इसके माध्यम से साझा किया गया

Microsoft Entra ID के साथ उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करें

  • आलेख

अपने सह-पायलट में प्रमाणीकरण जोड़ने से उपयोगकर्ताओं को लॉग इन करने की अनुमति मिलती है, जिससे आपके सह-पायलट को प्रतिबंधित संसाधन या जानकारी तक पहुंच मिलती है।

यह आलेख बताता है कि Microsoft Entra ID को अपने सेवा प्रदाता के रूप में कैसे कॉन्फ़िगर किया जाए। अन्य सेवा प्रदाताओं और सामान्य रूप से उपयोगकर्ता प्रमाणीकरण के बारे में जानने के लिए, देखें उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करें Copilot Studio.

यदि आपके पास टेनेंट व्यवस्थापन अधिकार हैं, तो आप API अनुमतियाँ कॉन्फ़िगर कर सकते हैं . अन्यथा, आपको किसी किरायेदार प्रशासक से यह काम करवाने के लिए कहना होगा।

पूर्वावश्यकताएँ

विषय में अंतिम-उपयोगकर्ता प्रमाणीकरण जोड़ने का तरीका जानें

आप Azure पोर्टल में पहले कई चरण पूरे करते हैं, और अंतिम दो चरण Copilot Studio में पूरे करते हैं.

ऐप पंजीकरण बनाएँ

  1. अपने सह-पायलट के समान टेनेंट में व्यवस्थापक खाते का उपयोग करके, Azure पोर्टल में लॉग इन करें।

  2. ऐप पंजीकरण पर जाएं.

  3. नया पंजीकरण चुनें और पंजीकरण के लिए नाम दर्ज करें। मौजूदा ऐप पंजीकरण में बदलाव न करें.

    बाद में अपने सह-पायलट का नाम उपयोग करना उपयोगी हो सकता है। उदाहरण के लिए, यदि आपके सह-पायलट का नाम "Contoso sales help" है, तो आप ऐप पंजीकरण का नाम "ContosoSalesReg" रख सकते हैं।

  4. समर्थित खाता प्रकार के अंतर्गत, किसी भी संगठनात्मक टेनेंट में खाते (कोई भी Microsoft Entra आईडी निर्देशिका - मल्टीटेनेंट) और व्यक्तिगत Microsoft खाते (उदा. Skype, Xbox) का चयन करें.

  5. रीडायरेक्ट URI अनुभाग को अभी खाली छोड़ दें। अगले चरण में वह जानकारी दर्ज करें।

  6. पंजीकरण करें चुनें.

  7. पंजीकरण पूरा होने के बाद, अवलोकन पर जाएं।

  8. एप्लिकेशन (क्लाइंट) आईडी को कॉपी करें और इसे एक अस्थायी फ़ाइल में पेस्ट करें। आपको बाद के चरणों में इसकी आवश्यकता होगी।

रीडायरेक्ट URL जोड़ें

  1. प्रबंधित करें के अंतर्गत, प्रमाणीकरण का चयन करें.

  2. प्लेटफ़ॉर्म कॉन्फ़िगरेशन के अंतर्गत, एक प्लेटफ़ॉर्म जोड़ें चुनें और फिर वेब चुनें.

  3. रीडायरेक्ट URIs के अंतर्गत, https://token.botframework.com/.auth/web/redirect दर्ज करें, और कॉन्फ़िगर करें का चयन करें.

    यह क्रिया आपको प्लेटफ़ॉर्म कॉन्फ़िगरेशन पृष्ठ पर वापस ले जाती है.

  4. रीडायरेक्ट URIs के अंतर्गत वेब प्लेटफ़ॉर्म के लिए, URI जोड़ें का चयन करें.

  5. https://europe.token.botframework.com/.auth/web/redirectदर्ज करें, और सहेजें चुनें.

    नोट

    Copilot Studio में प्रमाणीकरण कॉन्फ़िगरेशन फलक निम्नलिखित रीडायरेक्ट URL दिखा सकता है: https://unitedstates.token.botframework.com/.auth/web/redirect. उस URL का उपयोग करने से प्रमाणीकरण विफल हो जाएगा; इसके बजाय URI का उपयोग करें।

  6. अंतर्निहित अनुदान और हाइब्रिड प्रवाह अनुभाग में, पहुँच टोकन (अंतर्निहित प्रवाह के लिए प्रयुक्त) और आईडी टोकन (अंतर्निहित और हाइब्रिड प्रवाह के लिए प्रयुक्त) दोनों का चयन करें।

  7. सहेजें चुनें.

