Konfigurace ověřování uživatele se službou Microsoft Entra ID
Důležité
Schopnosti a funkce Power Virtual Agents jsou nyní součástí Microsoft Copilot Studio po významných investicích do generativní umělé inteligence a vylepšených integracích napříč Microsoft Copilot.
Některé články a snímky obrazovky mohou odkazovat na Power Virtual Agents, zatímco aktualizujeme dokumentaci a obsah školení.
Přidání ověřování do kopilota umožňuje uživatelům přihlásit se a udělit kopilotu přístup k omezenému prostředku nebo informacím.
Tento článek popisuje, jak nakonfigurovat Microsoft Entra ID jako poskytovatele služeb. Chcete-li se dozvědět o dalších poskytovatelích služeb a ověřování uživatelů obecně, viz Konfigurace ověření uživatele.
Pokud máte práva správ klienta, můžete konfigurovat oprávnění API. Jinak budete muset požádat správce klienta, aby to za vás provedl.
Předpoklady
Prvních několik kroků provedete na Azure Portal a poslední dva kroky provedete v Copilot Studio.
Vytvoření registrace aplikace
Přihlaste se na Azure Portal pomocí účtu správce na stejném klientovi jako váš kopilot.
Přejděte do Registrace aplikací, a to buď výběrem ikony, nebo hledáním v horní liště vyhledávání.
Zvolte Nová registrace a zadejte název a popis registrace.
Může být užitečné později použít název vašeho kopilota. Pokud se například váš kopilot jmenuje „Contoso sales help“, můžete registraci aplikace pojmenovat „ContosoSalesReg“.
V části Podporované typy účtů vyberte Účty v libovolném organizačním adresáři (Libovolný adresář Microsoft Entra ID – víceklientský) a osobní účty Microsoft (např. Skype, Xbox).
Ponechte část Adresa URI přesměrování zatím prázdnou. Tyto údaje zadáte v dalších krocích.
Vyberte Zaregistrovat.
Po dokončení registrace přejděte na Přehled.
Zkopírujte ID aplikace (klienta) a vložte jej do dočasného souboru. Budete jej potřebovat v dalších krocích.
Přidání adresy URL pro přesměrování
Přejděte na Ověřování a poté vyberte Přidat platformu.
V části Konfigurace platformy vyberte Přidat platformu a poté vyberte Web.
V části Adresy URI pro přesměrování zapište
https://token.botframework.com/.auth/web/redirect
ahttps://europe.token.botframework.com/.auth/web/redirect
.
Poznámka:
V podokně konfigurace ověřování v aplikaci Copilot Studio se může zobrazit následující adresa URL pro přesměrování: https://unitedstates.token.botframework.com/.auth/web/redirect
. Při použití této adresy URL se ověření nezdaří; místo toho použijte URI.
V části Implicitní udělení oprávnění a hybridní toky zapněte Tokeny ID (používané pro implicitní a hybridní toky) a Přístupové tokeny (používané pro implicitní toky).
Vyberte Konfigurovat.
Vygenerování tajného klíče klienta
Přejděte na Certifikáty a tajné kódy.
V části Tajné klíče klienta vyberte Nový tajný klíč klienta.
(Volitelné) Zadejte popis. Pokud jej nezadáte, vytvoří se automaticky.
Vyberte dobu vypršení. Vyberte nejkratší období, které je relevantní pro životnost vašeho kopilota.
Vyberte Přidat k vytvoření tajného kódu.
Uložte Hodnotu tajného kódu do bezpečného dočasného souboru. Budete ji potřebovat později při ověřování kopilota.
Tip
Neopouštějte stránku, dokud nezkopírujete hodnotu tajného klíče klienta. Pokud tak učiníte, hodnota bude zatemněna a musíte vygenerovat nový tajný klíč klienta.
Konfigurace ručního ověřování
V Copilot Studio v navigační nabídce pod Nastavení vyberte Zabezpečení. Poté vyberte kartu Ověřování.
Vyberte Ručně (pro každý kanál s Teams), poté zapněte Vyžadovat přihlášení uživatelů.
Pro vlastnosti zadejte následující hodnoty:
Poskytovatel služby: Vyberte Microsoft Entra ID
ID klienta: Zadejte ID aplikace (klienta), které jste zkopírovali z Azure Portal.
Tajný klíč klienta: Zadejte tajný klíč klienta, který jste dříve vygenerovali z Azure Portal.
Obory: Zadejte
profile openid
.
Výběrem tlačítka Uložit konfiguraci dokončete.
Konfigurace oprávnění API
Přejděte na Oprávnění API.
Vyberte Udělit souhlas správce pro <název vašeho klienta> a pak vyberte Ano. Pokud tlačítko není k dispozici, možná budete muset požádat správce klienta, aby jej zadal za vás.
Poznámka:
Aby uživatelé nemuseli udělovat souhlas s každou aplikací, musí globální správce, správce aplikací nebo správce cloudových aplikací udělit souhlas celého klienta k registracím vaší aplikace.
Vyberte Přidat oprávnění a poté vyberte Microsoft Graph.
Vyberte Delegovaná oprávnění.
Rozbalte Oprávnění OpenId a zapněte openid a profile.
Vyberte Přidat oprávnění.
Definice vlastního rozsahu kopilota
Rozsahy umožňují určit uživatelské a administrátorské role a přístupová práva. Můžete vytvořit vlastní rozsah pro registraci aplikace plátna, kterou vytvoříte v pozdějším kroku.
Přejděte do Vystavit rozhraní API a vyberte Přidat rozsah.
Nastavte následující vlastnosti. Ostatní vlastnosti můžete nechat prázdné.
Vlastnost Hodnota Název oboru Zadejte název, který dává smysl ve vašem prostředí, např. Test.Read
Kdo může souhlasit? Vyberte Správci a uživatelé Zobrazovaný název souhlasu správce Zadejte název, který dává smysl ve vašem prostředí, např. Test.Read
Popis souhlasu správce Zadejte Allows the app to sign the user in.
State Vyberte Zapnuto Vyberte Přidat rozsah.
Konfigurace ověřování v Microsoft Copilot Studio
V Copilot Studio v sekci Nastavení vyberte Zabezpečení a poté vyberte Ověřování.
Vyberte Ručně (pro vlastní web).
Zapněte Vyžadovat přihlášení uživatelů.
Nastavte následující vlastnosti.
Vlastnost Hodnota Poskytovatel služby Vyberte Microsoft Entra ID Client ID Zadejte ID aplikace (klienta), které jste zkopírovali v Azure Portal. Tajný klíč klienta Zadejte tajný klíč klienta, který jste dříve vygenerovali v Azure Portal. Rozsahy Zadejte profile openid
Zvolte Uložit.
Tip
Adresa URL pro výměnu tokenů se používá k výměně tokenu On-Behalf-Of (OBO) za požadovaný přístupový token. Další informace viz Konfigurace jednotného přihlašování pro vlastní web.
Testování vašeho kopilota
Publikujte kopilota.
V podokně Testování kopilota odešlete kopilotovi zprávu.
Když kopilot odpoví, vyberte Přihlášení.
Otevře se nová karta prohlížeče s výzvou k přihlášení.
Přihlaste se a poté zkopírujte zobrazený ověřovací kód.
K dokončení procesu přihlášení vložte kód do chatu kopilota.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro