Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ověřování umožňuje uživatelům přihlásit se a poskytnout agentům přístup k omezenému prostředku nebo informacím. Uživatelé se můžou přihlásit pomocí Microsoft Entra ID nebo libovolného poskytovatele identity OAuth2, jako je Google nebo Facebook.
Note
V Microsoft Teams můžete nakonfigurovat agenta Copilot Studio tak, aby poskytoval možnosti ověřování, aby se uživatelé mohli přihlásit pomocí Microsoft Entra ID nebo libovolného OAuth2 zprostředkovatele identity, jako je Microsoft nebo facebookový účet.
Můžete přidat ověření uživatele do témat, když upravujete téma.
Important
Změny konfigurace ověřování se projeví až po publikování agenta. Před provedením změn ověřování agenta dopředu naplánujte.
Zvolte možnost ověřování
Copilot Studio podporuje několik možností ověřování. Vyberte a nakonfigurujte možnost, která vyhovuje vašim potřebám.
Přejděte do Nastavení pro agent a vyberte Zabezpečení.
Vyberte Ověřování.
Vyberte možnost ověřování a podle potřeby ji nakonfigurujte. K dispozici jsou následující možnosti ověřování:
Vyberte Uložit.
Bez ověřování
Žádné ověřování znamená, že vaše agent nevyžaduje, aby se uživatelé při interakci s agent přihlašovali. Neověřená konfigurace znamená, že váš agent má přístup pouze k veřejným informacím a prostředkům. Klasičtí chatboti jsou ve výchozím nastavení nakonfigurováni tak, aby nevyžadovali ověření.
Upozornění
Výběrem možnosti Bez ověřování umožníte každému, kdo má odkaz, chatovat a komunikovat s robotem nebo agent.
Doporučujeme použít ověřování, zejména pokud používáte robota nebo agent ve vaší organizaci nebo pro konkrétní uživatele spolu s dalšími ovládacími prvky zabezpečení a zásad správného řízení.
Note
Tato možnost není dostupná, pokud je datová politika v administrátorském centru Power Platform nastavena tak, aby vyžadovala autentizaci. Pro více informací viz Konfigurace datových politik pro agenty.
Ověřte se u Microsoftu
Important
Když vyberete možnost Authenticate s možností Microsoft, získáte přístup k kanálu Teams + Microsoft 365. Můžete také použít nativní a vlastní kanály aplikací.
Kromě toho není možnost Authenticate s Microsoft dostupná pro agenty, kteří se integrují s Dynamics 365 Customer Service.
Tato konfigurace automaticky nastaví Microsoft Entra ID ověřování pro Teams bez nutnosti ruční konfigurace. Protože samotné ověřování Teams identifikuje uživatele, uživatelé nejsou vyzváni k přihlášení, když jsou v Teams, pokud váš agent nepotřebuje rozšířený rozsah.
Pokud potřebujete agenta publikovat do jiných kanálů než Teams + Microsoft 365 ale přesto chcete ověřit svého agenta, zvolte Authenticate ručně.
Pokud vyberete možnost Ověřit pomocí Microsoft, jsou na plátně pro vytváření obsahu tématu k dispozici následující proměnné:
User.IDUser.DisplayName
Další informace o těchto proměnných a jejich použití naleznete v části Přidat ověření uživatele do témat.
Proměnné User.AccessToken a User.IsLoggedIn nejsou u této možnosti dostupné. Pokud potřebujete ověřovací token, použijte možnost Ověřovat ručně.
Pokud přecházíte z Ověřit ručně na Ověřit s Microsoftem a vaše témata obsahují proměnné User.AccessToken nebo User.IsLoggedIn, jsou zobrazeny jako Neznámé proměnné po změně. Ujistěte se, že opravíte všechna témata s chybami před nasazením vašeho agenta.
Ověřit ručně
Copilot Studio podporuje následující poskytovatele ověřovacích služeb v rámci možnosti Authenticate ručně:
- Microsoft Entra ID V2 s federovanými přihlašovacími údaji
- Microsoft Entra ID V2 s certifikátymi
- Microsoft Entra ID V2 s tajnými klíči klienta
- Microsoft Entra ID
- Obecný OAuth 2 - jakýkoli poskytovatel identity, který je v souladu se standardem OAuth2
Pokud vyberete možnost Ověřit ručně, jsou na plátně pro vytváření obsahu tématu k dispozici následující proměnné:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Další informace o těchto proměnných a jejich použití naleznete v části Přidat ověření uživatele do témat.
Po uložení konfigurace nezapomeňte agenta publikovat, aby se změny projevily.
Note
- Změny ověřování se projeví až po zveřejnění agenta.
- Toto nastavení můžete řídit pomocí odpovídajícího ovládacího prvku správce v Power Platform. Když ovládací prvek povolíte, zabrání tomu, aby se možnost Authenticate ručně zapnula nebo vypnula v rámci Copilot Studio. Ovládací prvek je vždycky zapnutý a možnost Authenticate ručně nelze v Copilot Studiu upravovat.
Požadované přihlášení uživatele a sdílení agenta
Vyžadovat přihlášení uživatelů určuje, zda se uživatel musí přihlásit, než začne mluvit s agentem. Zapněte toto nastavení pro agenty, kteří potřebují přístup k citlivým nebo omezeným informacím.
Tato možnost není dostupná pro možnosti Žádné ověřování a Ověřit pomocí Microsoftu.
Note
Tuto možnost nemůžete vypnout, pokud jsou zásady dat v Centru pro správu Power Platform nastavené tak, aby vyžadovaly ověření. Pro více informací viz Konfigurace datových politik pro agenty.
Pokud tuto možnost vypnete, váš agent nebude žádat uživatele, aby se přihlásili, dokud nenarazí na téma, který to vyžaduje.
Když tuto volbu zapnete, vytvoří se systémové téma s názvem Vyžadovat přihlášení uživatelů. Toto téma je relevantní pouze pro nastavení ověřování Ověřit ručně. Uživatelé jsou v Teams vždy ověřováni.
Téma Vyžadovat, aby se uživatelé přihlásili , se automaticky aktivuje pro každého uživatele, který komunikuje s agentem bez ověření. Pokud se uživateli nepodaří přihlásit, bude téma přesměrováno na systémové téma Eskalovat.
Téma je pouze pro čtení a nelze ho přizpůsobit. Chcete-li to zobrazit, vyberte Přejít na plátno pro vytváření obsahu.
Kontrolujte, kdo může chatovat s agentem v organizaci
Kombinace typu ověřování vašeho agenta a nastavení Vyžadovat, aby se uživatel přihlásil určuje, zda můžete agenta sdílet pro řízení toho, kdo ve vaší organizaci s ním může chatovat. Nastavení ověřování neovlivňuje sdílení agenta pro účely spolupráce.
Žádné ověřování: Každý uživatel, který má odkaz na agenta (nebo ho může najít, například na vašem webu), s ním může chatovat. Nemůžete ovládat, kteří uživatelé ve vaší organizaci mohou chatovat s agentem.
Ověření pomocí Microsoft: agent funguje pouze v kanálu Teams. Protože uživatel je vždy přihlášen, nastavení Vyžadovat přihlášení uživatelů je zapnuto a nelze jej vypnout. Sdílení agenta můžete použít k ovládání, kteří uživatelé ve vaší organizaci mohou chatovat s agentem.
Ověřit ručně:
Pokud je poskytovatel služeb Microsoft Entra ID, můžete zapnout Požádejte uživatele, aby se přihlásili a mohli řídit, kdo může chatovat s agentem pomocí sdílení agentů.
Pokud je poskytovatel služeb Obecný protokol OAuth2, můžete zapnout nebo vypnout možnost Vyžadovat přihlášení uživatelů. Když je tato funkce zapnutá, uživatel, který se přihlásí, může s agentem chatovat. Nemůžete ovládat, kteří konkrétní uživatelé ve vaší organizaci mohou chatovat s agentem pomocí sdílení agenta.
Když vám nastavení ověřování agenta neumožňuje ovládat, kdo s ním může chatovat, a vyberete Sdílet na stránce přehledu agenta, informuje vás zpráva, že s vaším agentem může chatovat kdokoli.
