Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ověřování umožňuje uživatelům přihlásit se a dát agentovi přístup k omezenému zdroji nebo informacím. Uživatelé se mohou přihlásit pomocí účtu Microsoft Entra ID, or with any poskytovatele identity OAuth2, jako je Google nebo Facebook.
Poznámka
V Microsoft Teams můžete nakonfigurovat agenta Copilot Studio, aby poskytoval možnosti ověřování, takže se uživatelé mohou přihlásit pomocí Microsoft Entra ID nebo jakéhokoli jiného poskytovatele identity OAuth2, jako je například účet Microsoft nebo Facebook.
Můžete přidat ověření uživatele do témat, když upravujete téma.
Důležité
Změny v konfiguraci ověřování se projeví až poté, co agenta publikujete. Než provedete změny ověřování u svého agenta, naplánujte si to dopředu.
Zvolte možnost ověřování
Copilot Studio podporuje několik možností ověřování. Vyberte a nakonfigurujte možnost, která vyhovuje vašim potřebám.
Přejděte do Nastavení pro agent a vyberte Zabezpečení.
Vyberte Ověřování.
Vyberte možnost ověřování a podle potřeby ji nakonfigurujte. K dispozici jsou následující možnosti ověřování:
Zvolte Uložit.
Bez ověřování
Žádné ověřování znamená, že vaše agent nevyžaduje, aby se uživatelé při interakci s agent přihlašovali. Neověřená konfigurace znamená, že váš agent má přístup pouze k veřejným informacím a prostředkům. Klasičtí chatboti jsou ve výchozím nastavení nakonfigurováni tak, aby nevyžadovali ověření.
Upozornění
Výběrem možnosti Bez ověřování umožníte každému, kdo má odkaz, chatovat a komunikovat s robotem nebo agent.
Doporučujeme použít ověřování, zejména pokud používáte robota nebo agent ve vaší organizaci nebo pro konkrétní uživatele spolu s dalšími ovládacími prvky zabezpečení a zásad správného řízení.
Poznámka
Tato možnost není dostupná, když je zásada dat v centru pro správu Power Platform nakonfigurována tak, aby se vyžadovalo ověření. Další informace najdete v tématu Příklad zásad dat – Vyžadování ověřování uživatelů v agentech.
Ověřit přes Microsoft
Důležité
Pokud je vybraná možnost Ověřit pomocí Microsoft, máte přístup k kanálu Teams + Microsoft 365. Můžete také použít nativní kanály aplikací a vlastních aplikací.
Možnost Ověřit pomocí Microsoft navíc není k dispozici pro agenty, kteří jsou integrováni s Dynamics 365 Customer Service.
Tato konfigurace automaticky nastaví ověřování Microsoft Entra ID pro Teams bez nutnosti jakékoli ruční konfigurace. Protože samotné ověřování Teams identifikuje uživatele, uživatelé nejsou vyzváni k přihlášení, když jsou v Teams, pokud váš agent nepotřebuje rozšířený rozsah.
Pokud potřebujete publikovat agenta do jiných kanálů než Teams + Microsoft 365, ale přesto chcete pro svého agenta ověření, vyberte si ověření Ověřit ručně.
Pokud vyberete možnost Ověřit pomocí Microsoft, jsou na plátně pro vytváření obsahu tématu k dispozici následující proměnné:
User.IDUser.DisplayName
Další informace o těchto proměnných a jejich použití naleznete v části Přidat ověření uživatele do témat.
Proměnné User.AccessToken a User.IsLoggedIn nejsou u této možnosti dostupné. Pokud potřebujete ověřovací token, použijte možnost Ověřovat ručně.
Pokud přecházíte z Ověřit ručně na Ověřit s Microsoftem a vaše témata obsahují proměnné User.AccessToken nebo User.IsLoggedIn, jsou zobrazeny jako Neznámé proměnné po změně. Před publikováním agenta nezapomeňte opravit všechna témata s chybami.
