Κοινοποίηση μέσω

Ρύθμιση ελέγχου ταυτότητας της Microsoft για τη δοκιμή του Copilot Studio Studio Kit

Αυτό το άρθρο παρέχει μια επισκόπηση του πλαισίου δοκιμών παραγόντων και οδηγίες βήμα προς βήμα για τη ρύθμιση του συστήματος ελέγχου ταυτότητας της Microsoft για τη δοκιμή των πειραματικών παραγόντων Copilot Studio με τη χρήση του Agent Test Runner Power Apps Component Framework (PCF).

Αρχιτεκτονική

Ο έλεγχος ταυτότητας της Microsoft παρέχει μια βελτιωμένη αρχιτεκτονική SDK προγράμματος περιήγησης προς παράγοντα που είναι βελτιστοποιημένη για δοκιμές σεναρίων. Αυτή η προσέγγιση επιτρέπει την ασφαλή επικοινωνία μεταξύ του περιβάλλοντος δοκιμών σας και των παραγόντων Copilot Studio χωρίς να απαιτούνται πρόσθετες υποδομές ελέγχου ταυτότητας.

Αρχιτεκτονική ροής

Το παρακάτω διάγραμμα ακολουθίας απεικονίζει τη ροή ελέγχου ταυτότητας και εκτέλεσης δοκιμής.

Διάγραμμα που απεικονίζει την αρχιτεκτονική SDK προγράμματος περιήγησης προς παράγοντα για έλεγχο ταυτότητας και δοκιμές.

Αρχιτεκτονική στοιχείων

Το παρακάτω διάγραμμα απεικονίζει τα βασικά στοιχεία που εμπλέκονται στη ροή ελέγχου ταυτότητας της Microsoft για το Agent Test Runner.

Διάγραμμα που απεικονίζει τα βασικά στοιχεία που εμπλέκονται στη ροή δοκιμών, συμπεριλαμβανομένου του περιβάλλοντος προγράμματος περιήγησης, των υπηρεσιών Power Platform και των υπηρεσιών ελέγχου ταυτότητας.

Ρύθμιση ελέγχου ταυτότητας της Microsoft

Η διαδικασία ρύθμισης αφορά τη ρύθμιση παραμέτρων της καταχώρησης της εφαρμογής Azure Active Directory, την απόκτηση αναγνωριστικών παραγόντων από το Copilot Studio και τη δημιουργία μιας εγγραφής ρύθμισης παραμέτρων στο Dataverse.

Πύλη Azure

Στην πύλη Azure, δημιουργήστε μια καταχώρηση εφαρμογής, προσθέστε τη διεύθυνση URL ανακατεύθυνσης και ρυθμίστε τις παραμέτρους των δικαιωμάτων API.

Σημείωμα

Εάν έχετε δικαιώματα διαχείρισης μισθωτή, μπορείτε να ρυθμίσετε τις παραμέτρους των δικαιωμάτων API. Διαφορετικά, πρέπει να ζητήσετε από έναν διαχειριστή μισθωτή να το κάνει για εσάς.

  1. Δημιουργήστε μια καταχώρηση εφαρμογής στην πύλη Azure.

    Φροντίστε να αντιγράψετε το αναγνωριστικό εφαρμογής (πρόγραμμα-πελάτης) και το αναγνωριστικό καταλόγου (μισθωτής). Μπορείτε να λάβετε αυτές τις τιμές από τη σελίδα Επισκόπηση .

  2. Ρύθμιση παραμέτρων δικαιωμάτων API στην πύλη Azure:

    1. Στην καταχώρηση της εφαρμογής σας, μεταβείτε στα Δικαιώματα API.

    2. Επιλέξτε Προσθήκη δικαιώματος.

    3. Επιλέξτε τα API που χρησιμοποιεί ο οργανισμός μου .

    4. Κάντε αναζήτηση για το API Power Platform.

      Σημείωμα

      Εάν δεν βλέπετε το Power Platform API στη λίστα, πρέπει να προσθέσετε το API στον μισθωτή σας. Ακολουθήστε τις οδηγίες στο βήμα 2 του ελέγχου ταυτότητας API Του Power Platform .

    5. Επιλέξτε Δικαιώματα με ανάθεση.

    6. Στην περιοχή CopilotStudio, επιλέξτε CopilotStudio.Copilots.Invoke.

    7. Επιλέξτε Προσθήκη δικαιωμάτων.

    8. Εκχωρήστε συγκατάθεση διαχειριστή επιλέγοντας Εκχώρηση συγκατάθεσης διαχειριστή για <τον οργανισμό> σας. Εάν το κουμπί δεν είναι διαθέσιμο, ίσως χρειαστεί να ζητήσετε από έναν διαχειριστή μισθωτή να το κάνει για εσάς.

