Sdílet prostřednictvím

Povolení ověřování uživatelů v sadě Copilot Studio

Sada Copilot Studio podporuje testování vlastních agentů s ověřováním uživatelů při použití Entra ID v2 jako poskytovatele služeb s povoleným jednotným přihlašováním. V souhrnu vytvoříte a nakonfigurujete požadované aplikace na webu Azure Portal a pak vytvoříte konfiguraci agenta v sadě Copilot Studio Kit.

Povolení ověřování uživatelů v sadě Copilot Studio:

  • Vytvořte registraci aplikace speciálně pro účely ověřování sady Copilot Studio.
  • Vytvořte registraci aplikace pro ověřování Copilot Studio.
  • Povolte ověřování pro agenta Copilot Studio.
  • Vytvořte konfiguraci agenta v sadě Copilot Studio s povoleným ověřováním koncového uživatele.
  • Propojte aplikace tak, aby sada Copilot Studio mohla být ověřena na Direct Line pomocí ověřování Copilot Studio.

Požadavky

  • Nainstalujte sadu Copilot Studio Kit, pokud jste to ještě neudělali.
  • V tenantovi Azure Active Directory máte příslušná oprávnění k vytváření registrací aplikací.

V následujících krocích konfigurace doporučujeme použít následující hodnoty:

  • Aplikace pro autentizaci Copilot Studio Kit: KitAuthApp
  • Ověřovací aplikace Copilot Studio: CopilotStudioAuthApp
  • Rozsah Copilot Studio: copilot.studio.scope

Vytvoření ověřovací aplikace pro Sadu Copilot Studio

Chcete-li vytvořit ověřovací aplikaci pro sadu Copilot Studio, postupujte podle pokynů v části Vytvoření registrace aplikace v Microsoft Entra ID pro vaše vlastní plátno. Všimněte si dodatečných kroků.

Budete muset:

  1. Vytvořte registraci aplikace v Microsoft Entra ID.

    (Doporučeno) Pojmenujte novou aplikaci KitAuthApp.

    Během procesu registrace si poznamenejte ID adresáře (tenanta) a ID aplikace (klienta). Tyto hodnoty budete potřebovat později při vytváření registrace agenta v sadě Copilot Studio Kit a přidružování aplikace Copilot Studio k aplikaci Copilot Studio Kit. Tato ID můžete kdykoli získat ze stránky Přehled registrace aplikace.

  2. Přidání adresy URL pro přesměrování

    Nezapomeňte odkazovat na adresu URL prostředí Dataverse; například https://<hostname>.crm.dynamics.com

  3. Jako další krok přejděte na Certifikáty a tajné kódy a vytvořte nový tajný klíč klienta.

    (Doporučeno) Pojmenujte tajný tajný klíč KitAuthApp.

    Uložte hodnotu tohoto tajného kódu do zabezpečeného dočasného souboru. Budete ho potřebovat při konfiguraci ověřování agent později.

  4. V oprávněních rozhraní API vyberte Udělit souhlas správce pro <název> vašeho tenanta a pak vyberte Ano. Pokud tlačítko není dostupné, možná budete muset požádat správce tenanta, aby ho zadal za vás.

Vytvoření ověřovací aplikace pro Copilot Studio

Pokud chcete vytvořit ověřovací aplikaci pro Copilot Studio, postupujte podle kroků v části Konfigurace ověřování uživatelů pomocí Microsoft Entra ID.

Poznamenejte si doporučené další kroky.

Při vytváření registrace aplikace:

  • Pojmenujte novou aplikaci CopilotStudioAuthApp.

  • V části Podporované typy účtů vyberte Účty v libovolném tenantovi organizace (libovolný adresář Microsoft Entra ID – víceklient) a osobní účty Microsoft (například Skype, Xbox).

  • Poznamenejte si ID adresáře (tenanta) a ID aplikace (klienta). Tyto hodnoty budete potřebovat později při povolování ověřování koncových uživatelů v nástroji Copilot Studio. Tato ID můžete kdykoli získat ze stránky Přehled registrace aplikace.

Při konfiguraci ručního ověřování:

  • Používejte tajné kódy klienta místo federovaných přihlašovacích údajů. Poznamenejte si hodnotu tajného klíče klienta . Uložte ho do zabezpečeného dočasného souboru. Budete ho potřebovat později při povolování ověřování koncových uživatelů v nástroji Copilot Studio.

Při stanovení vlastního oboru pro vašeho agenta:

  • (Doporučeno) Jako název oboru použijte copilot.studio.scope.

  • Poznamenejte si úplný název oboru v části Obory (formát podobný api://xxx/copilot.studio.scope). Tuto hodnotu budete potřebovat později při povolování ověřování koncového uživatele v aplikaci Copilot Studio.

  • Proveďte tyto další kroky:

    1. Vyberte Přidat klientskou aplikaci.
    2. V ID klienta zadejte ID klienta KitAuthApp, který jste vytvořili dříve.
    3. Ověřte, že obor v autorizovaných oborech je obor, který jste vytvořili dříve (copilot.studio.scope). Zapněte kontrolu tohoto oboru.
    4. Vyberte Přidat aplikaci.

Povolení ověřování koncových uživatelů ve vlastním agentu

Pokud chcete povolit ověřování koncových uživatelů pro vlastního agenta, postupujte takto:

  1. V nástroji Copilot Studio v části Nastavení vyberte Ověřování zabezpečení>.
  2. Vyberte Ověřit ručně.
  3. Nechte možnost Vyžadovat, aby se uživatelé přihlásili.
  4. Neměňte adresu URL pro přesměrování. Ujistěte se, že poskytovatel služeb je Azure Active Directory v2.
  5. Jako ID klienta zadejte Klientské ID z CopilotStudioAuthApp.
  6. Jako tajný klíč klienta zadejte tajný klíč klienta vytvořený pro CopilotStudioAuthApp.
  7. V adrese URL výměny tokenů zadejte úplný název oboru (formát podobný api://xxx/copilot.studio.scopeformátu) vytvořený pro CopilotStudioAuthApp.
  8. (Volitelné, povinné pro zdroj znalostí SharePoint) V části Rozsahy přidejte Files.Read.All.
  9. (Volitelné, povinné pro zdroj znalostí SharePoint) V části Rozsahy přidejte Sites.Read.All.
  10. Vyberte Uložit a pak v dialogovém okně znovu vyberte Uložit .
  11. Zavřete nastavení.
  12. Vyberte Publikovat a pak v dialogovém okně znovu vyberte Publikovat .

Vytvoření konfigurace agenta s povoleným ověřováním koncového uživatele

Pokud chcete vytvořit konfiguraci agenta s povoleným ověřováním koncového uživatele, postupujte takto:

  1. Přejděte na Copilot Studio Kit.
  2. V navigaci vyberte Agenty .
  3. Vyberte Nový.
  4. Zadejte Název.
  5. V části Typy konfigurace vyberte Testovací automatizace.
  6. Vyplňte nastavení přímého spojení. Povolte zabezpečení kanálu a zadejte tajný kód Direct Line.
  7. V případě ověřování uživatelů vyberte Entra ID v2.
  8. Jako ID klienta zadejte ID klienta KitAuthApp.
  9. Jako ID tenanta zadejte ID adresáře KitAuthAppu.
  10. Pro obor zadejte úplný název oboru (formát podobný api://xxx/copilot.studio.scope) vytvořený pro CopilotStudioAuthApp.
  11. Zvolte Uložit a zavřít.

Teď jste připraveni otestovat agenta s povoleným ověřováním koncového uživatele.

  • Last updated on