Delen via

Gebruikersverificatie configureren met Microsoft Entra ID

Wanneer je authenticatie toevoegt aan je agent, kunnen gebruikers inloggen en je agent toegang geven tot een beperkte bron of informatie.

In dit artikel wordt uitgelegd hoe u Microsoft Entra ID configureert als uw serviceprovider. Zie Gebruikersverificatie configureren in Copilot Studio voor informatie over andere serviceproviders en gebruikersverificatie.

Als u tenantbeheerdersrechten hebt, kunt u API-machtigingen configureren. Anders kun je een tenantbeheerder vragen om deze rechten te verlenen.

Voorwaarden

Meer informatie over hoe u gebruikersverificatie aan een onderwerp kunt toevoegen

U voltooit de eerste stappen in de Azure-portal en voltooit de laatste twee stappen in Copilot Studio.

Een app-registratie maken

  1. Meld u aan bij de Azure-portal met behulp van een beheerdersaccount in dezelfde tenant als uw agent.

  2. Ga naar App registrations.

  3. Selecteer Nieuwe registratie en voer een naam in voor de registratie. Wijzig geen bestaande app-registraties.

    Het kan later handig zijn om de naam van uw agent te gebruiken. Als uw agent bijvoorbeeld 'Contoso sales help' heet, kunt u de app-registratie bijvoorbeeld 'ContosoSalesReg' noemen.

  4. Onder Ondersteunde accounttypen, selecteer Accounts in deze organisatiemap alleen (alleen Contoso - één tenant).

  5. Laat de sectie Omleidings-URI voorlopig leeg. Voer die informatie in de volgende stappen in.

  6. Selecteer Registreren.

  7. Ga na afloop van de registratie naar Overzicht.

  8. Kopieer de Toepassings-id (client) en plak deze in een tijdelijk bestand. Deze hebt u in latere stappen nodig.

De omleidings-URL toevoegen

  1. Onder Beheren, selecteer Verificatie.

  2. Selecteer onder PlatformconfiguratiesEen platform toevoegen en selecteer vervolgens Web.

  3. Voer onder Omleidings-URI's in https://token.botframework.com/.auth/web/redirect of https://europe.token.botframework.com/.auth/web/redirect voor Europa. U kunt de URI ook kopiëren uit de Redirect-URL tekstvak onder Copilot Studio Security instellingspagina onder Authenticate handmatig.

    Deze actie brengt u terug naar de pagina Platformconfiguraties.

    Zie token.botframework.com voor een lijst met vereiste services Copilot Studio verbinding maakt met, waaronder .

  4. Selecteer zowel Toegangstokens (gebruikt voor impliciete stromen) als id-tokens (gebruikt voor impliciete en hybride stromen).

  5. Selecteer Configureren.

Handmatige verificatie configureren

Configureer vervolgens handmatige verificatie. U kunt kiezen uit meerdere opties voor uw provider. Gebruik echter Microsoft Entra ID V2 met federatieve inloggegevens. U kunt ook clientgeheimen gebruiken als u geen federatieve referenties kunt gebruiken.

Handmatige verificatie configureren met federatieve referenties

Copilot Studio maakt standaard federatieve identiteitsreferenties (FIC) aan in Azure App Registratie om veilige authenticatie zonder geheimen in te schakelen met behulp van OpenID Connect-tokens met korte levensduur. Met deze verificatiemethode worden opgeslagen inloggegevens verwijderd, wordt het referentierisico beperkt en voldoen ze aan de Zero Trust beveiligingsstandaarden van Microsoft.

  1. Ga in Copilot Studio naar Settings voor uw agent en selecteer Security.

  2. Selecteer Verificatie.

  3. Selecteer Handmatig verifiëren.

  4. Laat Vereisen dat gebruikers zich aanmelden ingeschakeld.

  5. Voer de volgende waarden in voor de eigenschappen:

    • Serviceprovider: selecteer Microsoft Entra ID V2 met federatieve referenties.

    • Client-id: Voer de toepassings-id (client)-id in die u eerder hebt gekopieerd uit de Azure-portal.

  6. Selecteer Opslaan om de federatieve referentieverlener en -waarde weer te geven.

  7. Kopieer de verlener van federatieve referenties en de waarde voor federatieve referenties en plak deze in een tijdelijk bestand. Deze hebt u in latere stappen nodig.

  8. Ga naar de Azure-portal en de app-registratie die u eerder hebt gemaakt. Selecteer onder Beherencertificaten en geheimen en vervolgens federatieve referenties.