Ověřit ručně
Copilot Studio podporuje následující poskytovatele služeb ověřování v možnosti Ověřit ručně:
- Microsoft Entra ID V2 s federovanými přihlašovacími údaji
- Microsoft Entra ID V2 s certifikáty
- Microsoft Entra ID V2 s tajnými klíči klienta
- Microsoft Entra ID
- Obecný OAuth 2 - jakýkoli poskytovatel identity, který je v souladu se standardem OAuth2
Pokud vyberete možnost Ověřit ručně, jsou na plátně pro vytváření obsahu tématu k dispozici následující proměnné:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Další informace o těchto proměnných a jejich použití naleznete v části Přidat ověření uživatele do témat.
Jakmile je konfigurace uložena, nezapomeňte publikovat svého agenta, aby se změny projevily.
Poznámka
- Změny ověřování se projeví až po zveřejnění agenta.
- Toto nastavení můžete ovládat pomocí odpovídajícího ovládacího prvku správce v Power Platform. Když je ovládací prvek zapnutý, zabrání tomu, aby bylo zapnuto nebo vypnuto možnost Ověřit ručně v rámci Copilot Studio. Ovládací prvek je vždy zapnut a možnost Ověřit ručně nelze změnit v Copilot Studio.
Požadované přihlášení uživatele a sdílení agenta
Vyžadovat přihlášení uživatelů určuje, zda se uživatel musí přihlásit, než začne mluvit s agentem. Důrazně doporučujeme, abyste toto nastavení pro agenty, kteří potřebují získat přístup k citlivým nebo omezeným informacím.
Tato možnost není dostupná pro možnosti Žádné ověřování a Ověřit pomocí Microsoftu.
Poznámka
Tuto možnost nelze vypnout, když je zásada dat v centru pro správu Power Platform nastavena tak, aby se vyžadovala ověření. Další informace najdete v tématu Příklad zásad dat – Vyžadování ověřování uživatelů v agentech.
Pokud tuto možnost vypnete, váš agent nebude žádat uživatele, aby se přihlásili, dokud nenarazí na téma, který to vyžaduje.
Když tuto volbu zapnete, vytvoří se systém s názvem tématu Vyžadovat přihlášení uživatelů. Toto téma je relevantní pouze pro nastavení ověřování Ověřit ručně. Uživatelé jsou v Teams vždy ověřováni.
Téma Vyžadovat přihlášení uživatelů se automaticky spustí pro každého uživatele, který mluví s agentem, aniž by byl ověřen. Pokud se uživateli nepodaří přihlásit, téma přesměruje na téma systému Eskalovat.
Téma je pouze pro čtení a nelze ho přizpůsobit. Chcete-li to zobrazit, vyberte Přejít na plátno pro vytváření obsahu.
Kontrolujte, kdo může chatovat s agentem v organizaci
Kombinace typu ověření agenta a nastavení Vyžadovat přihlášení uživatele určuje, zda můžete sdílet agenta k ovládání, kdo ve vaší organizaci s ním může chatovat. Nastavení ověřování neovlivňuje sdílení agenta pro spolupráci.
Žádné ověřování: Každý uživatel, který má odkaz na agenta (nebo ho může najít; například na vašem webu), s ním může chatovat. Nemůžete ovládat, kteří uživatelé ve vaší organizaci mohou chatovat s agentem.
Ověření pomocí Microsoft: agent funguje pouze v kanálu Teams. Protože uživatel je vždy přihlášen, nastavení Vyžadovat přihlášení uživatelů je zapnuto a nelze jej vypnout. Sdílení agenta můžete použít k ovládání, kteří uživatelé ve vaší organizaci mohou chatovat s agentem.
Ověřit ručně:
Pokud je poskytovatel Microsoft Entra ID, můžete zapnout Vyžadovat přihlášení uživatelů k řízení, kdo ve vaší organizaci může chatovat s robotem pomocí sdílení robota.
Pokud je poskytovatel služeb Obecný protokol OAuth2, můžete zapnout nebo vypnout možnost Vyžadovat přihlášení uživatelů. Když je tato funkce zapnutá, uživatel, který se přihlásí, může s agentem chatovat. Nemůžete ovládat, kteří konkrétní uživatelé ve vaší organizaci mohou chatovat s agentem pomocí sdílení agenta.
Když vám nastavení ověřování agenta neumožňuje ovládat, kdo s ním může chatovat, a vyberete Sdílet na stránce přehledu agenta, informuje vás zpráva, že s vaším agentem může chatovat kdokoli.
Pole ručního ověřování
Následující tabulka popisuje pole, která se mohou zobrazit při konfiguraci ručního ověřování. Konkrétní pole, která vidíte, závisí na vašem výběru pro poskytovatele služeb.
| Název pole | Popis |
|---|---|
| Šablona autorizační adresy URL | Šablona adresy URL pro autorizaci, jak ji definuje váš poskytovatel identity. Například https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Šablona řetězce dotazu na autorizační adresu URL | Šablona řetězce pro autorizaci, jak ji poskytuje váš poskytovatel identity. Klíče v šabloně řetězce dotazu se budou lišit v závislosti na zprostředkovateli identity (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| ID klienta | Vaše ID klienta, získané od poskytovatele identity. |
| Tajný klíč klienta | Tajný klíč klienta získaný při vytvoření registrace aplikace poskytovatele identity. |
| Adresa URL klientského certifikátu služby KeyVault | Adresa URL služby KeyVault, kde je uložený klientský certifikát. Vyžaduje se pro ID Microsoft Entra s ověřováním certifikátů. |
| Typ udělení | Typ udělení OAuth2, který chcete použít. |
| Vyžaduje se deklarace identity x5c | Určete, zda se deklarace identity x5c vyžaduje v požadavku tokenu. Vyžaduje se pro ID Microsoft Entra s ověřováním certifikátů. |
| Přihlašovací adresa URL | Adresa URL, kam jsou uživatelé směrování k přihlášení. |
| Šablona textu aktualizace | Šablona pro tělo aktualizace (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Šablona řetězce dotazu na aktualizační adresu URL | Oddělovač řetězce dotazu adresy URL aktualizace pro adresu URL tokenu, obvykle otazník (?). |
| Šablona aktualizační adresy URL | Šablona adresy URL aktualizace, například https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Adresa URL prostředku | Adresa URL prostředku, pro který je token vyžadován. |
| Oddělovač seznamu rozsahů | Oddělovací znak pro seznam oborů. Prázdné mezery nejsou v tomto poli podporována.1 |
| Rozsahy | Seznam rozsahů, které mají mít uživatelé po přihlášení. K oddělení více rozsahů použijte Oddělovač seznamu oboru.1. Nastavte pouze nezbytné rozsahy a postupujte podle principu řízení přístupu s nejmenšími oprávněními. |
| Poskytovatel služby | Poskytovatel služeb, kterého chcete použít k ověření. Více informací viz Obecní poskytovatelé OAuth. |
| ID tenanta | ID tenanta Microsoft Entra ID. Jak najít ID tenanta naleznete v tématu Použít existujícího tenanta Microsoft Entra ID. |
| Šablona textu tokenu | Šablona pro tělo tokenu. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| Adresa URL pro výměnu tokenů (vyžadováno pro jednotné přihlašování (SSO)) | Toto je volitelné pole, které se používá, když konfigurujete jednotné přihlašování. |
| Šablona adresy URL tokenu | Šablona adresy URL pro tokeny, jak ji poskytuje váš poskytovatel identity, například https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Šablona řetězce dotazu na adresu URL tokenu | Oddělovač řetězce dotazu pro adresu URL tokenu, obvykle otazník (?). |
1 Mezery můžete použít v poli Obory, pokud to poskytovatel identity vyžaduje. V takovém případě zadejte čárku (,) do pole Oddělovač seznamu rozsahů a do pole Rozsahy zadejte mezery.
Vypnutí ověřování
Otevřete agent a na horním panelu nabídek vyberte Nastavení .
Vyberte Zabezpečení a poté vyberte Ověřování.
Vyberte Žádné ověřování.
Pokud se v tématu používají proměnné ověřování, stanou se z nich Neznámé proměnné. Přejděte na stránku Témata a podívejte se, která témata obsahují chyby, a před publikováním je opravte.
Publikujte agent.
Důležité
Pokud má váš agent nástroje nakonfigurované tak, aby vyžadovaly přihlašovací údaje uživatele, nevypínejte ověřování na úrovni agenta, protože by to zabránilo fungování těchto nástrojů.