إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تسمح المصادقة للمستخدمين بتسجيل الدخول، مما يتيح لعاملك الوصول إلى مورد أو معلومات محظورة. يمكن للمستخدمين تسجيل الدخول باِسْتِخْدام Microsoft Entra IDأو بأيموفر هوية OAuth2مثل Google أو Facebook.
إشعار
في Microsoft Teams، يمكنك تكوين عامل Copilot Studio لتوفير إمكانات المصادقة، بحيث يمكن للمستخدمين تسجيل الدخول باِسْتِخْدام Microsoft Entra ID أو أي موفر هوية OAuth2، مثل حساب Microsoft أو Facebook.
يمكنك إضافة مصادقة الْمُسْتَخْدِم إلى الْمَوْضُوعُات عند تحرير موضوع.
مهم
لا تسري التغييرات على تكوين المصادقة إلا بعد نشر الوكيل الخاص بك. تأكد من التخطيط مسبقا قبل إجراء تغييرات المصادقة على عاملك.
اختار خيار مصادقة.
يدعم برنامج Copilot Studio العديد من خيارات المصادقة. حدد الخيار الذي يلبي احتياجاتك وقم بتكوينه.
انتقل إلى الإعدادات لعاملك، وحدد الأمان.
حدد المصادقة.
حدد خيار authenticaton وقم بتكوينه حسب الحاجة. تتوفر خيارات المصادقة التالية:
حدد حفظ..
لا مصَادقة
لا مصَادقة تَعنِي أنَّ المِندوب الخَاص بك لا يتطلبُ مِن المستخدمين تسجيل الدخول عِندَ التَفاعُل مَعَ المِندوب. يعنِي التَكوِين غَير المصادق عَليه أنَّ المِندوب الخَاص بك يمكنُه الوُصُول إلى المَعلومَات والمَوارد العَامة وحسب. يتم تكوين روبوتات الدردشة الكلاسيكية افتراضيًابحيث لا تتطلب المصادقة.
تنبيه
يتيح تحديد خيار No authentication لأي شخص لديه رابط الدردشة والتفاعل مَعَ الروبوت أو الْعامِلُ الخاص بك.
نوصي بتطبيق المصادقة، خاصة إذا كنت تستخدم الروبوت أو الْعامِلُ داخل مؤسستك أو لمستخدمين محددين، جنبا إلى جنب مَعَ عناصر التحكم الأخرى فِي الأمان والحوكمة.
إشعار
لا يتوفر هذا الخيار عند تكوين نهج بيانات في مركز إدارة Power Platform لطلب المصادقة. لمزيد من المعلومات، راجع تكوين نهج البيانات للوكلاء.
مصَادقة مِن خلال Microsoft
مهم
عند تحديد خيار المصادقة باِسْتِخْدام Microsoft ، يمكنك الوصول إلى قناة Teams + Microsoft 365. يمكنك أيضا اِسْتِخْدام التطبيقات الأصلية وقنوات التطبيقات المخصصة.
بالإضافة إلى ذلك، لا يتوفر خيار المصادقة مَعَ Microsoft للوكلاء المدمجين مَعَ Dynamics 365 Customer Service.
يقوم هذا الإعداد تلقائيًا بإعداد مصادقة Microsoft Entra ID لـ Teams دون الحاجة إلى أي تكوين يدوي. نظرًا لأنَّ مصَادقة Teams نفسَها تحدد المستخدم، فلن تتم مطالبةُ المستخدمين بتسجيل الدخول فِي أثناء وجودهم فِي Teams، مَا لم يتطلب المِندوب نطاقًا موسَّعًا.
إذا كنت بحاجة إلى نشر عاملك على قنوات أخرى غير Teams + Microsoft 365 ولكنك ما زلت ترغب فِي مصادقة عاملك، فاختر المصادقة يدويا.
إذا قمت بتحديد المصادقة باِسْتِخْدام Microsoft، تتوفر المُتَغَيِّرات التالية فِي لوحة تأليف الْمَوْضُوعُ:
User.IDUser.DisplayName
لمزيد من المعلومات حول هذه المُتَغَيِّرات وكيفية اِسْتِخْدامها، راجع إضافة مصادقة الْمُسْتَخْدِم إلى الْمَوْضُوعُات.
User.AccessToken و User.IsLoggedIn ولا تتوفر المُتَغَيِّرات مَعَ هذا الخيار. إذا كنت بحاجة إلى رمز مميز للمصادقة، فاستخدم خيار المصادقة يدويا .
+إذا قمت بالتغيير من المصادقة يدويا إلى المصادقة مَعَ Microsoft، وتحتوي مواضيعك على المُتَغَيِّرات User.AccessToken أو User.IsLoggedIn، يتم عرضها كمتغيرات غير معروفة بعد التغيير. تأكد من تصحيح أي موضوعات تحتوي على أخطاء قبل نشر الوكيل الخاص بك.
مصَادقة يَدويَّة
يدعم Copilot Studio موفري خدمة المصادقة التاليين ضمن خيار المصادقة يدويا :
- Microsoft Entra ID V2 مَعَ بيانات اعتماد موحدة
- معرف Microsoft Entra ID الإصدار الثاني مَعَ الشهادات
- Microsoft Entra ID V2 مَعَ أسرار العميل
- Microsoft Entra ID
- OAuth 2 عام - أي موفر هوية يتوافق مَعَ معيار OAuth2
إذا قمت بتحديد المصادقة باِسْتِخْدام يدويا، تتوفر المُتَغَيِّرات التالية فِي لوحة تأليف الْمَوْضُوعُ:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
لمزيد من المعلومات حول هذه المُتَغَيِّرات وكيفية اِسْتِخْدامها، راجع إضافة مصادقة الْمُسْتَخْدِم إلى الْمَوْضُوعُات.
بمجرد حفظ التكوين، تأكد من نشر وكيلك لتفعيل التغييرات.
إشعار
- لا تسري تغييرات المصادقة إلا بعد نشر الوكيل.
- التحكم فِي هذا الإعداد باِسْتِخْدام عنصر تحكم المسؤول المقابل فِي Power Platform. عند تمكين عنصر التحكم، فإنه يمنع خيار المصادقة يدويا من التشغيل أو إيقاف تشغيله داخل Copilot Studio. يتم تشغيل عنصر التحكم دائما، ولا يمكن تعديل خيار المصادقة يدويا فِي Copilot Studio.
تسجيل الدخول الإجباري للمستخدم ومشاركة الوكيل
مطالبة الْمُسْتَخْدِمين بتسجيل الدخول يحدد ما إذا كان الْمُسْتَخْدِم بحاجة إلى تسجيل الدخول قبل التحدث مَعَ الْعامِلُ. نوصي بشدة بتشغيل هذا الإعداد للوكلاء الذين يحتاجون إلى الوصول إلى معلومات حساسة أو مقيدة.
هذا الخيار غير متوفر لخيارات No authentication and Authenticate with Microsoft .
إشعار
لا يمكن إيقاف تشغيل هذا الخيار عند تعيين نهج البيانات في مركز إدارة Power Platform لطلب المصادقة. لمزيد من المعلومات، راجع تكوين نهج البيانات للوكلاء.
إذا أوقفت تشغيل هذا الخيار، فلن يطلب الْعامِلُ من الْمُسْتَخْدِمين تسجيل الدخول حَتَّى يواجه موضوعا يتطلب منهم ذلك.
عند تشغيل هذا الخيار، فإنه ينشئ موضوع نِظَامٌ يسمى مطالبة الْمُسْتَخْدِمين بتسجيل الدخول. هذا الْمَوْضُوعُ ذو صلة فقط بإعداد المصادقة يدويا . تتم مصادقة الْمُسْتَخْدِمين دائما على Teams.
