Partekatu honen bidez:

Solución de problemas de directiva de acceso condicional

Copilot Studio admite la autenticación y autorización de usuario final a través de Microsoft Entra ID, de modo que los usuarios de sus agentes puedan usar sus credenciales de Microsoft Entra ID para autenticarse. Su organización administra estas credenciales.

Sin embargo, puede haber casos en que los usuarios encuentren problemas relacionados con las directivas de acceso condicional que afecten a su capacidad para usar agentes de Copilot Studio de forma eficaz.

Síntomas

Es posible que los agentes no respondan a los usuarios finales en canales específicos, como Teams, debido a directivas de acceso condicional implementadas a través de Microsoft Entra ID.

Los usuarios de sus agentes pueden ver una página en blanco en la ventana de chat o recibir un mensaje de error que indica que el agente no está disponible y el chat de prueba no responderá a las consultas.

Motivo

Aplicación de directivas: debido a las actualizaciones de seguridad recientes que proporcionan controles de autenticación más sólidos, el agente de Copilot Studio adquiere el token de autenticación específico de un inquilino de cliente determinado.

Con estas directivas aplicadas, los agentes no iniciarán una conversación ni responderán a los usuarios finales si existen directivas de acceso condicional que bloqueen la adquisición del token de autenticación.

La aplicación se aplica a los agentes existentes creados en inquilinos con directivas de acceso condicional que, anteriormente, no impedían que el agente respondiera a los usuarios finales.

Mitigación

Puede ver qué directiva de acceso condicional está bloqueando la solicitud para que pueda investigar y actuar en consecuencia. Consulte los recursos adicionales al final de este artículo para obtener instrucciones sobre cómo resolver problemas o modificar las directivas de acceso condicional.

Es posible que también deba permitir direcciones IP e intervalos IP específicos que utilizan Copilot Studio, Power Platform u otros servicios Microsoft.

Puede acceder a los registros de acceso condicional de un agente específico de Copilot Studio desde el registro de la aplicación del agente en Entra. También puede ver los registros de todos los agentes filtrando manualmente dentro de la sección Identidad en Entra.

Propina

En función de quién haya realizado la solicitud, el registro asociado podría estar en una de las varias categorías de inicio de sesión de Entra.

Compruebe cada pestaña en la página de registros de inicio de sesión de acceso condicional.

Obtener los registros de acceso condicional de todos los agentes de Copilot Studio

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Lector de informes.

  2. Abra la sección Identidad en el menú lateral. Seleccione Supervisión y estado y, a continuación Registros de auditoría.

  3. Seleccione el rango de Fechas que desea consultar.

  4. Seleccione Agregar filtros encima de la lista de inicios de sesión y, a continuación, seleccione Aplicación. Una vez agregado, establezca el filtro en La aplicación contiene: Copilot Studio.

  5. Agregue el filtro de Acceso Condicional de la misma manera y establézcalo en Error. Seleccione Aplicar.

    Captura de pantalla de la página Eventos de inicio de sesión en Microsoft Entra, con el filtro de acceso condicional agregado y resaltado encima de la lista de inicios de sesión.

Obtener los registros de acceso condicional para un agente Copilot Studio específico

  1. Inicie sesión en el Centro de administración de Microsoft Entra.

  2. Abra Registros de aplicaciones desde el menú lateral, la página de inicio o búsquelo en la barra de búsqueda en la parte superior de la pantalla.

  3. Abra el registro del agente que desea revisar.

  4. En la página Información general, en la sección Essentials, seleccione el vínculo de la Aplicación administrada en el directorio local. Esto le lleva a una lista prefiltrada de registros de acceso condicional para ese agente.

Identificar y corregir errores de directivas

De forma predeterminada, los registros de auditoría muestran todas las actividades. Abra el filtro Actividad para limitar las actividades, si es necesario. Para obtener una lista de las actividades de registro de auditoría para el acceso condicional, consulte el artículo sobre actividades de registro de auditoría de Microsoft Entra en la Documentación de acceso condicional de Entra.

  1. Revise las actividades de cada pestaña para localizar las que hayan desencadenado un error en la directiva de acceso condicional Copilot Studio.

  2. Seleccione una entrada para abrir la hoja Detalles de la actividad y, a continuación, vaya a la pestaña Acceso condicional. Se enumeran las directivas asociadas que desencadenaron el problema, junto con la acción realizada como resultado de la directiva, como Bloquear.

Después de identificar la directiva asociada, puede solucionar problemas para determinar lo que debe hacer. Por ejemplo, puede continuar permitiendo que la directiva para bloquear las interacciones de los agentes, cambie el alcance de la directiva o modifique o deshabilite la directiva.

En los siguientes artículos de la documentación de Acceso condicional de Microsoft Entra se detallan los siguientes pasos que puede seguir en Entra para resolver el problema: