Jaa

Käyttäjän todentamisen määrittäminen Microsoft Entra ID:n avulla

  • Artikkeli

Tärkeää

Power Virtual Agents -ominaisuudet ja -toiminnot ovat nyt Microsoft Copilot Studion osa generatiiviseen tekoälyyn tehtyjen panostusten ja parannettujen Microsoft Copilot -integrointien jälkeen.

Joissakin artikkeleissa ja näyttökuvissa voidaan viitata Power Virtual Agentsiin, kun ohjeita ja koulutussisältöä päivitetään.

Kun avustajaan lisätään todennus, käyttäjät voivat kirjautua sisään, jolloin avustajasi voi käyttää rajoitettua resurssia tai tietoja.

Tässä artikkelissa käsitellään Microsoft Entra ID:n määrittämistä palveluntarjoajana. Lisätietoja muista palveluntarjoajista ja käyttäjätodennuksesta on kohdassa Käyttäjätodennuksen määritys.

Jos sinulla on vuokraajan hallintaoikeudet, voit määrittää ohjelmointirajapinnan oikeudet. Muuten sinun on pyydettävä vuokraajan järjestelmänvalvojaa tekemään se puolestasi.

edellytykset

Suoritat useat ensimmäiset vaiheet Azure-portaalissa ja viimeiset kaksi vaihetta Copilot Studiossa.

Sovellusrekisteröinnin luonti

  1. Kirjaudu Azure-portaaliin käyttämällä sen vuokraajan järjestelmänvalvojatiliä, jolla avustajasi on.

  2. Siirry Sovellusten rekisteröinnit -kohtaan valitsemalla kuvake tai tekemällä haku ylähakupalkissa.

    Näyttökuvassa sovellusten rekisteröinti Azure-palveluissa

  3. Valitse Uusi rekisteröinti ja kirjoita uuden rekisteröinnin nimi.

    Myöhemmin avustajasi nimen käytöstä voi olla apua. Jos avustajasi nimi esimerkiksi on Contoson myyntiapu, sovellusrekisteröinnin nimeksi voisi antaa ContosoSalesReg tai vastaavaa.

  4. Valitse Tuetut tilityypit -kohdassa Tilit missä tahansa organisaation hakemistossa (Mikä tahansa Microsoft Entra -hakemisto – palveluna tarjottava sopimus) ja henkilökohtaiset Microsoft-tilit (kuten Skype, Xbox).

  5. Jätä Uudelleenohjauksen URI tyhjäksi tällä kertaa. Annan nämä tiedot seuraavissa vaiheissa.

  6. Valitse Rekisteröi.

  7. Kun rekisteröinti on valmis, siirry Yleiskatsaus-sivulle.

  8. Kopioi Sovelluksen (asiakasohjelman) tunnus ja liitä se tilapäiseen tiedostoon. Tarvitset sitä myöhemmissä vaiheissa.

Uudelleenohjauksen URL-osoitteen lisääminen

  1. Siirry kohtaan Todennus ja valitse Lisää ympäristö.

    Näyttökuvassa sovellusten rekisteröinti-ikkuna sekä Todennus- ja Lisää ympäristö -painike valittuina

  2. Valitse Ympäristömääritykset-kohdassa Lisää ympäristö ja valitse sitten Verkko.

    Näyttökuvassa ympäristön määritysikkuna ja verkkosovellusympäristö korostettuna

  3. Kirjoita Uudelleenohjauksen URIt -kohtaan https://token.botframework.com/.auth/web/redirect ja https://europe.token.botframework.com/.auth/web/redirect.

Huomautus

Copilot Studion todennuksen määritysruudussa saattaa näkyä seuraava uudelleenohjauksen URL-osoite: https://unitedstates.token.botframework.com/.auth/web/redirect. Kyseisen URL-osoitteen käyttöönotto aiheuttaa todennuksen epäonnistumisen. Käytä sen sijaan URI-osoitetta.

  1. Ota Implisiittinen myöntäminen ja hybridityönkulku -osassa käyttöön Käyttöoikeustietueet (käytetään implisiittisiin työnkulkuihin) sekä ID-tunnukset (käytetään implisiittisiin ja hybridityönkulkuihin).

    Näyttökuvassa verkon määritysikkuna sekä uudelleenohjauksen URI-osoite, implisiittinen valtuutus ja hybridityönkulun tunnukset korostettuina

  2. Valitse Määritä.

Asiakasohjelman salasanan luominen

  1. Siirry kohtaan Varmenteet ja salasanat.

  2. Valitse Asiakasohjelman salasana -osassa Uusi asiakasohjelman salasana.

  3. (Valinnainen) Syötä kuvaus. Sellainen annetaan, jos kenttä jätetään tyhjäksi.

  4. Valitse vanhenemisaika. Valitse lyhin aika, joka sopii avustajasi käyttöaikaan.

  5. Luo salasana valitsemalla Lisää.

  6. Tallenna salasanan Arvo suojattuun väliaikaiseen tiedostoon. Sitä tarvitaan, kun määrität avustajan todennuksen myöhemmin.

Vihje

Älä jätä sivua, ennen kuin kopioit asiakkaan salaisuuden arvon. Jos jätät, arvo sumennetaan, ja sinun on luotava uusi asiakassalasana.

Manuaalisen todennuksen määrittäminen

  1. Valitse Copilot Studioin siirtymisvalikon Asetukset-kohdasta Suojaus. Valitse sitten Todentaminen-kortti.

    Näyttökuva todennuskortin valinnasta.

  2. Valitse Manuaalinen (kaikille kanaville mukaan lukien Teams) ja ota sitten Vaadi käyttäjiä kirjautumaan -asetus käyttöön.

    Näyttökuva manuaalisen todennusvaihtoehdon valitsemisesta.

  3. Syötä ominaisuuksille seuraavat arvot:

    • Palveluntarjoaja: valitse Microsoft Entra ID.

    • Asiakasohjelman tunnus: Syötä sovelluksen (asiakasohjelman) tunnus, jonka kopioit aiemmin Azure-portaalista.

    • Asiakasohjelman salasana: Syötä asiakassalaisuus, jonka loit aiemmin Azure-portaalista.

    • Vaikutusalueet: Syötä profile openid.

  4. Viimeistele määritys valitsemalla Tallenna.

Ohjelmointirajapinnan oikeuksien määrittäminen

  1. Siirry Ohjelmointirajapintaoikeuksiin.

  2. Valitse Myönnä järjestelmänvalvojan suostumus <vuokraajasi nimelle> ja sitten Kyllä. Jos painike ei ole käytettävissä, sinun on ehkä pyydettävä vuokraajan järjestelmänvalvojaa syöttämään se puolestasi.

    Näyttökuvassa ohjelmointirajapinnan oikeusikkuna vuokraajan oikeus korostettuna

    Huomautus

    Jotta käyttäjien ei tarvitsisi suostua jokaiseen sovellukseen, yleisen järjestelmänvalvojan, sovelluksen järjestelmänvalvoja tai pilvisovelluksen järjestelmänvalvoja voi myöntää vuokraajanlaajuisen suostumuksen sovellusrekisteröinneillesi.

  3. Valitse Lisää käyttöoikeus ja valitse Microsoft Graph.

    Näyttökuvassa ohjelmointirajapinnan oikeuksien pyyntöikkuna Microsoft Graph korostettuna

  4. Valitse Delegoidut käyttöoikeudet.

    Näyttökuvassa delegoidut käyttöoikeudet korostettuina

  5. Laajenna OpenId-käyttöoikeudet ja ota käyttöön openid ja profile.

    Näyttökuvassa OpenId-oikeudet, openid ja profiili korostettuina

  6. Valitse Lisää käyttöoikeudet.

Määritä avustajalle mukautettu vaikutusalue

Vaikutusalueiden avulla voit määrittää käyttäjä- ja järjestelmänvalvojan rooleja sekä käyttöoikeuksia. Luot myöhemmin luotavalle pohjaan perustuvan sovelluksen rekisteröinnille mukautetun vaikutusalueen.

  1. Siirry kohtaan Tarjoa ohjelmointirajapintaa ja valitse Lisää vaikutusalue.

    Näyttökuvassa Näytä ohjelmointirajapinta- ja Lisää vaikutusalue -painike korostettuna

  2. Määritä seuraavat ominaisuudet. Voit jättää muut ominaisuudet tyhjiksi.

    Ominaisuus Arvo
    Vaikutusalueen nimi Syötä nimi, joka on ympäristössäsi järkevä, esimerkiksi Test.Read
    Kuka voi antaa suostumuksen? Valitse Järjestelmänvalvojat ja käyttäjät
    Järjestelmänvalvojan suostumuksen näyttönimi Syötä nimi, joka on ympäristössäsi järkevä, esimerkiksi Test.Read
    Järjestelmänvalvojan suostumuksen kuvaus Anna Allows the app to sign the user in.
    Vaihe Valitse Käytössä

  3. Valitse Lisää vaikutusalue.

Määritä todentaminen Microsoft Copilot Studioissa

  1. Valitse Copilot Studio -kohdassa Asetukset, valitse Suojaus ja sitten Todennus.

    Näyttökuvassa Copilot Studioin Tietoturva-sivu, jossa Asetukset, Suojaus ja Todennus korostettuina

  2. Valitse Manuaalinen (mukautettu sivusto).

  3. Ota käyttöön Vaadi käyttäjiä kirjautumaan.

  4. Määritä seuraavat ominaisuudet.

    Ominaisuus Arvo
    Palveluntarjoaja Valitse Microsoft Entra ID
    Client ID Syötä sovelluksen (asiakasohjelman) tunnus, jonka kopioit aiemmin Azure-portaalissa
    Asiakasohjelman salansana Syötä asiakassalaisuus, jonka loit aiemmin Azure-portaalissa
    Laajuudet Anna profile openid

  5. Valitse Tallenna.

Vihje

Tunnuksenvaihdon URL-osoitetta käytetään pyydetyn käyttöoikeustietueen on-behalf-of (OBO) -tunnuksen vaihtamiseen. Katso lisätietoja kohdasta Määritä kertakirjautuminen mukautettua verkkosivustoasi varten.

Testaa avustajaa

  1. Julkaise avustajasi.

  2. Lähetä Testaa avustaja -ruudussa viesti avustajallesi.

  3. Kun avustaja vastaa, valitse Kirjaudu.

    Näyttökuvassa Copilot Studio -avustajan testaaminen Microsoft Entra ID:n käyttäjän todennuksen avulla.

    Näyttöön tulee uusi selaimen välilehti, jossa sinua pyydetään kirjautumaan sisään.

  4. Kirjaudu sisään ja kopioi näkyvissä oleva vahvistuskoodi.

  5. Liitä koodi avustajakeskusteluun kirjautumisprosessin valmiiksi saattamiseksi.

    Näyttökuva onnistuneesta käyttäjätodennuksesta avustajakeskustelussa, jossa vahvistuskoodi on korostettuna.