يتم تشغيل موضوع يُطلب من الْمُسْتَخْدِمين تسجيل الدخولتلقائيًا لأي مستخدم يتحدث إلى الْعامِلُ دون أن يكون مصادقًا عليه إذا فشل المستخدم في تسجيل الدخول، يعيد الموضوع توجيهه إلى موضوع نظام التصعيد.
الْمَوْضُوعُ للقراءة فقط ولا يمكن تخصيصه. لرؤيتها، حدد الانتقال إلى لوحة التأليف.
التحكم فِي من يمكنه الدردشة مَعَ الْعامِلُ فِي المؤسسة
يحدد الجمع بين نوع مصادقة الْعامِلُ وإعداد مطالبة الْمُسْتَخْدِم بتسجيل الدخول ما إذا كان يمكنك مشاركة الْعامِلُ للتحكم فِي من يمكنه الدردشة معه فِي مؤسستك. لا يؤثر إعداد المصادقة على مشاركة وكيل في التعاون.
بدون مصادقة: يمكن لأي مستخدم لديه رابط للوكيل (أو يمكنه العثور عليه؛ على سبيل المثال، على موقعك الإلكتروني) الدردشة معه. لا يمكنك التحكم فِي الْمُسْتَخْدِمين فِي مؤسستك الذين يمكنهم الدردشة مَعَ الْعامِلُ.
المصادقة مَعَ Microsoft: يعمل الْعامِلُ فقط على قناة Teams. نظرا لأن الْمُسْتَخْدِم يسجل الدخول دائما، يتم تشغيل إعداد مطالبة الْمُسْتَخْدِمين بتسجيل الدخول ولا يمكن إيقاف تشغيله. يمكنك اِسْتِخْدام مشاركة الْعامِلُ للتحكم فِي الأشخاص الذين يمكنهم الدردشة مَعَ الْعامِلُ فِي مؤسستك.
المصادقة يدويًا:
إذا كان موفر الخدمة هو معرف Microsoft Entra، يمكنك تشغيل مطالبة الْمُسْتَخْدِمين بتسجيل الدخول للتحكم فِي من فِي مؤسستك يمكنه الدردشة مَعَ الْعامِلُ باِسْتِخْدام مشاركة الْعامِلُ.
إذا كان موفر الخدمة هو OAuth2 عام، يمكنك تشغيل مطالبة الْمُسْتَخْدِمين بتسجيل الدخول أو إيقاف تشغيله. عند التشغيل، يمكن للمستخدم الذي يسجل الدخول الدردشة مَعَ الْعامِلُ. لا يمكنك التحكم فِي الْمُسْتَخْدِمين المحددين فِي مؤسستك الذين يمكنهم الدردشة مَعَ الْعامِلُ باِسْتِخْدام مشاركة الْعامِلُ.
عندما لا يسمح لك إعداد مصادقة الْعامِلُ بالتحكم فِي من يمكنه الدردشة معه، وتحديد مشاركة فِي صفحة نظرة عامة على الْعامِلُ، تخبرك رسالة بأنه يمكن لأي شخص الدردشة مَعَ عاملك.
حقول المصادقة اليدوية
يصف الجدول التالي الحقول التي قد تواجهها عند تكوين المصادقة اليدوية. تعتمد الحقول المحددة التي تراها على التحديد الخاص بك لموفر الخدمة.
