Konfigurere brugergodkendelse i Copilot Studio
Godkendelse giver brugere mulighed for at logge på og giver din copilot adgang til begrænsede ressourcer eller oplysninger. Brugere kan logge på med Microsoft Entra ID, eller med enhver OAuth2-identitetsudbyder som f.eks. Google eller Facebook.
Bemærk
I Microsoft Teams kan du konfigurere en Copilot Studio-copilot for at give godkendelsesmuligheder, så brugere kan logge på med Microsoft Entra ID eller enhver OAuth2-identitetsudbyder, f.eks. en Microsoft- eller Facebook-konto.
Du kan føje slutbrugergodkendelse til emner , når du redigerer et emne.
Vigtigt!
Ændringer af godkendelseskonfigurationen træder først i kraft, når du har publiceret din copilot. Sørg for at planlægge, før du foretager godkendelsesændringer af din copilot.
Vælg en godkendelsesindstilling
Copilot Studio understøtter flere godkendelsesindstillinger. Vælg ét produkt, der opfylder til dine behov.
Gå til Indstillinger for din copilot, og vælg Sikkerhed.
Vælg Godkendelse.
Der findes følgende godkendelsesindstillinger:
Vælg Gem.
Ingen godkendelse
Ingen godkendelse betyder, at din copilot ikke kræver, at dine brugere logger ind, når de interagerer med copiloten. En uautoriseret konfiguration betyder, at din copilot kun kan få adgang til offentlige oplysninger og ressourcer. Klassiske chatrobotter er som standard konfigureret til ikke at kræve godkendelse.
Advarsel
Hvis du vælger indstillingen Ingen godkendelse, kan alle, der har sammenkæden, chatte og interagere med din robot eller copilot.
Vi anbefaler, at du anvender godkendelse, især hvis du bruger din robot eller copilot i din organisation eller for specifikke brugere, sammen med andre sikkerheds- og styringskontroller.
Godkend med Microsoft
Vigtigt!
Når indstillingen Godkend med Microsoft er valgt, deaktiveres alle kanaler undtagen Teams-kanalen.
Derudover er indstillingen Godkend med Microsoft ikke tilgængelig for copiloter, der er integreret med Dynamics 365 kundeservice.
Denne konfiguration indstiller automatisk Microsoft Entra ID-godkendelse for Teams, uden at det er nødvendigt at konfigurere manuelt. Da Teams-godkendelse selv identificerer brugeren, bliver brugerne ikke bedt om at logge på, mens de er i Teams, medmindre din copilot kræver et udvidet omfang.
Det er kun Teams-kanalen, der er tilgængelig, hvis du vælger denne indstilling. Hvis du har brug for at publicere din copilot til andre kanaler, men stadig vil have godkendelse til din copilot, skal du vælge Godkend manuelt.
Hvis du vælger Godkend med Microsoft, er følgende variabler tilgængelige på oprettelseslærredet:
User.IDUser.DisplayName
Du kan finde flere oplysninger om disse variabler, og hvordan de bruges, under Tilføj slutbrugergodkendelse i emner.
User.AccessToken Variabler User.IsLoggedIn er ikke tilgængelige med denne mulighed. Hvis du har brug for et godkendelsestoken, skal du bruge indstillingen Godkend manuelt .
Hvis du skifter fra Godkend manuelt til Godkend med Microsoft, og dine emner indeholder variablerne User.AccessToken , eller User.IsLoggedIn de vises som Ukendte variabler efter ændringen. Sørg for at rette eventuelle emner med fejl, før du publicerer din copilot.
Godkend manuelt
Copilot Studio understøtter følgende godkendelsesudbydere under indstillingen Godkend manuelt :
- Azure Active Directory
- Azure Active Directory v2
- Azure Active Directory v2 med certifikater
- Generisk OAuth 2 – Enhver identitetsudbyder, der overholder OAuth2-standarden
Følgende variabler tilgængelige på oprettelseslærredet, når du har konfigureret manuel godkendelse:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Du kan finde flere oplysninger om disse variabler, og hvordan de bruges, under Tilføj slutbrugergodkendelse i emner.
Når konfigurationen er gemt, skal du sørge for at publicere din copilot, så ændringerne træder i kraft.
Bemærk
- Godkendelsesændringerne træder først i kraft, når copiloten er publiceret.
- Denne indstilling kan styres af det tilsvarende administratorkontrolelement i Power Platform. Når kontrolelementet er aktiveret, forhindrer det, at indstillingen Godkend manuelt aktiveres eller deaktiveres i. Copilot Studio Kontrolelementet er altid aktiveret, og indstillingen Godkend manuelt kan ikke ændres Copilot Studio.
Krævet brugerlogon og deling af copilot
Kræv, at brugere logger på , bestemmer, om en bruger skal logge ind, før han taler med copiloten. Vi anbefaler på det kraftigste, at du aktiverer denne indstilling for copiloter, der har brug for at få adgang til følsomme eller begrænsede oplysninger.
Denne indstilling er ikke tilgængelig for indstillingerne Ingen godkendelse og Godkend med Microsoft .
Bemærk
Denne indstilling kan heller ikke konfigureres, når DLP-politikken i Power Platform Administration er konfigureret til at kræve godkendelse. Se Eksempel på forebyggelse af datatab - Kræv godkendelse af slutbrugere i copiloter for at få flere oplysninger.
Hvis du slår denne indstilling fra, beder din copilot først brugerne om at logge på, når den møder et emne, der kræver, at de logger på.
