Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη με το Microsoft Entra ID
Σημαντικό
Οι δυνατότητες του Power Virtual Agents αποτελούν τώρα μέρος του Microsoft Copilot Studio μετά από σημαντικές επενδύσεις σε παραγωγική τεχνητή νοημοσύνη και βελτιωμένες ενσωματώσεις στο Microsoft Copilot.
Ορισμένα άρθρα και στιγμιότυπα οθόνης ενδέχεται να αναφέρονται στο Power Virtual Agents ενώ ενημερώνουμε την τεκμηρίωση και το εκπαιδευτικό περιεχόμενο.
Η προσθήκη ελέγχου ταυτότητας στον copilot σας επιτρέπει στους χρήστες να συνδεθούν, δίνοντας στον copilot σας πρόσβαση σε έναν περιορισμένο πόρο ή πληροφορία.
Αυτό το άρθρο καλύπτει τον τρόπο διαμόρφωσης του Microsoft Entra ID ως παρόχου υπηρεσιών. Για να ενημερωθείτε σχετικά με άλλους παρόχους υπηρεσιών και τον έλεγχο ταυτότητας χρηστών γενικά, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη.
Εάν έχετε δικαιώματα διαχείρισης μισθωτή, μπορείτε να ρυθμίσετε τις παραμέτρους των δικαιωμάτων API. Διαφορετικά, θα πρέπει να ζητήσετε από έναν διαχειριστή μισθωτή να το κάνει για εσάς.
Προϋποθέσεις
Ολοκληρώστε τα πρώτα βήματα στην πύλη Azure και ολοκληρώστε τα δύο τελευταία βήματα στο Copilot Studio.
Δημιουργία εγγραφής εφαρμογής
Συνδεθείτε με την Πύλη Azure χρησιμοποιώντας έναν λογαριασμό διαχειριστή στον ίδιο μισθωτή με το copilot σας.
Μεταβείτε στις καταχωρίσεις εφαρμογών, επιλέγοντας το εικονίδιο ή την αναζήτηση στην επάνω γραμμή αναζήτησης.
Επιλέξτε Νέα καταχώριση και πληκτρολογήστε ένα όνομα για την καταχώριση.
Θα είναι χρήσιμο να χρησιμοποιήσετε αργότερα το όνομα του copilot σας. Για παράδειγμα, αν το copilot ονομάζεται "Βοήθεια πωλήσεων Contoso", μπορείτε να ονομάσετε την καταχώρηση της εφαρμογής "ContosoSalesReg".
Κάτω από το Υποστηριζόμενοι τύποι λογαριασμών, επιλέξτε Λογαριασμοί σε οποιονδήποτε κατάλογο οργανισμού (Οποιοσδήποτε Microsoft Entra ID κατάλογος - Πολλοί μισθωτοί) και προσωπικοί λογαριασμοί Microsoft (π.χ. Skype, Xbox).
Αφήστε την ενότητα URI ανακατεύθυνσης κενή προς το παρόν. Εισαγάγετε αυτές τις πληροφορίες στα επόμενα βήματα.
Επιλέξτε Καταχώρηση.
Αφού ολοκληρωθεί η καταχώριση, μεταβείτε στην Επισκόπηση.
Αντιγράψτε το αναγνωριστικό εφαρμογής (πρόγραμμα-πελάτης) και επικολλήστε το σε προσωρινό αρχείο. Το χρειάζεστε στα επόμενα βήματα.
Προσθέστε τη διεύθυνση URL ανακατεύθυνσης
Μεταβείτε στην επιλογή Έλεγχος ταυτότητας και μετά επιλέξτε Προσθήκη πλατφόρμας.
Στην περιοχή Ρυθμίσεις παραμέτρων πλατφόρμας επιλέξτε Προσθήκη πλατφόρμας και, στη συνέχεια, επιλέξτε Web.
Στην περιοχή URI ανακατεύθυνσης, πληκτρολογήστε
https://token.botframework.com/.auth/web/redirect
καιhttps://europe.token.botframework.com/.auth/web/redirect
.
Σημείωμα
Το παράθυρο ρύθμισης παραμέτρων ελέγχου ταυτότητας στο Copilot Studio μπορεί να εμφανίζει την ακόλουθη διεύθυνση URL ανακατεύθυνσης: https://unitedstates.token.botframework.com/.auth/web/redirect
. Η χρήση αυτής της διεύθυνσης URL οδηγεί σε αποτυχία του ελέγχου ταυτότητας. Χρησιμοποιήστε αντ' αυτού το URI.
Στην ενότητα Εκχώρηση έμμεσων και υβριδικές ροέςενεργοποιήστε τα Διακριτικά πρόσβασης (χρησιμοποιούνται για έμμεσες ροές) και Διακριτικά αναγνωριστικού (χρησιμοποιούνται για έμμεσες και υβριδικές ροές).
Επιλέξτε Ρύθμιση παραμέτρων.
Δημιουργία μυστικού προγράμματος-πελάτη
Μεταβείτε στην επιλογή Πιστοποιητικά και μυστικοί κωδικοί.
Στην ενότητα Μυστικά προγράμματος-πελάτη, επιλέξτε Νέο μυστικό προγράμματος-πελάτη.
(Προαιρετικο) Εισαγάγετε μια περιγραφή. Η μία παρέχεται εάν μείνει κενή.
Επιλέξτε την περίοδο λήξης. Επιλέξτε τη μικρότερη περίοδο που έχει σχέση με τη διάρκεια ζωής του copilot σας.
Επιλέξτε Προσθήκη για να δημιουργήσετε το μυστικό.
Αποθηκεύστε την Τιμή του μυστικού σε ένα ασφαλές προσωρινό αρχείο. Θα το χρειαστείτε όταν ρυθμίσετε αργότερα τις παραμέτρους για τον έλεγχο ταυτότητας του copilot σας.
Φιλοδώρημα
Μην εγκαταλείψετε τη σελίδα πριν αντιγράψετε την τιμή του μυστικού κωδικού πελάτη. Εάν το κάνετε, η τιμή έχει δημιουργηθεί και πρέπει να δημιουργήσετε ένα νέο μυστικό κωδικό προγράμματος-πελάτη.
Ρύθμιση παραμέτρων μη αυτόματου ελέγχου ταυτότητας
Στο Copilot Studio, στο μενού πλοήγησης, στις Ρυθμίσεις επιλέξτε Ασφάλεια. Έπειτα, επιλέξτε την κάρτα Έλεγχος ταυτότητας.
Επιλέξτε Μη αυτόματο (για οποιοδήποτε κανάλι συμπεριλαμβανομένων του Teams) και, στη συνέχεια, ενεργοποιήστε την επιλογή Απαίτηση από χρήστες για σύνδεση.
Εισάγετε τις ακόλουθες τιμές για τις ιδιότητες:
Πάροχος υπηρεσιών: Επιλέξτε Microsoft Entra ID.
Αναγνωριστικό προγράμματος-πελάτη: Εισαγάγετε το αναγνωριστικό εφαρμογής (πελάτης) που αντιγράψατε νωρίτερα από την πύλη Azure.
Μυστικός κωδικός προγράμματος-πελάτη: Εισαγάγετε τον μυστικό κωδικό του προγράμματος-πελάτη που δημιουργήθηκε νωρίτερα από την πύλη Azure.
Πεδία: Εισαγωγή
profile openid
.
Επιλέξτε Αποθήκευση για να ολοκληρώσετε τη ρύθμιση των παραμέτρων.
Ρύθμιση παραμέτρων δικαιωμάτων API
Μεταβείτε σε δικαιώματα API.
Επιλέξτε Εκχώρηση συναίνεσης διαχειριστή για <το όνομα του μισθωτή σας> και μετά επιλέξτε Ναι. Εάν το κουμπί δεν είναι διαθέσιμο, ίσως χρειαστεί να ζητήσετε από έναν διαχειριστή μισθωτή να το εισάγει για εσάς.
Σημείωμα
Για να μην χρειάζεται οι χρήστες να συναινούν σε κάθε εφαρμογή, ένας καθολικός διαχειριστής, ένας διαχειριστής εφαρμογών ή ένας διαχειριστής εφαρμογών cloud μπορεί να εκχωρεί συναίνεση σε όλους τους μισθωτές για τις καταχωρίσεις εφαρμογών σας.
