تكوين مصادقة المستخدم في Copilot Studio

تمكن المصادقة المستخدمين من تسجيل الدخول، ما يمنح عاملك حق الوصول إلى مورد أو معلومات مقيدة. يمكن للمستخدمين تسجيل الدخول باستخدام Microsoft Entra ID أو أي موفر هوية OAuth2 مثل Google أو Facebook.

ملاحظة

في Microsoft Teams، يمكنك تكوين عامل Copilot Studio لتوفير قدرات المصادقة، بحيث يمكن للمستخدمين تسجيل الدخول باستخدام Microsoft Entra ID أو أي موفر هوية OAuth2، مثل حساب Microsoft أو Facebook.

يمكنك إضافة مصادقة الْمُسْتَخْدِم إلى الْمَوْضُوعُات عند تحرير موضوع.

مهم

لا تسري التغييرات على تكوين المصادقة إلا بعد نشر وكيلك. خطط مسبقا قبل إجراء تغييرات المصادقة على وكيلك.

اختار خيار مصادقة.

ملاحظة

قبل اختيار خيار مصادقة، راجع قيود تكامل Power BI التالية. لا يمكن تضمين الوكلاء في Copilot Studio الذين يستخدمون مصادقة Microsoft ‏(Entra ID) في تقارير Power BI باستخدام العناصر المرئية المستندة إلى iframe.

يدعم برنامج Copilot Studio العديد من خيارات المصادقة. حدد الخيار الذي يلبي احتياجاتك وقم بتكوينه.

  1. انتقل إلى الإعدادات لعاملك، وحدد الأمان.

  2. حدد المصادقة.

  3. حدد خيار مصادقة وقم بتكوينه حسب الحاجة. تتوفر خيارات المصادقة التالية:

  4. اختر حفظ.

بدون مصادقة

لا مصَادقة تَعنِي أنَّ المِندوب الخَاص بك لا يتطلبُ مِن المستخدمين تسجيل الدخول عِندَ التَفاعُل مَعَ المِندوب. يعنِي التَكوِين غَير المصادق عَليه أنَّ المِندوب الخَاص بك يمكنُه الوُصُول إلى المَعلومَات والمَوارد العَامة وحسب. يتم تكوين روبوتات الدردشة الكلاسيكية افتراضيًابحيث لا تتطلب المصادقة.

تنبيه

يتيح تحديد خيار No authentication لأي شخص لديه رابط الدردشة والتفاعل مَعَ الروبوت أو الْعامِلُ الخاص بك.

نوصي بتطبيق المصادقة، خاصة إذا كنت تستخدم الروبوت أو الْعامِلُ داخل مؤسستك أو لمستخدمين محددين، جنبا إلى جنب مَعَ عناصر التحكم الأخرى فِي الأمان والحوكمة.

ملاحظة

لا يتوفر هذا الخيار عند تكوين نهج بيانات في مركز إدارة Power Platform لطلب المصادقة. لمزيد من المعلومات، راجع تكوين نهج البيانات للوكلاء.

مصَادقة مِن خلال Microsoft

مهم

عند تحديد الخيار Authenticate مع Microsoft، يمكنك الوصول إلى قناة Teams + Microsoft 365. يمكنك أيضا اِسْتِخْدام التطبيقات الأصلية وقنوات التطبيقات المخصصة.

بالإضافة إلى ذلك، لا يتوفر خيار Authenticate مع Microsoft للوكلاء الذين يتكاملون مع Dynamics 365 Customer Service.

يقوم هذا الإعداد تلقائيًا بإعداد مصادقة Microsoft Entra ID لـ Teams دون الحاجة إلى أي تكوين يدوي. نظرًا لأنَّ مصَادقة Teams نفسَها تحدد المستخدم، فلن تتم مطالبةُ المستخدمين بتسجيل الدخول فِي أثناء وجودهم فِي Teams، مَا لم يتطلب المِندوب نطاقًا موسَّعًا.

إذا كنت بحاجة إلى نشر عاملك على قنوات أخرى غير Teams + Microsoft 365 ولكنك ما زلت ترغب فِي مصادقة عاملك، فاختر المصادقة يدويا.

إذا قمت بتحديد المصادقة باِسْتِخْدام Microsoft، تتوفر المُتَغَيِّرات التالية فِي لوحة تأليف الْمَوْضُوعُ:

  • User.ID
  • User.DisplayName

لمزيد من المعلومات حول هذه المُتَغَيِّرات وكيفية اِسْتِخْدامها، راجع إضافة مصادقة الْمُسْتَخْدِم إلى الْمَوْضُوعُات.

User.AccessToken و User.IsLoggedIn ولا تتوفر المُتَغَيِّرات مَعَ هذا الخيار. إذا كنت بحاجة إلى رمز مميز للمصادقة، فاستخدم خيار المصادقة يدويا .

+إذا قمت بالتغيير من المصادقة يدويا إلى المصادقة مَعَ Microsoft، وتحتوي مواضيعك على المُتَغَيِّرات User.AccessToken أو User.IsLoggedIn، يتم عرضها كمتغيرات غير معروفة بعد التغيير. تأكد من تصحيح أي موضوعات تحتوي على أخطاء قبل نشر الوكيل الخاص بك.

مصَادقة يَدويَّة

يدعم Copilot Studio موفري خدمة المصادقة التاليين ضمن خيار المصادقة يدويا :

  • Microsoft Entra ID V2 مَعَ بيانات اعتماد موحدة
  • معرف Microsoft Entra ID الإصدار الثاني مَعَ الشهادات
  • Microsoft Entra ID V2 مَعَ أسرار العميل
  • Microsoft Entra ID
  • OAuth 2 عام - أي موفر هوية يتوافق مَعَ معيار OAuth2

إذا قمت بتحديد المصادقة باِسْتِخْدام يدويا، تتوفر المُتَغَيِّرات التالية فِي لوحة تأليف الْمَوْضُوعُ:

  • User.Id
  • User.DisplayName
  • User.AccessToken
  • User.IsLoggedIn

لمزيد من المعلومات حول هذه المُتَغَيِّرات وكيفية اِسْتِخْدامها، راجع إضافة مصادقة الْمُسْتَخْدِم إلى الْمَوْضُوعُات.

بمجرد حفظ التكوين، تأكد من نشر وكيلك حتى تصبح التغييرات سارية المفعول.

ملاحظة

  • لا تسري تغييرات المصادقة إلا بعد نشر الوكيل.
  • التحكم فِي هذا الإعداد باِسْتِخْدام عنصر تحكم المسؤول المقابل فِي Power Platform. عند تمكين عنصر التحكم، فإنه يمنع الخيار Authenticate يدويا من التشغيل أو إيقاف تشغيله داخل Copilot Studio. يتم تشغيل عنصر التحكم دائما، ولا يمكن تعديل خيار المصادقة يدويا فِي Copilot Studio.

تسجيل الدخول الإجباري للمستخدم ومشاركة الوكيل

مطالبة الْمُسْتَخْدِمين بتسجيل الدخول يحدد ما إذا كان الْمُسْتَخْدِم بحاجة إلى تسجيل الدخول قبل التحدث مَعَ الْعامِلُ. قم بتشغيل هذا الإعداد للوكلاء الذين يحتاجون إلى الوصول إلى معلومات حساسة أو مقيدة.

هذا الخيار غير متوفر لخيارات No authentication and Authenticate with Microsoft .

ملاحظة

لا يمكنك إيقاف تشغيل هذا الخيار عند تعيين نهج البيانات في مركز إدارة Power Platform لطلب المصادقة. لمزيد من المعلومات، راجع تكوين نهج البيانات للوكلاء.

إذا أوقفت تشغيل هذا الخيار، فلن يطلب الْعامِلُ من الْمُسْتَخْدِمين تسجيل الدخول حَتَّى يواجه موضوعا يتطلب منهم ذلك.

عند تشغيل هذا الخيار، فإنه ينشئ موضوع نِظَامٌ يسمى مطالبة الْمُسْتَخْدِمين بتسجيل الدخول. هذا الْمَوْضُوعُ ذو صلة فقط بإعداد المصادقة يدويا . تتم مصادقة الْمُسْتَخْدِمين دائما على Teams.

