Κοινή χρήση μέσω

Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη με το Microsoft Entra ID

  • Άρθρο

Σημαντικό

Οι δυνατότητες του Power Virtual Agents αποτελούν τώρα μέρος του Microsoft Copilot Studio μετά από σημαντικές επενδύσεις σε παραγωγική τεχνητή νοημοσύνη και βελτιωμένες ενσωματώσεις στο Microsoft Copilot.

Ορισμένα άρθρα και στιγμιότυπα οθόνης ενδέχεται να αναφέρονται στο Power Virtual Agents ενώ ενημερώνουμε την τεκμηρίωση και το εκπαιδευτικό περιεχόμενο.

Η προσθήκη ελέγχου ταυτότητας στον copilot σας επιτρέπει στους χρήστες να συνδεθούν, δίνοντας στον copilot σας πρόσβαση σε έναν περιορισμένο πόρο ή πληροφορία.

Αυτό το άρθρο καλύπτει τον τρόπο διαμόρφωσης του Microsoft Entra ID ως παρόχου υπηρεσιών. Για να ενημερωθείτε σχετικά με άλλους παρόχους υπηρεσιών και τον έλεγχο ταυτότητας χρηστών γενικά, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη.

Εάν έχετε δικαιώματα διαχείρισης μισθωτή, μπορείτε να ρυθμίσετε τις παραμέτρους των δικαιωμάτων API. Διαφορετικά, θα πρέπει να ζητήσετε από έναν διαχειριστή μισθωτή να το κάνει για εσάς.

Προϋποθέσεις

Ολοκληρώστε τα πρώτα βήματα στην πύλη Azure και ολοκληρώστε τα δύο τελευταία βήματα στο Copilot Studio.

Δημιουργία εγγραφής εφαρμογής

  1. Συνδεθείτε με την Πύλη Azure χρησιμοποιώντας έναν λογαριασμό διαχειριστή στον ίδιο μισθωτή με το copilot σας.

  2. Μεταβείτε στις καταχωρίσεις εφαρμογών, επιλέγοντας το εικονίδιο ή την αναζήτηση στην επάνω γραμμή αναζήτησης.

    Στιγμιότυπο οθόνης που δείχνει καταχωρήσεις εφαρμογών στις υπηρεσίες Azure.

  3. Επιλέξτε Νέα καταχώριση και πληκτρολογήστε ένα όνομα για την καταχώριση.

    Θα είναι χρήσιμο να χρησιμοποιήσετε αργότερα το όνομα του copilot σας. Για παράδειγμα, αν το copilot ονομάζεται "Βοήθεια πωλήσεων Contoso", μπορείτε να ονομάσετε την καταχώρηση της εφαρμογής "ContosoSalesReg".

  4. Κάτω από το Υποστηριζόμενοι τύποι λογαριασμών, επιλέξτε Λογαριασμοί σε οποιονδήποτε κατάλογο οργανισμού (Οποιοσδήποτε Microsoft Entra ID κατάλογος - Πολλοί μισθωτοί) και προσωπικοί λογαριασμοί Microsoft (π.χ. Skype, Xbox).

  5. Αφήστε την ενότητα URI ανακατεύθυνσης κενή προς το παρόν. Εισαγάγετε αυτές τις πληροφορίες στα επόμενα βήματα.

  6. Επιλέξτε Καταχώρηση.

  7. Αφού ολοκληρωθεί η καταχώριση, μεταβείτε στην Επισκόπηση.

  8. Αντιγράψτε το αναγνωριστικό εφαρμογής (πρόγραμμα-πελάτης) και επικολλήστε το σε προσωρινό αρχείο. Το χρειάζεστε στα επόμενα βήματα.

Προσθέστε τη διεύθυνση URL ανακατεύθυνσης

  1. Μεταβείτε στην επιλογή Έλεγχος ταυτότητας και μετά επιλέξτε Προσθήκη πλατφόρμας.

    Στιγμιότυπο οθόνης του παραθύρου καταχωρήσεων εφαρμογής με το κουμπί

  2. Στην περιοχή Ρυθμίσεις παραμέτρων πλατφόρμας επιλέξτε Προσθήκη πλατφόρμας και, στη συνέχεια, επιλέξτε Web.

    Στιγμιότυπο οθόνης του παραθύρου ρυθμίσεων παραμέτρων πλατφόρμας με επισημασμένη την πλατφόρμα εφαρμογών Web.

  3. Στην περιοχή URI ανακατεύθυνσης, πληκτρολογήστε https://token.botframework.com/.auth/web/redirect και https://europe.token.botframework.com/.auth/web/redirect.

Σημείωμα

Το παράθυρο ρύθμισης παραμέτρων ελέγχου ταυτότητας στο Copilot Studio μπορεί να εμφανίζει την ακόλουθη διεύθυνση URL ανακατεύθυνσης: https://unitedstates.token.botframework.com/.auth/web/redirect. Η χρήση αυτής της διεύθυνσης URL οδηγεί σε αποτυχία του ελέγχου ταυτότητας. Χρησιμοποιήστε αντ' αυτού το URI.

  1. Στην ενότητα Εκχώρηση έμμεσων και υβριδικές ροέςενεργοποιήστε τα Διακριτικά πρόσβασης (χρησιμοποιούνται για έμμεσες ροές) και Διακριτικά αναγνωριστικού (χρησιμοποιούνται για έμμεσες και υβριδικές ροές).

    Στιγμιότυπο οθόνης του παραθύρου ρύθμισης παραμέτρων Web με το URI ανακατεύθυνσης και τα διακριτικά έμμεσης εκχώρησης και υβριδικής ροής επισημασμένα.

  2. Επιλέξτε Ρύθμιση παραμέτρων.

Δημιουργία μυστικού προγράμματος-πελάτη

  1. Μεταβείτε στην επιλογή Πιστοποιητικά και μυστικοί κωδικοί.

  2. Στην ενότητα Μυστικά προγράμματος-πελάτη, επιλέξτε Νέο μυστικό προγράμματος-πελάτη.

  3. (Προαιρετικο) Εισαγάγετε μια περιγραφή. Η μία παρέχεται εάν μείνει κενή.

  4. Επιλέξτε την περίοδο λήξης. Επιλέξτε τη μικρότερη περίοδο που έχει σχέση με τη διάρκεια ζωής του copilot σας.

  5. Επιλέξτε Προσθήκη για να δημιουργήσετε το μυστικό.

  6. Αποθηκεύστε την Τιμή του μυστικού σε ένα ασφαλές προσωρινό αρχείο. Θα το χρειαστείτε όταν ρυθμίσετε αργότερα τις παραμέτρους για τον έλεγχο ταυτότητας του copilot σας.

Φιλοδώρημα

Μην εγκαταλείψετε τη σελίδα πριν αντιγράψετε την τιμή του μυστικού κωδικού πελάτη. Εάν το κάνετε, η τιμή έχει δημιουργηθεί και πρέπει να δημιουργήσετε ένα νέο μυστικό κωδικό προγράμματος-πελάτη.

Ρύθμιση παραμέτρων μη αυτόματου ελέγχου ταυτότητας

  1. Στο Copilot Studio, στο μενού πλοήγησης, στις Ρυθμίσεις επιλέξτε Ασφάλεια. Έπειτα, επιλέξτε την κάρτα Έλεγχος ταυτότητας.

    Στιγμιότυπο οθόνης της επιλογής της κάρτας ελέγχου ταυτότητας.

  2. Επιλέξτε Μη αυτόματο (για οποιοδήποτε κανάλι συμπεριλαμβανομένων του Teams) και, στη συνέχεια, ενεργοποιήστε την επιλογή Απαίτηση από χρήστες για σύνδεση.

    Στιγμιότυπο οθόνης της επιλογής μη αυτόματου ελέγχου ταυτότητας.

  3. Εισάγετε τις ακόλουθες τιμές για τις ιδιότητες:

    • Πάροχος υπηρεσιών: Επιλέξτε Microsoft Entra ID.

    • Αναγνωριστικό προγράμματος-πελάτη: Εισαγάγετε το αναγνωριστικό εφαρμογής (πελάτης) που αντιγράψατε νωρίτερα από την πύλη Azure.

    • Μυστικός κωδικός προγράμματος-πελάτη: Εισαγάγετε τον μυστικό κωδικό του προγράμματος-πελάτη που δημιουργήθηκε νωρίτερα από την πύλη Azure.

    • Πεδία: Εισαγωγή profile openid.

  4. Επιλέξτε Αποθήκευση για να ολοκληρώσετε τη ρύθμιση των παραμέτρων.

Ρύθμιση παραμέτρων δικαιωμάτων API

  1. Μεταβείτε σε δικαιώματα API.

  2. Επιλέξτε Εκχώρηση συναίνεσης διαχειριστή για <το όνομα του μισθωτή σας> και μετά επιλέξτε Ναι. Εάν το κουμπί δεν είναι διαθέσιμο, ίσως χρειαστεί να ζητήσετε από έναν διαχειριστή μισθωτή να το εισάγει για εσάς.

    Στιγμιότυπο οθόνης του παραθύρου δικαιωμάτων API με ένα δικαίωμα μισθωτή επισημασμένο.

    Σημείωμα

    Για να μην χρειάζεται οι χρήστες να συναινούν σε κάθε εφαρμογή, ένας καθολικός διαχειριστής, ένας διαχειριστής εφαρμογών ή ένας διαχειριστής εφαρμογών cloud μπορεί να εκχωρεί συναίνεση σε όλους τους μισθωτές για τις καταχωρίσεις εφαρμογών σας.

  3. Επιλέξτε Προσθήκη δικαιώματος και έπειτα επιλέξτε Microsoft Graph.

    Στιγμιότυπο οθόνης του παραθύρου Αίτημα δικαιωμάτων API με το Microsoft Graph επισημασμένο.

