Ενεργοποίηση ελέγχου ταυτότητας χρήστη στο Copilot Studio Kit

Το Copilot Studio Kit υποστηρίζει τη δοκιμή προσαρμοσμένων παραγόντων με έλεγχο ταυτότητας χρήστη όταν χρησιμοποιείτε το Entra ID v2 ως υπηρεσία παροχής με ενεργοποιημένη την SSO. Συνοπτικά, δημιουργείτε και ρυθμίζετε τις απαιτούμενες εφαρμογές στην πύλη Azure και, στη συνέχεια, δημιουργείτε τη ρύθμιση παραμέτρων του παράγοντα στο Copilot Studio Kit.

Για να ενεργοποιήσετε τον έλεγχο ταυτότητας χρήστη στο Copilot Studio Kit:

• Δημιουργήστε μια καταχώρηση εφαρμογής ειδικά για σκοπούς ελέγχου ταυτότητας του Copilot Studio Kit.
• Δημιουργήστε μια καταχώρηση εφαρμογής για τον έλεγχο ταυτότητας του Copilot Studio.
• Ενεργοποιήστε τον έλεγχο ταυτότητας για τον παράγοντα Copilot Studio.
• Δημιουργήστε τη ρύθμιση παραμέτρων του παράγοντα στο Copilot Studio Kit με ενεργοποιημένο τον έλεγχο ταυτότητας τελικού χρήστη.
• Συνδέστε τις εφαρμογές έτσι ώστε το Copilot Studio Kit να μπορεί να κάνει έλεγχο ταυτότητας στην Direct Line χρησιμοποιώντας έλεγχο ταυτότητας Copilot Studio.

Προϋποθέσεις

• Εγκαταστήστε το Copilot Studio Kit εάν δεν το έχετε κάνει ήδη.
• Να έχετε τα κατάλληλα δικαιώματα στον μισθωτή σας Azure Active Directory για να δημιουργήσετε καταχωρήσεις εφαρμογών.

Προτεινόμενες συμβάσεις ονοματοθεσιών

Προτείνουμε να χρησιμοποιήσετε τις ακόλουθες τιμές στα βήματα ρύθμισης παραμέτρων που ακολουθούν:

• Εφαρμογή ελέγχου ταυτότητας Copilot Studio Kit: KitAuthApp
• Εφαρμογή ελέγχου ταυτότητας Copilot Studio: CopilotStudioAuthApp
• Πεδίο εφαρμογής Copilot Studio: copilot.studio.scope

Δημιουργία εφαρμογής ελέγχου ταυτότητας για το Copilot Studio Kit

Για να δημιουργήσετε μια εφαρμογή ελέγχου ταυτότητας για το Copilot Studio Kit, ακολουθήστε τα βήματα που περιγράφονται στο θέμα Δημιουργία καταχώρησης εφαρμογής στο Microsoft Entra ID για τον προσαρμοσμένο καμβά σας. Σημειώστε τα επιπλέον βήματα.

Πρέπει να κάνετε τα εξής:

1. Δημιουργήστε την καταχώρηση της εφαρμογής στο Αναγνωριστικό Microsoft Entra.

   (Συνιστάται) Ονομάστε τη νέα εφαρμογή KitAuthApp.

   Κατά τη διαδικασία καταχώρησης, λάβετε υπόψη το Αναγνωριστικό καταλόγου (μισθωτή) και το Αναγνωριστικό εφαρμογής (πρόγραμμα-πελάτης). Θα χρειαστείτε αυτές τις τιμές αργότερα κατά τη δημιουργία ενός παράγοντα εγγραφής στο Copilot Studio Kit και τον συσχετισμό του Copilot Studio με την εφαρμογή Copilot Studio Kit. Μπορείτε πάντα να λάβετε αυτά τα αναγνωριστικά από τη σελίδα Επισκόπηση για την καταχώρηση της εφαρμογής.

2. Προσθήκη της διεύθυνσης URL ανακατεύθυνσης

   Φροντίστε να υποδείξετε τη διεύθυνση URL του περιβάλλοντος Dataverse σας. για παράδειγμα https://<hostname>.crm.dynamics.com

3. Ως ένα επιπλέον βήμα, μεταβείτε στην ενότητα Πιστοποιητικά και μυστικά και δημιουργήστε έναν νέο μυστικό κωδικό προγράμματος-πελάτη.

