Κοινή χρήση μέσω

Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη στο Microsoft Copilot Studio

  • Άρθρο

Σημαντικό

Οι δυνατότητες του Power Virtual Agents αποτελούν τώρα μέρος του Microsoft Copilot Studio μετά από σημαντικές επενδύσεις σε παραγωγική τεχνητή νοημοσύνη και βελτιωμένες ενσωματώσεις στο Microsoft Copilot.

Ορισμένα άρθρα και στιγμιότυπα οθόνης ενδέχεται να αναφέρονται στο Power Virtual Agents ενώ ενημερώνουμε την τεκμηρίωση και το εκπαιδευτικό περιεχόμενο.

Ο έλεγχος ταυτότητας επιτρέπει στους χρήστες να συνδέονται, δίνοντας έτσι στο copilot πρόσβαση σε περιορισμένο πόρο ή πληροφορίες. Οι χρήστες μπορούν να συνδεθού με Microsoft Entra ID, ή υπηρεσία παροχής ταυτότητας OAuth2 όπως το Google ή το Facebook.

Σημείωμα

Στο Microsoft Teams, μπορείτε να ρυθμίσετε τις παραμέτρους ενός copilot Microsoft Copilot Studio για την παροχή δυνατοτήτων ελέγχου ταυτότητας, ώστε οι χρήστες να μπορούν να συνδεθούν με ένα Microsoft Entra ID ή οποιονδήποτε πάροχο ταυτότητας OAuth2, όπως ένας λογαριασμός Microsoft ή Facebook.

Μπορείτε να προσθέσετε τον έλεγχο ταυτότητας χρήστη στο copilot όταν επεξεργάζεστε ένα θέμα.

Το Microsoft Copilot Studio υποστηρίζει τις παρακάτω υπηρεσίες παροχής ελέγχου ταυτότητας:

  • Azure Active Directory v1
  • Αναγνωριστικό Microsoft Entra
  • Οποιαδήποτε υπηρεσία παροχής ταυτότητας που συμμορφώνεται με το πρότυπο OAuth2

Σημαντικό

Οι αλλαγές στη ρύθμιση παραμέτρων του ελέγχου ταυτότητας θα ισχύουν μόνο αφού δημοσιεύσετε το δικό σας copilot. Φροντίστε να έχετε κάνει τον ανάλογο προγραμματισμό προτού κάνετε αλλάγες ελέγχου ταυτότητας στο copilot σας.

Επιλέξτε μια επιλογή ελέγχου ταυτότητας

Το Microsoft Copilot Studio υποστηρίζει διάφορες επιλογές ελέγχου ταυτότητας. Επιλέξτε αυτό που ανταποκρίνεται στις ανάγκες σας.

Για να αλλάξετε τις ρυθμίσεις ελέγχου ταυτότητας του copilot σας, στο μενού πλοήγησης στην περιοχή Ρυθμίσεις, μεταβείτε στην καρτέλα Ασφάλεια και επιλέξτε την κάρτα Έλεγχος ταυτότητας.

Στιγμιότυπο οθόνης της σελίδας Ασφάλεια κάτω από το μενού Ρυθμίσεις με επισημασμένη την κάρτα ελέγχου ταυτότητας.

Είναι διαθέσιμες οι ακόλουθες επιλογές ελέγχου ταυτότητας:

  • Κανένας έλεγχος ταυτότητας
  • Έλεγχος ταυτότητας με τη Microsoft
  • Έλεγχος ταυτότητας μη αυτόματα

Στιγμιότυπο οθόνης του τμήματος παραθύρου ελέγχου ταυτότητας που δείχνει τις τρεις επιλογές ελέγχου ταυτότητας.

Κανένας έλεγχος ταυτότητας

Χωρίς έλεγχο ταυτότητας σημαίνει ότι το copilot σας δεν θα απαιτεί από τους χρήστες σας να συνδεθούν όταν αλληλεπιδρούν με το copilot. Μια διαμόρφωση χωρίς έλεγχο ταυτότητας σημαίνει ότι ο copilot σας μπορεί να έχει πρόσβαση μόνο σε δημόσιες πληροφορίες και πόρους.

Προσοχή

Επιλέγοντας το Χωρίς έλεγχο ταυτότητας θα επιτρέψει σε οποιονδήποτε έχει τον σύνδεσμο να συνομιλήσει και να αλληλεπιδράσει με το copilot ή τον copilot σας.

Συνιστούμε να εφαρμόσετε έλεγχο ταυτότητας, ειδικά εάν χρησιμοποιείτε το copilot ή το copilot σας στον οργανισμό σας ή για συγκεκριμένους χρήστες, μαζί με άλλους ελέγχους ασφάλειας και διακυβέρνησης.

Έλεγχος ταυτότητας με τη Microsoft

Σημαντικό

Όταν είναι επιλεγμένο το Έλεγχος ταυτότητας με Microsoft, όλα τα κανάλια εκτός από το κανάλι Teams θα απενεργοποιηθούν.

Επιπλέον, η επιλογή Έλεγχος ταυτότητας με Microsoft δεν είναι διαθέσιμη αν το copilot σας είναι ενσωματωμένο στο Dynamics 365 Customer Service.

Ο έλεγχος ταυτότητας Teams και Power Apps είναι ενεργοποιημένος από προεπιλογή για copilot τα οποία δημιουργείτε στο Microsoft Copilot Studio.

Αυτή η ρύθμιση ρυθμίζει αυτόματα τον έλεγχο ταυτότητας Microsoft Entra ID για το Teams χωρίς να απαιτείται μη αυτόματη ρύθμιση παραμέτρων. Καθώς ο έλεγχος ταυτότητας Teams προσδιορίζει τον χρήστη, δεν ζητείται από τους χρήστες να συνδεθούν ενώ είναι στο Teams εκτός αν το copilot χρειάζεται εκτεταμένο πεδίο.

Μόνο το κανάλι Teams είναι διαθέσιμο με αυτήν την επιλογή. Εάν χρειάζεστε άλλα κανάλια, αλλά εξακολουθείτε να θέλετε έλεγχο ταυτότητας για το copilot σας (όπως όταν χρησιμοποιείτε δυνατότητες παραγωγικής AI), επιλέξτε Έλεγχος ταυτότητας με μη αυτόματο τρόπο.

Αν επιλέξετε Έλεγχος ταυτότητας με Microsoft, οι παρακάτω μεταβλητές είναι διαθέσιμες στον καμβά σύνταξης:

  • UserID
  • UserDisplayName

Για περισσότερες πληροφορίες σχετικά με αυτές τις μεταβλητές και τον τρόπο χρήσης τους, ανατρέξτε στο θέμαΠροσθήκη ελέγχου ταυτότητας χρήστη στο copilot του Microsoft Copilot Studio.

Οι μεταβλητές AuthToken και IsLoggedIn δεν είναι διαθέσιμες με αυτήν την επιλογή. Εάν χρειάζεστε ένα διακριτικό ελέγχου ταυτότητας, χρησιμοποιήστε την επιλογή Μη αυτόματος.

Εάν αλλάξετε τον έλεγχο ταυτότητας από Έλεγχος ταυτότητας με μη αυτόματο τρόπο σε Έλεγχος ταυτότητας με Microsoft και τα θέματά σας περιέχουν τις μεταβλητές AuthToken ή IsLoggedIn, εμφανίζονται ως Άγνωστες μεταβλητές μετά την αλλαγή. Φροντίστε να διορθώσετε τυχόν θέματα με σφάλματα πριν δημοσιεύσετε το copilot σας.

Έλεγχος ταυτότητας μη αυτόματα

Μπορείτε να ρυθμίσετε οποιαδήποτε συμβατή με Microsoft Entra ID v1, Microsoft Entra ID ή OAuth2 υπηρεσία παροχής ταυτότητας με αυτήν την επιλογή. Αφού ορίσετε τον μη αυτόματο έλεγχο ταυτότητας, οι παρακάτω μεταβλητές είναι διαθέσιμες στον καμβά σύνταξης:

  • UserID
  • UserDisplayName
  • AuthToken
  • IsLoggedIn

Για περισσότερες πληροφορίες σχετικά με αυτές τις μεταβλητές και τον τρόπο χρήσης τους, ανατρέξτε στο θέμαΠροσθήκη ελέγχου ταυτότητας χρήστη στο copilot του Microsoft Copilot Studio.

