäjä ei kirjaudu sisään, aihe ohjaa uudelleen Eskaloi-järjestelmän aiheeseen.
Kyseinen aihe on vain lukuoikeudella, eikä sitä voi mukauttaa. Voit tarkastella sitä valitsemalla Siirry laatimispohjaan.
Sen hallitseminen, ketkä organisaation jäsenet voivat keskustella agentin kanssa
Agentin todennustyyppi ja Vaadi käyttäjien kirjautuminen -asetus yhdessä määrittävät, voidaanko agentti jakaa, sillä näin voidaan hallita sitä, ketkä organisaatiossa voivat keskustella sen kanssa. Todennusasetus ei vaikuta agentin jakamiseen yhteistyötä varten.
Ei todennusta: Kuka tahansa käyttäjä, jolla on linkki agenttiin (tai voi löytää sen esimerkiksi verkkosivustoltasi) voi keskustella sen kanssa. Et voi hallita, ketkä organisaation käyttäjät voivat keskustella agentin kanssa.
Käytä Microsoft-todennusta: Agentti toimii vain Teams-kanavassa. Koska käyttäjä on aina kirjautuneena sisään, Vaadi käyttäjien kirjautuminen -asetus on käytössä, eikä sitä voi poistaa käytöstä. Voit käyttää agentin jakamista hallitaksesi, ketkä organisaation käyttäjät voivat keskustella agentin kanssa.
Todenna manuaalisesti:
Jos palveluntarjoaja on Microsoft Entra ID, voit ottaa Suosita käyttäjiä kirjautumaan sisään hallitaksesi sitä, kuka organisaatiossasi voi keskustella agentin kanssa agenttien jakamisen avulla.
Jos palveluntarjoaja on Yleinen OAuth2, voit ottaa käyttöön asetuksen Vaadi käyttäjien kirjautuminen ja poistaa sen käytöstä. Kun se on käytössä, sisään kirjautuva käyttäjä voi keskustella agentin kanssa. Et voi hallita, ketkä yksittäiset organisaation käyttäjät voivat keskustella agentin kanssa käyttäen agentin jakamista.
Kun agentin todennusasetuksella ei mahdollista sen hallintaa, ketkä voivat keskustella agentin kanssa ja agentin yhteenvetosivulla valitaan Jaa, avautuva sanoma ilmoittaa, että kuka tahansa voi keskustella agentin kanssa.
Manuaalisen todentamisen kentät
Seuraavassa taulukossa käsitellään kaikki kentät, jotka saattaa esiintyä manuaalista todennusta määritettäessä. Näkyviin tulevat kentät määräytyvät valitun palveluntarjoajan mukaan.
| Kentän nimi | Kuvaus |
|---|---|
| Todennuksen URL-malli | Tunnistetietopalvelusi määrittämä URL-todennusmalli. Esimerkiksi, https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Todennuksen URL-kyselymerkkijonon malli | Tunnistetietopalvelun määrittämä todennuksen kyselymalli. Kyselymerkkijonomallin avaimet vaihtelevat tunnistetietopalvelun mukaan (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| Asiakastunnus | Tunnistetietopalvelulta saatu asiakasohjelman tunnus. |
| Asiakasohjelman salasana | Asiakasohjelman salasana, jonka saat, kun luot tunnistetietopalvelun sovelluksen rekisteröinnin. |
| Asiakasohjelman varmenteen KeyVaultin URL-osoite | Sen KeyVaultin URL-osoite, johon asiakasvarmenne on tallennettu. Pakollinen Microsoft Entra ID, kun varmenteet on todennettu. |
| Myönnön tyyppi | Käytettävä OAuth2-myöntötyyppi. |
| Onko x5c-vaatimus pakollinen? | Määritetään, onko x5c-vaatimus pakollinen tunnuspyynnössä. Pakollinen Microsoft Entra ID, kun varmenteet on todennettu. |
| Sisäänkirjautumisen URL-osoite | URL-osoite, johon käyttäjät ohjataan kirjautumaan. |
| Päivitä sisällön malli | Päivitysruumiin malli (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| URL-kyselymerkkijonon mallin päivittäminen | Tunnuksen URL-osoitteen päivityksen URL-osoitteen kyselymerkkijonon erottaja, joka on yleensä kysymysmerkki (?). |
| Päivitä URL-mallipohja | Päivityksen URL-osoitteen malli, kutenhttps://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Resurssin URL-osoite | Sen resurssin URL-osoite, johon tunnusta pyydetään. |
| Vaikutusalueen luettelon erotin | Vaikutusalueen luettelon erotinmerkki. Välilyöntejä ei tueta tässä kentässä.1 |
| Laajuudet | Niiden vaikutusalueiden luettelo, jotka haluat käyttäjillä olevan, kun he ovat kirjautuneet sisään. Käytä Vaikutusalueen luettelon erotin -merkkiä useiden vaikutusalueiden erottamiseen.1 Määritä vain tarpeelliset vaikutusalueet ja noudata vähimpien käyttöoikeuksien käyttöoikeudenhallintaperiaatetta. |
| Palveluntarjoaja | Palveluntarjoaja, jota haluat käyttää todennukseen. Lisätiedot Yleiset OAuth-palvelut. |
| Vuokraajatunnus | Microsoft Entra ID vuokraajan tunnus. Katso Käytä olemassa olevaa Microsoft Entra ID -vuokraajaa saadaksesi ohjeet vuokraajan tunnuksen etsimiseen. |
| Tunnuksen sisältömalli | Tunnuksen kehysmalli. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| Tunnuksen vaihdon URL-osoite (pakollinen kertakirjautumisessa (SSO-kirjautuminen)) | Tätä valinnaista kenttää käytetään, kun määrität kertakirjautumisen. |
| Tunnuksen URL-malli | Tunnistetietopalvelun antama tunnusten URL-malli, kuten https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Tunnuksen URL-kyselymerkkijonon malli | Tunnuksen URL-osoitteen kyselymerkkijonon erottaja, joka on yleensä kysymysmerkki (?). |
1 Voit käyttää välilyöntejä Vaikutusalueet-kentässä, jos tunnistetietopalvelu edellyttää sitä. Kirjoita tällöin pilkku (,) kohtaan Vaikutusalueen luettelon erotin ja kirjoita välilyöntejä Vaikutusalueet-kenttään.
Todennuksen käytöstä poistaminen
Kun agentti on avoinna, valitse Asetukset ylävalikkorivillä.
Valitse Suojaus ja valitse sitten Todennus.
Valitse Ei todennusta.
Jos aiheessa käytetään todennusmuuttujia, niistä tulee tuntemattomia muuttujia. Siirry Aiheet-sivulle katsomaan, missä aiheissa on virheitä, ja korjaa virheet ennen julkaisemista.
Julkaise agentti.
Tärkeää
Jos agentillesi on määritetty työkaluja , jotka edellyttävät käyttäjän tunnistetietoja, älä poista todennusta käytöstä agenttitasolla, koska se estäisi näiden työkalujen toiminnan.