הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
אימות מאפשר למשתמשים להיכנס, ומעניק לסוכן גישה למשאב או למידע מוגבלים. המשתמשים יכולים להיכנס באמצעות Microsoft Entra ID או עם כל ספק זהות של OAuth2 כגון Google או Facebook.
הערה
ב- Microsoft Teams, באפשרותך לקבוע תצורה של סוכן Copilot Studio כדי לספק יכולות אימות, כך שמשתמשים יוכלו להיכנס באמצעות Microsoft Entra ID או כל ספק זהויות של OAuth2, כגון חשבון Microsoft או Facebook.
באפשרותך להוסיף אימות משתמש לנושאים בעת עריכת נושא.
חשוב
שינויים בתצורות האימות ייכנסו לתוקף רק לאחר שתפרסם את הסוכן שלך. הקפד לתכנן מראש לפני שתבצע שינויי אימות לסוכן שלך.
בחר אפשרות אימות
Copilot Studio תומך בכמה אפשרויות אימות. בחר וקבע את התצורה של האפשרות המתאימה לצרכיך.
עבור אל הגדרות עבור הסוכן שלך ובחר אבטחה.
בחר אימות.
בחר אפשרות אימות וקבע את תצורתה לפי הצורך. אפשרויות האימות הבאות זמינות:
בחר שמור.
אין אימות
ללא אימות, משמעות הדבר היא שהסוכן שלך אינו דורש מהמשתמשים להיכנס בעת אינטראקציה עם הסוכן. תצורה לא מאומתת פירושה שהסוכן שלך יכול לגשת למידע ציבורי ולהמשאבים בלבד. צ'אטבוטים קלאסיים מוגדרים כברירת מחדל כך שלא ידרשו אימות.
זהירות
בחירה באפשרות ללא אימות מאפשרת לכל מי שיש לו את הקישור לשוחח בצ'אט ולקיים אינטראקציה עם הבוט או הסוכן שלך.
אנו ממליצים להחיל אימות, במיוחד אם אתה משתמש בבוט או בסוכן בארגון שלך או עבור משתמשים ספציפיים, יחד עם בקרות אבטחה ופיקוח אחרות.
הערה
אפשרות זו אינה זמינה כאשר מדיניות נתונים במרכז הניהול של Power Platform מוגדרת לדרוש אימות. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות נתונים עבור סוכנים.
אימות באמצעות Microsoft
חשוב
כאשר האפשרות Authenticate עם Microsoft נבחרת, יש לך גישה לערוץ Teams + Microsoft 365. באפשרותך גם להשתמש באפליקציות מקוריות ובערוצים מותאמים אישית של אפליקציות.
בנוסף, האפשרות Authenticate עם Microsoft אינה זמינה עבור סוכנים המשולבים עם Dynamics 365 Customer Service.
תצורה זו מגדירה באופן Microsoft Entra ID אימות אוטומטי עבור Teams ללא צורך בתצורה ידנית. מאחר אימות Teams עצמו מזהה את המשתמש, המשתמשים אינם מתבקשים להיכנס בזמן שהם ב- Teams, אלא אם הסוכן שלך דורש טווח מורחב.
אם עליך לפרסם את הסוכן שלך בערוצים שאינם Teams + Microsoft 365 אך אתה עדיין מעוניין באימות עבור הסוכן שלך, בחר Authenticate באופן ידני.
אם תבחר לאמת עם Microsoft, המשתנים הבאים יהיו זמינים בקנבס לעריכת נושאים:
User.IDUser.DisplayName
לקבלת מידע נוסף אודות משתנים אלה ואופן השימוש בהם, ראה הוספת אימות משתמש לנושאים.
User.AccessToken ומשתנים User.IsLoggedIn אינם זמינים עם אפשרות זו. אם אתה זקוק לאסימון אימות, השתמש באפשרות בצע אימות באופן ידני.
אם תשנה מ- Authenticate באופן ידני ל- Authenticate באמצעות Microsoft, והנושאים שלך מכילים את המשתנים User.AccessToken או User.IsLoggedIn, הם מוצגים כמשתנים Unknown לאחר השינוי. הקפד לתקן נושאים עם שגיאות לפני פרסום הסוכן שלך.
בצע אימות באופן ידני
Copilot Studio תמיכה ספקי שירותי האימות הבאים תחת Authenticate באופן ידני אפשרות:
- Microsoft Entra ID V2 עם אישורים מאוחדים
- Microsoft Entra ID V2 עם אישורים
- Microsoft Entra ID V2 עם סודות הלקוח
- Microsoft Entra ID
- Generic OAuth 2 - כל ספק זהויות התואם לתקן OAuth2
אם תבחר באימות באופן ידני, המשתנים הבאים יהיו זמינים בממשק מחבר התכנים:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
לקבלת מידע נוסף אודות משתנים אלה ואופן השימוש בהם, ראה הוספת אימות משתמש לנושאים.
לאחר שהתצורה נשמרת, הקפד לפרסם את הסוכן שלך כדי שהשינויים ייכנסו לתוקף.
הערה
- שינויי אימות ייכנסו לתוקף רק לאחר שהסוכן פורסם.
- שלוט בהגדרה זו באמצעות בקרת הניהול המתאימה ב- Power Platform. כאשר הבקרה מופעלת, היא מונעת את האפשרות של לאמת באופן ידני להיות מופעלת או מבוטלת בתוך Copilot Studio. הפקד מופעל תמיד ולא ניתן לשנות את Authenticate באופן ידני לא ניתן לשנות את האפשרות Copilot Studio.
נדרשת כניסה של משתמש ושיתוף סוכן
דרוש מהמשתמשים להיכנס קובע אם משתמש צריך להיכנס לפני שהוא מדבר עם הסוכן. מומלץ מאוד להפעיל הגדרה זו עבור סוכנים שיש צורך לגשת למידע רגיש או מוגבל.
אפשרות זו אינה זמינה עבור לא אימות ו- אימות עם Microsoft.
הערה
לא ניתן לבטל אפשרות זו כאשר מדיניות הנתונים במרכז הניהול של Power Platform מוגדרת לדרוש אימות. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות נתונים עבור סוכנים.
אם תבטל אפשרות זו, הסוכן שלך לא יבקש מהמשתמשים להיכנס עד שהוא יתקל בנושא שדורש מהם להיכנס אליו.
בעת הפעלת אפשרות זו, הוא יוצר נושא מערכת שנקרא דרוש ממשתמשים להיכנס. נושא זה רלוונטי רק עבור ההגדרה אימות באופן ידני. המשתמשים תמיד מאומתים ב- Teams.
הנושא דרוש מהמשתמשים להיכנס מופעל באופן אוטומטי עבור כל משתמש המשוחח עם הסוכן מבלי לעבור אימות. אם המשתמש אינו מצליח להיכנס, הנושא מנותב מחדש לנושא המערכת הסלמה.
הנושא מוגדר לקריאה בלבד ולא ניתן להתאים אותו אישית. כדי לראות אותו, בחר באפשרות לך אל לוח העריכה.
קבע מי יכול לשוחח בצ'אט עם הסוכן בארגון
השילוב של סוג האימות של הסוכן שלך והגדרת דרוש מהמשתמש להיכנס קובע אם באפשרותך לשתף את הסוכן כדי לקבוע מי בארגון שלך יוכל לשוחח איתו בצ'אט. הגדרת האימות אינה משפיעה על שיתוף סוכן לשיתוף פעולה.
ללא אימות: כל משתמש שיש לו קישור לסוכן (או יכול למצוא אותו; לדוגמה, באתר האינטרנט שלך) יכול לשוחח איתו בצ'אט. אין באפשרותך לקבוע אילו משתמשים בארגון שלך יוכלו לשוחח בצ'אט עם הסוכן.
Authenticate עם Microsoft: הסוכן פועל רק ב- ערוץ Teams. מאחר שהמשתמש מחובר תמיד , ההגדרה דרוש ממשתמשים להיכנס מופעלת ולא ניתן לבטל אותה. באפשרותך להשתמש בשיתוף סוכן כדי לקבוע מי בארגון שלך יוכל לשוחח בצ'אט עם הסוכן.
בצע אימות באופן ידני:
אם ספק השירות הוא Microsoft Entra ID, באפשרותך להפעיל את בשימוש במשתמשים כדי להיכנס כדי לקבוע מי בארגון שלך יוכל לשוחח בצ'אט עם הסוכן באמצעות שיתוף סוכן.
אם ספק השירות הוא כללי OAuth2, באפשרותך להפעיל או לבטל את דרוש מהמשתמשים להיכנס. כאשר הוא מופעל, משתמש שנכנס יכול לשוחח בצ'אט עם הסוכן. אין באפשרותך לקבוע אילו משתמשים ספציפיים בארגון שלך יוכלו לשוחח בצ'אט עם הסוכן באמצעות שיתוף סוכן.
כאשר הגדרת האימות של הסוכן אינה מאפשרת לך לקבוע מי יכול לשוחח איתו בצ'אט, ואתה בוחר שתף בדף המבט הכולל של הסוכן, הודעה מודיעה לך שכל אחד יכול לשוחח בצ'אט עם הסוכן שלך.
שדות אימות ידני
הטבלה הבאה מתארת שדות שאתה עשוי להיתקל בהם בעת קביעת תצורה של אימות ידני. השדות הספציפיים שאתה רואה תלויים בבחירה שלך עבור ספק השירות.
| שם השדה | תיאור |
|---|---|
| תבנית כתובת URL של הרשאה | תבנית כתובת ה- URL להרשאות, כפי שהוגדר על-ידי ספק הזהויות שלך. לדוגמה https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| תבנית מחרוזת של שאילתת כתובת URL של הרשאה | תבנית השאילתה להרשאות, כפי שסופק על-ידי ספק הזהויות שלך. המפתחות בתבנית מחרוזת השאילתה משתנים בהתאם לספק הזהויות (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| מזהה לקוח | מזהה הלקוח שלך, שהושג מספק הזהויות. |
| סוד הלקוח | סוד הלקוח שלך, שהושג בעת יצירת רישום היישום של ספק הזהויות. |
| כתובת ה-URL של KeyVault עבור תעודת לקוח | כתובת ה- URL של KeyVault שבה מאוחסן אישור הלקוח שלך. נדרש עבור Microsoft Entra ID עם אימות אישורים. |
| סוג המענק | סוג ההענקה של OAuth2 שבו ברצונך להשתמש. |
| נדרשת דרישת x5c | ציין אם דרישת x5c נדרשת בבקשה לאסימון. נדרש עבור Microsoft Entra ID עם אימות אישורים. |
| כתובת URL של כניסה | כתובת ה- URL שבה המשתמשים מופנה להיכנס. |
| רענן תבנית גוף | התבנית עבור גוף הרענון (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| רענן תבנית מחרוזת שאילתה של כתובת URL | מפריד מחרוזת השאילתה עבור כתובת ה-URL לרענון ולכתובת ה-URL של האסימון, בדרך כלל סימן שאלה (?). |
| רענן תבנית כתובת URL | תבנית כתובת ה- URL לרענון; לדוגמה, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| כתובת URL של המשאב | כתובת ה- URL של המשאב שעבורה התבקש האסימון. |
| מפריד רשימת טווחים | תו ההפרדה עבור רשימת הטווחים. אין תמיכה ברווחים ריקים בשדה זה. 1 אחד |
| טווחים | רשימת הטווחים שברצונך שהמשתמשים יקבלו לאחר שהם נכנסים למערכת. השתמש במפריד רשימת הטווחים כדי להפריד בין טווחים מרובים. 1 הגדר את הטווחים הדרושים בלבד ופעל בהתאם לעקרונות בקרת הגישה של ההרשאות הפחותות. |
| ספק שירות | ספק השירות שבו ברצונך להשתמש ל אימות. לקבלת מידע נוסף, ראה ספקי OAuth כלליים. |
| מזהה לקוח | מזהה הדייר Microsoft Entra ID שלך. עיין בלהשתמש בדייר Microsoft Entra ID קיים כדי ללמוד איך למצוא את מזהה הדייר שלך. |
| תבנית גוף אסימון | התבנית עבור גוף האסימון. אני לא יודע מה לעשות עם זה.code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret} |
| כתובת URL של חילופי אסימון (נדרשת עבור כניסה יחידה (SSO)) | שדה אופציונלי זה משמש כאשר אתה מגדיר כניסה יחידה. |
| תבנית כתובת URL של אסימון | תבנית כתובת ה- URL עבור אסימונים, כפי שסופק על-ידי ספק הזהויות שלך; לדוגמה, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| תבנית מחרוזת שאילתה של אסימון כתובת URL | ההפרדה במחרוזת השאילתה עבור כתובת ה-URL של האסימון נעשית בדרך כלל באמצעות סימן שאלה (?). |
1 באפשרותך להשתמש ברווחים בשדה טווחים אם ספק הזהויות דורש זאת. במקרה זה, הזן פסיק (,) במפריד רשימת טווחים והזן רווחים בשדה טווחים .
בטל אימות
כשהסוכן שלך פתוח, בחר הגדרות בשורת התפריטים העליונה.
בחר אבטחה, לאחר מכן בחר אימות.
בחר ללא אימות.
אם נעשה שימוש במשתנה אימות בנושא, הם הופכים למשתנים לא ידועים. עבור אל הדף 'נושאים ' כדי לראות אילו נושאים כוללים שגיאות ולתקן אותם לפני הפרסום.
פרסמו את הסוכן.
חשוב
אם לנציג שלך יש כלים שתצורתם נקבעה לדרוש אישורי משתמש, אל תבטל את האימות ברמת הסוכן, מכיוון שפעולות אלה ימנעו מכלים אלה לפעול.