Microsoft Entra ID के साथ उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करें

2025-06-10

अपने एजेंट में प्रमाणीकरण जोड़ने से उपयोगकर्ताओं को लॉग इन करने की अनुमति मिलती है, जिससे आपके एजेंट को प्रतिबंधित संसाधन या जानकारी तक पहुंच मिलती है।

यह आलेख बताता है कि Microsoft Entra ID को अपने सेवा प्रदाता के रूप में कैसे कॉन्फ़िगर किया जाए। अन्य सेवा प्रदाताओं और सामान्य रूप से उपयोगकर्ता प्रमाणीकरण के बारे में जानने के लिए, देखें उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करें Copilot Studio.

यदि आपके पास टेनेंट व्यवस्थापन अधिकार हैं, तो आप API अनुमतियाँ कॉन्फ़िगर कर सकते हैं . अन्यथा, आपको किसी किरायेदार प्रशासक से यह काम करवाने के लिए कहना होगा।

पूर्वावश्यकताएँ

किसी विषय में उपयोगकर्ता प्रमाणीकरण जोड़ने का तरीका जानें

आप Azure पोर्टल में पहले कई चरण पूरे करते हैं, और अंतिम दो चरण Copilot Studio में पूरे करते हैं.

ऐप पंजीकरण बनाएँ

अपने एजेंट के समान टेनेंट में व्यवस्थापक खाते का उपयोग करके, Azure पोर्टल में लॉग इन करें।
ऐप पंजीकरण पर जाएं.
नया पंजीकरण चुनें और पंजीकरण के लिए नाम दर्ज करें। मौजूदा ऐप पंजीकरण में बदलाव न करें.

बाद में अपने एजेंट का नाम उपयोग करना उपयोगी हो सकता है। उदाहरण के लिए, यदि आपके एजेंट का नाम "Contoso sales help" है, तो आप ऐप पंजीकरण का नाम "ContosoSalesReg" रख सकते हैं।
समर्थित खाता प्रकार के अंतर्गत, केवल इस संगठनात्मक निर्देशिका के खाते (केवल Contoso - एकल टैनेंट) का चयन करें।
रीडायरेक्ट URI अनुभाग को अभी खाली छोड़ दें। अगले चरण में वह जानकारी दर्ज करें।
पंजीकरण करें चुनें.
पंजीकरण पूरा होने के बाद, अवलोकन पर जाएं।
एप्लिकेशन (क्लाइंट) आईडी को कॉपी करें और इसे एक अस्थायी फ़ाइल में पेस्ट करें। आपको बाद के चरणों में इसकी आवश्यकता होगी।

रीडायरेक्ट URL जोड़ें

प्रबंधित करें के अंतर्गत, प्रमाणीकरण का चयन करें.
प्लेटफ़ॉर्म कॉन्फ़िगरेशन के अंतर्गत, एक प्लेटफ़ॉर्म जोड़ें चुनें और फिर वेब चुनें.
रीडायरेक्ट URI के अंतर्गत, दर्ज करें https://token.botframework.com/.auth/web/redirect या https://europe.token.botframework.com/.auth/web/redirect यूरोप के लिए। आप मैन्युअल रूप से प्रमाणित करें के अंतर्गत Copilot Studio सुरक्षा सेटिंग पृष्ठ के अंतर्गत रीडायरेक्ट URL टेक्स्टबॉक्स से URI की प्रतिलिपि भी बना सकते हैं।

यह क्रिया आपको प्लेटफ़ॉर्म कॉन्फ़िगरेशन पृष्ठ पर वापस ले जाती है.
एक्सेस टोकन (अंतर्निहित प्रवाह के लिए उपयोग किया जाता है) और आईडी टोकन (अंतर्निहित और हाइब्रिड प्रवाह के लिए उपयोग किया जाता है) दोनों का चयन करें।
कॉन्फ़िगर करें को चुनें.

मैन्युअल प्रमाणीकरण कॉन्फ़िगर करें

अगला, मैन्युअल प्रमाणीकरण कॉन्फ़िगर करें। आप अपने प्रदाता के लिए कई विकल्पों में से चुन सकते हैं, हालांकि हम अनुशंसा करते हैं कि आप फ़ेडरेटेड क्रेडेंशियल्स के साथ Microsoft Entra ID V2 का उपयोग करें। यदि आप फ़ेडरेटेड क्रेडेंशियल्स का उपयोग करने में असमर्थ हैं, तो आप क्लाइंट रहस्यों का भी उपयोग कर सकते हैं।

फ़ेडरेटेड क्रेडेंशियल्स कॉन्फ़िगर करें (अनुशंसित)
क्लाइंट रहस्य कॉन्फ़िगर करें

फ़ेडरेटेड क्रेडेंशियल्स का उपयोग करके मैन्युअल प्रमाणीकरण कॉन्फ़िगर करें

Copilot Studioमें, अपने एजेंट के लिए सेटिंग्स पर जाएं, और सुरक्षा का चयन करें।
प्रमाणीकरण चुनें.
मैन्युअल रूप से प्रमाणित करें का चयन करें.
उपयोगकर्ताओं को लॉग इन करने की आवश्यकता को चालू रहने दें.
गुणों के लिए निम्नलिखित मान दर्ज करें:
- सेवा प्रदाता: फ़ेडरेटेड क्रेडेंशियल्स के साथ Microsoft Entra ID V2 चुनें.
- क्लाइंट ID: वह अनुप्रयोग (क्लाइंट) ID दर्ज करें जिसे आपने पहले Azure पोर्टल से कॉपी किया था.
फ़ेडरेटेड क्रेडेंशियल जारीकर्ता और मान देखने के लिए सहेजें का चयन करें.
फ़ेडरेटेड क्रेडेंशियल जारीकर्ता और फ़ेडरेटेड क्रेडेंशियल मान की प्रतिलिपि बनाएँ और उसे किसी अस्थायी फ़ाइल में चिपकाएँ. आपको बाद के चरणों में इसकी आवश्यकता होगी।
Azure पोर्टल और आपके द्वारा पहले बनाए गए ऐप पंजीकरण पर जाएँ. प्रबंधित करें के अंतर्गत, प्रमाणपत्र और रहस्य और फिर संयुक्त क्रेडेंशियल्स का चयन करें.
क्रेडेंशियल जोड़ें चुनें.
फ़ेडरेटेड क्रेडेंशियल परिदृश्य के अंतर्गत, अन्य जारीकर्ता का चयन करें.
गुणों के लिए निम्नलिखित मान दर्ज करें:
- जारीकर्ता: फ़ेडरेटेड क्रेडेंशियल जारीकर्ता मान दर्ज करें जिसकी प्रतिलिपि आपने पहले Copilot Studio से बनाई थी.
- मान: फ़ेडरेटेड क्रेडेंशियल मान डेटा दर्ज करें जिसकी प्रतिलिपि आपने पहले Copilot Studio से बनाई थी.
- नाम: नाम प्रदान करें.
कॉन्फ़िगरेशन समाप्त करने के लिए जोड़ें चुनें।

क्लाइंट सीक्रेट जनरेट करें

प्रबंधित करें के अंतर्गत, प्रमाणपत्र और गोपनीयता का चयन करें.
क्लायंट सीक्रेट सेक्शन में, नया क्लायंट सीक्रेट चुनें.
(वैकल्पिक) विवरण दर्ज करें. यदि रिक्त छोड़ दिया जाए तो एक प्रदान किया जाता है।
समाप्ति अवधि का चयन करें. अपने एजेंट के जीवन के लिए प्रासंगिक सबसे छोटी अवधि का चयन करें।
गुप्त संदेश बनाने के लिए जोड़ें चुनें.
गुप्त के मान को एक सुरक्षित अस्थायी फ़ाइल में संगृहीत करें. बाद में जब आप अपने एजेंट का प्रमाणीकरण कॉन्फ़िगर करेंगे तो आपको इसकी आवश्यकता होगी।

टिप

क्लाइंट सीक्रेट का मान कॉपी करने से पहले पेज को न छोड़ें. यदि आप ऐसा करते हैं, तो मान अस्पष्ट हो जाएगा और आपको एक नया क्लाइंट सीक्रेट बनाना होगा।

क्लाइंट रहस्यों का उपयोग करके मैन्युअल प्रमाणीकरण कॉन्फ़िगर करें

Copilot Studioमें, अपने एजेंट के लिए सेटिंग्स पर जाएं, और सुरक्षा का चयन करें।
प्रमाणीकरण चुनें.
मैन्युअल रूप से प्रमाणित करें का चयन करें.
उपयोगकर्ताओं को लॉग इन करने की आवश्यकता को चालू रहने दें.
गुणों के लिए निम्नलिखित मान दर्ज करें:
- सेवा प्रदाता: क्लाइंट गोपनीयता के साथ Microsoft Entra ID V2 चुनें।
- क्लाइंट ID: वह अनुप्रयोग (क्लाइंट) ID दर्ज करें जिसे आपने पहले Azure पोर्टल से कॉपी किया था.
- क्लाइंट सीक्रेट: Azure पोर्टल से पहले आपके द्वारा जनरेट किया गया क्लाइंट सीक्रेट दर्ज करें.
- स्कोप्स: दर्ज करें profile openid.
कॉन्फ़िगरेशन समाप्त करने के लिए सहेजें चुनें.

API अनुमतियों को कॉन्फ़िगर करें

एपीआई अनुमतियां पर जाएं।
अपने टेनेंट नाम <के लिए>व्यवस्थापकीय सहमति प्रदान करें, चुनें और फिर हां चुनें. यदि बटन उपलब्ध नहीं है, तो आपको किसी टेनेंट व्यवस्थापक से इसे दर्ज करने के लिए कहना पड़ सकता है।

महत्त्वपूर्ण

उपयोगकर्ताओं को प्रत्येक एप्लिकेशन के लिए सहमति देने से बचने के लिए, कम से कम एप्लिकेशन व्यवस्थापक या क्लाउड एप्लिकेशन व्यवस्थापक की भूमिका वाला कोई व्यक्ति आपके एप्लिकेशन पंजीकरणों के लिए टेनेंट-व्यापी सहमति प्रदान कर सकता है।
अनुमति जोड़ें चुनें और फिर Microsoft Graph चुनें.
प्रत्यायोजित अनुमतियाँ चुनें.
OpenId अनुमतियाँ विस्तृत करें और openid और प्रोफ़ाइल चालू करें.
अनुमतियाँ जोड़ें चयन करें.

अपने एजेंट के लिए कस्टम स्कोप परिभाषित करें

स्कोप्स आपको उपयोगकर्ता और व्यवस्थापक भूमिकाएं और पहुंच अधिकार निर्धारित करने की अनुमति देते हैं। आप कैनवास ऐप पंजीकरण के लिए एक कस्टम स्कोप बनाते हैं जिसे आप बाद के चरण में बनाते हैं.

API एक्सपोज़ करें पर जाएं और स्कोप जोड़ेंचुनें।

निम्नलिखित गुण सेट करें. आप अन्य गुण रिक्त छोड़ सकते हैं.

गुण	मान
स्कोप का नाम	ऐसा नाम दर्ज करें जो आपके परिवेश में अर्थपूर्ण हो, जैसे `Test.Read`
कौन सहमति दे सकता है?	व्यवस्थापक और उपयोगकर्ता चुनें
व्यवस्थापक सहमति प्रदर्शन नाम	ऐसा नाम दर्ज करें जो आपके परिवेश में अर्थपूर्ण हो, जैसे `Test.Read`
व्यवस्थापक सहमति विवरण	प्रवेश करना `Allows the app to sign the user in.`
स्टेट	सक्षम चुनें

स्कोप जोड़ें चुनें.

प्रमाणीकरण कॉन्फ़िगर करें Copilot Studio

Copilot Studioमें, सेटिंग्स के अंतर्गत, सुरक्षा >प्रमाणीकरण का चयन करें.
मैन्युअल रूप से प्रमाणित करें का चयन करें.
उपयोगकर्ताओं को लॉग इन करने की आवश्यकता को चालू रहने दें.
एक सेवा प्रदाता का चयन करें और आवश्यक मान प्रदान करें। मैन्युअल प्रमाणीकरण कॉन्फ़िगर करें Copilot Studio देखें.
सहेजें चुनें.

टिप

टोकन एक्सचेंज यूआरएल का उपयोग अनुरोधित एक्सेस टोकन के लिए ऑन-बिहाफ-ऑफ (ओबीओ) टोकन का आदान-प्रदान करने के लिए किया जाता है। अधिक जानकारी के लिए, आईडी के साथ एकल साइन-ऑन कॉन्फ़िगर करें देखें। Microsoft Entra

नोट

आपके उपयोग के मामले के आधार पर, स्कोप में निम्नलिखित शामिल होने चाहिए: profile openid

Sites.Read.All Files.Read.All के लिए SharePoint
ExternalItem.Read.All ग्राफ कनेक्शन के लिए
https://[OrgURL]/user_impersonation Dataverse संरचित डेटा के लिए

उदाहरण के लिए, Dataverse संरचना डेटा में निम्नलिखित स्कोप होने चाहिए: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

अपने एजेंट का परीक्षण करें

अपना एजेंट प्रकाशित करें.
अपने एजेंट का परीक्षण करें पैनल में, अपने एजेंट को एक संदेश भेजें।
जब एजेंट जवाब दे, तो लॉगिन चुनें.

एक नया ब्राउज़र टैब खुलता है, जो आपसे लॉग इन करने के लिए कहता है।
लॉग इन करें, और फिर प्रदर्शित सत्यापन कोड की प्रतिलिपि बनाएँ।
साइन-इन प्रक्रिया पूरी करने के लिए एजेंट चैट में कोड पेस्ट करें।