  9. Selecteer Referentie toevoegen.

  10. Selecteer onder Scenario met federatieve referentiesde optie Andere verlener.

  11. Voer de volgende waarden in voor de eigenschappen:

    • Issuer: Voer de waarde in van de federatieve referentieverlener die u eerder hebt gekopieerd uit Copilot Studio.
    • Waarde: voer de gegevens van de federatieve referentiewaarde in die u eerder hebt gekopieerd uit Copilot Studio.
    • Naam: geef een naam op.

  12. Selecteer Toevoegen om de configuratie te voltooien.

API-machtigingen configureren

  1. Ga naar API-machtigingen.

  2. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja. Als de knop niet beschikbaar is, moet u mogelijk een tenantbeheerder vragen deze voor u in te voeren.

    Schermopname van het venster API-machtigingen met een tenantmachtiging gemarkeerd.

    Belangrijk

    Als u wilt voorkomen dat gebruikers voor elke toepassing toestemming moeten geven, kan iemand aan wie ten minste de rol van toepassingsbeheerder of cloudtoepassingsbeheerder is toegewezen, tenantbrede toestemming verlenen aan uw app-registraties.

  3. Selecteer Toevoegen van een machtiging en selecteer vervolgens Microsoft Graph.

    Schermopname van het venster Api-machtigingen aanvragen met Microsoft Graph gemarkeerd.

  4. Selecteer Gedelegeerde machtigingen.

    Schermopname van gemarkeerde Gedelegeerde toestemmingen.

  5. Breid OpenId-machtigingen uit en schakel openid en profile in.

    Schermopname van gemarkeerde OpenID-machtigingen, OpenID en profiel.

  6. Selecteer Machtigingen toevoegen.

Een aangepast bereik voor uw agent definiëren

Scopes bepalen de rollen en toegangsrechten van gebruikers en beheerders. Maak een aangepaste scope voor de canvas-appregistratie.

  1. Ga naar Een API beschikbaar maken en selecteer Een bereik toevoegen.

    Schermopname van Een API beschikbaar maken en de gemarkeerde knop Een bereik toevoegen.

  2. Stel de volgende eigenschappen in. De overige eigenschappen kunt u leeg laten.

    Eigenschap Waarde
    Scope-naam Voer een naam in die logisch is in uw omgeving, zoals Test.Read
    Wie kan toestemming geven? Selecteer Beheerders en gebruikers
    Weergavenaam voor beheerderstoestemming Voer een naam in die logisch is in uw omgeving, zoals Test.Read
    Beschrijving van beheerderstoestemming Allows the app to sign the user in. invoeren
    Provincie Selecteer Ingeschakeld.

  3. Selecteer Voeg bereik toe.

Verificatie configureren in Copilot Studio

  1. Selecteer in Copilot Studio onder SettingsSecurity>Authentication.

  2. Selecteer Handmatig verifiëren.

  3. Laat Vereisen dat gebruikers zich aanmelden ingeschakeld.

  4. Selecteer een Serviceprovider en geef de vereiste waarden op. Zie Handmatige verificatie configureren in Copilot Studio.

  5. Selecteer Opslaan.

Tip

Gebruik de token exchange URL om het On-Behalf-Of (OBO) token uit te wisselen voor het gevraagde toegangstoken. Zie Eenmalige aanmelding configureren met Microsoft Entra ID voor meer informatie.

Notitie

De scopes moeten profile openid en de volgende scopes bevatten, afhankelijk van uw gebruikssituatie.

  • Sites.Read.All Files.Read.All voor SharePoint
  • ExternalItem.Read.All voor Graph-verbinding
  • https://[OrgURL]/user_impersonation voor gestructureerde Dataverse-gegevens

Bijvoorbeeld: gestructureerde Dataverse-gegevens zouden de volgende bereiken moeten hebben: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Uw agent testen

  1. Publiceer uw agent.

  2. Stuur in het paneel Uw agent testen een bericht naar uw agent.

  3. Wanneer de agent reageert, selecteert u Aanmelden.

    Er opent een nieuw browsertabblad en wordt je gevraagd in te loggen.

  4. Log in en kopieer vervolgens de weergegeven validatiecode.

  5. Om het aanmeldingsproces te voltooien, plakt u de code in de agentchat.

    Schermopname van een succesvolle gebruikersverificatie in een agentgesprek, met de validatiecode gemarkeerd.

  • Last updated on