क्लाइंट सीक्रेट जनरेट करें

  1. प्रबंधित करें के अंतर्गत, प्रमाणपत्र और गोपनीयता का चयन करें.

  2. क्लायंट सीक्रेट सेक्शन में, नया क्लायंट सीक्रेट चुनें.

  3. (वैकल्पिक) विवरण दर्ज करें. यदि रिक्त छोड़ दिया जाए तो एक प्रदान किया जाता है।

  4. समाप्ति अवधि का चयन करें. अपने सह-पायलट के जीवन के लिए प्रासंगिक सबसे छोटी अवधि का चयन करें।

  5. गुप्त संदेश बनाने के लिए जोड़ें चुनें.

  6. गुप्त के मान को एक सुरक्षित अस्थायी फ़ाइल में संगृहीत करें. बाद में जब आप अपने सह-पायलट का प्रमाणीकरण कॉन्फ़िगर करेंगे तो आपको इसकी आवश्यकता होगी।

टिप

क्लाइंट सीक्रेट का मान कॉपी करने से पहले पेज को न छोड़ें. यदि आप ऐसा करते हैं, तो मान अस्पष्ट हो जाएगा और आपको एक नया क्लाइंट सीक्रेट जनरेट करना होगा।

मैन्युअल प्रमाणीकरण कॉन्फ़िगर करें

  1. Copilot Studioमें, अपने सह-पायलट के लिए सेटिंग्स पर जाएं, और सुरक्षा का चयन करें।

  2. प्रमाणीकरण चुनें.

  3. मैन्युअल रूप से प्रमाणित करें का चयन करें.

  4. उपयोगकर्ताओं को लॉग इन करने की आवश्यकता को चालू रहने दें.

  5. गुणों के लिए निम्नलिखित मान दर्ज करें:

    • सेवा प्रदाता: Azure Active Directory v2 चुनें।

    • क्लाइंट ID: वह अनुप्रयोग (क्लाइंट) ID दर्ज करें जिसे आपने पहले Azure पोर्टल से कॉपी किया था.

    • क्लाइंट सीक्रेट: Azure पोर्टल से पहले आपके द्वारा जनरेट किया गया क्लाइंट सीक्रेट दर्ज करें.

    • कार्यक्षेत्र: profile openid दर्ज करें.

  6. कॉन्फ़िगरेशन समाप्त करने के लिए सहेजें चुनें.

API अनुमतियों को कॉन्फ़िगर करें

  1. एपीआई अनुमतियां पर जाएं।

  2. अपने टेनेंट नाम <के लिए>व्यवस्थापकीय सहमति प्रदान करें, चुनें और फिर हां चुनें. यदि बटन उपलब्ध नहीं है, तो आपको किसी टेनेंट व्यवस्थापक से इसे दर्ज करने के लिए कहना पड़ सकता है।

    API अनुमति विंडो का स्क्रीनशॉट जिसमें टेनेंट अनुमति हाइलाइट की गई है।

    नोट

    उपयोगकर्ताओं को प्रत्येक एप्लिकेशन के लिए सहमति देने से बचने के लिए, एक वैश्विक व्यवस्थापक, एप्लिकेशन व्यवस्थापक या क्लाउड एप्लिकेशन व्यवस्थापक आपके एप्लिकेशन पंजीकरणों के लिए टेनेंट-व्यापी सहमति प्रदान कर सकता है।

  3. अनुमति जोड़ें चुनें और फिर Microsoft Graph चुनें.

    Microsoft Graph हाइलाइट किए गए अनुरोध API अनुमति विंडो का स्क्रीनशॉट।

  4. प्रत्यायोजित अनुमतियाँ चुनें.

    प्रत्यायोजित अनुमतियों को हाइलाइट किए गए स्क्रीनशॉट.

  5. OpenId अनुमतियाँ विस्तृत करें और openid और प्रोफ़ाइल चालू करें.

    ओपनआईडी अनुमतियाँ, ओपनआईडी और प्रोफ़ाइल हाइलाइट किए गए स्क्रीनशॉट।

  6. अनुमतियाँ जोड़ें चयन करें.

अपने सह-पायलट के लिए एक कस्टम स्कोप परिभाषित करें

स्कोप्स आपको उपयोगकर्ता और व्यवस्थापक भूमिकाएं और पहुंच अधिकार निर्धारित करने की अनुमति देते हैं। आप कैनवास ऐप पंजीकरण के लिए एक कस्टम स्कोप बनाते हैं जिसे आप बाद में चरण में बनाते हैं.

  1. API प्रदर्शित करें पर जाएं और स्कोप जोड़ेंचुनें।

    एक्सपोज़ एन एपीआई और हाइलाइट किए गए ऐड ए स्कोप बटन वाला स्क्रीनशॉट।

  2. निम्नलिखित गुण सेट करें. आप अन्य गुण रिक्त छोड़ सकते हैं.

    गुण मान
    स्कोप का नाम ऐसा नाम दर्ज करें जो आपके परिवेश में अर्थपूर्ण हो, जैसे Test.Read
    कौन सहमति दे सकता है? व्यवस्थापक और उपयोगकर्ता चुनें
    व्यवस्थापक सहमति प्रदर्शन नाम ऐसा नाम दर्ज करें जो आपके परिवेश में अर्थपूर्ण हो, जैसे Test.Read
    व्यवस्थापक सहमति विवरण प्रवेश करना Allows the app to sign the user in.
    स्टेट सक्षम चुनें

  3. स्कोप जोड़ें चुनें.

प्रमाणीकरण कॉन्फ़िगर करें Microsoft Copilot Studio

  1. Copilot Studioमें, सेटिंग्स के अंतर्गत, सुरक्षा >प्रमाणीकरण का चयन करें.

  2. मैन्युअल रूप से प्रमाणित करें का चयन करें.

  3. उपयोगकर्ताओं को लॉग इन करने की आवश्यकता को चालू रहने दें.

  4. एक सेवा प्रदाता का चयन करें और आवश्यक मान प्रदान करें। मैन्युअल प्रमाणीकरण कॉन्फ़िगर करें देखें Copilot Studio.

  5. सहेजें चुनें.

टिप

टोकन एक्सचेंज URL का उपयोग अनुरोधित पहुँच टोकन के लिए ऑन-बिहाफ-ऑफ (OBO) टोकन का आदान-प्रदान करने के लिए किया जाता है। अधिक जानकारी के लिए, आईडी Microsoft Entra के साथ एकल साइन-ऑन कॉन्फ़िगर करें देखें।

नोट

आपके उपयोग के मामले के आधार पर, स्कोप में निम्नलिखित शामिल होने चाहिए: profile openid

  • Sites.Read.All Files.Read.All के लिए SharePoint
  • ExternalItem.Read.All ग्राफ कनेक्शन के लिए
  • https://[OrgURL]/user_impersonation प्रॉम्प्ट नोड्स और संरचित डेटा के लिए Dataverse
  • उदाहरण के लिए, Dataverse संरचना डेटा या प्रॉम्प्ट नोड में निम्नलिखित स्कोप होने चाहिए: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

अपने को-पायलट का प‍रीक्षण करें

  1. अपने सहपायलट को प्रकाशित करें.

  2. टेस्ट कोपायलट पैन में, अपने कोपायलट को एक संदेश भेजें।

  3. जब सह-पायलट जवाब दे, तो लॉगिन का चयन करें।

    एक नया ब्राउज़र टैब खुलता है, जो आपसे लॉग इन करने के लिए कहता है।

  4. लॉग इन करें, और फिर प्रदर्शित सत्यापन कोड की प्रतिलिपि बनाएँ।

  5. साइन-इन प्रक्रिया पूरी करने के लिए कोड को कोपायलट चैट में पेस्ट करें।

    सह-पायलट वार्तालाप में सफल उपयोगकर्ता प्रमाणीकरण का स्क्रीनशॉट, जिसमें सत्यापन कोड हाइलाइट किया गया है।