Přidání ověření koncového uživatele do kopilota

Důležité

Schopnosti a funkce Power Virtual Agents jsou nyní součástí Microsoft Copilot Studio po významných investicích do generativní umělé inteligence a vylepšených integracích napříč Microsoft Copilot.

Některé články a snímky obrazovky mohou odkazovat na Power Virtual Agents, zatímco aktualizujeme dokumentaci a obsah školení.

Můžete povolit ověření uživatele přímo v rámci konverzace kopilota Ověření uživatele znamená, že můžete získat základní vlastnosti uživatele, jako je jméno a ID v proměnných, ale také vyzvat uživatele, aby se přihlásil pomocí ověřovacího uzlu, načíst uživatelský token pro tohoto uživatele a poté použít tento token k načtení informací o uživateli z back-end systému.

Poznámka:

Kopiloti vytvoření ve webové aplikaci a v Microsoft Teams mají ověřování předem konfigurované tak, aby používali ověřování Jen pro Teams a Power Apps.

Můžete také konfigurovat jednotné přihlášení (SSO), aby se vaši uživatelé nemuseli přihlašovat ručně. Další informace najdete v článku Konfigurace jednotného přihlašování pro web.

Předpoklady

• Použití proměnných
• Konfigurace ověřování koncových uživatelů

Webová aplikace

Přidání ověření uživatele do tématu, aby se zákazníci mohli přihlásit přímo do konverzace. Konverzaci pak můžete přizpůsobit pomocí uživatelských proměnných a přistoupit k back-endovým systémům jménem uživatele.

Konfigurace ručního ověřování se službou Microsoft Entra ID

Než budete moci používat ověřování ve svých tématech, musíte nakonfigurovat ověření uživatele pomocí Microsoft Entra ID.

Viz pokyny v části Konfigurace ověřování uživatele pomocí Microsoft Entra ID.

Přidání ověření uživatele pomocí systémového tématu Přihlášení

Když vytvoříte kopilota, Copilot Studio automaticky přidá systémové téma s názvem Přihlášení. Chcete-li jej použít, musíte nastavit ověřování kopilota na ruční a vyžadovat přihlášení uživatelů. Když zákazník zahájí konverzaci s kopilotem, spustí se téma Přihlášení a vyzve uživatele k přihlášení. Můžete upravit téma Přihlášení podle potřeby vašeho kopilota.

1. Otevřete kopilota v Copilot Studio, vyberte Nastavení v horní části stránky a poté vyberte Zabezpečení.

2. Vyberte dlaždici Ověřování.

3. Vyberte Ověřit ručně a poté vyberte Vyžadovat přihlášení uživatelů.

   

4. Nakonfigurujte všechna pole ručního ověření podle potřeby.

5. Zvolte Uložit.

Přidání ověření uživatele pomocí vlastního tématu

Téma Přihlášení ověří uživatele na začátku konverzace. Chcete-li uživateli umožnit přihlášení později, můžete přidat uzel Ověřování do libovolného vlastního tématu.

Když zákazníci zadají své uživatelské jméno a heslo, mohou být vyzváni k zadání ověřovacího kódu. Poté, co se přihlásí, nebude znovu vyzván, i když dosáhne dalšího uzlu Ověřování.

1. Vyberte Nastavení v horní části stránky a poté vyberte Zabezpečení.

2. Vyberte dlaždici Ověřování.

   Poznámka:

   Chcete-li přidat ověření uživatele do vlastního tématu, musíte vybrat Ověřit ručně.

3. Zrušte zaškrtnutí políčka Vyžadovat přihlášení uživatelů.

4. Nakonfigurujte všechna pole ručního ověření podle potřeby.

5. Zvolte Uložit.

6. V horní části stránky vyberte Témata.

7. Vyberte Přidat uzel ( ) >Pokročilé>Ověřit.

8. Otestujte téma pomocí uživatele konfigurovaného s vaším zprostředkovatelem identity.

Tip

Je důležité, abyste vytvořili cesty pro úspěšné i neúspěšné přihlášení. Uživatel se nemusí přihlásit z mnoha důvodů, včetně chyb prostředí zprostředkovatele identity při přihlášení.

Proměnné ověřování

Když nakonfigurujete ověřování uživatelů pro kopilota, můžete ve svých tématech použít proměnné ověřování. Následující tabulka porovnává dostupnost těchto proměnných na základě vámi vybraných možností ověřování.