Pole ručního ověřování
Následující tabulka popisuje pole, se kterými se můžete setkat při konfiguraci ručního ověřování. Konkrétní pole, která vidíte, závisí na vašem výběru pro poskytovatele služeb.
| Název pole | Description |
|---|---|
| Šablona autorizační adresy URL | Šablona adresy URL pro autorizaci, jak ji definuje váš poskytovatel identity. Například https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Šablona řetězce dotazu na autorizační adresu URL | Šablona dotazu pro autorizaci, jak ji poskytuje váš poskytovatel identity. Klíče v šabloně řetězce dotazu se budou lišit v závislosti na zprostředkovateli identity (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| ID klienta | Vaše ID klienta, získané od poskytovatele identity. |
| Tajný klíč klienta | Tajný klíč klienta získaný při vytvoření registrace aplikace poskytovatele identity. |
| Adresa URL klientského certifikátu služby KeyVault | Adresa URL služby KeyVault, kde je uložený klientský certifikát. Je vyžadováno pro Microsoft Entra ID s autentizací pomocí certifikátů. |
| Typ udělení | Typ udělení OAuth2, který chcete použít. |
| Je vyžadován nárok x5c | Určete, zda se deklarace identity x5c vyžaduje v požadavku tokenu. Je vyžadováno pro Microsoft Entra ID s autentizací pomocí certifikátů. |
| Přihlašovací adresa URL | Adresa URL, kde se uživatelé přesměrují k přihlášení. |
| Aktualizovat šablonu obsahu | Šablona pro tělo aktualizace (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Šablona pro aktualizaci řetězce parametrů URL | Oddělovač řetězce dotazu pro adresu URL aktualizace tokenu, obvykle otazník (?). |
| Šablona obnovovací adresy URL | Šablona adresy URL aktualizace, například https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Adresa URL prostředku | Adresa URL prostředku, pro který je token vyžadován. |
| Oddělovač seznamu rozsahů | Oddělovací znak pro seznam oborů. Prázdné mezery nejsou v tomto poli podporována.1 |
| Rozsah působnosti | Seznam rozsahů, které mají mít uživatelé po přihlášení. K oddělení více rozsahů použijte Oddělovač seznamu oboru.1. Nastavte pouze nezbytné rozsahy a postupujte podle principu řízení přístupu s nejmenšími oprávněními. |
| Poskytovatel služby | Poskytovatel služeb, kterého chcete použít k ověření. Více informací viz Obecní poskytovatelé OAuth. |
| Identifikátor nájemce | ID klienta Microsoft Entra ID. Informace o tom, jak najít ID tenanta, naleznete v části Použití existujícího tenanta Microsoft Entra ID. |
| Šablona textu tokenu | Šablona pro tělo tokenu. ()code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret} |
| Adresa URL pro výměnu tokenů (vyžadováno pro jednotné přihlašování (SSO)) | Toto je volitelné pole, které se používá, když konfigurujete jednotné přihlašování. |
| Šablona adresy URL tokenu | Šablona adresy URL pro tokeny, jak ji poskytuje váš poskytovatel identity, například https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Šablona řetězce dotazu na adresu URL tokenu | Oddělovač řetězce dotazu pro adresu URL tokenu, obvykle otazník (?). |
1 Mezery můžete použít v poli Obory, pokud to poskytovatel identity vyžaduje. V takovém případě zadejte čárku (,) do pole Oddělovač seznamu rozsahů a do pole Rozsahy zadejte mezery.
Vypnutí ověřování
Otevřete agent a na horním panelu nabídek vyberte Nastavení .
Vyberte Zabezpečení a pak vyberte Ověřování.
Vyberte Žádné ověřování.
Pokud téma používá ověřovací proměnné, stanou se neznámými proměnnými. Přejděte na stránku Témata a podívejte se, která témata obsahují chyby, a před publikováním je opravte.
Publikujte agenta.
Important
Pokud má váš agent nakonfigurované nástroje , které vyžadují přihlašovací údaje uživatele, nevypínejte ověřování na úrovni agenta. Tato akce brání tomu, aby tyto nástroje fungovaly.