| اسم الحقل | الوصف |
|---|---|
| قالب عنوان URL للتفويض | قالب URL للتخويل، كما هو محدد من قبل موفر الهوية الخاص بك. على سبيل المثال، https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| قالب سلسلة استعلام عنوان URL للتفويض | نموذج الاستعلام الخاص بالتفويض، كما هو مقدم من موفر الهوية الخاص بك. تختلف المفاتيح فِي قالب سلسلة الاستعلام، اعتمادا على موفر الهوية (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| معرف العميل | معرف العميل الخاص بك، الذي تم الحصول عليه من موفر الهوية. |
| سر العميل | سر العميل الخاص بك، الذي تم الحصول عليه عند إنشاء تسجيل تطبيق موفر الهوية. |
| عنوان URL لـ KeyVault لشهادة العميل | عنوان URL ل KeyVault حيث يتم تخزين شهادة العميل. مطلوب لمعرف Microsoft Entra مَعَ مصادقة الشهادات. |
| نوع المنحة | نوع منح OAuth2 الذي تريد اِسْتِخْدامه. |
| هل مطالبة x5c مطلوبة؟ | حدد ما إذا كانت مطالبة x5c مطلوبة فِي طلب الرمز المميز. مطلوب لمعرف Microsoft Entra مَعَ مصادقة الشهادات. |
| عنوان URL لتسجيل الدخول | عنوان URL حيث يتم توجيه الْمُسْتَخْدِمين لتسجيل الدخول. |
| تحديث قالب النص الأساسي | قالب النص الأساسي للتحديث (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| تحديث قالب سلسلة استعلام URL | فاصل الاستعلام في عنوان URL لتجديد عنوان URL للوحدة البرمجية، وعادة ما يكون علامة استفهام (?). |
| تحديث قالب عنوان URL | قالب URL للتحديث؛ على سبيل المثال، https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| عنوان URL للمورد | عنوان URL للمورد الذي يُطلب الرمز المميز له. |
| محدد قائمة النطاقات | حرف الفاصل لقَائِمَة النطاق. المسافات الفارغة غير معتمدة فِي هذا الحقل.1 |
| النُطُق | قَائِمَة النطاقات التي تريد أن يكون لدى الْمُسْتَخْدِمين بعد تسجيل الدخول. استخدم محدد قَائِمَة النطاق لفصل نطاقات متعددة.1 قم بتعيين النطاقات الضرورية فقط واتبع مبدأ التحكم فِي الوصول الأقل امتيازا. |
| موفر الخدمة | موفر الخدمة الذي تريد اِسْتِخْدامه للمصادقة. لمزيد من المعلومات، راجع موفري OAuth العامين. |
| معرِّف المستأجر | معرف المستأجر الخاص بك فِي Microsoft Entra ID. ارجع إلى استخدام مستأجر معرف Microsoft Entra الحالي لتتعلم كيفية العثور على هوية المستأجر الخاصة بك. |
| قالب النص الأساسي للرمز المميز | قالب جسم الرمز المميز. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| عنوان URL لتبادل الرمز المميز (مطلوب لتسجيل الدخول الأحادي (SSO)) | يتم اِسْتِخْدام هذا الحقل الاختياري عند تكوين تسجيل الدخول الأحادي. |
| قالب عنوان URL للرمز المميز | نموذج عنوان URL للرموز المميزة، كما هو مقدم من موفر الهوية الخاص بك؛ على سبيل المثال، https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| قالب استعلام سلسلة عنوان URL للرمز المميز | فاصل سلسلة الاستعلام لعنوان URL الخاص بالرمز المميز، وعادةً ما يكون علامة استفهام (?). |
1 يمكنك اِسْتِخْدام المسافات فِي حقل النطاقات إذا كان موفر الهوية يتطلب ذلك. في هذه الحالة، أدخل فاصلة (,) فِي محدد قَائِمَة النطاق، وأدخل المسافات فِي حقل النطاقات .
إيقاف تشغيل المصادقة
مع فتح عاملك، حدد الإعدادات فِي شريط القوائم العلوي.
حدد الأمانثم حدد المصادقة.
حدد بدون مصَادقة.
إذا تم اِسْتِخْدام متغيرات المصادقة فِي موضوع، فإنها تصبح متغيرات غير معروفة . انتقل إلى صفحة المواضيع لمعرفة المواضيع التي تحتوي على أخطاء وإصلاحها قبل النشر.
انشر الوكيل.
مهم
إذا كان لدى الْعامِلُ أدوات تم تكوينها لطلب بيانات اعتماد الْمُسْتَخْدِم، فلا تقم بإيقاف تشغيل المصادقة على مستوى الْعامِلُ، لأن هذا سيمنع هذه الأَدَوات من العمل.