Ajouter l’authentification de l’utilisateur final à un copilote
Important
Les capacités et les fonctionnalités de Power Virtual Agents font maintenant partie de Microsoft Copilot Studio, suite à des investissements significatifs dans l’IA générative et des intégrations améliorées dans Microsoft Copilot.
Certains articles et captures d’écran peuvent faire référence à Power Virtual Agents pendant que nous mettons à jour la documentation et le contenu de la formation.
Vous pouvez activer l’authentification utilisateur directement dans une conversation de copilote. L’authentification utilisateur signifie que vous pouvez obtenir les propriétés de base d’un utilisateur telles que le nom et l’ID dans des variables, mais également inviter un utilisateur à se connecter à l’aide d’un nœud d’authentification, récupérer un jeton utilisateur pour cet utilisateur, puis utiliser ce jeton pour récupérer les informations de l’utilisateur à partir d’un système back-end.
Note
Les copilotes créés dans l'application web et dans Microsoft Teams sont livrés avec une authentification préconfigurée pour utiliser l’authentification Uniquement pour Teams et Power Apps.
Vous pouvez également configurer l’authentification unique (SSO) afin que vos utilisateurs n’aient pas besoin de se connecter manuellement. Pour plus d’informations, voir Configurer SSO pour le Web.
Conditions préalables
Ajoutez l’authentification de l’utilisateur à une rubrique pour permettre à vos clients de se connecter directement dans la conversation. Vous pouvez ensuite personnaliser la conversation avec les variables utilisateur et accéder aux systèmes principaux au nom de l’utilisateur.
Configurer l’authentification manuelle avec Microsoft Entra ID
Vous devez configurer l’authentification de l’utilisateur avec Microsoft Entra ID avant de pouvoir utiliser l’authentification dans vos rubriques.
Suivez les instructions dans Configurer l’authentification de l’utilisateur avec Microsoft Entra ID.
Ajouter l’authentification de l’utilisateur avec le sujet système Se connecter
Lorsque vous créez un copilote, Copilot Studio ajoute automatiquement une rubrique système appelée Connexion. Pour l’utiliser, vous devez définir l’authentification de votre copilote sur Manuel et demander aux utilisateurs de se connecter. Lorsqu’un client démarre une conversation avec le copilote, la rubrique Connexion se déclenche et invite l’utilisateur à se connecter. Vous pouvez personnaliser la rubrique Connexion en fonction de votre copilote.
Ouvrez votre copilote dans Copilot Studio, sélectionnez Paramètres en haut de la page, puis sélectionnez Sécurité.
Sélectionnez la vignette Authentification.
Sélectionnez Authentifier manuellement, puis sélectionnez Demander aux utilisateurs de se connecter.
Configurez tous les champs d’authentification manuelle, selon les besoins.
Sélectionnez Enregistrer.
Ajouter l’authentification de l’utilisateur avec une rubrique personnalisée
La rubrique Connexion authentifie l’utilisateur au début de la conversation. Pour permettre à l’utilisateur de se connecter ultérieurement, vous pouvez ajouter un nœud Authentifier à n’importe quelle rubrique personnalisée.
Lorsque les clients saisissent leur nom d’utilisateur et leur mot de passe, ils peuvent être invités à saisir un code de validation. Une fois que les utilisateurs se sont connectés, l’invite ne s’affiche plus, même s’il atteint un autre nœud Authentifier.
Sélectionnez Paramètres en haut de la page, puis sélectionnez Sécurité.
Sélectionnez la vignette Authentification.
Note
Vous devez sélectionner Authentifier manuellement pour ajouter l’authentification de l’utilisateur à une rubrique personnalisée.
Décochez la case Demander aux utilisateurs de se connecter.
Configurez tous les champs d’authentification manuelle, selon les besoins.
Sélectionnez Enregistrer.
Sélectionnez Rubriques en haut de la page.
Sélectionnez Ajouter un nœud ( ) >Avancé>Authentifier.
Testez votre rubrique en utilisant un utilisateur configuré avec votre fournisseur d’identité.
Pourboire
Il est important que vous créiez des chemins d’accès en cas de réussite et d’échec de la connexion. Une connexion peut échouer pour diverses raisons, notamment des erreurs avec l’expérience de connexion du fournisseur d’identité.
