Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Copilot Studio prend en charge l’authentification et l’autorisation de l’utilisateur final via Microsoft Entra ID, afin que les utilisateurs de vos assistants puissent utiliser leurs informations d’identification Microsoft Entra pour s’authentifier. Votre organisation gère ces informations d’identification.
Cependant, il peut arriver que les utilisateurs rencontrent des problèmes liés aux Stratégies d’accès conditionnel qui affectent leur capacité à utiliser les assistants Copilot Studio de manière efficace.
Symptômes
Les assistants peuvent ne pas répondre aux utilisateurs finaux sur des canaux spécifiques, tels que Teams, en raison des stratégies d’accès conditionnel implémentées via Microsoft Entra ID.
Les utilisateurs de vos agents peuvent voir une page vierge dans la fenêtre de conversation ou recevoir un message d’erreur indiquant que l’agent n’est pas disponible et que la conversation de test ne répondra pas aux requêtes.
Motif
Application de la stratégie : en raison des mises à jour de sécurité récentes qui fournissent des contrôles d’authentification plus stricts, l’assistant Copilot Studio acquiert le jeton d’authentification spécifique à un locataire client donné.
Une fois ces stratégies d’application en place, les agents n’entameront pas de conversation ou ne répondront pas aux utilisateurs finaux si des stratégies d’accès conditionnel sont en place pour bloquer l’acquisition du jeton d’authentification.
L’application s’applique aux agents existants créés dans les clients avec des stratégies d’accès conditionnel qui, auparavant, n’empêchaient pas l’agent de répondre aux utilisateurs finaux.
Atténuation
Vous pouvez voir quelle stratégie d’accès conditionnel bloque la demande afin que vous puissiez examiner et agir en conséquence. Consultez les ressources supplémentaires à la fin de cet article pour obtenir des conseils sur la façon de résoudre les problèmes ou de modifier les stratégies d’accès conditionnel.
Vous devrez peut-être également autoriser des adresses IP et des plages d’adresses IP spécifiques qui sont utilisées par Copilot Studio, Power Platform ou d’autres services Microsoft.
Vous pouvez accéder aux journaux d’accès conditionnel d’un assistant Copilot Studio spécifique à partir de l’enregistrement de l’application de l’assistant dans Entra. Vous pouvez également consulter les journaux de tous les agents en les filtrant manuellement dans la section Identité d’Entra.
Astuce
Selon la personne qui a fait la demande, le journal associé peut appartenir à l’une des catégories de connexion suivantes dans Entra.
Vérifiez chaque onglet sur la page des journaux de connexion à l’accès conditionnel.
Obtenir des journaux d’accès conditionnel pour tous les assistants Copilot Studio
Connectez-vous au Centre d’administration Microsoft Entra avec au moins le rôle de Lecteur de rapports.
Ouvrez la section Identité dans le menu latéral. Sélectionnez Surveillance et intégrité, puis Journaux d’audit.
Sélectionnez la plage de Dates que vous souhaitez interroger.
Sélectionnez Ajouter des filtres au-dessus de la liste des connexions, puis sélectionnez Application. Une fois ajouté, définissez le filtre sur L’application contient : Copilot Studio.
Ajoutez le filtre Accès conditionnel de la même manière et définissez-le sur Échec. Sélectionnez Appliquer.
Obtenir des journaux d’accès conditionnel pour un assistant Copilot Studio spécifique
Connectez-vous au centre d’administration Microsoft Entra.
Ouvrez Enregistrements d’applications dans le menu latéral, la page d’accueil ou en effectuant une recherche dans la barre de recherche en haut de l’écran.
Ouvrez l’enregistrement de l’agent que vous souhaitez évaluer.
Sur la page Vue d’ensemble, sous la section Essentiels, sélectionnez le lien pour Application gérée dans le répertoire local. Cela vous amène à une liste préfiltrée des journaux d’accès conditionnel pour cet agent.
Identifier et corriger les défaillances des stratégies
Par défaut, les journaux d’audit affichent toutes les activités. Ouvrez le filtre Activité pour affiner les activités, si nécessaire. Pour obtenir la liste des activités du journal d’audit pour l’accès conditionnel, consultez l’article Activités du journal d’audit Microsoft Entra dans la Documentation sur l’accès conditionnel Entra.
Passez en revue les activités sous chaque onglet pour localiser celles qui ont déclenché l’échec d’une stratégie d’accès conditionnel pour Copilot Studio.
Sélectionnez une entrée pour ouvrir le panneau Détails de l’activité, puis accédez à l’onglet Accès conditionnel. Les stratégies associées qui ont déclenché le problème sont répertoriées, ainsi que l’action entreprise à la suite de la stratégie, par exemple Bloquer.
Une fois que vous avez identifié la stratégie associée, vous pouvez résoudre les problèmes pour déterminer ce que vous devez faire. Par exemple, vous pouvez continuer à autoriser la stratégie à bloquer les interactions des assistants, changer la portée de la stratégie ou modifier ou désactiver la stratégie.
Les articles suivants de la documentation sur l’accès conditionnel Microsoft Entra détaillent les étapes suivantes que vous pouvez effectuer dans Entra pour résoudre le problème :