Konfigurieren der Benutzerauthentifizierung in Microsoft Copilot Studio
Wichtig
Power Virtual Agents-Fähigkeiten und -Funktionen sind jetzt Teil von Microsoft Copilot Studio nach erheblichen Investitionen in generative KI und verbesserte Integrationen in Microsoft Copilot.
Einige Artikel und Screenshots beziehen sich möglicherweise auf Power Virtual Agents während wir Dokumentation und Schulungsinhalte aktualisieren.
Die Authentifizierung ermöglicht es Benutzenden, sich anzumelden und Ihrem Copiloten Zugriff auf eine eingeschränkte Ressource oder Informationen zu gewähren. Benutzer können sich mit einem Microsoft Entra ID oder mit einem beliebigen OAuth2-Identitätsanbieter wie Google oder Facebook anmelden
Anmerkung
Sie können in Microsoft Teams einen Microsoft Copilot Studio-Copiloten konfigurieren, um Authentifizierungsfunktionen bereitzustellen, damit sich Benutzende mit jeder Microsoft Entra ID oder jedem OAuth2-Identitätsanbieter, wie einem Microsoft- oder Facebook-Konto, anmelden können.
Sie können Benutzerauthentifizierung zu Ihrem Copiloten hinzufügen, wenn Sie ein Thema bearbeiten.
Microsoft Copilot Studio unterstützt folgende Authentifizierungsanbieter:
- Azure Active Directory v1
- Microsoft Entra-ID
- Jeden Identitätsanbieter, der mit dem OAuth2-Standard kompatibel ist
Wichtig
Änderungen an der Authentifizierungskonfiguration werden erst wirksam, nachdem Sie Ihren Copiloten veröffentlicht haben. Stellen Sie sicher, dass Sie im Voraus planen, bevor Sie Authentifizierungsänderungen an Ihrem Copiloten vornehmen.
Eine Authentifizierungsoption auswählen
Microsoft Copilot Studio unterstützt mehrere Authentifizierungsoptionen. Wählen Sie diejenige aus, die Ihren Anforderungen entspricht.
Um die Authentifizierungseinstellungen Ihres Copiloten zu ändern, gehen Sie zu Einstellungen im Navigationsmenu, gehen Sie dann zur Registerkarte Sicherheit und wählen Sie die Karte Authentifizierung.
Ihnen stehen folgende Authentifizierungsoptionen zur Verfügung:
- Keine Authentifizierung
- Nur für Teams und Power Apps
- Manuell (für jeden Kanal einschließlich Teams)
Keine Authentifizierung
Keine Authentifizierung bedeutet, dass Ihr Copilot Ihre Benutzenden nicht dazu auffordert, sich anzumelden, wenn sie mit dem Copiloten interagieren. Eine nicht authentifizierte Konfiguration bedeutet, dass Ihr Copilot nur auf öffentliche Informationen und Ressourcen zugreifen kann.
Vorsicht
Wenn Sie die Option Keine Authentifizierung auswählen, kann jeder, der über den Link verfügt, mit Ihrem Bot oder Copiloten chatten und interagieren.
Wir empfehlen Ihnen, die Authentifizierung zusammen mit anderen Sicherheits- und Governance-Kontrollmaßnahmen zu verwenden, insbesondere wenn Sie Ihren Bot oder Copiloten innerhalb Ihrer Organisation oder für bestimmte Benutzende verwenden.
Nur für Teams und Power Apps
Wichtig
Wenn die Option Nur für Teams und Power Apps ausgewählt ist, werden alle Kanäle außer dem Teams-Kanal deaktiviert.
Zusätzlich ist die Option Nur für Teams und Power Apps nicht verfügbar, wenn Ihr Copilot in Dynamics 365 Customer Service integriert ist.
Die Teams- und Power Apps-Authentifizierung ist standardmäßig für Copiloten aktiviert, die Sie in Microsoft Copilot Studio erstellen.
Die Konfiguration richtet automatisch die Microsoft Entra ID-Authentifizierung für Teams ohne manuelle Konfiguration ein. Da die Teams-Authentifizierung selbst den Benutzenden identifiziert, werden Benutzende nicht aufgefordert, sich anzumelden, während sie sich in Teams befinden, es sei denn, Ihr Copilot benötigt einen erweiterten Umfang.
Wenn Sie diese Option auswählen, ist nur der Teams-Kanal verfügbar. Wenn Sie andere Kanäle benötigen, aber dennoch eine Authentifizierung für Ihren Copiloten wünschen. Wählen Sie zum Beispiel, wenn Sie generative KI-Features verwenden, die Manuelle Authentifizierung aus.
Wenn Sie die Option Nur für Teams und Power Apps auswählen, sind die folgenden Variablen im Erstellungsbereich verfügbar:
UserIDUserDisplayName
Weitere Informationen zu diesen Variablen und ihrer Verwendung finden Sie unter Hinzufügen der Endbenutzerauthentifizierung zu einem Microsoft Copilot Studio Copiloten.
AuthToken- und IsLoggedIn-Variablen sind bei dieser Option nicht verfügbar. Wenn Sie ein Authentifizierungstoken benötigen, verwenden Sie die manuelle Option.
Wenn Sie von Manuell auf die Authentifizierung Nur für Teams und Power Apps umstellen, und Ihre Themen enthalten die Variablen AuthToken oder IsLoggedIn, werden sie nach der Änderung als Unbekannte Variablen angezeigt. Stellen Sie sicher, dass Sie alle Themen mit Fehlern korrigieren, bevor Sie Ihren Copiloten veröffentlichen.
Manuell (für jeden Kanal einschließlich Teams)
Sie können alle mit Microsoft Entra ID v1, Microsoft Entra ID oder OAuth2 kompatiblen Identitätsanbieter mit dieser Option konfigurieren. Die folgenden Variablen sind nach der Konfiguration der manuellen Authentifizierung im Erstellungsbereich verfügbar:
UserIDUserDisplayNameAuthTokenIsLoggedIn
Weitere Informationen zu diesen Variablen und ihrer Verwendung finden Sie unter Hinzufügen der Endbenutzerauthentifizierung zu einem Microsoft Copilot Studio Copiloten.
Stellen Sie nach dem Speichern der Konfiguration sicher, dass Sie Ihren Copiloten veröffentlichen, damit die Änderungen wirksam werden.
Anmerkung
Authentifizierungsänderungen werden erst wirksam, nachdem der Copilot veröffentlicht wurde.
Erforderliche Benutzeranmeldung und Copilot-Freigabe
Benutzende müssen sich anmelden bestimmt, ob sich Benutzende anmelden muss, bevor sie mit dem Copiloten spricht. Wir empfehlen dringend, diese Einstellung zu aktivieren, wenn Ihr Copilot auf sensible oder eingeschränkte Informationen zugreifen muss.
Diese Option ist nicht verfügbar, wenn die Option Keine Authentifizierung ausgewählt wird.
Wenn Sie diese Option deaktivieren, fordert Ihr Copilot Benutzende nicht auf, sich anzumelden, bis er auf ein Thema stößt, für das die Anmeldung notwendig ist.
Wenn Sie diese Option aktivieren, wird ein Systemthema Benutzer muss sich anmelden erstellt. Dieses Thema ist nur relevant für manuelle Authentifizierungseinstellung. Benutzer werden immer in Teams authentifiziert.
Das Thema Benutzende müssen sich anmelden wird für alle Benutzende automatisch ausgelöst, die mit dem Copiloten sprechen, ohne authentifiziert zu sein. Wenn sich der Benutzer nicht anmelden kann, leitet das Thema aus das Systemthema Eskalieren um.
Das Thema ist schreibgeschützt und kann nicht angepasst werden. Um es anzuzeigen, wählen Sie Zum Erstellungsbereich wechseln aus.
Steuern, wer in der Organisation mit dem Copiloten chatten kann
Die Kombination aus der Authentifizierungseinstellung Ihres Copiloten und der Einstellung Benutzende müssen sich anmelden bestimmt, ob Sie den Copiloten freigeben können, um zu steuern, wer in Ihrer Organisation mit Ihrem Copiloten chatten darf und wer nicht. Die Authentifizierungseinstellung wirkt sich nicht auf die Freigabe eines Copiloten für die Zusammenarbeit aus.
Keine Authentifizierung: Alle Benutzenden, die einen Link zum Copiloten haben (oder diesen beispielsweise auf Ihrer Website findet), können mit ihm chatten. Sie können nicht steuern, welche Benutzende in Ihrer Organisation mit dem Copiloten chatten können.
Nur für Teams: Der Copilot funktioniert nur im Teams-Kanal. Da Benutzende immer angemeldet sind, ist die Einstellung Benutzende müssen sich anmelden aktiviert und kann nicht deaktiviert werden. Sie können die Copilot-Freigabe verwenden, um zu steuern, wer in Ihrer Organisation mit dem Copiloten chatten darf.
Manuell (für jeden Kanal einschließlich Teams):
Wenn der Dienstanbieter entweder Azure Active Directory oder Microsoft Entra ID ist, können Benutzende müssen sich anmelden aktivieren, um zu steuern, wer in Ihrer Organisation mit dem Copiloten chatten kann, indem Sie die Copilot-Freigabe verwenden.
