Configurar autenticación de usuario con Microsoft Entra ID

  • Artículo

Importante

Las capacidades y características de Power Virtual Agents son ahora parte de Microsoft Copilot Studio tras importantes inversiones en IA generativa e integraciones mejoradas en Microsoft Copilot.

Algunos artículos y capturas de pantalla pueden hacer referencia a Power Virtual Agents mientras actualizamos la documentación y el contenido de capacitación.

Agregar autenticación a su copiloto permite a los usuarios iniciar sesión, lo que le da a su copiloto acceso a un recurso o información restringidos.

Este artículo cubre cómo configurar Microsoft Entra ID como su proveedor de servicios. Para obtener información sobre otros proveedores de servicios y la autenticación de usuarios en general, consulte Configurar la autenticación de usuario.

Si tiene derechos de administración de inquilinos, puede configurar los permisos de la API. De lo contrario, es posible que pedir a un administrador de inquilino que lo haga por usted.

Requisitos previos

Complete los primeros pasos en Azure Portal y complete los dos últimos pasos en Copilot Studio.

Crear un registro de aplicación

  1. Inicie sesión en el Portal de Azure usando una cuenta de administrador en el mismo inquilino que su copiloto.

  2. Vaya a Registros de aplicaciones seleccionando el icono o buscando en la barra de búsqueda superior.

    Captura de pantalla que muestra Registros de aplicaciones en servicios de Azure.

  3. Seleccione Nuevo registro y escriba un nombre para el registro.

    Puede ser útil más tarde para usar el nombre de su copiloto. Por ejemplo, si su copiloto se llama "Ayuda de ventas de Contoso", puede llamar al registro de la aplicación "ContosoSalesReg".

  4. En Tipos de cuenta admitidos, seleccione Cuentas en cualquier proveedor de identidad o directorio organizacional (Cualquier directorio de Microsoft Entra ID - Multiinquilino) y cuentas Microsoft personales (p. ej. Skype, Xbox).

  5. Deje la sección URI de redireccionamiento en blanco por ahora. Introduzca esa información en los siguientes pasos.

  6. Seleccione Registro.

  7. Una vez completado el registro, vaya a Información general.

  8. Copie el ID de la aplicación (cliente) y péguelo en un archivo temporal. Lo necesitará en pasos posteriores.

Agregar la URL de redireccionamiento

  1. Vaya a Autenticación y seleccione Agregar una plataforma.

    Captura de pantalla de la ventana Registros de aplicaciones con Autenticación y el botón Agregar una plataforma resaltado.

  2. Debajo de Configuraciones de plataforma, seleccione Agregar una plataforma y luego seleccione Web.

    Captura de pantalla de la ventana Configuraciones de plataforma con la plataforma de la aplicación web resaltada.

  3. En URL de redirección, escriba https://token.botframework.com/.auth/web/redirect y https://europe.token.botframework.com/.auth/web/redirect.

Nota

El panel de configuración de autenticación en Copilot Studio puede mostrar la siguiente URL de redireccionamiento: https://unitedstates.token.botframework.com/.auth/web/redirect. El uso de esa URL hace que la autenticación falle; utilice el URI en su lugar.

  1. En la sección Concesión implícita y flujos híbridos, active tanto Tokens de acceso (utilizados para flujos implícitos e híbridos) como Tokens de acceso (utilizados para flujos implícitos).

    Captura de pantalla de la ventana Configurar web con el URI de redireccionamiento y los tokens de flujo híbrido y la concesión implícita resaltados.

  2. Seleccione Configurar.

Generar un secreto de cliente

  1. Vaya a Certificados y secretos.

  2. En la sección Secretos de cliente, seleccione Nuevo secreto de cliente.

  3. (Opcional) Escriba una descripción. Se proporciona uno si se deja en blanco.

  4. Seleccione el período de expiración. Seleccione el período más corto que sea relevante para la vida de su copiloto.

  5. Seleccione Agregar para crear el secreto.

  6. Guarde el Valor del secreto en un archivo temporal seguro. Lo necesitará cuando configure la autenticación de su copiloto más adelante.

Propina

No abandone la página antes de copiar el valor del secreto del cliente. Si lo hace, el valor se ofusca y deberá generar un nuevo secreto de cliente.

Configuración manual de la autenticación

  1. En Copilot Studio, en el menú de navegación en Configuración, seleccione Seguridad. A continuación, seleccione la tarjeta Autenticación.

    Captura de pantalla de la selección de la tarjeta de autenticación

  2. Seleccione Manual (para cualquier canal, incluidos los equipos) luego active Requerir que los usuarios inicien sesión.

    Captura de pantalla de la selección de la opción de autenticación manual

  3. Introduzca los valores siguientes para las propiedades:

    • Proveedor de servicios: seleccione Microsoft Entra ID.

    • Id. de cliente: introduzca el Id. de la aplicación (cliente) que copió antes desde Azure Portal.

    • Secreto del cliente : introduzca el secreto de cliente que generó anteriormente desde Azure Portal.

    • Ámbitos: introduzca profile openid.

  4. Seleccione Guardar para finalizar la configuración.

Configurar permisos de API

  1. Vaya a Permisos de API.

  2. Seleccione Otorgar consentimiento de administrador para <su nombre de inquilino> y después seleccione . Si el botón no está disponible, es posible que deba pedirle a un inquilino Administrador que lo ingrese por usted.

    Una captura de pantalla de la ventana Permisos de API, con un permiso de inquilino resaltado.

    Nota

    Para evitar que los usuarios tengan que dar su consentimiento a cada aplicación, se debe tener un administrador global, una administrador de aplicaciones o un administrador de aplicaciones en la nube para otorgar el consentimiento en todo el inquilino para los registros de aplicaciones.

  3. Seleccione Agregar un permiso y luego elija Microsoft Graph.

    Captura de pantalla de la ventana Permisos de solicitud de API, con Microsoft Graph resaltado.

  4. Seleccione Permisos delegados.

    Captura de pantalla con Permisos delegados resaltado.

  5. Expanda Permisos OpenId y active openid y perfil.

    Captura de pantalla con permisos OpenId, openid y perfil resaltados.

  6. Seleccione Agregar permisos.

Defina un ámbito personalizado para el copiloto

Los ámbitos le permite determinar los roles de usuario y administrador y los derechos de acceso. Crea un ámbito personalizado para el registro de la aplicación de lienzo que crea en un paso posterior.

  1. Vaya a Exponer una API y seleccione Agregar un ámbito.

    Captura de pantalla con Exponer una API y el botón Agregar un ámbito resaltados.

  2. Configure las siguientes propiedades. También puede dejar otras propiedades en blanco.

    Property valor
    Nombre del ámbito Escriba un nombre que tenga sentido en su entorno, como Test.Read
    ¿Quién puede consentir? Seleccione Administradores y usuarios
    Nombre para mostrar del consentimiento del administrador Escriba un nombre que tenga sentido en su entorno, como Test.Read
    Descripción del consentimiento del administrador Introduzca Allows the app to sign the user in.
    Valor Seleccione Habilitado

  3. Seleccione Agregar ámbito.

Configurar autenticación en Microsoft Copilot Studio

  1. En Copilot Studio, en Configuración, selecciona Seguridad y luego selecciona Autenticación.

    Captura de pantalla de la página Seguridad de Copilot Studio con Configuración, Seguridad y Autenticación resaltados.

  2. Seleccione Manual (para sitio web personalizado).

  3. Active Requerir que los usuarios inicien sesión.

  4. Configure las siguientes propiedades.

    Property valor
    Proveedor de servicios Seleccione Microsoft Entra ID
    Client ID Introduzca el Id. de la aplicación (cliente) que copió antes desde Azure Portal
    Client secret Introduzca el secreto de cliente que generó anteriormente en Azure Portal
    Ámbitos Introduzca profile openid

  5. Seleccione Guardar.

Propina

La URL de intercambio de token se utiliza para intercambiar el token de representación (OBO) por el token de acceso solicitado. Para obtener más información, consulte Configurar el inicio de sesión único para su sitio web personalizado.

Probar su copiloto

  1. Publicar su copiloto.

  2. En el panel Probar copiloto, envíe un mensaje a su copiloto.

  3. Cuando el copiloto responda, seleccione Iniciar sesión.

    Captura de pantalla de la prueba de un Copilot Studio copiloto con la autenticación de usuario de Microsoft Entra ID.

    Se abre una nueva pestaña del navegador que le pedirá que inicie sesión.

  4. Inicie sesión y luego copie el código de validación que se muestra.

  5. Pegue el código en el chat de copiloto para completar el proceso de inicio de sesión.

    Captura de pantalla de una autenticación de usuario exitosa en una conversación de copiloto, con el código de validación resaltado.