Proměnná ověřování	Bez ověřování	Jen pro Teams a Power Apps	Ručně
User.DisplayName	není k dispozici	dostupný	dostupný
User.FirstName	není k dispozici	dostupný	dostupný
User.LastName	není k dispozici	dostupný	dostupný
User.PrincipalName	není k dispozici	dostupný	dostupný
User.Email	není k dispozici	dostupný	dostupný
User.Id	není k dispozici	dostupný	dostupný
User.IsLoggedIn	není k dispozici	dostupný	dostupný
User.AccessToken	není k dispozici	není k dispozici	dostupný
SignInReason	není k dispozici	dostupný	dostupný

User.DisplayName

Upozorňující

U této proměnné není zaručeno, že bude obsahovat hodnotu. Otestujte na některém uživateli vašeho zprostředkovatele identity, že vaše téma funguje správně.

Proměnná User.DisplayName obsahuje zobrazované jméno uložené v poskytovateli identity. Tuto proměnnou můžete použít k pozdravu nebo odkazu na uživatele, aniž by musel své jméno explicitně sdělit kopilotovi, takže je konverzace více personalizovaná.

Copilot Studio automaticky nastaví hodnotu User.DisplayName z nároku name poskytnutého zprostředkovatelem identity, pokud byl rozsah profile definován při konfiguraci ručního ověřování. Další informace o rozsahu naleznete v části Konfigurace ověřování uživatele pomocí Microsoft Entra ID.

User.Id

Upozorňující

U této proměnné není zaručeno, že bude obsahovat hodnotu. Otestujte na některém uživateli vašeho zprostředkovatele identity, že vaše téma funguje správně.

Proměnná User.Id obsahuje UserID uložené v poskytovateli identity. Použijte tuto proměnnou v tocích Power Automate k volání rozhraní API, která přijímají UserID jako hodnotu.

Copilot Studio automaticky nastaví hodnotu User.DisplayName z deklarace identity sub poskytnuté zprostředkovatelem identity.

User.IsLoggedIn

User.IsLoggedIn je logická proměnná, která ukládá stav přihlášení uživatele. Hodnota true označuje, že uživatel je přihlášen. Tuto proměnnou můžete použít k vytvoření logiky větvení ve vašich tématech, která kontroluje úspěšné přihlášení, nebo načíst informace o uživateli pouze v případě, že je uživatel přihlášen.

User.AccessToken

Upozorňující

Ujistěte se, že předáváte proměnnou User.AccessToken pouze důvěryhodným zdrojům. Obsahuje informace o ověření uživatele, které by v případě ohrožení mohly uživatele poškodit.

Proměnná User.AccessToken obsahuje token uživatele, získaný po přihlášení uživatele. Tuto proměnnou můžete předat do toků Power Automate, takže se mohou připojit k back-endovým rozhraním API a získávat informace o uživateli nebo provádět akce jménem uživatele.

Nepoužívejte User.AccessToken v uzlech Zpráva nebo v tocích, kterým nedůvěřujete.

SignInReason

SignInReason je proměnná poskytující volbu, která udává, kdy se musí uživatel přihlásit. Má dvě možné hodnoty:

• SignInRequired označuje, že se uživatel musí přihlásit na začátku konverzace pomocí systémového tématu Přihlášení. Vyžadovat přihlášení uživatelů musí být zapnuto.

• Initializer označuje, že pokud se uživatel ještě nepřihlásil a dosáhne bodu konverzace, který používá ověřovací proměnné, bude vyzván k přihlášení.

Klasické

Proměnné ověřování

Pokud je váš kopilot konfigurován s možnostmi ověřování Pouze pro Teams a Power Apps nebo Ruční, budete mít ve svých tématech k dispozici sadu proměnných ověřování. Přečtěte si dokumentaci konfigurace ověřování, kde najdete další informace o tom, jak konfigurovat ověřování ve vašem kopilotu.

Následující tabulka porovnává dostupnost proměnné ověřování podle možnosti konfigurace ověřování:

Proměnná ověřování	Bez ověřování	Jen pro Teams a Power Apps	Ručně
UserDisplayName	❌	✔️	✔️
UserID	❌	✔️	✔️
IsLoggedIn	❌	❌	✔️
AuthToken	❌	❌	✔️

Proměnná UserDisplayName

Proměnná UserDisplayName obsahuje zobrazované jméno uživatele uložené v poskytovateli identity. Tuto proměnnou můžete použít k pozdravu nebo odkazu na koncového uživatele, aniž by musel své jméno explicitně sdělit kopilotovi, takže je více personalizovaný.