  3. Προσθέστε τη διεύθυνση URL ανακατεύθυνσης, συμπεριλαμβανομένων των ρυθμίσεων των παραμέτρων διακριτικού στην πύλη Azure:

    1. Μεταβείτε στον Έλεγχο ταυτότητας στην καταχώρηση της εφαρμογής σας.

    2. Στην περιοχή Ρυθμίσεις παραμέτρων πλατφόρμας, επιλέξτε Προσθήκη πλατφόρμας.

    3. Επιλέξτε Εφαρμογή μίας σελίδας.

    4. Εισαγάγετε τη διεύθυνση URL περιβάλλοντος χρησιμοποιώντας τη μορφή: https://[your-org].crm.dynamics.com

    5. Επιλέξτε διακριτικά πρόσβασης (χρησιμοποιούνται για έμμεσες ροές) και διακριτικά αναγνωριστικού (που χρησιμοποιούνται για έμμεσες και υβριδικές ροές).

    6. Επιλέξτε Ρύθμιση παραμέτρων.

    7. Επιβεβαιώστε ότι οι υποστηριζόμενοι τύποι λογαριασμών έχουν οριστεί σε Λογαριασμοί μόνο σε αυτόν τον κατάλογο του οργανισμού.

Copilot Studio και Dataverse

Στο Copilot Studio, αποκτήστε το Αναγνωριστικό περιβάλλοντος και το Αναγνωριστικό πράκτορα για να δημιουργήσετε μια εγγραφή διαμόρφωσης πράκτορα στο Dataverse.

  1. Στο Copilot Studio:

    1. Επαληθεύστε ότι βρίσκεστε στο σωστό περιβάλλον.

    2. Επιλέξτε τον παράγοντα που θέλετε να ελέγξετε και βεβαιωθείτε ότι έχει δημοσιευτεί.

    3. Από τις Ρυθμίσεις, επιλέξτεΜετα-δεδομένα για >προχωρημένους.

    4. Αντιγράψτε τις τιμές για το αναγνωριστικό περιβάλλοντος και το όνομα σχήματος. Το όνομα σχήματος είναι το αναγνωριστικό παράγοντα και χρησιμοποιεί τη μορφή cr123_agentname.

  2. Δημιουργήστε μια εγγραφή ρύθμισης παραμέτρων παράγοντα στο Dataverse με τις τιμές από τα προηγούμενα βήματα:

    Πεδίο Τιμή Παράδειγμα
    Έλεγχος ταυτότητας χρήστη Έλεγχος ταυτότητας της Microsoft
    Αναγνωριστικό προγράμματος-πελάτη Αναγνωριστικό εφαρμογής (πρόγραμμα-πελάτης) από το βήμα 1 στην πύλη Azure. 12345678-1234-1234-1234-123456789012
    Αναγνωριστικό μισθωτή Αναγνωριστικό καταλόγου (μισθωτής) από το βήμα 1 στην Πύλη Azure. 87654321-4321-4321-4321-210987654321
    Αναγνωριστικό περιβάλλοντος Αναγνωριστικό περιβάλλοντος από το προηγούμενο βήμα. 11111111-2222-3333-4444-555555555555
    Αναγνωριστικό παράγοντα Όνομα σχήματος από το προηγούμενο βήμα. cr123_testagent

Troubleshooting

Αυτή η ενότητα παρέχει βήματα αντιμετώπισης προβλημάτων για συνήθη σφάλματα που ενδέχεται να αντιμετωπίσετε.

Σφάλματα ελέγχου ταυτότητας

Σφάλμα: "AADSTS50011: Η διεύθυνση URL απάντησης που καθορίζεται στην αίτηση δεν συμφωνεί"

  • Αιτία: Ασυμφωνία URI ανακατεύθυνσης στην καταχώρηση εφαρμογής Azure.

  • Λύση:

    1. Στην πύλη Azure, μεταβείτε στις Καταχωρήσεις εφαρμογών και επιλέξτε Διαχείριση>ελέγχου ταυτότητας.
    2. Βεβαιωθείτε ότι το URI ανακατεύθυνσης συμφωνεί απόλυτα με τη διεύθυνση URL του περιβάλλοντός σας.
    3. Χρησιμοποιήστε τη μορφή: https://[your-org].crm.dynamics.com

Σφάλμα: "AADSTS65001: Ο χρήστης ή ο διαχειριστής δεν έχει δώσει τη συγκατάθεσή του"

  • Αιτία: Λείπουν δικαιώματα API ή συγκατάθεση διαχειριστή.

  • Λύση:

    1. Στην πύλη Azure, μεταβείτε στις Καταχωρήσεις εφαρμογών και επιλέξτε Διαχείριση>δικαιωμάτων API.
    2. Βεβαιωθείτε ότι έχει προστεθεί το δικαίωμα CopilotStudio.Copilots.Invoke .
    3. Επιλέξτε Εκχώρηση συναίνεσης διαχειριστή.