Variables d’authentification
Lorsque vous avez configuré l’authentification utilisateur pour votre copilote, vous pouvez utiliser des variables d’authentification dans vos rubriques. Le tableau suivant compare la disponibilité de ces variables en fonction de l’option d’authentification que vous avez choisie.
Variable d’authentification | Aucune authentification | Uniquement pour Teams et Power Apps | Manuel |
---|---|---|---|
User.DisplayName | indisponible | disponible | disponible |
User.FirstName | indisponible | disponible | disponible |
User.LastName | indisponible | disponible | disponible |
User.PrincipalName | indisponible | disponible | disponible |
User.Email | indisponible | disponible | disponible |
User.Id | indisponible | disponible | disponible |
User.IsLoggedIn | indisponible | disponible | disponible |
User.AccessToken | indisponible | indisponible | disponible |
SignInReason | indisponible | disponible | disponible |
User.DisplayName
Avertissement
Il n’est pas garanti que cette variable contienne une valeur. Testez avec un utilisateur de votre fournisseur d’identité pour vous assurer que votre rubrique fonctionne correctement.
La variable User.DisplayName
contient le nom complet stocké dans le fournisseur d’identité. Utilisez cette variable pour saluer ou faire référence à l’utilisateur sans avoir à donner explicitement son nom au copilote, ce qui rend la conversation plus personnalisée.
Copilot Studio définit automatiquement la valeur de User.DisplayName
à partir de la revendication name
fournie par le fournisseur d’identité, tant que l’étendue profile
a été définie lors de la configuration de l’authentification manuelle. Pour plus d’informations sur l’étendue, consultez Configurer l’authentification utilisateur avec Microsoft Entra ID.
User.Id
Avertissement
Il n’est pas garanti que cette variable contienne une valeur. Testez avec un utilisateur de votre fournisseur d’identité pour vous assurer que votre rubrique fonctionne correctement.
La variable User.Id
contient l’ID de l’utilisateur stocké dans le fournisseur d’identité. Utilisez cette variable dans les flux Power Automate pour appeler les API qui utilisent UserID comme valeur.
Copilot Studio définit automatiquement la valeur de User.DisplayName
en fonction de la revendication sub
fournie par le fournisseur d’identité.
User.IsLoggedIn
User.IsLoggedIn
est une variable booléenne qui stocke le statut de connexion de l’utilisateur. Une valeur true
indique que l’utilisateur est connecté. Vous pouvez utiliser cette variable pour créer une logique de branchement dans vos rubriques qui recherche une connexion réussie, ou pour récupérer les informations de l’utilisateur uniquement si l’utilisateur est connecté.
User.AccessToken
Avertissement
Assurez-vous de ne transmettre la variable User.AccessToken
qu’à des sources fiables. Il contient des informations d’authentification de l’utilisateur qui, si elles étaient compromises, pourraient nuire à l’utilisateur.
La variable User.AccessToken
contient le jeton de l’utilisateur, obtenu après que celui-ci s’est connecté. Vous pouvez transmettre cette variable aux flux Power Automate afin qu’ils puissent se connecter aux API principales et récupérer les informations de l’utilisateur, ou pour entreprendre des actions au nom de l’utilisateur.
N’utilisez pas User.AccessToken
à l’intérieur des nœuds Message ou sur des flux auxquels vous ne faites pas confiance.
SignInReason
SignInReason
est une variable de type choix qui indique quand l’utilisateur doit se connecter. Elle a deux valeurs possibles :
SignInRequired
indique que l’utilisateur doit se connecter au début de la conversation en utilisant le sujet système Se connecter. Demander aux utilisateurs de se connecter doit être activée.Initializer
indique que si l’utilisateur ne s’est pas encore connecté et qu’il atteint un point de la conversation qui utilise des variables d’authentification, il sera invité à se connecter.
Contenu associé
Vous pouvez également configurer l’authentification unique (SSO) afin que vos utilisateurs n’aient pas besoin de se connecter manuellement. Pour plus d’informations, consultez Configurer l’authentification unique avec Microsoft Entra ID.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir :Soumettre et afficher des commentaires pour