Αφού αποθηκευτεί η ρύθμιση παραμέτρων, φροντίστε να δημοσιεύσετε το copilot σας ώστε να ισχύουν οι αλλαγές.

Σημείωμα

  • Οι αλλαγές ελέγχου ταυτότητας ισχύουν μόνο μετά τη δημοσίευση του copilot.
  • Αυτή η ρύθμιση μπορεί να ελεγχθεί από το αντίστοιχο στοιχείο ελέγχου διαχειριστή στο Power Platform. Όταν το στοιχείο ελέγχου είναι ενεργοποιημένο, αποτρέπει την ενεργοποίηση της μη αυτόματης ρύθμισης ή την απενεργοποίηση εντός του Copilot Studio. Το στοιχείο ελέγχου είναι πάντα ενεργοποιημένο και η μη αυτόματη ρύθμιση δεν μπορεί να τροποποιηθεί στο Copilot Studio.

Απαιτείται σύνδεση χρήστη και κοινή χρήση του copilot

Η επιλογή Απαιτείται σύνδεση χρηστών καθορίζει εάν ο χρήστης πρέπει να συνδεθεί για να συνομιλήσει με το copilot. Συνιστάται ιδιαίτερα να ενεργοποιήσετε αυτήν τη ρύθμιση όταν το copilot σας χρειάζεται πρόσβαση σε ευαίσθητες ή περιορισμένες πληροφορίες.

Στιγμιότυπο οθόνης του τμήματος παραθύρου ελέγχου ταυτότητας που δείχνει την επιλογή Απαιτείται σύνδεση χρήστη.

Αυτή η επιλογή δεν είναι διαθέσιμη όταν έχει επιλεγεί η επιλογή Δεν υπάρχει έλεγχος ταυτότητας.

Σημείωμα

Αυτή η επιλογή επίσης δεν μπορεί να ρυθμιστεί όταν η πολιτική DLP στο κέντρο διαχείρισης Power Platform έχει ρυθμιστεί ώστε να απαιτεί έλεγχο ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων του DLP ώστε να απαιτείται έλεγχος ταυτότητας στο Power Platform κέντρο διαχείρισης.

Εάν απενεργοποιήσετε αυτήν την επιλογή, το copilot σας δεν θα ζητήσει από τους χρήστες να συνδεθούν μέχρι να αντιμετωπίσει ένα θέμα για το οποίο απαιτείται να συνδεθούν.

Όταν ενεργοποιείτε αυτήν την επιλογή, δημιουργείται ένα θέμα συστήματος με το όνομα Απαιτείται σύνδεση χρηστών. Αυτό το θέμα είναι σχετικό μόνο για τη ρύθμιση Έλεγχος ταυτότητας με μη αυτόματο τρόπο. Ο έλεγχος ταυτότητας των χρηστών γίνεται πάντα μέσω του Teams.

Το θέμα Απαιτείται σύνδεση χρηστών ενεργοποιείται αυτόματα για οποιονδήποτε χρήστη που μιλάει με το copilot χωρίς να υποβληθεί σε έλεγχο ταυτότητας. Εάν ο χρήστης αποτύχει να συνδεθεί, το θέμα ανακατευθύνει τον χρήστη στο θέμα συστήματος Κλιμάκωση.

Το θέμα είναι μόνο για ανάγνωση και δεν είναι δυνατό να προσαρμοστεί. Για να το δείτε, επιλέξτε Μετάβαση στον καμβά σύνταξης.

Ελέγξτε τα άτομα που μπορούν να συνομιλούν με το copilot στον οργανισμό

Ο έλεγχος ταυτότητας του copilot και η ρύθμιση Απαιτείται σύνδεση χρήστη σε συνδυασμό καθορίζουν αν μπορείτε να κάνετε κοινή χρήση του copilot για να ελέγχετε ποιος στον οργανισμό σας θα μπορεί να κάνει συνομιλεί με αυτό. Η ρύθμιση ελέγχου ταυτότητας δεν επηρεάζει την κοινή χρήση ενός copilot για συνεργασία.

  • Χωρίς έλεγχο ταυτότητας: Οποιοσδήποτε χρήστης που έχει σύνδεση με το copilot (ή μπορεί να τη βρει, για παράδειγμα στην τοποθεσία Web σας) μπορεί να συνομιλήσει με αυτό. Δεν μπορείτε να ελέγχετε ποιοι χρήστες στον οργανισμό σας μπορούν να συνομιλούν με τον copilot σας.

  • Έλεγχος ταυτότητας με Microsoft: Το copilot λειτουργεί μόνο στο κανάλι Teams. Εφόσον ο χρήστης είναι πάντα συνδεδεμένος, η ρύθμιση Απαιτείται σύνδεση χρηστών είναι ενεργοποιημένη και δεν μπορεί να απενεργοποιηθεί. Δεν μπορείτε να χρησιμοποιήσετε copilot για να ελέγχετε ποιοι χρήστες στον οργανισμό σας μπορούν να συνομιλούν με το copilot.

  • Έλεγχος ταυτότητας με μη αυτόματο τρόπο:

    • Αν η υπηρεσία παροχής υπηρεσιών είναι Azure Active Directory ή Microsoft Entra ID, μπορείτε να ενεργοποιήστε την επιλογή Απαιτείται σύνδεση χρηστών για να ελέγχετε ποιοι στον οργανισμό σας μπορούν να συνομιλούν με το copilot χρησιμοποιώντας την κοινή χρήση copilot.

    • Αν η υπηρεσία παροχής υπηρεσιών είναι Γενική OAuth2, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την επιλογή Απαιτείται σύνδεση χρηστών. Όταν ενεργοποιηθεί, ένας χρήστης που συνδέεται μπορεί να συνομιλήσει με το copilot. Δεν μπορείτε να ελέγχετε ποιοι συγκεκριμένοι χρήστες στον οργανισμό σας μπορούν να συνομιλούν με το copilot χρησιμοποιώντας την κοινή χρήση copilot.

Όταν η ρύθμιση ελέγχου ταυτότητας ενός copilot δεν μπορεί να ελέγξει ποιος μπορεί να συνομιλήσει με αυτό, αν επιλέξετε Κοινή χρήση στη σελίδα επισκόπησης του copilot, εμφανίζεται ένα μήνυμα που σας ενημερώνει ότι όλοι μπορούν να συνομιλούν με το copilot σας.

Στιγμιότυπο οθόνης του μηνύματος το οποίο αναφέρει ότι όλα τα μέλη του οργανισμού μπορούν να συνομιλούν με το copilot λόγω της ρύθμισης ελέγχου ταυτότητας που έχει οριστεί.

Πεδία μη αυτόματου ελέγχου ταυτότητας

Ακολουθούν όλα τα πεδία που μπορείτε να δείτε κατά τη ρύθμιση παραμέτρων του μη αυτόματου ελέγχου ταυτότητας. Τα πεδία που βλέπετε εξαρτώνται από την επιλογή σας για την υπηρεσία παροχής υπηρεσιών.

