Sdílet prostřednictvím

Konfigurace ověřování uživatele se službou Microsoft Entra ID

  • Článek

Důležité

Schopnosti a funkce Power Virtual Agents jsou nyní součástí Microsoft Copilot Studio po významných investicích do generativní umělé inteligence a vylepšených integracích napříč Microsoft Copilot.

Některé články a snímky obrazovky mohou odkazovat na Power Virtual Agents, zatímco aktualizujeme dokumentaci a obsah školení.

Přidání ověřování do kopilota umožňuje uživatelům přihlásit se a udělit kopilotu přístup k omezenému prostředku nebo informacím.

Tento článek popisuje, jak nakonfigurovat Microsoft Entra ID jako poskytovatele služeb. Chcete-li se dozvědět o dalších poskytovatelích služeb a ověřování uživatelů obecně, viz Konfigurace ověření uživatele.

Pokud máte práva správ klienta, můžete konfigurovat oprávnění API. Jinak budete muset požádat správce klienta, aby to za vás provedl.

Předpoklady

Prvních několik kroků provedete na Azure Portal a poslední dva kroky provedete v Copilot Studio.

Vytvoření registrace aplikace

  1. Přihlaste se na Azure Portal pomocí účtu správce na stejném klientovi jako váš kopilot.

  2. Přejděte do Registrace aplikací, a to buď výběrem ikony, nebo hledáním v horní liště vyhledávání.

    Screenshot znázorňující registrace aplikací ve službách Azure.

  3. Zvolte Nová registrace a zadejte název a popis registrace.

    Může být užitečné později použít název vašeho kopilota. Pokud se například váš kopilot jmenuje „Contoso sales help“, můžete registraci aplikace pojmenovat „ContosoSalesReg“.

  4. V části Podporované typy účtů vyberte Účty v libovolném organizačním adresáři (Libovolný adresář Microsoft Entra ID – víceklientský) a osobní účty Microsoft (např. Skype, Xbox).

  5. Ponechte část Adresa URI přesměrování zatím prázdnou. Tyto údaje zadáte v dalších krocích.

  6. Vyberte Zaregistrovat.

  7. Po dokončení registrace přejděte na Přehled.

  8. Zkopírujte ID aplikace (klienta) a vložte jej do dočasného souboru. Budete jej potřebovat v dalších krocích.

Přidání adresy URL pro přesměrování

  1. Přejděte na Ověřování a poté vyberte Přidat platformu.

    Screenshot okna Registrace aplikací se zvýrazněným Ověřením a tlačítkem Přidat platformu.

  2. V části Konfigurace platformy vyberte Přidat platformu a poté vyberte Web.

    Screenshot okna Konfigurace platformy se zvýrazněnou platformou Webové aplikace.

  3. V části Adresy URI pro přesměrování zapište https://token.botframework.com/.auth/web/redirect a https://europe.token.botframework.com/.auth/web/redirect.

Poznámka:

V podokně konfigurace ověřování v aplikaci Copilot Studio se může zobrazit následující adresa URL pro přesměrování: https://unitedstates.token.botframework.com/.auth/web/redirect. Při použití této adresy URL se ověření nezdaří; místo toho použijte URI.

  1. V části Implicitní udělení oprávnění a hybridní toky zapněte Tokeny ID (používané pro implicitní a hybridní toky) a Přístupové tokeny (používané pro implicitní toky).

    Screenshot okna Konfigurace webu se zvýrazněným identifikátorem URI přesměrování a tokeny implicitního udělení a hybridního toku.

  2. Vyberte Konfigurovat.

Vygenerování tajného klíče klienta

  1. Přejděte na Certifikáty a tajné kódy.

  2. V části Tajné klíče klienta vyberte Nový tajný klíč klienta.

  3. (Volitelné) Zadejte popis. Pokud jej nezadáte, vytvoří se automaticky.

  4. Vyberte dobu vypršení. Vyberte nejkratší období, které je relevantní pro životnost vašeho kopilota.

  5. Vyberte Přidat k vytvoření tajného kódu.

  6. Uložte Hodnotu tajného kódu do bezpečného dočasného souboru. Budete ji potřebovat později při ověřování kopilota.

Tip

Neopouštějte stránku, dokud nezkopírujete hodnotu tajného klíče klienta. Pokud tak učiníte, hodnota bude zatemněna a musíte vygenerovat nový tajný klíč klienta.

Konfigurace ručního ověřování

  1. V Copilot Studio v navigační nabídce pod Nastavení vyberte Zabezpečení. Poté vyberte kartu Ověřování.

    Snímek obrazovky s výběrem karty Ověřování.