Tato hodnota pole je získána z deklarace identity name Microsoft Entra ID. U poskytovatele OAuth je to hodnota uložená v deklaraci identity name. Copilot Studio automaticky extrahuje toto pole do proměnné, takže se ujistěte, že profile je součástí nastavení vašeho rozsahu ověřování.

Proměnná UserID

Proměnná UserID obsahuje ID uživatele uložené v poskytovateli identity. Tuto hodnotu mohou použít toky Power Automate k volání rozhraní API, která přijímají UserID jako hodnotu. Tato hodnota pole je získána z deklarace identity sub Microsoft Entra ID. U poskytovatele OAuth je to hodnota uložená v deklaraci identity sub. Copilot Studio automaticky extrahuje toto pole do proměnné.

Upozorňující

U proměnných UserDisplayName a UserID není zaručeno, že budou vyplněny, a mohou to být prázdné řetězce – v závislosti na konfiguraci uživatele v poskytovateli identity. Otestujte na některém uživateli vašeho poskytovatele identifikace, že vaše témata fungují správně, i když jsou tyto proměnné prázdné.

Proměnná IsLoggedIn

Proměnná IsLoggedIn udává, zda uživatel je přihlášen (buď v důsledku přihlášení nebo již byl přihlášený, také známý jako cesta úspěšného přihlášení) nebo není přihlášen (což by mělo za následek cestu neúspěšného přihlášení).

IsLoggedIn je proměnná logického typu obsahující stav přihlášeného uživatele. Tuto proměnnou můžete použít k vytvoření logiky větvení ve vašich tématech, která kontroluje úspěšné přihlášení (například v šabloně již poskytnuté jako součást přidávání uzlu Ověřit), nebo příležitostně načíst informace o uživateli pouze v případě, že je uživatel přihlášen.

Proměnná AuthToken

Proměnná AuthToken obsahuje token uživatele, získaný po přihlášení uživatele. Tuto proměnnou můžete předat do roků Power Automate, takže se mohou připojit k back-endovým rozhraním API a získávat informace o uživateli nebo provádět akce jménem uživatele.

Upozorňující

Ujistěte se, že předáváte proměnnou AuthToken pouze důvěryhodným zdrojům. Obsahuje informace o ověření uživatele, které by v případě ohrožení mohly uživatele poškodit.

Nepoužívejte AuthToken uvnitř uzlů Zpráva nebo v tocích, kterým nedůvěřujete.

Testování proměnných ověřování

Ve výchozím nastavení podokno Otestovat robota použije účet aktuálně přihlášeného uživatele k vyplnění proměnných UserDisplayName a UserID. Při testování témat, která používají ověřování, však možná budete chtít použít jiné hodnoty pro tyto proměnné (nebo dokonce prázdnou hodnotu).

Můžete například chtít otestovat, jak se používají speciální znaky nebo co se stane, když je proměnná prázdná.

To platí pouze pro podokno Otestovat robota; nemůžete použít příkazy popsané v této části v publikovaném kopilotu nasazeném do kanálu.

V následující tabulce jsou uvedeny příkazy, které naplní tyto proměnné. Zadejte příkaz v podokně Otestovat robota stejně, jako kdybyste normálně chatovali s kopilotem. Pokud budete úspěšní, obdržíte od kopilota potvrzovací zprávu. Pokud váš kopilot nepoužívá ověřování, zobrazí se chyba.

Pokud resetujete podokno Otestovat robota (nebo provedete změny v tématu, které způsobí automatický reset podokna Otestovat robota), budete muset příkazy odeslat znovu.

Proměnná	Příkaz vlastní hodnoty	Příkaz prázdné hodnoty
UserDisplayName	/debug set bot.UserDisplayName "Value"	/debug set bot.UserDisplayName ""
UserID	Není k dispozici	/debug set bot.UserID ""

Důležité

Proměnnou UserID nemůžete z bezpečnostních důvodů naplnit vlastní hodnotou (jinou než prázdná).

Ověřování při použití konfigurace „Jen pro Teams a Power Apps“

Pokud je vaše možnost ověření nastavena na hodnotu Jen pro Teams a Power Apps, nemusíte ke svým tématům explicitně přidávat ověřování. V této konfiguraci se jakýkoli uživatel v Microsoft Teams automaticky přihlásí prostřednictvím svých přihlašovacích údajů Teams a nemusí se explicitně přihlašovat pomocí ověřovací karty. Pokud je vaše možnost ověřování nastavena na Ruční, budete muset přidat ověřovací uzel (i pro kanál Teams).