Όνομα πεδίου Description
Πρότυπο διεύθυνσης URL εξουσιοδότησης Το πρότυπο διεύθυνσης URL για εξουσιοδότηση, όπως ορίζεται από την υπηρεσία παροχής ταυτότητας. Για παράδειγμα, https://login.microsoftonline.com/common/oauth2/v2.0/authorize
Πρότυπο συμβολοσειράς ερωτήματος διεύθυνσης URL εξουσιοδότησης Το πρότυπο ερωτήματος για εξουσιοδότηση, όπως ορίζεται από την υπηρεσία παροχής ταυτότητας. Τα πλήκτρα στο πρότυπο συμβολοσειράς ερωτήματος διαφέρουν ανάλογα με την υπηρεσία παροχής ταυτότητας.
Αναγνωριστικό πελάτη Το αναγνωριστικό πελάτη που αποκτήθηκε από την υπηρεσία παροχής ταυτότητας.
Μυστικό προγράμματος-πελάτη Το πρόγραμμα-πελάτης σας, το οποίο αποκτήθηκε όταν δημιουργήσατε την καταχώριση της εφαρμογής υπηρεσίας παροχής ταυτότητας.
Πρότυπο ανανέωσης σώματος. Το πρότυπο για την ανανέωση του σώματος.
Πρότυπο συμβολοσειράς ερωτήματος ανανέωσης διεύθυνσης URL Το διαχωριστικό συμβολοσειρών ερωτήματος ανανέωσης διεύθυνσης URL για τη διεύθυνση URL του διακριτικού, συνήθως ένα ερωτηματικό (?).
Πρότυπο ανανέωσης διεύθυνσης URL Το πρότυπο διεύθυνσης URL για ανανέωση. Για παράδειγμα, https://login.microsoftonline.com/common/oauth2/v2.0/token.
Οριοθέτης λίστας πεδίων Ο χαρακτήρας διαχωριστικού για τη λίστα πεδίων. Οι κενοί χώροι δεν υποστηρίζονται σε αυτό το πεδίο.1
Πεδία Η λίστα των πεδίων που θέλετε να έχουν οι χρήστες μετά τη σύνδεσή τους. Χρησιμοποιήστε τον Οριοθέτη λίστας πεδόυ για να διαχωρίσετε πολλά πεδία.1 Ορίστε μόνο τα απαραίτητα πεδία και ακολουθήστε την αρχή ελέγχου πρόσβασης με τα λιγότερα προνόμια.
Υπηρεσία παροχής υπηρεσιών Η υπηρεσία παροχής υπηρεσιών που θέλετε να χρησιμοποιήσετε για τον έλεγχο ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στις γενικές υπηρεσίες παροχής υπηρεσιών OAuth.
Αναγνωριστικό μισθωτή Το αναγνωριστικό μισθωτή Microsoft Entra ID. Ανατρέξτε στη Χρήση υφιστάμενου μισθωτή Microsoft Entra ID για να μάθετε πώς να βρίσκετε το αναγνωριστικό μισθωτή σας.
Πρότυπο σώματος διακριτικών Το πρότυπο για το σώμα διακριτικών.
Διεύθυνση URL ανταλλαγής διακριτικών (απαιτείται για SSO) Αυτό είναι ένα προαιρετικό πεδίο που χρησιμοποιείται όταν ρυθμίζετε τις παραμέτρους καθολικής σύνδεσης.
Πρότυπο διεύθυνσης URL διακριτικών Το πρότυπο διεύθυνσης URL για διακριτικά, όπως ορίζεται από την υπηρεσία παροχής ταυτότητας. Για παράδειγμα, https://login.microsoftonline.com/common/oauth2/v2.0/token
Πρότυπο συμβολοσειράς ερωτήματος διεύθυνσης URL διακριτικών Το διαχωριστικό συμβολοσειρών ερωτήματος για τη διεύθυνση URL του διακριτικού, συνήθως ένα ερωτηματικό (?).

1 Μπορείτε να χρησιμοποιήσετε κενά στο πεδίο Πεδία, εάν η υπηρεσία παροχής ταυτότητας το απαιτεί. Σε αυτή την περίπτωση, εισαγάγετε ένα κόμμα (,) στον Οριοθέτη λίστας πεδίων και καταχωρήστε διαστήματα στο πεδίο Πεδία.

Κατάργηση της ρύθμισης παραμέτρων ελέγχου ταυτότητας

  1. Στο μενού πλοήγησης, στις Ρυθμίσεις επιλέξτε Ασφάλεια. Έπειτα, επιλέξτε την κάρτα Έλεγχος ταυτότητας.
  2. Επιλέξτε Κανένας έλεγχος ταυτότητας.
  3. Δημοσίευση του copilot.

Εάν οι μεταβλητές ελέγχου ταυτότητας χρησιμοποιούνται σε ένα θέμα, γίνονται Άγνωστες μεταβλητές. Μεταβείτε στη σελίδα "Θέματα" για να δείτε ποια θέματα έχουν σφάλματα και διορθώστε τα πριν από τη δημοσίευση.