Wenn der Diensteanbieter Generisches OAuth2 ist, können Sie Benutzer müssen sich anmelden aktivieren oder deaktiveren. Wenn es aktiviert ist, können Benutzende, die sich anmelden, mit dem Copiloten chatten. Sie können nicht mithilfe der Copilot-Freigabe steuern, welche bestimmten Benutzenden in Ihrer Organisation mit dem Copilot chatten dürfen.
Wenn die Authentifizierungseinstellung eines Copiloten nicht steuern kann, wer mit ihm chatten kann und Sie auf der Übersichtsseite des Copiloten Freigeben auswählen, informiert Sie eine Nachricht, dass jeder mit Ihrem Copiloten chatten kann.
Manuelle Authentifizierungsfelder
Im Folgenden sind alle Felder aufgeführt, die Sie möglicherweise sehen, wenn Sie die manuelle Authentifizierung konfigurieren. Welche Felder Sie sehen, hängt vom ausgewählten Dienstanbieters ab.
| Feldname | Beschreibung des Dataflows |
|---|---|
| Autorisierungs-URL-Vorlage | Die URL-Vorlage für Autorisierung, definiert von Ihrem Identitätsanbieter. Zum Beispiel https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Abfragezeichenvorlage für Autorisierungs-URL | Die Abfragevorlage für die Autorisierung, wie von Ihrem Identitätsanbieter bereitgestellt. Die Schlüssel in der Abfragezeichenfolgenvorlage variieren je nach Identitätsanbieter. |
| Client-ID | Ihre vom Identitätsanbieter erhaltene Client-ID. |
| Client secret | Ihr geheimer Clientschlüssel, den Sie erhalten haben, als Sie die App-Registrierung des Identitätsanbieters erstellt haben. |
| Aktualisierungsnachrichtentextvorlage | Die Vorlage für den Aktualisierungsnachrichtentext. |
| Vorlage für Aktualisierung der URL-Abfragezeichenfolge | Das Trennzeichen für die Aktualisierung der URL-Abfragezeichenfolge für die Token-URL ist normalerweise ein Fragezeichen (?). |
| URL-Aktualisierungsvorlage | Die URL-Vorlage für die Aktualisierung, zum Beispiel https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Bereichslistentrennzeichen | Das Trennzeichen für die Bereichsliste. Leerzeichen werden in diesem Feld nicht unterstützt.1 |
| Bereiche | Die Liste der Bereiche, die Benutzer haben sollen, nachdem sie sich angemeldet haben. Verwenden Sie Geltungsbereichsliste Trennzeichen, um mehrere Bereiche zu trennen.1 Legen Sie nur die erforderlichen Bereiche fest und halten Sie sich an das Prinzip der Zugriffsteuerung mit geringstmöglichen Berechtigungen. |
| Dienstanbieter | Der Dienstanbieter, den Sie für die Authentifizierung verwenden möchten. Weitere Informationen finden Sie unter Anbieter generisches OAuth. |
| Mandanten-ID | Ihre Microsoft Entra ID-Mandanten-ID. In Einen vorhandenen Microsoft Entra ID-Mandanten verwenden erfahren Sie mehr dazu, wie Sie Ihre Mandanten-ID finden. |
| Tokennachrichtentextvorlage | Die Vorlage für den Tokennachrichtentext. |
| Token-Austausch-URL (für SSO erforderlich) | Dies ist ein optionales Feld, wenn Sie Single-Sign-On konfigurieren. |
| Token-URL-Vorlage | Die URL-Vorlage für Tokens, wie von Ihrem Identitätsanbieter bereitgestellt, zum Beispiel: https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Abfragezeichenvorlage für Token-URL | Das Trennzeichen für die Abfragezeichenfolge für die Token-URL ist normalerweise ein Fragezeichen (?). |
1 Sie können Leerzeichen im Feld Bereiche verwenden, wenn der Identitätsanbieter dies erfordert. Geben Sie in diesem Fall ein Komma (,) in Bereichslistentrennzeichen und Leerzeichen im Feld Bereiche ein.
Die Authentifizierungskonfiguration entfernen
- Wählen Sie im Navigationsmenü unter Einstellungen die Option Sicherheit. Wählen Sie dann die Karte Authentifizierung aus.
- Wählen Sie Keine Authentifizierung.
- Veröffentlichen Sie den Copiloten.
Wenn Authentifizierungsvariablen in einem Thema verwendet werden, werden sie zu Unbekannten Variablen. Gehen Sie zur Themenseite, um zu sehen, welche Themen Fehler aufweisen, und beheben Sie sie vor dem Veröffentlichen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für