   (Συνιστάται) Ονομάστε τον μυστικό μυστικό κωδικό KitAuthApp.

   Αποθηκεύστε την τιμή αυτού του μυστικού κωδικού σε ένα ασφαλές προσωρινό αρχείο. Θα το χρειαστείτε όταν ρυθμίσετε τον έλεγχο ταυτότητας του παράγοντα σας αργότερα.

4. Από τα δικαιώματα API, επιλέξτε Εκχώρηση συγκατάθεσης διαχειριστή για <το όνομα> μισθωτή σας και, στη συνέχεια, επιλέξτε Ναι. Εάν το κουμπί δεν είναι διαθέσιμο, ίσως χρειαστεί να ζητήσετε από έναν διαχειριστή μισθωτή να το καταχωρήσει για λογαριασμό σας.

Δημιουργία εφαρμογής ελέγχου ταυτότητας για το Copilot Studio

Για να δημιουργήσετε μια εφαρμογή ελέγχου ταυτότητας για το Copilot Studio, ακολουθήστε τα βήματα στο θέμα Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη με αναγνωριστικό Microsoft Entra.

Λάβετε υπόψη τα προτεινόμενα πρόσθετα βήματα.

Κατά τη δημιουργία της καταχώρησης εφαρμογής:

• Ονομάστε τη νέα εφαρμογή CopilotStudioAuthApp.

• Στην περιοχή Υποστηριζόμενοι τύποι λογαριασμών, επιλέξτε Λογαριασμοί σε οποιονδήποτε εταιρικό μισθωτή (οποιονδήποτε κατάλογο Microsoft Entra ID - πολλαπλοί) και προσωπικούς λογαριασμούς Microsoft (για παράδειγμα, Skype, Xbox).

• Σημειώστε το αναγνωριστικό καταλόγου (μισθωτή) και το αναγνωριστικό εφαρμογής (πρόγραμμα-πελάτης). Θα χρειαστείτε αυτές τις τιμές αργότερα κατά την ενεργοποίηση του ελέγχου ταυτότητας τελικού χρήστη στο Copilot Studio. Μπορείτε πάντα να λάβετε αυτά τα αναγνωριστικά από τη σελίδα Επισκόπηση για την καταχώρηση της εφαρμογής.

Κατά τη ρύθμιση παραμέτρων του μη αυτόματου ελέγχου ταυτότητας:

• Χρησιμοποιήστε μυστικά προγράμματος-πελάτη αντί για ομόσπονδα διαπιστευτήρια. Σημειώστε την τιμή του μυστικού κωδικού προγράμματος-πελάτη . Αποθηκεύστε το σε ένα ασφαλές προσωρινό αρχείο. Το χρειάζεστε αργότερα όταν ενεργοποιείτε τον έλεγχο ταυτότητας τελικού χρήστη στο Copilot Studio.

Όταν ορίζετε μια προσαρμοσμένη εμβέλεια για τον πράκτορά σας:

• (Συνιστάται) Για όνομα εμβέλειας, χρησιμοποιήστε το copilot.studio.scope.

• Σημειώστε το πλήρες όνομα του εύρους κάτω από Εμβέλειες (μορφή παρόμοια με api://xxx/copilot.studio.scope). Χρειάζεστε αυτή την τιμή αργότερα κατά την ενεργοποίηση του ελέγχου ταυτότητας τελικού χρήστη στο Copilot Studio.

• Ολοκληρώστε αυτά τα πρόσθετα βήματα:

  1. Επιλέξτε Προσθήκη εφαρμογής προγράμματος-πελάτη.
  2. Στο Αναγνωριστικό προγράμματος-πελάτη, εισαγάγετε το Αναγνωριστικό προγράμματος-πελάτη του KitAuthApp που δημιουργήσατε προηγουμένως.
  3. Επαληθεύστε ότι η εμβέλεια στις Εξουσιοδοτημένες εμβέλειες είναι εκείνη που δημιουργήσατε προηγουμένως (copilot.studio.scope). Ενεργοποιήστε τον έλεγχο της εμβέλειας.
  4. Επιλέξτε Προσθήκη εφαρμογής.

Ενεργοποίηση ελέγχου ταυτότητας τελικού χρήστη στον προσαρμοσμένο παράγοντα σας

Για να ενεργοποιήσετε τον έλεγχο ταυτότητας τελικού χρήστη για τον προσαρμοσμένο παράγοντα, ακολουθήστε τα εξής βήματα:

1. Στο Copilot Studio, στις Ρυθμίσεις, επιλέξτε Έλεγχος ταυτότητας ασφαλείας>.
2. Επιλέξτε Έλεγχος ταυτότητας με μη αυτόματο τρόπο.
3. Αφήστε την επιλογή Να απαιτείται η είσοδος των χρηστών.
4. Μην αλλάξετε τη Διεύθυνση URL ανακατεύθυνσης. Βεβαιωθείτε ότι η υπηρεσία παροχής είναι Azure Active Directory v2.
5. Στο Αναγνωριστικό προγράμματος-πελάτη, εισαγάγετε το Αναγνωριστικό προγράμματος-πελάτη του CopilotStudioAuthApp.
6. Για τον μυστικό κωδικό προγράμματος-πελάτη, εισαγάγετε τον μυστικό κωδικό προγράμματος-πελάτη που δημιουργήθηκε για CopilotStudioAuthAppτο .
7. Στο πεδίο URL ανταλλαγής διακριτικού, εισαγάγετε το πλήρες όνομα της εμβέλεια (σε μορφή παρόμοια με api://xxx/copilot.studio.scope) που δημιουργήθηκε για CopilotStudioAuthApp.
8. (Προαιρετικό, απαιτείται για την προέλευση γνώσεων SharePoint) Στις Εμβέλειες, προσθέστε Files.Read.All.
9. (Προαιρετικό, απαιτείται για την προέλευση γνώσεων SharePoint) Στις Εμβέλειες, προσθέστε Sites.Read.All.
10. Επιλέξτε Αποθήκευση και, στη συνέχεια, επιλέξτε Ξανά αποθήκευση στο παράθυρο διαλόγου.
11. Κλείστε τις Ρυθμίσεις.
12. Επιλέξτε Δημοσίευση και, στη συνέχεια, επιλέξτε Δημοσίευση ξανά στο παράθυρο διαλόγου.

Δημιουργία ρύθμισης παραμέτρων αντιπροσώπου με ενεργοποιημένο τον έλεγχο ταυτότητας τελικού χρήστη

Για να δημιουργήσετε μια ρύθμιση παραμέτρων παράγοντα με ενεργοποιημένο τον έλεγχο ταυτότητας τελικού χρήστη, ακολουθήστε τα εξής βήματα:

1. Μεταβείτε στο Copilot Studio Kit.
2. Επιλέξτε Agents από την περιήγηση.
3. Επιλέξτε Νέος.
4. Πληκτρολογήστε ένα Όνομα.
5. Από τους τύπους ρύθμισης παραμέτρων, επιλέξτε Δοκιμή αυτοματισμού.
6. Συμπληρώστε τις Ρυθμίσεις απευθείας γραμμής. Ενεργοποιήστε την Ασφάλεια καναλιού και εισαγάγετε τον μυστικό κωδικό Direct Line.
7. Για έλεγχο ταυτότητας χρήστη, επιλέξτε Entra ID v2.
8. Στο Αναγνωριστικό προγράμματος-πελάτη, εισαγάγετε το Αναγνωριστικό προγράμματος-πελάτη του KitAuthApp.
9. Στο Αναγνωριστικό μισθωτή, εισαγάγετε το Αναγνωριστικό καταλόγου του KitAuthApp.
10. Για το Πεδίο εφαρμογής , εισαγάγετε το πλήρες όνομα εμβέλειας (μορφή παρόμοια με api://xxx/copilot.studio.scope) που δημιουργήθηκε για CopilotStudioAuthApp.
11. Επιλέξτε Αποθήκευση & κλείσιμο.

Τώρα είστε έτοιμοι να δοκιμάσετε τον πράκτορά σας με ενεργοποιημένο τον έλεγχο ταυτότητας τελικού χρήστη.

Σχετικές πληροφορίες

• Δημιουργία καταχώρησης εφαρμογής στο Αναγνωριστικό Microsoft Entra για τον προσαρμοσμένο καμβά σας
• Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη με το Microsoft Entra ID
• Ρύθμιση ελέγχου ταυτότητας της Microsoft για τη δοκιμή του Copilot Studio Studio Kit