Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη στο Copilot Studio

Ο έλεγχος ταυτότητας επιτρέπει στους χρήστες να συνδέονται, δίνοντας έτσι στο copilot πρόσβαση σε περιορισμένο πόρο ή πληροφορίες. Οι χρήστες μπορούν να συνδεθού με Microsoft Entra ID, ή υπηρεσία παροχής ταυτότητας OAuth2 όπως το Google ή το Facebook.

Σημείωμα

Στο Microsoft Teams, μπορείτε να ρυθμίσετε τις παραμέτρους ενός copilot Copilot Studio για την παροχή δυνατοτήτων ελέγχου ταυτότητας, ώστε οι χρήστες να μπορούν να συνδεθούν με ένα Microsoft Entra ID ή οποιονδήποτε πάροχο ταυτότητας OAuth2, όπως ένας λογαριασμός Microsoft ή Facebook.

Μπορείτε να προσθέσετε έλεγχο ταυτότητας τελικού χρήστη σε θέματα όταν επεξεργάζεστε μια θέμα.

Σημαντικό

Οι αλλαγές στη ρύθμιση παραμέτρων του ελέγχου ταυτότητας θα ισχύουν μόνο αφού δημοσιεύσετε το δικό σας copilot. Φροντίστε να έχετε κάνει τον ανάλογο προγραμματισμό προτού κάνετε αλλάγες ελέγχου ταυτότητας στο copilot σας.

Επιλέξτε μια επιλογή ελέγχου ταυτότητας

Το Copilot Studio υποστηρίζει διάφορες επιλογές ελέγχου ταυτότητας. Επιλέξτε αυτό που ανταποκρίνεται στις ανάγκες σας.

1. Μεταβείτε στις Ρυθμίσεις για τον συγκυβερνήτη σας και επιλέξτε Ασφάλεια.

2. Επιλέξτε Έλεγχος ταυτότητας.

   Είναι διαθέσιμες οι ακόλουθες επιλογές ελέγχου ταυτότητας:

   • Χωρίς έλεγχο ταυτότητας
   • Έλεγχος ταυτότητας με τη Microsoft
   • Έλεγχος ταυτότητας με μη αυτόματο τρόπο

3. Επιλέξτε Αποθήκευση.

Κανένας έλεγχος ταυτότητας

Χωρίς έλεγχο ταυτότητας σημαίνει ότι το copilot σας δεν θα απαιτεί από τους χρήστες σας να συνδεθούν όταν αλληλεπιδρούν με το copilot. Μια διαμόρφωση χωρίς έλεγχο ταυτότητας σημαίνει ότι ο copilot σας μπορεί να έχει πρόσβαση μόνο σε δημόσιες πληροφορίες και πόρους. Τα κλασικά bot συνομιλίας έχουν ρυθμιστεί από προεπιλογή ώστε να μην απαιτούν έλεγχο ταυτότητας.

Προσοχή

Η επιλογή Χωρίς έλεγχο ταυτότητας επιτρέπει σε οποιονδήποτε έχει τον σύνδεσμο να συνομιλεί και να αλληλεπιδρά με τον bot ή τον συγκυβερνήτη σας.

Συνιστούμε να εφαρμόσετε έλεγχο ταυτότητας, ειδικά εάν χρησιμοποιείτε το copilot ή το copilot σας στον οργανισμό σας ή για συγκεκριμένους χρήστες, μαζί με άλλους ελέγχους ασφάλειας και διακυβέρνησης.

Έλεγχος ταυτότητας με τη Microsoft

Σημαντικό

Όταν είναι ενεργοποιημένη η επιλογή Έλεγχος ταυτότητας με τη Microsoft , απενεργοποιούνται όλα τα κανάλια εκτός από το κανάλι Teams.

Επιπλέον, η επιλογή Έλεγχος ταυτότητας με τη Microsoft δεν είναι διαθέσιμη για συγκυβερνήτες που είναι ενσωματωμένοι στο Dynamics 365 εξυπηρέτηση πελατών.

Αυτή η ρύθμιση ρυθμίζει αυτόματα τον έλεγχο ταυτότητας Microsoft Entra ID για το Teams χωρίς να απαιτείται μη αυτόματη ρύθμιση παραμέτρων. Δεδομένου ότι ο ίδιος ο έλεγχος ταυτότητας του Teams αναγνωρίζει τον χρήστη, δεν ζητείται από τους χρήστες να συνδεθούν ενώ βρίσκονται στο Teams, εκτός εάν ο συγκυβερνήτης σας απαιτεί εκτεταμένο εύρος.

Μόνο το κανάλι Teams είναι διαθέσιμο με αυτήν την επιλογή. Εάν πρέπει να δημοσιεύσετε τον συγκυβερνήτη σας σε άλλα κανάλια, αλλά εξακολουθείτε να θέλετε έλεγχο ταυτότητας για τον συγκυβερνήτη σας, επιλέξτε Έλεγχος ταυτότητας με μη αυτόματο τρόπο.

Εάν επιλέξετε Έλεγχος ταυτότητας με τη Microsoft, οι ακόλουθες μεταβλητές είναι διαθέσιμες στον καμβά σύνταξης:

• User.ID
• User.DisplayName

Για περισσότερες πληροφορίες σχετικά με αυτές τις μεταβλητές και τον τρόπο χρήσης τους, ανατρέξτε στο θέμαΠροσθήκη ελέγχου ταυτότητας τελικού χρήστη σε θέματα.

User.AccessToken και User.IsLoggedIn οι μεταβλητές δεν είναι διαθέσιμες με αυτήν την επιλογή. Εάν χρειάζεστε ένα διακριτικό ελέγχου ταυτότητας, χρησιμοποιήστε την επιλογή Έλεγχος ταυτότητας με μη αυτόματο τρόπο .

Εάν αλλάξετε από Έλεγχος ταυτότητας με μη αυτόματο τρόπο σε Έλεγχος ταυτότητας με τη Microsoft και τα θέματά σας περιέχουν τις μεταβλητές User.AccessToken ή User.IsLoggedIn εμφανίζονται ως Άγνωστες μεταβλητές μετά την αλλαγή. Φροντίστε να διορθώσετε τυχόν θέματα με σφάλματα πριν δημοσιεύσετε το copilot σας.

Έλεγχος ταυτότητας μη αυτόματα

Copilot Studio υποστηρίζει τις ακόλουθες υπηρεσίες παροχής ελέγχου ταυτότητας στην επιλογή Έλεγχος ταυτότητας με μη αυτόματο τρόπο :

• Azure Active Directory
• Azure Active Directory v2
• Azure Active Directory v2 με πιστοποιητικά
• Generic OAuth 2 - Κάθε υπηρεσία παροχής ταυτότητας που συμμορφώνεται με το πρότυπο OAuth2

Αφού ορίσετε τον μη αυτόματο έλεγχο ταυτότητας, οι παρακάτω μεταβλητές είναι διαθέσιμες στον καμβά σύνταξης:

• User.Id
• User.DisplayName
• User.AccessToken
• User.IsLoggedIn

Για περισσότερες πληροφορίες σχετικά με αυτές τις μεταβλητές και τον τρόπο χρήσης τους, ανατρέξτε στο θέμαΠροσθήκη ελέγχου ταυτότητας τελικού χρήστη σε θέματα.

Αφού αποθηκευτεί η ρύθμιση παραμέτρων, φροντίστε να δημοσιεύσετε το copilot σας ώστε να ισχύουν οι αλλαγές.

Σημείωμα

• Οι αλλαγές ελέγχου ταυτότητας ισχύουν μόνο μετά τη δημοσίευση του copilot.
• Αυτή η ρύθμιση μπορεί να ελεγχθεί από το αντίστοιχο στοιχείο ελέγχου διαχειριστή στο Power Platform. Όταν το στοιχείο ελέγχου είναι ενεργοποιημένο, αποτρέπει την ενεργοποίηση ή την απενεργοποίηση της επιλογής Έλεγχος ταυτότητας με μη αυτόματο τρόπο Copilot Studio. Το στοιχείο ελέγχου είναι πάντα ενεργοποιημένο και δεν είναι δυνατή η τροποποίηση της επιλογής Έλεγχος ταυτότητας με μη αυτόματο τρόπο Copilot Studio.

Απαιτείται σύνδεση χρήστη και κοινή χρήση του copilot

Η επιλογή Απαίτηση σύνδεσης από τους χρήστες καθορίζει εάν ένας χρήστης πρέπει να συνδεθεί πριν μιλήσει με τον συγκυβερνήτη. Συνιστούμε ιδιαίτερα να ενεργοποιήσετε αυτήν τη ρύθμιση για συγκυβερνήτες που πρέπει να έχουν πρόσβαση σε ευαίσθητες ή περιορισμένες πληροφορίες.

Αυτή η επιλογή δεν είναι διαθέσιμη για τις επιλογές Χωρίς έλεγχο ταυτότητας και Έλεγχος ταυτότητας με τη Microsoft .

Σημείωμα

Αυτή η επιλογή επίσης δεν μπορεί να ρυθμιστεί όταν η πολιτική DLP στο κέντρο διαχείρισης Power Platform έχει ρυθμιστεί ώστε να απαιτεί έλεγχο ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στο Παράδειγμα για την αποτροπή απώλειας δεδομένων - Απαιτείται έλεγχος ταυτότητας τελικού χρήστη σε copilot.

Εάν απενεργοποιήσετε αυτήν την επιλογή, το copilot σας δεν θα ζητήσει από τους χρήστες να συνδεθούν μέχρι να αντιμετωπίσει ένα θέμα για το οποίο απαιτείται να συνδεθούν.

Όταν ενεργοποιείτε αυτήν την επιλογή, δημιουργείται ένα θέμα συστήματος με το όνομα Απαιτείται σύνδεση χρηστών. Αυτό το θέμα είναι σχετικό μόνο για τη ρύθμιση Έλεγχος ταυτότητας με μη αυτόματο τρόπο. Ο έλεγχος ταυτότητας των χρηστών γίνεται πάντα μέσω του Teams.

Το θέμα Απαιτείται σύνδεση χρηστών ενεργοποιείται αυτόματα για οποιονδήποτε χρήστη που μιλάει με το copilot χωρίς να υποβληθεί σε έλεγχο ταυτότητας. Εάν ο χρήστης αποτύχει να συνδεθεί, το θέμα ανακατευθύνει τον χρήστη στο θέμα συστήματος Κλιμάκωση.

Το θέμα είναι μόνο για ανάγνωση και δεν είναι δυνατό να προσαρμοστεί. Για να το δείτε, επιλέξτε Μετάβαση στον καμβά σύνταξης.

Ελέγξτε τα άτομα που μπορούν να συνομιλούν με το copilot στον οργανισμό

Ο έλεγχος ταυτότητας του copilot και η ρύθμιση Απαιτείται σύνδεση χρήστη σε συνδυασμό καθορίζουν αν μπορείτε να κάνετε κοινή χρήση του copilot για να ελέγχετε ποιος στον οργανισμό σας θα μπορεί να κάνει συνομιλεί με αυτό. Η ρύθμιση ελέγχου ταυτότητας δεν επηρεάζει την κοινή χρήση ενός copilot για συνεργασία.

• Χωρίς έλεγχο ταυτότητας: Οποιοσδήποτε χρήστης έχει έναν σύνδεσμο προς τον συγκυβερνήτη (ή μπορεί να τον βρει, για παράδειγμα, στον ιστότοπό σας) μπορεί να συνομιλήσει μαζί του. Δεν μπορείτε να ελέγχετε ποιοι χρήστες στον οργανισμό σας μπορούν να συνομιλούν με τον copilot σας.

