Del via

Konfigurer brukergodkjenning med Microsoft Entra ID

Når du legger til autentisering i agenten din, kan brukere logge inn og gi agenten tilgang til en begrenset ressurs eller informasjon.

Denne artikkelen forklarer hvordan du konfigurerer Microsoft Entra ID som tjenesteleverandør. Hvis du vil ha informasjon om andre tjenesteleverandører og brukergodkjenning, kan du se Konfigurer brukergodkjenning i Copilot Studio.

Hvis du har administrasjonsrettigheter for leieren, kan du konfigurere API-tillatelser. Ellers, be en leietakeradministrator om å gi disse tillatelsene.

Forutsetning

Finn ut hvordan du legger til brukerautentisering i et emne

Du fullfører de første trinnene i Azure-portalen, og fullfører de to siste trinnene i Copilot Studio.

Opprette en appregistrering

  1. Logg på Azure portalen ved hjelp av en administratorkonto i samme leier som agenten din.

  2. Gå til App registrations.

  3. Velg Ny registrering og angi et navn for registreringen. Ikke endre eksisterende appregistrering.

    Det kan være nyttig senere å bruke navnet på agenten. Hvis agenten for eksempel kalles «Contoso-salgshjelp», kan du kalle appregistreringen «ContosoSalgsReg» eller noe lignende.

  4. Velg bare kontoer i denne organisasjonskatalogen under Støttede kontotyper (bare Contoso – enkel leier).

  5. La delen Omdirigerings-URI være tom foreløpig. Angi den informasjonen i de neste trinnene.

  6. Velg Registrer.

  7. Når registreringen er ferdig, gå til Oversikt.

  8. Kopier Program-IDen (klient), og lim den inn i en midlertidig fil. Du trenger den i senere trinn.

Legg til URI for omdirigering

  1. Under Administrer velg Autorisering.

  2. Velg Legg til en plattform under Plattformkonfigurasjoner, og velg deretter Nett.

  3. Skriv inn eller https://token.botframework.com/.auth/web/redirect for Europa under https://europe.token.botframework.com/.auth/web/redirect. Du kan også kopiere URI-en fra Redirect URL tekstboksen under Copilot Studio Security innstillingsside under Authenticate manuelt.

    Denne handlingen tar deg tilbake til siden Plattformkonfigurasjoner.

    Hvis du vil ha en liste over nødvendige tjenester Copilot Studio kobler til, inkludert token.botframework.com, kan du se Required services.

  4. Velg både Access-tokener (brukes for implisitte flyter) og ID-tokener (brukes for implisitte og hybridflyter).

  5. Velg Konfigurer.

Konfigurere manuell godkjenning

Konfigurer deretter manuell godkjenning. Du kan velge blant flere alternativer for leverandøren. Bruk imidlertid Microsoft Entra ID V2 med fødererte legitimasjoner. Du kan også bruke klienthemmeligheter hvis du ikke kan bruke føderert legitimasjon.

Konfigurer manuell autentisering ved hjelp av føderert legitimasjon

Copilot Studio oppretter automatisk legitimasjon for organisasjonsbasert identitet (FIC) som standard i Azure App Registrering for å aktivere sikker, hemmelig godkjenning ved hjelp av kortvarige OpenID Connect-tokener. Denne godkjenningsmetoden fjerner lagrede hemmeligheter, reduserer legitimasjonsrisiko og samsvarer med Microsofts Zero Trust sikkerhetsstandarder.

  1. Gå til Settings for agenten i Copilot Studio, og velg Sikkerhet.

  2. Velg Godkjenning.

  3. Velg Godkjenn manuelt.

  4. La Krever at brukere logger på være på.

  5. Angi følgende verdier for egenskapene:

    • Tjenesteleverandør: Velg Microsoft Entra ID V2 med legitimasjon i forbund.

    • Client ID: Skriv inn program-ID-en (klient) som du kopierte tidligere fra Azure-portalen.

  6. Velg Lagre for å se utstederen av og verdien for forbundslegitimasjon.

  7. Kopier forbundslegitimasjonsutstederen og forbundslegitimasjonsverdien og lim det inn i en midlertidig fil. Du trenger den i senere trinn.