Επιλέξτε Προσθήκη δικαιώματος και έπειτα επιλέξτε Microsoft Graph.
Επιλέξτε Δικαιώματα με ανάθεση.
Αναπτύξτε τα δικαιώματα OpenId και ενεργοποιήστε το openid και το προφίλ.
Επιλέξτε Προσθήκη δικαιωμάτων.
Ορίστε ένα προσαρμοσμένο πεδίο για το copilot σας
Τα πεδία σάς επιτρέπουν να προσδιορίζετε ρόλους χρηστών και διαχειριστών καθώς και δικαιώματα πρόσβασης. Μπορείτε να δημιουργήσετε ένα προσαρμοσμένο πεδίο για τη δήλωση εφαρμογής καμβά που θα δημιουργήσετε σε μεταγενέστερο βήμα.
Μεταβείτε στην Εμφάνιση ενός API και επιλέξτε Προσθήκη πεδίου.
Ορίστε τις ακόλουθες ιδιότητες. Μπορείτε να αφήσετε τις άλλες ιδιότητες κενές.
Ιδιότητα Τιμή Όνομα πεδίου Εισαγάγετε ένα όνομα που είναι λογικό στο περιβάλλον σας, όπως Test.Read
Ποιος μπορεί να συναινέσει; Επιλέξτε Διαχειριστές και χρήστες Εμφανιζόμενο όνομα συναίνεσης διαχειριστή Εισαγάγετε ένα όνομα που είναι λογικό στο περιβάλλον σας, όπως Test.Read
Περιγραφή συναίνεσης διαχειριστή Εισαγάγετε Allows the app to sign the user in.
Στάδιο Επιλέξτε Ενεργοποιήθηκε Επιλέξτε Προσθήκη πεδίου.
Ρύθμιση παραμέτρων ελέγχου ταυτότητας στο Microsoft Copilot Studio
Στο Copilot Studio, στις Ρυθμίσεις, επιλέξτε Ασφάλεια και, έπειτα, επιλέξτε Έλεγχος ταυτότητας.
Επιλέξτε Μη αυτόματο (για προσαρμοσμένη τοποθεσία Web).
Ενεργοποιήστε το Να απαιτείται οι χρήστες να συνδέονται.
Ορίστε τις ακόλουθες ιδιότητες.
Ιδιότητα Τιμή Υπηρεσία παροχής υπηρεσιών Επιλέξτε Microsoft Entra ID Αναγνωριστικό πελάτη Εισαγάγετε το αναγνωριστικό εφαρμογής (πελάτης) που αντιγράψατε νωρίτερα στην πύλη Azure Μυστικό προγράμματος-πελάτη Εισαγάγετε τον μυστικό κωδικό του προγράμματος-πελάτη που δημιουργήθηκε νωρίτερα στην πύλη Azure Πεδία Εισαγάγετε profile openid
Επιλέξτε Αποθήκευση.
Φιλοδώρημα
Η διεύθυνση URL ανταλλαγής διακριτικού χρησιμοποιείται για την ανταλλαγή του διακριτικού εκ μέρους (OBO) για το διακριτικό πρόσβασης που ζητήθηκε. Για περισσότερες πληροφορίες, βλ Διαμορφώστε την απλή σύνδεση για τον προσαρμοσμένο ιστότοπό σας.
Δοκιμάστε το copilot σας
Δημοσίευση του copilot σας.
Στο παράθυρο Δοκιμή copilot, στείλτε ένα μήνυμα στον copilot σας.
Όταν ο copilot απαντήσει, επιλέξτε Σύνδεση.
Ανοίγει μια νέα καρτέλα προγράμματος περιήγησης που θα σας ζητά να συνδεθείτε.
Συνδεθείτε και, στη συνέχεια, αντιγράψτε τον εμφανιζόμενο κωδικό επικύρωσης.
Επικολλήστε τον κωδικό στη συνομιλία του copilot για να ολοκληρώσετε τη διαδικασία σύνδεσης.
Σχόλια
https://aka.ms/ContentUserFeedback.
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα:Υποβολή και προβολή σχολίων για