Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Godkendelse giver brugere mulighed for at logge på og giver din agent adgang til begrænsede ressourcer eller oplysninger. Brugere kan logge på med Microsoft Entra ID, eller med enhver OAuth2-identitetsudbyder som f.eks. Google eller Facebook.
Bemærk
I Microsoft Teams kan du konfigurere en Copilot Studio-agent for at tilvejebringe godkendelsesmuligheder, så brugere kan logge på med en Microsoft Entra ID eller OAuth2-identitetsudbyder, f.eks. en Microsoft- eller Facebook-konto.
Du kan føje slutbrugergodkendelse til emner, når du redigerer et emne.
Vigtigt
Ændringer af godkendelseskonfigurationen træder først i kraft, når du har publiceret din agent. Sørg for at planlægge, før du foretager godkendelsesændringer af din agent.
Vælg en godkendelsesindstilling
Copilot Studio understøtter flere godkendelsesindstillinger. Vælg og konfigurer den indstilling, der opfylder dine behov.
Gå til Indstillinger for din agent, og vælg Sikkerhed.
Vælg Godkendelse.
Vælg en godkendelsesindstilling, og konfigurer efter behov. Der findes følgende godkendelsesindstillinger:
Vælg Gem.
Ingen godkendelse
Ingen godkendelse betyder, at din agent ikke kræver, at dine brugere logger på, når de interagerer med agenten. En ikke-godkendt konfiguration betyder, at din agent kun kan få adgang til offentlige oplysninger og ressourcer. Klassiske chatrobotter er som standard konfigureret til ikke at kræve godkendelse.
Advarsel
Hvis du vælger indstillingen Ingen godkendelse, kan alle, der har linket, chatte og interagere med din robot eller agent.
Det anbefales, at du anvender godkendelse, især hvis du bruger din robot eller agent i din organisation eller for bestemte brugere, sammen med andre sikkerheds- og styringskontroller.
Bemærk
Denne indstilling er ikke tilgængelig, når datapolitikken i Power Platform Administration er konfigureret til at kræve godkendelse. Flere oplysninger i Eksempel på datapolitik - kræver godkendelse af brugere i agenter.
Godkend med Microsoft
Vigtigt
Når indstillingen Godkend med Microsoft er valgt, har du adgang til kanalen Teams + Microsoft 365. Du kan også bruge oprindelige appkanaler og brugerdefinerede appkanaler.
Derudover er indstillingen Godkend med Microsoft ikke tilgængelig for agenter, der er integreret med Dynamics 365 Customer Service.
Denne konfiguration indstiller automatisk til Microsoft Entra ID-godkendelse for Teams, uden at det er nødvendigt at konfigurere manuelt. Da selve Teams-godkendelse identificerer brugeren, bliver brugere ikke bedt om at logge på, mens de arbejder i Teams, medmindre agenten skal bruge et udvidet område.
Hvis du har brug for at publicere din agent til andre kanaler end Teams + Microsoft 365 men stadig ønsker godkendelse for din agent, skal du vælge Godkend manuelt.
Hvis du vælger indstillingen Godkend med Microsoft, er følgende variabler tilgængelige på emnet med oprettelseslærred:
User.IDUser.DisplayName
Du kan finde flere oplysninger om disse variabler, og hvordan de bruges, under Føje brugergodkendelse til emner.
User.AccessToken- og User.IsLoggedIn-variabler er ikke tilgængelige med denne indstilling. Hvis du har brug for et godkendelsestoken, skal du bruge indstillingen Godkend manuelt.
Hvis du skifter fra Godkend manuelt til Godkend med Microsoft, og emnerne indeholder variablerne User.AccessToken eller User.IsLoggedIn, vises de som Ukendte variabler efter ændringen. Sørg for at rette eventuelle emner med fejl, før du publicerer din agent.
Godkend manuelt
Copilot Studio understøtter følgende godkendelsestjenesteudbydere under indstillingen Godkend manuelt :
- Microsoft Entra ID V2 med legitimationsoplysninger i organisationsnetværket
- Microsoft Entra ID V2 med certifikater
- Microsoft Entra ID V2 med klienthemmeligheder
- Microsoft Entra ID
- Generisk OAuth 2 - Alle identitetsudbydere, der overholder OAuth2-standarden.
Hvis du vælger indstillingen Godkend manuelt, er følgende variabler tilgængelige på emnets oprettelseslærred:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Du kan finde flere oplysninger om disse variabler, og hvordan de bruges, under Føje brugergodkendelse til emner.
Når konfigurationen er gemt, skal du sørge for at udgive din agent, så ændringerne træder i kraft.
Bemærk
- Godkendelsesændringerne træder først i kraft, når agenten er publiceret.
- Kontrollér denne indstilling med det tilsvarende administratorkontrolelement i Power Platform. Når kontrolelementet er aktiveret, forhindrer det, at indstillingen Godkend manuelt slås til eller fra i Copilot Studio. Kontrolelementet er altid slået til, og indstillingen Godkend manuelt kan ikke ændres i Copilot Studio.
Krævet brugerlogon og deling af agent
Kræv, at brugere logger på bestemmer, om en bruger skal logge på, før brugeren taler med agenten. Det anbefales på det kraftigste, at du slår denne indstilling til, når dine agenter har brug for adgang til følsomme eller begrænsede oplysninger.
Denne indstilling er ikke tilgængelig for Ingen godkendelse og Godkend med Microsoft.
Bemærk
Denne indstilling kan ikke slås fra, når datapolitikken i Power Platform Administration er angivet til at kræve godkendelse. Flere oplysninger i Eksempel på datapolitik - kræver godkendelse af brugere i agenter.
Hvis du slår denne indstilling fra, beder din agent først brugerne om at logge på, når den møder et emne, der kræver, at de logger på.
Når du slår denne indstilling til, oprettes der et systememne, der hedder Kræv, at brugere logger på. Dette emne er kun relevant for indstillingen Godkend manuelt. Brugere godkendes altid i Teams.
Emnet Kræv, at brugere logger på udløses automatisk for de brugere, der taler med agenten uden at blive godkendt. Hvis brugeren ikke kan logge på, omdirigeres emnet til systememnet Eskaler.
Emnet er skrivebeskyttet og kan ikke tilpasses. Vælg Gå til oprettelseslærredet for at se det.
Kontrollere, hvem der kan chatte med agenten i organisationen
Kombinationen af din robots godkendelsesindstilling og indstillingen Kræv, at brugere logger på bestemmer, om du kan dele agenten for at styre, hvem i din organisation der kan chatte med den. Godkendelsesindstillingen påvirker ikke deling af en agent til samarbejde.
Ingen godkendelse: Alle brugere, der har et link til agenten (eller kan finde den, for eksempel på dit websted), kan chatte med den. Du kan ikke styre, hvilke brugere i organisationen der kan chatte med agenten.
Godkend med Microsoft: Agenten fungerer kun på Teams-kanalen. Da brugeren altid er logget på, er indstillingen Kræv, at brugere logger på slået til og kan ikke slås fra. Du kan bruge agentdeling til at styre, hvem i din organisation der kan chatte med agenten.
Godkend manuelt:
Hvis tjenesteudbyderen er Microsoft Entra ID, kan du aktivere Kræv, at brugere logger på for at styre, hvem i organisationen der kan chatte med agenten ved hjælp af agentdeling.
Hvis tjenesteudbyderen er Generic OAuth2, kan du slå Kræv, at brugere logger på til eller fra. Når den er slået til, kan en bruger, der logger på, chatte med agenten. Du kan ikke styre, hvilke specifikke brugere i organisationen der kan chatte med agenten ved hjælp af agentdeling.
Når agentens godkendelsesindstilling ikke tillader kontrol med, hvem der kan chatte med den, og du kan vælge Del på agentens oversigtsside, får du en meddelelse om, at alle kan chatte med agenten.
Felter til manuel godkendelse
Følgende tabel beskriver felter, du kan møde, når du konfigurerer manuel godkendelse. De specifikke felter, du ser, afhænger af dit valg til tjenesteudbyderen.
| Feltnavn | Beskrivelse |
|---|---|
| Skabelon til URL-adresse til godkendelse | URL-skabelonen til godkendelse, som defineret af din identitetsudbyder. F.eks. https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Skabelon til forespørgselsstreng til URL-adresse til autorisation | Forespørgselsskabelonen til godkendelse som leveret af identitetsudbyderen. Nøglerne i skabelonen for forespørgselsstrengen varierer afhængigt af identitetsudbyderen (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| Klient-id | Dit klient-it, der er hentet fra identitetsudbyderen. |
| Klienthemmelighed | Din klienthemmelighed, der blev indhentet, da du oprettede appregistrering for identitetsudbyderen. |
| URL-adresse til klientcertifikatnøgle | URL-adressen til KeyVault, hvor klientcertifikatet er gemt. Påkrævet til Microsoft Entra-id med godkendelse af certifikater. |
| Tildel type | Den OAuth2-tildelingstype, du vil bruge. |
| Er x5c-krav påkrævet | Angiv, om x5c-kravet er påkrævet i token-anmodningen. Påkrævet til Microsoft Entra-id med godkendelse af certifikater. |
| URL-adresse til logon | Den URL-adresse, hvor brugerne bliver bedt om at logge på. |
| Skabelon til opdatering af brødtekst | Skabelonen til opdatering af brødteksten (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Skabelon til opdatering af forespørgselsstreng til URL-adresse | Forespørgselsstrengseparatoren til opdatering af URL-adressen for token-URL'en, som regel et spørgsmålstegn (?). |
| Skabelon til opdatering af URL-adresse | URL-skabelonen til opdatering, for eksempel https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Ressourcens URL-adresse | Ressourcens web-adresse , som token kræves til. |
| Separator til områdeliste | Separatortegnet for områdelisten. Tomme mellemrum understøttes ikke i dette felt.1 |
| Områder | Den liste over områder, som brugerne skal have, når de logger på. Brug Separator til områdeliste til at adskille flere omfang.1 Angiv kun de nødvendige omfang, og følg princippet om færrest mulige adgangsrettigheder. |
| Tjenesteudbyder | Den tjenesteudbyder, du vil bruge til godkendelse. Du kan finde flere oplysninger i Generiske OAuth-udbydere. |
| Lejer-id | Dit Microsoft Entra ID-lejer-id. Se Brug en eksisterende Microsoft Entra ID-lejer for at få mere at vide om, hvordan du finder dit lejer-id. |
| Skabelon for brødtekst i token | Skabelonen til brødteksten i tokenet. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| URL-adresse til udveksling af token (kræves ved enkeltlogon (SSO)) | Dette felt er valgfrit, når du konfigurerer enkeltlogon. |
| Skabelon til URL-adresse for token | URL-skabelonen til tokens som defineret af identitetsudbyderen, for eksempel https://login.microsoftonline.com/common/oauth2/v2.0/token |
| URL-adresse til token for skabelon til forespørgselsstreng | Forespørgselsstrengseparatoren for token-URL'en, som regel et spørgsmålstegn (?). |
1 Du kan bruge mellemrum i feltet Områder, hvis identitetsudbyderen kræver det. I det tilfælde skal du skrive et komma (,) i Separator til områdeliste og angive mellemrum i feltet Omfang.
Slå godkendelse fra
Når din agent er åben, skal du vælge Indstillinger på den øverste menulinje.
Vælg Sikkerhed, og vælg derefter Godkendelse.
Vælg Ingen godkendelse.
Hvis der bruges godkendelsesvariabler i et emne, bliver de til ukendte variabler. Gå til siden med Emner for at se, hvilke emner der indeholder fejl, og ret dem inden udgivelsen.
Publicer agenten.
Vigtigt
Hvis din agent har værktøjer, der er konfigureret til at kræve brugerlegitimationsoplysninger, skal du ikke deaktivere godkendelse på agentniveau, da dette ville forhindre disse værktøjer i at fungere.