Poznámka:

Pokud je vaše možnost ověření nastavena na hodnotu Jen pro Teams a Power Apps, nemáte možnost pro explicitní přidání ověřování ke svým tématům.

Přidání ověření uživatele do tématu

Uzel Ověřit vyzve uživatele, aby se přihlásil pomocí přihlašovací karty. Pokud je uživatel již přihlášen, nebude znovu vyzván, i když dosáhne jiného uzlu ověření.

Jakmile uživatel zadá své uživatelské jméno a heslo do výzvy (hostované poskytovatelem identity), může být vyzván k zadání ověřovacího kódu v závislosti na kanálu. Některé kanály, jako například Microsoft Teams, nevyžadují, aby uživatel zadával ověřovací kód.

Když má váš kopilot konfigurováno použití SSO, uživatel nebude vyzván k přihlášení.

Přidání uzlu ověření do tématu:

1. Přejděte na stránku Témata pro kopilota, kterého chcete upravit.

2. Otevřete Vytvářecí plátno pro téma, do kterého chcete přidat ověřovací šablonu.

   Poznámka:

   Pokud je kopilot připojen k Dynamics 365 Customer Service, uzel ověřování nemůže být součástí cesty konverzace, kterou kopilot sleduje při úvodním pozdravu uživatelů, jinak se přihlašovací karta zobrazí dvakrát. Místo toho musíte přidat uzel ověřování do jiného tématu, které je spuštěno odezvou uživatele.

3. Uzel zprávy přidáte výběrem Přidat uzel (+). Zadejte, co by měl kopilot říct, aby naznačil, že se chystá přihlášení.

   

4. Pod uzlem zprávy vyberte Přidat uzel (+), vyberte příkaz Volat akci a poté vyberte Ověřit.

   

   Poznámka:

   Uzel Ověřit je dostupný pouze ve výběru akcí na konci stromu dialogového okna (jako listový uzel). Nelze jej přidat doprostřed dialogu. Po přidání lze pod něj přidat další uzly.

5. Po výběru se automaticky přidá několik nových uzlů. Tyto uzly zahrnují nadřízený uzel Ověřit, následovaný uzly pro cestu úspěchu i neúspěchu.

   

Použití ověřovacího tokenu AuthToken bez uzlu Ověřit

Proměnné IsLoggedIn a AuthToken jsou dostupné i v případě, že nepoužijete šablonu, kterou poskytuje položka nabídky Volat akci. Pokud předáte proměnnou AuthToken, aniž by uživatel musel nejprve projít uzel Ověřit, bude uživatel v tomto kroku vyzván k přihlášení.

Předání proměnné AuthToken může být užitečné, pokud vždy očekáváte, že uživatel bude přihlášen, nebo pokud je váš uživatel přesměrován z jiného tématu. Doporučujeme vám použít šablonu poskytnutou položkou Volat akci pro ošetření případů, kdy se uživateli nepodaří přihlásit.

Poznámka:

Pokud se uživatel odhlásí uprostřed konverzace, bude vyzván k opětovnému přihlášení, pokud téma přejde na uzel, který používá proměnnou AuthToken.

Cesta úspěchu

Cesta úspěchu se rovná podmínce IsLoggedIn = True a patří do ní případy, kdy se uživatel úspěšně přihlásil (nebo již byl přihlášen).

Pokud máte logiku, která používá proměnnou AuthToken (například pro připojení pomocí toku k back-end systému za účelem načtení informací o uživateli), měla by jít touto cestou.

Cesta selhání

Cesta selhání se rovná jakékoli jiné podmínce než IsLoggedIn = True. Ve většině případů k chybě dojde, protože se uživateli nepodařilo přihlásit, použil špatné heslo nebo zrušil přihlášení.

Přidejte jakoukoli logiku, kterou chcete ošetřit tento případ. Jako příklad jsme poskytli možnosti pro opakování nebo eskalaci případu na živého agenta. Přizpůsobte akce cesty selhání pro svůj konkrétní scénář a použití.

Testování tématu

Nezapomeňte otestovat téma pomocí skutečného uživatele konfigurovaného ve vašem poskytovateli identity. Zajistěte, aby byly použity cesty úspěšného i neúspěšného přihlášení, takže vás nepřekvapí, pokud se vašemu uživateli nepodaří přihlásit nebo dojde k chybě při přihlašování poskytovatele identity.

Související obsah

Můžete také konfigurovat jednotné přihlášení (SSO), aby se vaši uživatelé nemuseli přihlašovat ručně. Další informace najdete v tématu Konfigurace jednotného přihlašování s Microsoft Entra ID.