Configurer l’authentification utilisateur avec Microsoft Entra ID
Important
Les capacités et les fonctionnalités de Power Virtual Agents font maintenant partie de Microsoft Copilot Studio, suite à des investissements significatifs dans l’IA générative et des intégrations améliorées dans Microsoft Copilot.
Certains articles et captures d’écran peuvent faire référence à Power Virtual Agents pendant que nous mettons à jour la documentation et le contenu de la formation.
L’ajout de l'authentification à votre copilote permet aux utilisateurs de se connecter, donnant à votre copilote l’accès à une ressource ou à des informations restreintes.
Cet article explique comment configurer Microsoft Entra ID comme fournisseur de services. Pour en savoir plus sur les autres fournisseurs de services et sur l’authentification des utilisateurs en général, voir Configurer l’authentification des utilisateurs.
Si vous disposez des droits d’administration des clients, vous pouvez configurer des autorisations d’API. Sinon, vous devrez peut-être demander à votre administrateur de client de le faire.
Conditions préalables
Vous effectuez les premières étapes dans le portail Azure et effectuez les deux dernières étapes dans Copilot Studio.
Créer une inscription d’application
Connectez-vous au portail Azure en utilisant un compte administrateur sur le même locataire que votre copilote.
Accédez à Inscriptions d’applications, soit en sélectionnant l’icône ou en effectuant une recherche dans la barre de recherche supérieure.
Sélectionnez Nouvelle inscription et tapez un nom pour l’inscription.
Il peut être utile d’utiliser plus tard le nom de votre copilote. Par exemple, si votre copilote s’appelle « Aide aux ventes Contoso », vous pouvez nommer l’inscription de l’application « ContosoSalesReg ».
Sous Types de comptes pris en charge, sélectionnez Comptes dans n’importe quel répertoire organisationnel (Tout répertoire Microsoft Entra ID - Partagé au sein d’une architecture multualisée) et les comptes Microsoft personnels (par exemple, Skype, Xbox).
Laissez la section URI de redirection vide pour l’instant. Entrez ces informations dans les étapes suivantes.
Sélectionnez Inscrire.
Une fois l’inscription terminée, accédez à Vue d’ensemble.
Copiez l’ID d’application (client) et collez-le dans un fichier temporaire. Vous en aurez besoin dans des étapes ultérieures.
Ajouter l’URL de redirection
Accédez à Authentification, puis sélectionnez Ajouter une plateforme.
Sous Configurations de plate-forme, sélectionnez Ajouter une plateforme, puis sélectionnez Web.
Sous URI de redirection, entrez
https://token.botframework.com/.auth/web/redirect
ethttps://europe.token.botframework.com/.auth/web/redirect
.
Note
Le volet de configuration de l’authentification dans Copilot Studio peut afficher l’URL de redirection suivante : https://unitedstates.token.botframework.com/.auth/web/redirect
. L’utilisation de cette URL fait échouer l’authentification ; utilisez plutôt l’URI.
Sous la section Octroi implicite et flux hybrides, activez les deux Jetons d’accès (utilisés pour les flux implicites) et Jetons d’ID (utilisés pour les flux implicites et hybrides).
Sélectionnez Configurer.
Générer un secret client
Accédez à Certificats et secrets.
Dans la section Clé secrète client, sélectionnez Nouvelle clé secrète.
(En option) Saisissez une description. Un est fourni s’il est laissé vide.
Sélectionnez la période d’expiration. Sélectionnez la période la plus courte qui sera pertinente pour la durée de vie de votre copilote.
Sélectionnez Ajouter pour créer le secret.
Conservez la Valeur de clé secrète dans un fichier temporaire sécurisé. Vous en aurez besoin lorsque vous configurerez l’authentification de votre copilote plus tard.
Astuce
Ne quittez pas la page avant d’avoir copié la valeur de la clé secrète client. Si vous le faites, la valeur est obscurcie et vous devez générer un nouveau secret client.
Configurer l’authentification manuelle
Dans Copilot Studio, dans le menu de navigation, sous Paramètres, sélectionnez Sécurité. Ensuite, sélectionnez la carte Authentification.
Sélectionnez Manuel (pour tous les canaux, y compris Teams), puis activez Demander aux utilisateurs de se connecter.
Saisissez les valeurs suivantes pour les propriétés :
Fournisseur de services : sélectionnez Microsoft Entra ID.
ID client : saisissez l’ID de l’application (client) que vous avez copié précédemment à partir du portail Azure.
Secret client : entrez le secret client que vous avez généré précédemment à partir du portail Azure.
Étendues : saisissez
profile openid
.
Sélectionnez Enregistrer pour terminer les configurations.
Configurer les autorisations API
Accédez à Autorisations API.
Sélectionnez Accorder un consentement administrateur pour <votre nom de client>, puis cliquez sur Oui. Si le bouton n’est pas disponible, vous devrez peut-être demander à un locataire Administrateur de le saisir pour vous.
Note
Pour éviter aux utilisateurs d’avoir à consentir à chaque application, un administrateur global, un administrateur d’application ou un administrateur d’application cloud peut accorder son consentement à l’échelle du locataire à vos inscriptions d’applications.
Sélectionnez Ajouter une permission et choisissez Microsoft Graph.
Sélectionnez Autorisations déléguées.
Développez Autorisations OpenId et activez openid et profil.
Sélectionnez Ajouter des autorisations.
Définir une étendue personnalisée pour votre copilote
Les étendues vous permettent de déterminer les rôles d’utilisateur et d’administrateur, ainsi que les droits d’accès. Vous créez une étendue personnalisée pour l’enregistrement de l’application canevas que vous créez lors d’une étape ultérieure.
Accédez à Exposer une API et sélectionnez Ajouter une étendue.
Définissez les propriétés suivantes. Vous pouvez laisser les autres propriétés vides.
Property active Nom de l’étendue Entrez un nom qui a du sens dans votre environnement, par exemple Test.Read
Qui peut donner son consentement ? Sélectionnez Administrateurs et utilisateurs Nom d’affichage du consentement administrateur Entrez un nom qui a du sens dans votre environnement, par exemple Test.Read
Description du consentement administrateur Entrez Allows the app to sign the user in.
State Sélectionnez Activé Sélectionnez Ajouter une étendue.
Configurer l’authentification dans Microsoft Copilot Studio
Dans Copilot Studio, sous Paramètres, sélectionnez Sécurité, puis sélectionnez Authentification.
Sélectionnez Manuel (pour un site web personnalisé).
Activez Demander aux utilisateurs de se connecter.
Définissez les propriétés suivantes.
Property active Fournisseur de services Sélectionnez Microsoft Entra ID ID Client Saisissez l’ID de l’application (client) que vous avez copié précédemment à partir du portail Azure Client secret Entrez la clé secrète client que vous avez générée précédemment dans le portail Azure Étendues Entrez profile openid
Sélectionnez Enregistrer.
Pourboire
L’URL d’échange de jetons est utilisée pour échanger le jeton OBO contre le jeton d’accès demandé. Pour plus d’informations, consultez Configurer l’authentification unique pour votre site web personnalisé.
Tester votre copilote
Publier votre copilote.
Dans le volet Tester le copilote , envoyez un message à votre copilote.
Lorsque le copilote répond, sélectionnez Connexion.
Un nouvel onglet du navigateur s’ouvre alors et vous invite à vous connecter.
Connectez-vous, puis copiez le code de validation affiché.
Collez le code dans le conversation instantanée du copilote pour terminer le processus de connexion.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour