تسجيل التطبيق وهويات الوكيل والمصادقة Copilot Studio

توضح هذه المقالة تسجيل التطبيق وهويات الوكيل والمصادقة لوكلاء Copilot Studio.

فهم هويات الوكيل

كيف تحدد Copilot Studio العوامل للمصادقة؟

يعين Copilot Studio معرفا فريدا لكل عامل حتى يتمكن من التواصل مع القنوات (Teams و Omnichannel وما إلى ذلك) والخدمات. يقوم Copilot Studio بإنشاء هذه الهويات وإدارتها تلقائياً.

هناك نوعان من هويات العامل:

• معرفات عامل Entra: وكلاء Microsoft Entra بنوع فرعي "عامل". عند تمكين هوية عامل إنترا لبيئة ما، يتلقى الوكلاء الجدد تلقائيا معرفات عامل Entra.

• App registrations (قديم): تستمر العوامل الموجودة التي قمت بإنشائها قبل تمكين هوية الوكيل إنترا في استخدام App registrations التقليدية.

هام: معرفات العامل هي مبادئ خدمة ذات نوع فرعي "عامل". يظل تدفق المصادقة الأساسي المستند إلى OAuth كما هو. توفر معرفات الوكيل رؤية محسنة للحوكمة وقدرات إدارية مقارنة بتسجيلات التطبيقات التقليدية.

لماذا لدى وكيلي هوية في Microsoft Entra ID؟

تمكن هويات الوكيل من المصادقة بأمان عند التواصل مع القنوات (Teams وأومني شانل والمزيد) والخدمات. يقوم Copilot Studio تلقائيا بإنشاء هذه الهويات وإدارتها باتباع مبادئ الأمان ثقة معدومة.

ما الفرق بين وكلاء Copilot Studio ووكلاء Agent Builder؟

• العوامل في Copilot Studio: تلقي معرفات عامل Entra (أو تسجيلات التطبيقات للوكلاء السابقين) للمصادقة مع القنوات والخدمات. يمكنك تمكين هوية عامل إنترا على مستوى البيئة في مركز إدارة Power Platform.

• وكلاء منشئ الوكيل: لا تستخدم حالياً معرفات تسجيل التطبيق أو معرفات الوكيل ولا تتطلبها. لمزيد من المعلومات، راجع منشئ العامل في Microsoft 365 Copilot.

العمل مع هويات العوامل

هل أحتاج إلى إنشاء هوية عامل أو تكوينها يدويا؟

لا. يدير Copilot Studio هويات العامل تلقائيا:

• العوامل الجديدة (عند تمكين هوية عامل إنترا): احصل تلقائيا على معرفات عامل Entra
• الوكلاء الحاليون: متابعة استخدام تسجيلات التطبيق

توجه معايير الأمان والتوافق الخاصة Microsoft الإدارة التلقائية لجميع بيانات الاعتماد. لديك رؤية كاملة والتحكم في مركز مسؤولي Microsoft Entra، حيث يمكنك مراقبة نشاط المصادقة وإدارة دورة حياة هوية العامل.

كيف يمكنني العثور على تسجيل التطبيق أو معرف العامل الذي ينتمي إلى وكيلي؟

1. في Copilot Studio، انتقل إلى Settings>Advanced>Metadata.
2. عرض معرف عامل Entra (GUID) للوكلاء الذين لديهم هويات إنترا.
3. بالنسبة للوكلاء القدامى الذين يسجلون التطبيق، يتم عرض معرف التطبيق في نفس القسم.
4. استخدم GUID هذا لتحديد موقع الهوية في مركز مسؤولي Microsoft Entra.

هل يمكنني إحضار معرف الوكيل الخاص بي أو تسجيل التطبيق؟

لا. لضمان الأمان والتوافق والتكامل مع القنوات والخدمات، يتطلب Copilot Studio إدارة تلقائية.

لماذا يضيف Copilot Studio مالك العامل إلى هوية العامل؟

يضيف Copilot Studio مالك العامل لتوفير:

• إمكانية تتبع الحوكمة لكل عامل
• المساءلة عن دورة حياة الوكيل
• التوافق مع نهج الملكية التنظيمية

بالنسبة إلى معرفات عامل إنترا: تتم إضافة مالك الوكيل كراعي بأذونات محدودة مقارنة بالملاك الكاملين، ما يقلل من المخاوف الأمنية حول تعديلات الأذونات. قد لا يكون لدى بعض العوامل الموجودة مسبقا رعاة حتى الآن.

لتسجيلات التطبيقات القديمة: تتم إضافة مالك الوكيل كمالك لتسجيل التطبيق. لإلغاء الاشتراك في إضافة مالك الوكيل، اتصل بالدعم.

الأمان والأذونات

من يمكنه إنشاء رموز مميزة باستخدام هوية العامل؟

لمعرفات عامل إنترا

تقوم شركة Microsoft من خلال النموذج الرئيسي بإنشاء هويات الوكلاء وإدارتها باستخدام بيانات اعتماد الهوية الفيدرالية. لا يمكن لأي شخص في المستأجر الخاص بك - بما في ذلك مسؤولو المستأجر - إنشاء رموز مميزة باستخدام هوية العامل. يتحكم Microsoft بشكل كامل في آلية المخطط والمصادقة.

لتسجيلات التطبيقات القديمة

يمكن للمستخدمين الذين لديهم أدوار المسؤول العام أو مسؤول التطبيق أو مسؤول التطبيق السحابي إنشاء أسرار العميل أو شهادات لأي تسجيل تطبيق في المستأجر دون الحاجة إلى الملكية. يجب منح المستخدمين الذين ليس لديهم هذه الأدوار ملكية تسجيل التطبيق المحدد لإنشاء بيانات الاعتماد اللازمة لإنشاء الرمز المميز. لا يضيف Copilot Studio أي نطاقات أو أذونات واجهة برمجة التطبيقات إلى تسجيلات التطبيق هذه، لذلك لا يمكن للرمز المميزة التي تم إنشاؤها من هذه الهويات الوصول إلى بيانات العميل أو موارده.

مهم

تسجيلات التطبيقات التي تم إنشاؤها لعوامل Copilot Studio مخصصة للاستخدام بواسطة العوامل فقط. لا تقم بتعديل بيانات اعتماد تسجيلات التطبيق هذه أو حذفها. لا تستخدمها لأي غرض آخر.

هوية عامل إنترا

هل يمكنني إلغاء الاشتراك في هوية وكيل Entra؟

نعم، يمكنك حاليا إلغاء الاشتراك على مستوى البيئة في مركز إدارة Power Platform. راجع إنشاء هويات عامل Entra تلقائيا للحصول على الإرشادات.

مهم

القدرة على إلغاء الاشتراك في هوية وكيل إنترا مؤقتة. ستصبح هوية عامل إنترا إلزامية لجميع الوكلاء الجدد في المستقبل.

ماذا يحدث للوكلاء الحاليين عند تمكين هوية عامل إنترا؟

يستمر الوكلاء الحاليون الذين تم إنشاؤهم قبل تمكين هوية عامل Entra في استخدام تسجيلات التطبيق. سيتم ترحيلها إلى معرفات الوكلاء في المستقبل.

خصائص الترحيل:

• الاحتفاظ ب GUID: تظل معرفات العامل متطابقة (لا توجد تغييرات فاصلة)
• صفر وقت تعطل: يستمر الوكلاء في العمل أثناء الترحيل
• تلقائي: لا يلزم اتخاذ أي إجراء يدوي
• الحفاظ على توافق القناة: يستمر مايكروسوفت تيمز وOmnichannel والمهارات في العمل

هل يؤدي تمكين معرف العامل إلى تغيير كيفية مصادقة وكيلي؟

لا. معرفات العامل هي مبادئ خدمة ذات نوع فرعي "عامل" تستخدم نفس تدفقات المصادقة المستندة إلى بروتوكول OAuth مثل عمليات تسجيل التطبيقات التقليدية. التحسين هو رؤية الحوكمة - تظهر معرفات الوكيل في مركز مسؤولي Microsoft Entra مع المزيد من قدرات إدارة دورة الحياة والمراقبة.

ما هي أساسيات المخطط؟

عند إنشاء هوية العامل الأول في بيئة، يضيف Copilot Studio مخطط هوية عامل Microsoft Copilot Studio إلى المستأجر الخاص بك. يتمتع المدير المسؤول عن المخطط بامتيازات لإنشاء هويات الوكيل ومستخدمي الوكيل في نظام المستأجر.

للحصول على معلومات مفصلة بما في ذلك معرفات المخطط (الإنتاج والاختبار)، راجع فهم أساسيات المخطط. لمزيد من التفاصيل التقنية، راجع كيف يتم إنشاء هويات العامل؟.

دورة حياة العامل

ماذا يحدث لهوية العامل عند حذف عامل؟

عند حذف عامل من Copilot Studio، تزيل العملية معرف العامل المقترن (أو تسجيل التطبيق) من Microsoft Entra ID.

لمزيد من المعلومات، راجع حذف العوامل.

المقالات ذات الصلة

• تكوين مصادقة المستخدم باستخدام Microsoft Entra ID
• إنشاء هويات عامل Entra تلقائيا (معاينة)
• حذف العوامل
• عزل الشبكة وتكوين جدار الحماية