يتم تشغيل موضوع مطالبة المستخدمين بتسجيل الدخول تلقائيا لأي مستخدم يتحدث إلى العامل دون المصادقة عليه. إذا فشل الْْمُسْتَخْدِم فِي تسجيل الْدخول، يعيد الْْمَوْضُوعُ توجيهه إلى موضوع الْنِظَام تصعيد.

الْمَوْضُوعُ للقراءة فقط ولا يمكن تخصيصه. لرؤيتها، حدد الانتقال إلى لوحة التأليف.

التحكم فِي من يمكنه الدردشة مَعَ الْعامِلُ فِي المؤسسة

يحدد الجمع بين نوع مصادقة الوكيل وإعداد مطالبة المستخدم بتسجيل الدخول ما إذا كان يمكنك مشاركة العامل للتحكم في من يمكنه الدردشة معه في مؤسستك. لا يؤثر إعداد المصادقة على مشاركة وكيل في التعاون.

  • بدون مصادقة: يمكن لأي مستخدم لديه ارتباط إلى العامل (أو يمكنه العثور عليه، على سبيل المثال، على موقع الويب الخاص بك) الدردشة معه. لا يمكنك التحكم فِي الْمُسْتَخْدِمين فِي مؤسستك الذين يمكنهم الدردشة مَعَ الْعامِلُ.

  • المصادقة مَعَ Microsoft: يعمل الْعامِلُ فقط على قناة Teams. نظرا لأن الْمُسْتَخْدِم يسجل الدخول دائما، يتم تشغيل إعداد مطالبة الْمُسْتَخْدِمين بتسجيل الدخول ولا يمكن إيقاف تشغيله. يمكنك اِسْتِخْدام مشاركة الْعامِلُ للتحكم فِي الأشخاص الذين يمكنهم الدردشة مَعَ الْعامِلُ فِي مؤسستك.

  • المصادقة يدويًا:

    • إذا كان موفر الخدمة هو معرف Microsoft Entra، يمكنك تشغيل مطالبة الْمُسْتَخْدِمين بتسجيل الدخول للتحكم فِي من فِي مؤسستك يمكنه الدردشة مَعَ الْعامِلُ باِسْتِخْدام مشاركة الْعامِلُ.

    • إذا كان موفر الخدمة هو OAuth2 عام، يمكنك تشغيل مطالبة الْمُسْتَخْدِمين بتسجيل الدخول أو إيقاف تشغيله. عند التشغيل، يمكن للمستخدم الذي يسجل الدخول الدردشة مَعَ الْعامِلُ. لا يمكنك التحكم فِي الْمُسْتَخْدِمين المحددين فِي مؤسستك الذين يمكنهم الدردشة مَعَ الْعامِلُ باِسْتِخْدام مشاركة الْعامِلُ.

عندما لا يسمح لك إعداد مصادقة الْعامِلُ بالتحكم فِي من يمكنه الدردشة معه، وتحديد مشاركة فِي صفحة نظرة عامة على الْعامِلُ، تخبرك رسالة بأنه يمكن لأي شخص الدردشة مَعَ عاملك.

حقول المصادقة اليدوية

يصف الجدول التالي الحقول التي قد تواجهها عند تكوين المصادقة اليدوية. تعتمد الحقول المحددة التي تراها على التحديد الخاص بك لموفر الخدمة.