• Έλεγχος ταυτότητας με τη Microsoft: Ο συγκυβερνήτης λειτουργεί μόνο στο κανάλι Teams. Εφόσον ο χρήστης είναι πάντα συνδεδεμένος, η ρύθμιση Απαιτείται σύνδεση χρηστών είναι ενεργοποιημένη και δεν μπορεί να απενεργοποιηθεί. Δεν μπορείτε να χρησιμοποιήσετε copilot για να ελέγχετε ποιοι χρήστες στον οργανισμό σας μπορούν να συνομιλούν με το copilot.

• Έλεγχος ταυτότητας με μη αυτόματο τρόπο:

  • Αν η υπηρεσία παροχής υπηρεσιών είναι Azure Active Directory ή Microsoft Entra ID, μπορείτε να ενεργοποιήστε την επιλογή Απαιτείται σύνδεση χρηστών για να ελέγχετε ποιοι στον οργανισμό σας μπορούν να συνομιλούν με το copilot χρησιμοποιώντας την κοινή χρήση copilot.

  • Αν η υπηρεσία παροχής υπηρεσιών είναι Γενική OAuth2, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την επιλογή Απαιτείται σύνδεση χρηστών. Όταν ενεργοποιηθεί, ένας χρήστης που συνδέεται μπορεί να συνομιλήσει με το copilot. Δεν μπορείτε να ελέγχετε ποιοι συγκεκριμένοι χρήστες στον οργανισμό σας μπορούν να συνομιλούν με το copilot χρησιμοποιώντας την κοινή χρήση copilot.

Όταν η ρύθμιση ελέγχου ταυτότητας ενός copilot δεν μπορεί να ελέγξει ποιος μπορεί να συνομιλήσει με αυτό, αν επιλέξετε Κοινή χρήση στη σελίδα επισκόπησης του copilot, εμφανίζεται ένα μήνυμα που σας ενημερώνει ότι όλοι μπορούν να συνομιλούν με το copilot σας.

Πεδία μη αυτόματου ελέγχου ταυτότητας

Ακολουθούν όλα τα πεδία που μπορείτε να δείτε κατά τη ρύθμιση παραμέτρων του μη αυτόματου ελέγχου ταυτότητας. Τα πεδία που βλέπετε εξαρτώνται από την επιλογή σας για την υπηρεσία παροχής υπηρεσιών.

Όνομα πεδίου	Description
Πρότυπο διεύθυνσης URL εξουσιοδότησης	Το πρότυπο διεύθυνσης URL για εξουσιοδότηση, όπως ορίζεται από την υπηρεσία παροχής ταυτότητας. Για παράδειγμα, https://login.microsoftonline.com/common/oauth2/v2.0/authorize
Πρότυπο συμβολοσειράς ερωτήματος διεύθυνσης URL εξουσιοδότησης	Το πρότυπο ερωτήματος για εξουσιοδότηση, όπως ορίζεται από την υπηρεσία παροχής ταυτότητας. Τα πλήκτρα στο πρότυπο συμβολοσειράς ερωτήματος διαφέρουν ανάλογα με την υπηρεσία παροχής ταυτότητας (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}).
Αναγνωριστικό πελάτη	Το αναγνωριστικό πελάτη που αποκτήθηκε από την υπηρεσία παροχής ταυτότητας.
Μυστικό προγράμματος-πελάτη	Το πρόγραμμα-πελάτης σας, το οποίο αποκτήθηκε όταν δημιουργήσατε την καταχώριση της εφαρμογής υπηρεσίας παροχής ταυτότητας.
Πρότυπο ανανέωσης σώματος.	Το πρότυπο για την ανανέωση του σώματος (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}).
Πρότυπο συμβολοσειράς ερωτήματος ανανέωσης διεύθυνσης URL	Το διαχωριστικό συμβολοσειρών ερωτήματος ανανέωσης διεύθυνσης URL για τη διεύθυνση URL του διακριτικού, συνήθως ένα ερωτηματικό (?).
Πρότυπο ανανέωσης διεύθυνσης URL	Το πρότυπο διεύθυνσης URL για ανανέωση. Για παράδειγμα, https://login.microsoftonline.com/common/oauth2/v2.0/token.
Οριοθέτης λίστας πεδίων	Ο χαρακτήρας διαχωριστικού για τη λίστα πεδίων. Οι κενοί χώροι δεν υποστηρίζονται σε αυτό το πεδίο.1
Πεδία	Η λίστα των πεδίων που θέλετε να έχουν οι χρήστες μετά τη σύνδεσή τους. Χρησιμοποιήστε τον Οριοθέτη λίστας πεδόυ για να διαχωρίσετε πολλά πεδία.1 Ορίστε μόνο τα απαραίτητα πεδία και ακολουθήστε την αρχή ελέγχου πρόσβασης με τα λιγότερα προνόμια.
Υπηρεσία παροχής υπηρεσιών	Η υπηρεσία παροχής υπηρεσιών που θέλετε να χρησιμοποιήσετε για τον έλεγχο ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα OAuth γενικοί πάροχοι.
Αναγνωριστικό μισθωτή	Το αναγνωριστικό μισθωτή Microsoft Entra ID. Ανατρέξτε στη Χρήση υφιστάμενου μισθωτή Microsoft Entra ID για να μάθετε πώς να βρίσκετε το αναγνωριστικό μισθωτή σας.
Πρότυπο σώματος διακριτικών	Το πρότυπο για το σώμα διακριτικών. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret})
Διεύθυνση URL ανταλλαγής διακριτικών (απαιτείται για SSO)	Αυτό το προαιρετικό πεδίο χρησιμοποιείται όταν ρυθμίζετε τις παραμέτρους καθολικής σύνδεσης.
Πρότυπο διεύθυνσης URL διακριτικών	Το πρότυπο διεύθυνσης URL για διακριτικά, όπως ορίζεται από την υπηρεσία παροχής ταυτότητας. Για παράδειγμα, https://login.microsoftonline.com/common/oauth2/v2.0/token
Πρότυπο συμβολοσειράς ερωτήματος διεύθυνσης URL διακριτικών	Το διαχωριστικό συμβολοσειρών ερωτήματος για τη διεύθυνση URL του διακριτικού, συνήθως ένα ερωτηματικό (?).

1 Μπορείτε να χρησιμοποιήσετε κενά διαστήματα στο πεδίο Scopes , εάν το απαιτεί η υπηρεσία παροχής ταυτότητας. Σε αυτή την περίπτωση, εισαγάγετε ένα κόμμα (,) στον Οριοθέτη λίστας πεδίων και καταχωρήστε διαστήματα στο πεδίο Πεδία.

Απενεργοποίηση ελέγχου ταυτότητας

1. Με τον copilot σας ανοιχτό, επιλέξτε Ρυθμίσεις στην επάνω γραμμή μενού.

2. Επιλέξτε Ασφάλεια και, στη συνέχεια, επιλέξτε Έλεγχος ταυτότητας.

3. Επιλέξτε Κανένας έλεγχος ταυτότητας.

   Εάν οι μεταβλητές ελέγχου ταυτότητας χρησιμοποιούνται σε μια θέμα, μετατρέπονται σε Άγνωστες μεταβλητές. Μεταβείτε στη σελίδα Θέματα για να δείτε ποια θέματα έχουν σφάλματα και να τα διορθώσετε πριν από τη δημοσίευση.

4. Δημοσίευση του copilot.

Σημαντικό

Εάν ο συγκυβερνήτης σας έχει ρυθμίσει τις παραμέτρους των ενεργειών ώστε να χρησιμοποιούν διαπιστευτήρια τελικού χρήστη, μην απενεργοποιήσετε τον έλεγχο ταυτότητας σε επίπεδο συγκυβερνήτη, καθώς αυτό θα εμπόδιζε τη λειτουργία αυτών των ενεργειών.