Einem Copiloten eine Endbenutzerauthentifizierung hinzufügen
Wichtig
Power Virtual Agents-Fähigkeiten und -Funktionen sind jetzt Teil von Microsoft Copilot Studio nach erheblichen Investitionen in generative KI und verbesserte Integrationen in Microsoft Copilot.
Einige Artikel und Screenshots beziehen sich möglicherweise auf Power Virtual Agents während wir Dokumentation und Schulungsinhalte aktualisieren.
Sie können die Benutzerauthentifizierung direkt in einer Copilot-Unterhaltung aktivieren. Benutzerauthentifizierung bedeutet, dass Sie die grundlegenden Eigenschaften wie Name und ID in Variablen abrufen, einen Benutzer jedoch auch auffordern können, sich über einen Authentifizierungsknoten anzumelden, ein Benutzertoken für diesen Benutzer abzurufen und dieses Token dann zum Abrufen der Benutzerinformationen von einem Back-End-System zu verwenden.
Anmerkung
Copiloten, die in der Web-App und in Microsoft Teams erstellt werden, sind von Anfang an so konfiguriert, dass die Authentifizierung auf Nur für Teams und Power Apps eingestellt ist.
Sie können auch einmaliges Anmelden (SSO) konfigurieren, damit sich Ihre Benutzer nicht manuell anmelden müssen. Weitere Informationen finden Sie unter SSO für das Web konfigurieren.
Anforderungen
Fügen einem Thema eine Benutzerauthentifizierung hinzu, damit sich Ihre Kunden direkt in einer Unterhaltung anmelden können. Anschließend können Sie die Unterhaltung mit Benutzervariablen personalisieren und auf im Namen des Benutzers auf Back-End-Systeme zugreifen.
Authentifizierung manuell konfigurieren mit Microsoft Entra ID
Sie müssen die Benutzerauthentifizierung mit der Microsoft Entra ID konfigurieren, bevor Sie die Authentifizierung in Ihren Themen verwenden können.
- Folgen Sie den Anweisungen unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren.
- Zurück zu diesem Artikel.
Die Benutzerauthentifizierung mit dem Anmelden-Systemthema hinzufügen
Wenn Sie einen Copiloten erstellen, fügt Microsoft Copilot Studio automatisch ein Systemthema namens Signin hinzu. Sie müssen zur Verwendung des Themas die Authentifizierung Ihres Copiloten auf manuell einstellen und von den Benutzern eine Anmeldung verlangen. Wenn ein Kunde eine Unterhaltung mit dem Copiloten beginnt, wird das Signin-Thema ausgelöst, und der Benutzer wird aufgefordert, sich anzumelden. Sie können das Signin-Thema anpassen, dass er für Ihren Copiloten geeignet ist.
Wählen Sie im Navigationsmenü unter Einstellungen die Option Sicherheit.
Wählen Sie die Kachel Authentifizierung aus.
Wählen Sie Manuell (für benutzerdefinierte Website) und dann Benutzer müssen sich anmelden aus.
Endbenutzerauthentifizierung zu einem benutzerdefinierten Thema hinzufügen
Das Thema Anmelden authentifiziert den Benutzer zu Beginn der Unterhaltung. Damit sich der Benutzer später anmelden kann, können Sie jedem benutzerdefinierten Thema einen Authentifizierungsknoten hinzufügen.
Wenn der Benutzer seinen Benutzernamen und sein Kennwort eingibt, wird er möglicherweise aufgefordert, einen Validierungscode einzugeben. Nachdem er sich angemeldet hat, wird er nicht erneut aufgefordert, selbst wenn er einen anderen Authentifizierungsknoten erreicht.
Wählen Sie im Navigationsmenü unter Einstellungen die Option Sicherheit.
Wählen Sie die Kachel Authentifizierung aus.
Deaktivieren Sie Benutzer müssen sich anmelden.
Wählen Sie im Navigationsmenü Themen aus, und öffnen Sie dann das Thema, dem Sie die Authentifizierung hinzufügen möchten.
Wählen Sie Knoten hinzufügen (+), Eine Aktion aufrufen und dann Authentifizieren aus.
Testen Sie Ihr Thema mithilfe eines Benutzers, der mit Ihrem Identitätsanbieter konfiguriert ist.
Tipp
Es ist wichtig, dass Sie Pfade für erfolgreiche und fehlgeschlagene Anmeldungen erstellen. Eine Anmeldung kann sich aus vielen Gründen fehlschlagen, darunter Fehler bei der Anmeldeerfahrung des Identitätsanbieters.