اسم الحقل الوصف
قالب عنوان URL للتفويض قالب URL للتخويل، كما هو محدد من قبل موفر الهوية الخاص بك. على سبيل المثال https://login.microsoftonline.com/common/oauth2/v2.0/authorize
قالب سلسلة استعلام عنوان URL للتفويض نموذج الاستعلام الخاص بالتفويض، كما هو مقدم من موفر الهوية الخاص بك. تختلف المفاتيح فِي قالب سلسلة الاستعلام، اعتمادا على موفر الهوية (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}).
معرف العميل معرف العميل الخاص بك، الذي تم الحصول عليه من موفر الهوية.
سر العميل سر العميل الخاص بك، الذي تم الحصول عليه عند إنشاء تسجيل تطبيق موفر الهوية.
عنوان URL لـ KeyVault لشهادة العميل عنوان URL ل KeyVault حيث يتم تخزين شهادة العميل. مطلوب ل Microsoft Entra ID مَعَ مصادقة الْشهادات.
نوع المنحة نوع منح OAuth2 الذي تريد اِسْتِخْدامه.
هل مطالبة x5c مطلوبة؟ حدد ما إذا كانت مطالبة x5c مطلوبة فِي طلب الرمز المميز. مطلوب ل Microsoft Entra ID مَعَ مصادقة الْشهادات.
عنوان URL لتسجيل الدخول عنوان URL حيث يتم توجيه المستخدمين لتسجيل الدخول.
تحديث قالب النص الأساسي قالْب الْنص الْأساسي للتحديث (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}).
تحديث قالب سلسلة استعلام URL فاصل سلسلة استعلام عنوان URL للتحديث لعنون URL للرمز الْمميز، وعادة ما يكون علامة استفهام (?).
تحديث قالب عنوان URL قالب URL للتحديث؛ على سبيل المثال، https://login.microsoftonline.com/common/oauth2/v2.0/token.
عنوان URL للمورد عنوان URL للمورد الذي يُطلب الرمز المميز له.
محدد قائمة النطاقات حرف الفاصل لقَائِمَة النطاق. الْمسافات الْفارغة غير معتمدة فِي هذا الْحقل.1
النطاقات قَائِمَة الْنطاقات الْتي تريد أن يكون لدى الْْمُسْتَخْدِمين بعد تسجيل الْدخول. استخدم محدد قَائِمَة النطاق لفصل نطاقات متعددة.1 قم بتعيين النطاقات الضرورية فقط واتبع مبدأ التحكم فِي الوصول الأقل امتيازا.
مقدم الخدمة موفر الخدمة الذي تريد اِسْتِخْدامه للمصادقة. لمزيد من المعلومات، راجع موفري OAuth العامين.
معرف المستأجر معرف المستأجر الخاص بك فِي Microsoft Entra ID. راجع اِسْتِخْدام مستأجر Microsoft Entra ID موجود لمعرفة كيفية الْعثور على معرف الْمستأجر الْخاص بك.
قالْب الْنص الْأساسي للرمز الْمميز قالْب نص الْرمز الْمميز. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret})
عنوان URL لتبادل الرمز المميز (مطلوب لتسجيل الدخول الأحادي (SSO)) يتم اِسْتِخْدام هذا الحقل الاختياري عند تكوين تسجيل الدخول الأحادي.
قالْب عنوان URL للرمز الْمميز نموذج عنوان URL للرموز المميزة، كما هو مقدم من موفر الهوية الخاص بك؛ على سبيل المثال، https://login.microsoftonline.com/common/oauth2/v2.0/token.
قالْب سلسلة استعلام عنوان URL للرمز الْمميز فاصل سلسلة الاستعلام لعنوان URL الخاص بالرمز المميز، وعادةً ما يكون علامة استفهام (?).

1 يمكنك اِسْتِخْدام الْمسافات فِي حقل الْنطاقات إذا كان موفر الْهوية يتطلب ذلك. في هذه الحالة، أدخل فاصلة (,) فِي محدد قَائِمَة النطاق، وأدخل المسافات فِي حقل النطاقات .

إيقاف تشغيل المصادقة

  1. مع فتح عاملك، حدد الإعدادات فِي شريط القوائم العلوي.

  2. حدد الأمان، ثم حدد المصادقة.

  3. حدد بدون مصَادقة‬.

    إذا كان الموضوع يستخدم متغيرات المصادقة، فإنها تصبح متغيرات غير معروفة . انتقل إلى صفحة المواضيع لمعرفة المواضيع التي تحتوي على أخطاء وإصلاحها قبل النشر.

  4. انشر الْمندوب.

مهم

إذا كان لدى الوكيل أدوات تم تكوينها لطلب بيانات اعتماد المستخدم، فلا تقم بإيقاف تشغيل المصادقة على مستوى العامل. يمنع هذا الإجراء هذه الأدوات من العمل.