  2. Vyberte Ručně (pro každý kanál s Teams), poté zapněte Vyžadovat přihlášení uživatelů.

    Snímek obrazovky s možností ručního ověřování.

  3. Pro vlastnosti zadejte následující hodnoty:

    • Poskytovatel služby: Vyberte Microsoft Entra ID

    • ID klienta: Zadejte ID aplikace (klienta), které jste zkopírovali z Azure Portal.

    • Tajný klíč klienta: Zadejte tajný klíč klienta, který jste dříve vygenerovali z Azure Portal.

    • Obory: Zadejte profile openid.

  4. Výběrem tlačítka Uložit konfiguraci dokončete.

Konfigurace oprávnění API

  1. Přejděte na Oprávnění API.

  2. Vyberte Udělit souhlas správce pro <název vašeho klienta> a pak vyberte Ano. Pokud tlačítko není k dispozici, možná budete muset požádat správce klienta, aby jej zadal za vás.

    Screenshot okna s oprávněním API se zvýrazněným oprávněním klienta.

    Poznámka:

    Aby uživatelé nemuseli udělovat souhlas s každou aplikací, musí globální správce, správce aplikací nebo správce cloudových aplikací udělit souhlas celého klienta k registracím vaší aplikace.

  3. Vyberte Přidat oprávnění a poté vyberte Microsoft Graph.

    Screenshot okna s žádostí o oprávnění API se zvýrazněným nástrojem Microsoft Graph.

  4. Vyberte Delegovaná oprávnění.

    Screenshot se zvýrazněnými delegovanými oprávněními.

  5. Rozbalte Oprávnění OpenId a zapněte openid a profile.

    Screenshot se zvýrazněnými oprávněními OpenId, openid a profilem.

  6. Vyberte Přidat oprávnění.

Definice vlastního rozsahu kopilota

Rozsahy umožňují určit uživatelské a administrátorské role a přístupová práva. Můžete vytvořit vlastní rozsah pro registraci aplikace plátna, kterou vytvoříte v pozdějším kroku.

  1. Přejděte do Vystavit rozhraní API a vyberte Přidat rozsah.

    Screenshot se zvýrazněnými tlačítky Vystavit rozhraní API a Přidat rozsah.

  2. Nastavte následující vlastnosti. Ostatní vlastnosti můžete nechat prázdné.

    Vlastnost Hodnota
    Název oboru Zadejte název, který dává smysl ve vašem prostředí, např. Test.Read
    Kdo může souhlasit? Vyberte Správci a uživatelé
    Zobrazovaný název souhlasu správce Zadejte název, který dává smysl ve vašem prostředí, např. Test.Read
    Popis souhlasu správce Zadejte Allows the app to sign the user in.
    State Vyberte Zapnuto

  3. Vyberte Přidat rozsah.

Konfigurace ověřování v Microsoft Copilot Studio

  1. V Copilot Studio v sekci Nastavení vyberte Zabezpečení a poté vyberte Ověřování.

    Screenshot se stránkou Zabezpečení Copilot Studio se zvýrazněnými možnostmi Nastavení, Zabezpečení a Ověření.

  2. Vyberte Ručně (pro vlastní web).

  3. Zapněte Vyžadovat přihlášení uživatelů.

  4. Nastavte následující vlastnosti.

    Vlastnost Hodnota
    Poskytovatel služby Vyberte Microsoft Entra ID
    Client ID Zadejte ID aplikace (klienta), které jste zkopírovali v Azure Portal.
    Tajný klíč klienta Zadejte tajný klíč klienta, který jste dříve vygenerovali v Azure Portal.
    Rozsahy Zadejte profile openid

  5. Zvolte Uložit.

Tip

Adresa URL pro výměnu tokenů se používá k výměně tokenu On-Behalf-Of (OBO) za požadovaný přístupový token. Další informace viz Konfigurace jednotného přihlašování pro vlastní web.

Testování vašeho kopilota

  1. Publikujte kopilota.

  2. V podokně Testování kopilota odešlete kopilotovi zprávu.

  3. Když kopilot odpoví, vyberte Přihlášení.

    Screenshot testování kopilota Copilot Studio s ověřením uživatele pomocí Microsoft Entra ID.

    Otevře se nová karta prohlížeče s výzvou k přihlášení.

  4. Přihlaste se a poté zkopírujte zobrazený ověřovací kód.

  5. K dokončení procesu přihlášení vložte kód do chatu kopilota.

    Screenshot úspěšného ověření uživatele v konverzaci kopilota se zvýrazněným ověřovacím kódem.