Εμφανίζεται αναδυόμενο παράθυρο εισόδου κάθε φορά

  • Αιτία: Δεν αποθηκεύεται λογαριασμός στο cache ή οι ρυθμίσεις του προγράμματος περιήγησης που αποτρέπουν τον χώρο αποθήκευσης διακριτικών.

  • Λύση:

    1. Βεβαιωθείτε ότι το πρόγραμμα περιήγησής σας επιτρέπει αναδυόμενα παράθυρα για τον τομέα σας Dynamics.
    2. Βεβαιωθείτε ότι το πρόγραμμα περιήγησής σας βρίσκεται σε κατάσταση ανώνυμης λειτουργίας ή ιδιωτικής λειτουργίας.
    3. Βεβαιωθείτε ότι το πρόγραμμα περιήγησής σας δεν αποκλείει τα cookie άλλων κατασκευαστών.
    4. Εκκαθαρίστε το cache του προγράμματος περιήγησης και προσπαθήστε ξανά.
    5. Ελέγξτε εάν οι πολιτικές οργανισμού επιβάλλουν εκ νέου έλεγχο ταυτότητας.

Σφάλμα: "InteractionRequiredAuthError" στην κονσόλα προγράμματος περιήγησης

  • Αιτία: Κανονική συμπεριφορά όταν αποτυγχάνει ο σιωπηλός έλεγχος ταυτότητας και ενεργοποιείται η αλληλεπιδραστική είσοδος.

  • Αναμενόμενη συμπεριφορά:

    • Αυτό το σφάλμα παρουσιάζεται όταν αποτυγχάνει ο σιωπηλός έλεγχος ταυτότητας.
    • Το σύστημα εμφανίζει αυτόματα το αναδυόμενο παράθυρο εισόδου.

  • Απαιτείται ενέργεια: Καμία.

Σφάλματα SDK παράγοντα

Σφάλμα: "Δεν βρέθηκε 404 - Ο παράγοντας δεν βρέθηκε"

  • Αιτία: Εσφαλμένο αναγνωριστικό παράγοντα ή αναγνωριστικό περιβάλλοντος.

  • Λύση:

    1. Επαληθεύστε το Αναγνωριστικό Πράκτορα (όνομα σχήματος) στο Copilot Studio στην περιοχή Ρυθμίσεις Προχωρημένα > Μεταδεδομένα.
    2. Βεβαιωθείτε ότι το Αναγνωριστικό περιβάλλοντος συμφωνεί με το περιβάλλον στο οποίο έχει δημοσιευτεί ο παράγοντας.
    3. Επιβεβαιώστε ότι ο παράγοντας είναι δημοσιευμένος και προσβάσιμος.

Σφάλμα: "401 Χωρίς εξουσιοδότηση"

  • Αιτία: Ζητήματα διακριτικού ελέγχου ταυτότητας.

  • Λύση:

    1. Ελέγξτε εάν ο χρήστης έχει πρόσβαση στο περιβάλλον Copilot Studio.
    2. Επαληθεύστε τα δικαιώματα καταχώρησης της εφαρμογής Azure.
    3. Εκκαθαρίστε το cache του προγράμματος περιήγησης και επαναλάβετε τον έλεγχο ταυτότητας.

Σφάλμα: "403 Απαγορεύεται"

  • Αιτία: Ανεπαρκή δικαιώματα παράγοντα πρόσβασης.

  • Λύση:

    1. Βεβαιωθείτε ότι ο χρήστης έχει τους κατάλληλους ρόλους ασφαλείας στο Dataverse.
    2. Ελέγξτε εάν ο παράγοντας επιτρέπει τον ρόλο ασφαλείας του χρήστη.
    3. Επαληθεύστε δικαιώματα περιβάλλοντος.

Σφάλματα ελέγχου του Agent Test Runner

Σφάλμα: "Αποτυχία προετοιμασίας υπηρεσίας ελέγχου ταυτότητας"

  • Αιτία: Μη έγκυρη ρύθμιση στην εγγραφή παραμέτρων του παράγοντα.

  • Λύση:

    1. Επαληθεύστε ότι και οι τέσσερις τιμές ρύθμισης παραμέτρων είναι σωστές:
      • Αναγνωριστικό προγράμματος-πελάτη
      • Αναγνωριστικό μισθωτή
      • Αναγνωριστικό περιβάλλοντος
      • Αναγνωριστικό πράκτορα
    2. Ελέγξτε για επιπλέον κενά διαστήματα ή μη έγκυρους χαρακτήρες.

Σφάλμα: "Η κλήση εξωτερικής υπηρεσίας αποκλείστηκε"

  • Αιτία: Λείπει η χρήση εξωτερικής υπηρεσίας.

  • Λύση:

    • Για τελικούς χρήστες σε εφαρμογές βάσει μοντέλου:
      • Αυτό το σφάλμα συνήθως υποδεικνύει ένα πρόβλημα ανάπτυξης ή ρύθμισης παραμέτρων.
      • Επικοινωνήστε με τον διαχειριστή ή τον προγραμματιστή του συστήματός σας.
      • Καμία ενέργεια χρήστη δεν μπορεί να επιλύσει αυτό το πρόβλημα, καθώς απαιτεί παρέμβαση διαχειριστή ή προγραμματιστή.
    • Για διαχειριστές συστήματος:
      • Ελέγξτε εάν οι πολιτικές ασφάλειας οργανισμού αποκλείουν εξωτερικές κλήσεις.
      • Βεβαιωθείτε ότι οι ρυθμίσεις τείχους προστασίας και διακομιστή μεσολάβησης επιτρέπουν συνδέσεις σε απαιτούμενους τομείς της Microsoft.

Σφάλματα δικτύου και CORS

Σφάλμα: "Πολιτική CORS: Δεν υπάρχει κεφαλίδα "Έλεγχος πρόσβασης-αποδοχής-προέλευσης"

  • Αιτία: Το αίτημα διασταυρούμενης καταγωγής αποκλείστηκε.

  • Λύση:

    1. Βεβαιωθείτε ότι το URI ανακατεύθυνσης στο Azure συμφωνεί με τον ακριβή τομέα.
    2. Χρησιμοποιήστε HTTPS για όλες τις διευθύνσεις URL.
    3. Επαληθεύστε ότι δεν υπάρχουν προβλήματα μεικτής περιεχομένου (HTTP/HTTPS).

Σφάλμα: "Αποτυχία ανάκτησης"

  • Αιτία: Προβλήματα συνδεσιμότητας δικτύου ή τείχους προστασίας.

  • Λύση:

    1. Έλεγχος συνδεσιμότητας δικτύου για:
      • login.microsoftonline.com
      • api.powerplatform.com
    2. Επαλήθευση ότι το τείχος προστασίας επιτρέπει την εξερχόμενη κυκλοφορία HTTPS.
    3. Ελέγξτε τις ρυθμίσεις του διακομιστή μεσολάβησης, εάν υπάρχει.

Δοκιμή σφαλμάτων εκτέλεσης

Σφάλμα: "Χρονικό όριο δοκιμής εκτέλεσης"

  • Αιτία: Ο πράκτορας χρειάζεται πολύ χρόνο για να απαντήσει.

  • Λύση:

    1. Ελέγξτε την απόδοση του παράγοντα στο Copilot Studio.
    2. Επαληθεύστε ότι ο παράγοντας έχει δημοσιευτεί και λειτουργεί.

Σφάλμα: "Αποτυχία δημιουργίας συνομιλίας"

  • Αιτία: Η προετοιμασία του παράγοντα SDK απέτυχε.

  • Λύση:

    1. Η επαλήθευση παράγοντα έχει δημοσιευθεί.
    2. Έλεγχος ρύθμισης παραμέτρων παράγοντα στο Copilot Studio.
    3. Βεβαιωθείτε ότι ο παράγοντας υποστηρίζει το σενάριο δοκιμής.

Συμβουλές εντοπισμού σφαλμάτων

  1. Ενεργοποίηση εργαλείων προγραμματισμού προγράμματος περιήγησης:

    • Πατήστε το F12 για να ανοίξετε τα εργαλεία προγραμματισμού.
    • Ελέγξτε την καρτέλα Κονσόλα για σφάλματα JavaScript.
    • Ελέγξτε την καρτέλα Δίκτυο για αποτυχημένες αιτήσεις.

  2. Έλεγχος ροής ελέγχου ταυτότητας:

    • Παρακολουθήστε την καρτέλα Δίκτυο κατά την είσοδο.
    • Αναζητήστε 200 απαντήσεις από login.microsoftonline.com.
    • Επαληθεύστε την απόκτηση διακριτικού στα αρχεία καταγραφής κονσόλας.

  3. Επικύρωση ρύθμισης παραμέτρων:

    • Ελέγξτε όλα τα GUID και τα αναγνωριστικά.
    • Βεβαιωθείτε ότι δεν υπάρχουν επιπλέον διαστήματα ή ειδικοί χαρακτήρες.
    • Επαληθεύστε την προσβασιμότητα του περιβάλλοντος και των αντιπροσώπων.

  4. Δοκιμή μεμονωμένα:

    • Δοκιμάστε τον πράκτορα απευθείας στο Copilot Studio.
  • Last updated on