  4. Επιλέξτε Δικαιώματα με ανάθεση.

    Στιγμιότυπο οθόνης με επισημασμένα τα δικαιώματα Ανατέθηκε.

  5. Αναπτύξτε τα δικαιώματα OpenId και ενεργοποιήστε το openid και το προφίλ.

    Στιγμιότυπο οθόνης με επισημασμένα τα δικαιώματα OpenId, openid και προφίλ.

  6. Επιλέξτε Προσθήκη δικαιωμάτων.

Ορίστε ένα προσαρμοσμένο πεδίο για το copilot σας

Τα πεδία σάς επιτρέπουν να προσδιορίζετε ρόλους χρηστών και διαχειριστών καθώς και δικαιώματα πρόσβασης. Μπορείτε να δημιουργήσετε ένα προσαρμοσμένο πεδίο για τη δήλωση εφαρμογής καμβά που θα δημιουργήσετε σε μεταγενέστερο βήμα.

  1. Μεταβείτε στην Εμφάνιση ενός API και επιλέξτε Προσθήκη πεδίου.

    Στιγμιότυπο οθόνης με επισημασμένο το κουμπί Έκθεση API και Προσθήκη πεδίου.

  2. Ορίστε τις ακόλουθες ιδιότητες. Μπορείτε να αφήσετε τις άλλες ιδιότητες κενές.

    Ιδιότητα Τιμή
    Όνομα πεδίου Εισαγάγετε ένα όνομα που είναι λογικό στο περιβάλλον σας, όπως Test.Read
    Ποιος μπορεί να συναινέσει; Επιλέξτε Διαχειριστές και χρήστες
    Εμφανιζόμενο όνομα συναίνεσης διαχειριστή Εισαγάγετε ένα όνομα που είναι λογικό στο περιβάλλον σας, όπως Test.Read
    Περιγραφή συναίνεσης διαχειριστή Εισαγάγετε Allows the app to sign the user in.
    Στάδιο Επιλέξτε Ενεργοποιήθηκε

  3. Επιλέξτε Προσθήκη πεδίου.

Ρύθμιση παραμέτρων ελέγχου ταυτότητας στο Microsoft Copilot Studio

  1. Στο Copilot Studio, στις Ρυθμίσεις, επιλέξτε Ασφάλεια και, έπειτα, επιλέξτε Έλεγχος ταυτότητας.

    Στιγμιότυπο οθόνης της σελίδας Ασφάλεια Copilot Studio με επισημασμένες τις Ρυθμίσεις, Ασφάλεια και Έλεγχος ταυτότητας.

  2. Επιλέξτε Μη αυτόματο (για προσαρμοσμένη τοποθεσία Web).

  3. Ενεργοποιήστε το Να απαιτείται οι χρήστες να συνδέονται.

  4. Ορίστε τις ακόλουθες ιδιότητες.

    Ιδιότητα Τιμή
    Υπηρεσία παροχής υπηρεσιών Επιλέξτε Microsoft Entra ID
    Αναγνωριστικό πελάτη Εισαγάγετε το αναγνωριστικό εφαρμογής (πελάτης) που αντιγράψατε νωρίτερα στην πύλη Azure
    Μυστικό προγράμματος-πελάτη Εισαγάγετε τον μυστικό κωδικό του προγράμματος-πελάτη που δημιουργήθηκε νωρίτερα στην πύλη Azure
    Πεδία Εισαγάγετε profile openid

  5. Επιλέξτε Αποθήκευση.

Φιλοδώρημα

Η διεύθυνση URL ανταλλαγής διακριτικού χρησιμοποιείται για την ανταλλαγή του διακριτικού εκ μέρους (OBO) για το διακριτικό πρόσβασης που ζητήθηκε. Για περισσότερες πληροφορίες, βλ Διαμορφώστε την απλή σύνδεση για τον προσαρμοσμένο ιστότοπό σας.

Δοκιμάστε το copilot σας

  1. Δημοσίευση του copilot σας.

  2. Στο παράθυρο Δοκιμή copilot, στείλτε ένα μήνυμα στον copilot σας.

  3. Όταν ο copilot απαντήσει, επιλέξτε Σύνδεση.

    Στιγμιότυπο οθόνης δοκιμής ενός copilot του Copilot Studio με έλεγχο ταυτότητας χρήστη με Microsoft Entra ID.

    Ανοίγει μια νέα καρτέλα προγράμματος περιήγησης που θα σας ζητά να συνδεθείτε.

  4. Συνδεθείτε και, στη συνέχεια, αντιγράψτε τον εμφανιζόμενο κωδικό επικύρωσης.

  5. Επικολλήστε τον κωδικό στη συνομιλία του copilot για να ολοκληρώσετε τη διαδικασία σύνδεσης.

    Στιγμιότυπο οθόνης ενός επιτυχημένου ελέγχου ταυτότητας χρήστη σε μια συνομιλία copilot, με τον κωδικό επικύρωσης επισημασμένο.