  8. Gå til Azure-portalen og appregistreringen du opprettet tidligere. Velg Sertifikater og hemmeligheter under Administrer, og deretter Legitimasjon for organisasjon.

  9. Velg Legg til legitimasjon.

  10. Velg Annen utsteder under Scenario for forbundslegitimasjon.

  11. Angi følgende verdier for egenskapene:

    • Issuer: Skriv inn verdien for den fødererte legitimasjonsutstederen som du kopierte tidligere fra Copilot Studio.
    • Value: Skriv inn data for legitimasjonsverdi som du kopierte tidligere fra Copilot Studio.
    • Navn: Angi et navn.

  12. Velg Legg til for å fullføre konfigurasjonen.

Konfigurere API-tillatelser

  1. Gå til API-tillatelser.

  2. Velg Gi administratorsamtykke for <ditt leiernavn>, og velg deretter Ja. Hvis knappen ikke er tilgjengelig, må du kanskje be en leieradministrator om å angi den for deg.

    Skjermbilde av API-tillatelsesvinduet med en leiertillatelse uthevet.

    Viktig!

    For å unngå at brukerne må samtykke til hvert enkelt program, må noen som har fått tilordnet minst rollen Programadministrator eller Skyprogramadministrator gi samtykke for hele leieren til programregistreringene.

  3. Velg Tillegg til en tillatelse, og velg deretter Microsoft Graph.

    Skjermbilde av vinduet for API-tillatelser for forespørsel med Microsoft Graph uthevet.

  4. Velg Delegerte tillatelser.

    Skjermbilde av Delegerte tillatelser uthevet.

  5. Utvid OpenId-tillatelser, og aktiver openid og profil.

    Skjermbilde av OpenId-tillatelser, openid og profil uthevet.

  6. Velg Legg til tillatelser.

Definer et egendefinert omfang for agenten

Omfang bestemmer bruker- og administratorroller og tilgangsrettigheter. Lag et tilpasset scope for Canvas-appens registrering.

  1. Gå til Vis en API, og velg Legg til et omfang.

    Skjermbilde av Vis en API og knappen Legg til et omfang uthevet.

  2. Angi følgende egenskaper. Du kan la de andre egenskapene være tomme.

    Egenskap Verdi
    Omfangsnavn Angi et navn som gir mening i miljøet, for eksempel Test.Read
    Hvem kan samtykke? Velg Administratorer og brukere
    Visningsnavn for administratorgodkjenning Angi et navn som gir mening i miljøet, for eksempel Test.Read
    Beskrivelse av administratorsamtykke Angi Allows the app to sign the user in.
    Tilstand Velg Aktivert

  3. Velg Legg til omfang.

Konfigurere godkjenning i Copilot Studio

  1. I Copilot Studio, under Settings, velger du Security>Authentication.

  2. Velg Godkjenn manuelt.

  3. La Krever at brukere logger på være på.

  4. Velg en Tjenesteleverandør, og oppgi de nødvendige verdiene. Se Konfigurer manuell godkjenning i Copilot Studio.

  5. Velg Lagre.

Tips

Bruk tokenutvekslings-URL-en for å bytte On-Behalf-Of (OBO)-token mot den forespurte tilgangstokenen. Hvis du vil ha mer informasjon, kan du se Konfigurer enkel pålogging med Microsoft Entra ID.

Notat

Områdene bør inkludere profile openid og følgende områder, avhengig av ditt bruksscenario:

  • Sites.Read.All Files.Read.All for SharePoint
  • ExternalItem.Read.All for Graph-tilkobling
  • https://[OrgURL]/user_impersonation for Dataverse-strukturerte data

Strukturdata for Dataverse bør for eksempel ha følgende omfang: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Test agenten

  1. Publiser agenten din.

  2. I Test agenten-panelet, send en melding til agenten.

  3. Når agenten svarer, velger du Logg på.

    En ny nettleserfane åpnes og ber deg logge inn.

  4. Logg på, og kopier deretter den viste valideringskoden.

  5. Lim inn koden i agentnettpraten for å fullføre påloggingen.

    Skjermbilde av en vellykket brukergodkjenning i en agentsamtale med valideringskoden uthevet.

  • Last updated on