Authentification

  • 7 minutes

Le paramètre d’authentification de Microsoft Copilot Studio impacte la façon dont vous pouvez gérer l’accès au copilote. Il vous permet de vérifier l’identité d’un utilisateur au cours d’une conversation, ce qui permet :

  • de personnaliser davantage la conversation ;

  • au copilote d’exécuter des actions au nom de l’utilisateur ;

  • d’ignorer des dialogues dans la conversation en préremplissant les données utilisateur et en allant droit au but ;

  • d’utiliser des variables telles que l’ID utilisateur et le nom d’affichage dans les rubriques.

Il s’agit d’une expérience flexible. Vous pouvez marquer certaines parties de la conversation nécessitant une connexion de l’utilisateur, contrairement à d’autres.

Les paramètres d’authentification sont consultables dans Microsoft Copilot Studio en cliquant sur Paramètres dans le volet de navigation latéral, puis en accédant à Sécurité>Authentification.

Capture d’écran du menu des paramètres.

Voici les options d’authentification :

  • Aucune authentification

  • Uniquement pour Teams

  • Manuelle (pour tout canal, y compris Teams)

Capture d’écran de la boîte de dialogue Authentification avec l’option Manuelle sélectionnée et le champ Prestataire de services renseigné.

Vous devez publier votre copilote afin que les modifications du paramètre d’authentification soient prises en compte.

Aucune authentification

Si vous sélectionnez Aucune authentification, quiconque ayant accès au copilote peut discuter avec lui sans avoir à se connecter, notamment tout utilisateur disposant d’un lien vers le copilote ou quiconque pouvant le trouver, par exemple sur votre site web. Aucune variable d’authentification n’est utilisable dans les rubriques.

Uniquement pour Teams

Cette option configure l’authentification uniquement pour Microsoft Teams, désactive les autres canaux et en déconnecte le copilote. Seuls les utilisateurs avec lesquels vous partagez le copilote peuvent l’utiliser.

Manuelle (pour tout canal, y compris Teams)

Microsoft Copilot Studio prend en charge les fournisseurs d’identité conformes à la norme OAuth2. Autrement dit, vous pouvez autoriser les utilisateurs à se connecter avec tout fournisseur d’identité OAuth2. Voici certains fournisseurs d’identité OAuth2 :

  • Microsoft Entra ID

  • Compte Microsoft

  • Google

  • Facebook

  • Service d’authentification personnalisé que vous créez pour votre société.

Vous pouvez appeler l’action Authentifier au cours d’une conversation, afin d’inviter l’utilisateur à l’aide d’une carte de connexion. Vous pouvez également sélectionner l’option Demander aux utilisateurs de se connecter, afin de créer la rubrique système Demander à l’utilisateur de se connecter. L’utilisateur est alors invité à se connecter dès qu’il commence la conversation avec le copilote. Cette capture d’écran illustre la rubrique système Demander à l’utilisateur de se connecter et les variables stockées. Les variables obtenues sont IsLoggedIn, AuthToken, UserDisplayName et UserID.

Capture d’écran de Microsoft Copilot Studio illustrant l’action Authentifier avec des conditions.

Configurer l’authentification manuelle

Pour configurer l’authentification manuelle dans Microsoft Copilot Studio, inscrivez une nouvelle application auprès de votre fournisseur d’identité et obtenez un ID client et une clé secrète client. Les détails ci-dessous vous montrent comment le faire à partir du portail Azure pour Microsoft Entra ID.

Pour inscrire une application, vous pouvez accéder à Inscriptions d’applications depuis le portail Azure, puis créer une inscription. Vous devez fournir un nom pour l’inscription, par exemple celui du copilote, puis spécifier les comptes pouvant accéder au copilote. Par exemple, l’option sélectionnée ici permet aux utilisateurs de tout répertoire Microsoft Entra ID ou compte Microsoft personnel de se connecter et parler au copilote. L’URI de redirection doit être https://token.botframework.com/.auth/web/redirect avec Web comme plateforme.

Capture d’écran de Microsoft Azure sur la page Inscrire une application avec le champ Nom renseigné, l’option Comptes de tout répertoire organisationnel sélectionnée et l’URI de redirection défini.

Ensuite, vous devez ajouter une nouvelle clé secrète client. Vous pouvez accéder à la zone Certificats et secrets de l’inscription de l’application, puis cliquer sur + Nouvelle clé secrète client. Ici, vous pouvez fournir une description et sélectionner une période d’expiration.

Capture d’écran de la boîte de dialogue Microsoft Entra ID Ajouter une clé secrète client, avec le champ Description défini sur Microsoft Copilot Studio et le champ Période d’expiration défini sur 12 mois.

La Valeur de clé secrète client illustrée ici doit être notée, car elle est utilisée à des fins de configuration.

Capture d’écran de la page Microsoft Azure Microsoft Copilot Studio Certificats et secrets, avec la Valeur de clé secrète client Microsoft Copilot Studio mise en évidence.

Vous avez également besoin de l’ID d’application (client), qui se trouve dans la zone Aperçu de l’inscription de l’application.

Capture d’écran de la zone Aperçu de Microsoft Azure Microsoft Copilot Studio, avec la valeur du champ ID d’application (client) mise en évidence.

Maintenant qu’Azure est configuré, les paramètres d’authentification de Microsoft Copilot Studio peuvent être renseignés. Vous pouvez ouvrir votre copilote dans Microsoft Copilot Studio, puis accéder à Paramètres>Sécurité>Authentification.

L’option d’authentification doit être Manuelle. Si vous sélectionnez l’option Demander aux utilisateurs de se connecter, une rubrique système est créée, afin d’inviter les utilisateurs à se connecter au début de la conversation. Sinon, si elle n’est pas sélectionnée, vous pouvez appeler l’action d’authentification à tout moment de la conversation.

Le champ Prestataire de services doit être défini sur Azure Active Directory v2. Les champs ID client et Clé secrète client vous permettent de saisir l’ID d’application et la valeur de clé secrète client obtenus précédemment. URL d’échange de jetons est un champ facultatif utilisé lors de la configuration de l’authentification unique. L’étendue fait référence à l’accès que vous souhaitez octroyer aux utilisateurs authentifiés une fois connectés. Pour en savoir plus, consultez Étendues.

Capture d’écran de la boîte de dialogue Authentification avec les paramètres de l’option Manuelle mis en évidence.

Une fois les paramètres d’authentification enregistrés et le copilote publié, vous pouvez utiliser Appeler une action>Authentifier dans vos rubriques. Si plusieurs rubriques nécessitent une authentification, l’utilisateur est invité à se connecter une seule fois au cours de la session.

Capture d’écran du flux de phrases déclencheur appelant une action d’authentification.

Cette action entraîne la configuration automatique des branches conditionnelles, avec des messages et variables liés à l’authentification. Une variable stocke le jeton d’authentification lorsque l’utilisateur se connecte. Il s’agit d’une variable booléenne qui stocke si l’utilisateur est connecté et de variables pour l’ID et le nom d’affichage de l’utilisateur.

Capture d’écran de l’utilisateur invité avec le flux de carte de connexion complet avec les actions et messages de condition d’authentification.