Configurar autenticación de usuario con Microsoft Entra ID
Importante
Las capacidades y características de Power Virtual Agents son ahora parte de Microsoft Copilot Studio tras importantes inversiones en IA generativa e integraciones mejoradas en Microsoft Copilot.
Algunos artículos y capturas de pantalla pueden hacer referencia a Power Virtual Agents mientras actualizamos la documentación y el contenido de capacitación.
Agregar autenticación a su copiloto permite a los usuarios iniciar sesión, lo que le da a su copiloto acceso a un recurso o información restringidos.
Este artículo cubre cómo configurar Microsoft Entra ID como su proveedor de servicios. Para obtener información sobre otros proveedores de servicios y la autenticación de usuarios en general, consulte Configurar la autenticación de usuario.
Si tiene derechos de administración de inquilinos, puede configurar los permisos de la API. De lo contrario, es posible que pedir a un administrador de inquilino que lo haga por usted.
Requisitos previos
Complete los primeros pasos en Azure Portal y complete los dos últimos pasos en Copilot Studio.
Crear un registro de aplicación
Inicie sesión en el Portal de Azure usando una cuenta de administrador en el mismo inquilino que su copiloto.
Vaya a Registros de aplicaciones seleccionando el icono o buscando en la barra de búsqueda superior.
Seleccione Nuevo registro y escriba un nombre para el registro.
Puede ser útil más tarde para usar el nombre de su copiloto. Por ejemplo, si su copiloto se llama "Ayuda de ventas de Contoso", puede llamar al registro de la aplicación "ContosoSalesReg".
En Tipos de cuenta admitidos, seleccione Cuentas en cualquier proveedor de identidad o directorio organizacional (Cualquier directorio de Microsoft Entra ID - Multiinquilino) y cuentas Microsoft personales (p. ej. Skype, Xbox).
Deje la sección URI de redireccionamiento en blanco por ahora. Introduzca esa información en los siguientes pasos.
Seleccione Registro.
Una vez completado el registro, vaya a Información general.
Copie el ID de la aplicación (cliente) y péguelo en un archivo temporal. Lo necesitará en pasos posteriores.
Agregar la URL de redireccionamiento
Vaya a Autenticación y seleccione Agregar una plataforma.
Debajo de Configuraciones de plataforma, seleccione Agregar una plataforma y luego seleccione Web.
En URL de redirección, escriba
https://token.botframework.com/.auth/web/redirect
yhttps://europe.token.botframework.com/.auth/web/redirect
.
Nota
El panel de configuración de autenticación en Copilot Studio puede mostrar la siguiente URL de redireccionamiento: https://unitedstates.token.botframework.com/.auth/web/redirect
. El uso de esa URL hace que la autenticación falle; utilice el URI en su lugar.
En la sección Concesión implícita y flujos híbridos, active tanto Tokens de acceso (utilizados para flujos implícitos e híbridos) como Tokens de acceso (utilizados para flujos implícitos).
Seleccione Configurar.
Generar un secreto de cliente
Vaya a Certificados y secretos.
En la sección Secretos de cliente, seleccione Nuevo secreto de cliente.
(Opcional) Escriba una descripción. Se proporciona uno si se deja en blanco.
Seleccione el período de expiración. Seleccione el período más corto que sea relevante para la vida de su copiloto.
Seleccione Agregar para crear el secreto.
Guarde el Valor del secreto en un archivo temporal seguro. Lo necesitará cuando configure la autenticación de su copiloto más adelante.
Propina
No abandone la página antes de copiar el valor del secreto del cliente. Si lo hace, el valor se ofusca y deberá generar un nuevo secreto de cliente.
Configuración manual de la autenticación
En Copilot Studio, en el menú de navegación en Configuración, seleccione Seguridad. A continuación, seleccione la tarjeta Autenticación.
Seleccione Manual (para cualquier canal, incluidos los equipos) luego active Requerir que los usuarios inicien sesión.
Introduzca los valores siguientes para las propiedades:
Proveedor de servicios: seleccione Microsoft Entra ID.
Id. de cliente: introduzca el Id. de la aplicación (cliente) que copió antes desde Azure Portal.
Secreto del cliente : introduzca el secreto de cliente que generó anteriormente desde Azure Portal.
Ámbitos: introduzca
profile openid
.
Seleccione Guardar para finalizar la configuración.
Configurar permisos de API
Vaya a Permisos de API.
Seleccione Otorgar consentimiento de administrador para <su nombre de inquilino> y después seleccione Sí. Si el botón no está disponible, es posible que deba pedirle a un inquilino Administrador que lo ingrese por usted.
Nota
Para evitar que los usuarios tengan que dar su consentimiento a cada aplicación, se debe tener un administrador global, una administrador de aplicaciones o un administrador de aplicaciones en la nube para otorgar el consentimiento en todo el inquilino para los registros de aplicaciones.
Seleccione Agregar un permiso y luego elija Microsoft Graph.
Seleccione Permisos delegados.
Expanda Permisos OpenId y active openid y perfil.
Seleccione Agregar permisos.
Defina un ámbito personalizado para el copiloto
Los ámbitos le permite determinar los roles de usuario y administrador y los derechos de acceso. Crea un ámbito personalizado para el registro de la aplicación de lienzo que crea en un paso posterior.
Vaya a Exponer una API y seleccione Agregar un ámbito.
Configure las siguientes propiedades. También puede dejar otras propiedades en blanco.
Property valor Nombre del ámbito Escriba un nombre que tenga sentido en su entorno, como Test.Read
¿Quién puede consentir? Seleccione Administradores y usuarios Nombre para mostrar del consentimiento del administrador Escriba un nombre que tenga sentido en su entorno, como Test.Read
Descripción del consentimiento del administrador Introduzca Allows the app to sign the user in.
Valor Seleccione Habilitado Seleccione Agregar ámbito.
Configurar autenticación en Microsoft Copilot Studio
En Copilot Studio, en Configuración, selecciona Seguridad y luego selecciona Autenticación.
Seleccione Manual (para sitio web personalizado).
Active Requerir que los usuarios inicien sesión.
Configure las siguientes propiedades.
Property valor Proveedor de servicios Seleccione Microsoft Entra ID Client ID Introduzca el Id. de la aplicación (cliente) que copió antes desde Azure Portal Client secret Introduzca el secreto de cliente que generó anteriormente en Azure Portal Ámbitos Introduzca profile openid
Seleccione Guardar.
Propina
La URL de intercambio de token se utiliza para intercambiar el token de representación (OBO) por el token de acceso solicitado. Para obtener más información, consulte Configurar el inicio de sesión único para su sitio web personalizado.
Probar su copiloto
Publicar su copiloto.
En el panel Probar copiloto, envíe un mensaje a su copiloto.
Cuando el copiloto responda, seleccione Iniciar sesión.
Se abre una nueva pestaña del navegador que le pedirá que inicie sesión.
Inicie sesión y luego copie el código de validación que se muestra.
Pegue el código en el chat de copiloto para completar el proceso de inicio de sesión.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de