Authentifizierungvariablen
Wenn Sie die Benutzerauthentifizierung für Ihren Copiloten konfiguriert haben, können Sie Authentifizierungsvariablen in Ihren Themen verwenden. In der folgenden Tabelle wird die Verfügbarkeit dieser Variablen basierend auf der von Ihnen ausgewählten Authentifizierungsoption verglichen:
Authentifizierungvariable | Keine Authentifizierung | Nur für Teams und Power Apps | Manuell |
---|---|---|---|
User.DisplayName | Nicht verfügbar | verfügbar | verfügbar |
User.FirstName | Nicht verfügbar | verfügbar | verfügbar |
User.LastName | Nicht verfügbar | verfügbar | verfügbar |
User.PrincipalName | Nicht verfügbar | verfügbar | verfügbar |
Benutzer-E-Mail | Nicht verfügbar | verfügbar | verfügbar |
User.Id | Nicht verfügbar | verfügbar | verfügbar |
User.IsLoggedIn | Nicht verfügbar | verfügbar | verfügbar |
User.AccessToken | Nicht verfügbar | Nicht verfügbar | verfügbar |
SignInReason | Nicht verfügbar | verfügbar | verfügbar |
User.DisplayName
Warnung
Es ist nicht garantiert, dass diese Variable einen Wert enthält. Testen Sie mit einem Benutzer Ihres Identifikationsanbieters, ob Ihr Thema ordnungsgemäß funktioniert.
Die User.DisplayName
-Variable enthält die Anzeigenamen, der im Identitätsanbieter gespeichert ist. Verwenden Sie diese Variable, um den Benutzer zu begrüßen oder auf ihn zu verweisen, ohne dass er dem Bot explizit seinen Namen mitteilen muss, wodurch die Unterhaltung persönlicher wird.
Microsoft Copilot Studio legt automatisch den Wert User.DisplayName
aus der name
-Anforderung fest, die vom Identitätsanbieter bereitgestellt wird, sofern der profile
-Bereich bei der Konfiguration der manuellen Authentifizierung definiert wurde. Weitere Informationen zum Umfang finden Sie unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren.
User.Id
Warnung
Es ist nicht garantiert, dass diese Variable einen Wert enthält. Testen Sie mit einem Benutzer Ihres Identifikationsanbieters, ob Ihr Thema ordnungsgemäß funktioniert.
Die User.Id
-Variable enthält die userID, die im Identitätsanbieter gespeichert ist. Verwenden Sie diese Variable in Power Automate-Flows, um APIs aufzurufen, die die Benutzer-ID als Wert annehmen.
Microsoft Copilot Studio legt automatisch den Wert User.DisplayName
aus der sub
-Anforderung fest, die vom Identitätsanbieter bereitgestellt wird:
User.IsLoggedIn
User.IsLoggedIn
ist eine Variable vom booleschen Typ, die den Anmeldestatus des Benutzers speichert. Der Wert true
gibt an, dass der Benutzer angemeldet ist. Sie können diese Variable verwenden, um eine Verzweigungslogik in Ihren Themen zu erstellen, die eine erfolgreiche Anmeldung überprüft, oder um Benutzerinformationen nur abzurufen, wenn der Benutzer angemeldet ist.
User.AccessToken
Warnung
Stellen Sie sicher, dass Sie die User.AccessToken
-Variable nur an vertrauenswürdige Quellen übergeben. Sie enthält Informationen zur Benutzerauthentifizierung, die bei einer Beeinträchtigung dem Benutzer schaden können.
Die User.AccessToken
-Variable enthält das Token des Benutzers, das nach der Anmeldung des Benutzers abgerufen wird. Sie können diese Variable an Power Automate-Flows übergeben, sodass sie eine Verbindung zu Back-End-APIs herstellen und Benutzerinformationen abrufen oder im Namen des Benutzers Maßnahmen ergreifen kann.
Verwenden Sie in Nachrichtenknoten oder in Flows, denen Sie nicht vertrauen, keinen User.AccessToken
.
SignInReason
SignInReason
ist eine Variable vom Typ Auswahl, die angibt, wann sich der Benutzer anmelden muss. Sie hat zwei mögliche Werte:
SignInRequired
gibt an, dass sich der Benutzer zu Beginn der Unterhaltung mit dem Systemthema Anmelden anmelden muss. Benutzer müssen sich anmelden muss aktiviert sein.Initializer
gibt an, dass der Benutzer, wenn er sich noch nicht angemeldet hat und einen Punkt in der Konversation erreicht, an dem Authentifizierungsvariablen verwendet werden, aufgefordert wird, sich anzumelden.
Verwandte Themen
Sie können auch einmaliges Anmelden (SSO) konfigurieren, damit sich Ihre Benutzer nicht manuell anmelden müssen. Weitere Informationen finden Sie unter SSO für das Web konfigurieren.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für