Når du slår denne indstilling til, oprettes der et systememne, der hedder Kræv, at brugere logger på. Dette emne er kun relevant for indstillingen Godkend manuelt. Brugere godkendes altid i Teams.
Emnet Kræv, at brugere logger på udløses automatisk for de brugere, der taler med copiloten uden at blive godkendt. Hvis brugeren ikke kan logge på, omdirigeres emnet til systememnet Eskaler.
Emnet er skrivebeskyttet og kan ikke tilpasses. Vælg Gå til oprettelseslærredet for at se det.
Kontrollere, hvem der kan chatte med copiloten i organisationen
Kombinationen af din copilots godkendelsesindstilling og indstillingen Kræv, at brugere logger på bestemmer, om du kan dele copiloten for at styre, hvem i din organisation der kan chatte med den. Godkendelsesindstillingen påvirker ikke deling af en copilot til samarbejde.
Ingen godkendelse: Enhver bruger, der har et sammenkæde til copiloten (eller kan finde den, f.eks. på dit websted), kan chatte med den. Du kan ikke styre, hvilke brugere i organisationen der kan chatte med copiloten.
Godkend med Microsoft: Copiloten fungerer kun på Teams-kanalen. Da brugeren altid er logget på, er indstillingen Kræv, at brugere logger på slået til og kan ikke slås fra. Du kan bruge deling af copilot til at styre, hvem i din organisation der kan chatte med copiloten.
Godkend manuelt:
Hvis tjenesteudbyderen enten er Azure Active Directory eller Microsoft Entra ID, kan du slå Kræv, at brugere logger på til for at styre, hvem i organisationen der kan chatte med copiloten ved hjælp af deling af copilot.
Hvis tjenesteudbyderen er Generic OAuth2, kan du slå Kræv, at brugere logger på til eller fra. Når den er slået til, kan en bruger, der logger på, chatte med copiloten. Du kan ikke styre, hvilke specifikke brugere i organisationen der kan chatte med copiloten ved hjælp af deling af copilot.
En copilots godkendelsesindstilling kan ikke styre, hvem der kan chatte med den, men hvis du vælger Del på copilotens oversigtsside, får du en meddelelse om, at alle kan chatte med copiloten.
Felter til manuel godkendelse
Du kan muligvis se følgende felter, når du konfigurerer manuel godkendelse. Hvilke felter der vises, afhænger af dit valg af tjenesteudbyder.
| Feltnavn | Beskrivelse |
|---|---|
| Skabelon til URL-adresse til godkendelse | URL-skabelonen til godkendelse, som defineret af din identitetsudbyder. F.eks. https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Skabelon til forespørgselsstreng til URL-adresse til autorisation | Forespørgselsskabelonen til godkendelse som leveret af identitetsudbyderen. Nøglerne i skabelonen for forespørgselsstrengen varierer afhængigt af identitetsudbyderen (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| Client ID | Dit klient-it, der er hentet fra identitetsudbyderen. |
| Client secret | Din klienthemmelighed, der blev indhentet, da du oprettede appregistrering for identitetsudbyderen. |
| Skabelon til opdatering af brødtekst | Skabelonen til opdatering af brødteksten (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Skabelon til opdatering af forespørgselsstreng til URL-adresse | Forespørgselsstrengseparatoren til opdatering af URL-adressen for token-URL'en, som regel et spørgsmålstegn (?). |
| Skabelon til opdatering af URL-adresse | URL-skabelonen til opdatering, for eksempel https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Separator til områdeliste | Separatortegnet for områdelisten. Tomme mellemrum understøttes ikke i dette felt.1 |
| Områder | Den liste over områder, som brugerne skal have, når de er logget på. Brug Separator til områdeliste til at adskille flere omfang.1 Angiv kun de nødvendige omfang, og følg princippet om færrest mulige adgangsrettigheder. |
| Tjenesteudbyder | Den tjenesteudbyder, du vil bruge til godkendelse. Du kan finde flere oplysninger under OAuth Generiske udbydere. |
| Lejer-id | Dit Microsoft Entra ID-lejer-id. Se Brug en eksisterende Microsoft Entra ID-lejer for at få mere at vide om, hvordan du finder dit lejer-id. |
| Skabelon for brødtekst i token | Skabelonen til brødteksten i tokenet. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| URL-adresse til tokenudveksling (kræves til SSO) | Dette valgfrie felt bruges, når du konfigurerer enkeltlogon. |
| Skabelon til URL-adresse for token | URL-skabelonen til tokens som defineret af identitetsudbyderen, for eksempel https://login.microsoftonline.com/common/oauth2/v2.0/token |
| URL-adresse til token for skabelon til forespørgselsstreng | Forespørgselsstrengseparatoren for token-URL'en, som regel et spørgsmålstegn (?). |
1 Du kan bruge mellemrum i feltet Områder, hvis identitetsudbyderen kræver det. I det tilfælde skal du skrive et komma (,) i Separator til områdeliste og angive mellemrum i feltet Omfang.
Slå godkendelse fra
Når din copilot er åben, skal du vælge Indstillinger på den øverste menulinje.
Vælg Sikkerhed, og vælg derefter Godkendelse.
Vælg Ingen godkendelse.
Hvis der bruges godkendelsesvariabler i et emne, bliver de til Ukendte variabler. Gå til siden Emner for at se, hvilke emner der har fejl, og ret dem, før du publicerer.
Publicer copiloten.
Vigtigt!
Hvis din copilot har handlinger , der er konfigureret til at bruge slutbrugerlegitimationsoplysninger, skal du ikke deaktivere godkendelse på copilot-niveau, da dette ville forhindre disse handlinger i at fungere.