Microsoft Entra ID के साथ उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करें
अपने सह-पायलट में प्रमाणीकरण जोड़ने से उपयोगकर्ताओं को लॉग इन करने की अनुमति मिलती है, जिससे आपके सह-पायलट को प्रतिबंधित संसाधन या जानकारी तक पहुंच मिलती है।
यह आलेख बताता है कि Microsoft Entra ID को अपने सेवा प्रदाता के रूप में कैसे कॉन्फ़िगर किया जाए। अन्य सेवा प्रदाताओं और सामान्य रूप से उपयोगकर्ता प्रमाणीकरण के बारे में जानने के लिए, देखें उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करें Copilot Studio.
यदि आपके पास टेनेंट व्यवस्थापन अधिकार हैं, तो आप API अनुमतियाँ कॉन्फ़िगर कर सकते हैं . अन्यथा, आपको किसी किरायेदार प्रशासक से यह काम करवाने के लिए कहना होगा।
पूर्वावश्यकताएँ
विषय में अंतिम-उपयोगकर्ता प्रमाणीकरण जोड़ने का तरीका जानें
आप Azure पोर्टल में पहले कई चरण पूरे करते हैं, और अंतिम दो चरण Copilot Studio में पूरे करते हैं.
ऐप पंजीकरण बनाएँ
अपने सह-पायलट के समान टेनेंट में व्यवस्थापक खाते का उपयोग करके, Azure पोर्टल में लॉग इन करें।
ऐप पंजीकरण पर जाएं.
नया पंजीकरण चुनें और पंजीकरण के लिए नाम दर्ज करें। मौजूदा ऐप पंजीकरण में बदलाव न करें.
बाद में अपने सह-पायलट का नाम उपयोग करना उपयोगी हो सकता है। उदाहरण के लिए, यदि आपके सह-पायलट का नाम "Contoso sales help" है, तो आप ऐप पंजीकरण का नाम "ContosoSalesReg" रख सकते हैं।
समर्थित खाता प्रकार के अंतर्गत, किसी भी संगठनात्मक टेनेंट में खाते (कोई भी Microsoft Entra आईडी निर्देशिका - मल्टीटेनेंट) और व्यक्तिगत Microsoft खाते (उदा. Skype, Xbox) का चयन करें.
रीडायरेक्ट URI अनुभाग को अभी खाली छोड़ दें। अगले चरण में वह जानकारी दर्ज करें।
पंजीकरण करें चुनें.
पंजीकरण पूरा होने के बाद, अवलोकन पर जाएं।
एप्लिकेशन (क्लाइंट) आईडी को कॉपी करें और इसे एक अस्थायी फ़ाइल में पेस्ट करें। आपको बाद के चरणों में इसकी आवश्यकता होगी।
रीडायरेक्ट URL जोड़ें
प्रबंधित करें के अंतर्गत, प्रमाणीकरण का चयन करें.
प्लेटफ़ॉर्म कॉन्फ़िगरेशन के अंतर्गत, एक प्लेटफ़ॉर्म जोड़ें चुनें और फिर वेब चुनें.
रीडायरेक्ट URIs के अंतर्गत,
https://token.botframework.com/.auth/web/redirect
दर्ज करें, और कॉन्फ़िगर करें का चयन करें.यह क्रिया आपको प्लेटफ़ॉर्म कॉन्फ़िगरेशन पृष्ठ पर वापस ले जाती है.
रीडायरेक्ट URIs के अंतर्गत वेब प्लेटफ़ॉर्म के लिए, URI जोड़ें का चयन करें.
https://europe.token.botframework.com/.auth/web/redirect
दर्ज करें, और सहेजें चुनें.नोट
Copilot Studio में प्रमाणीकरण कॉन्फ़िगरेशन फलक निम्नलिखित रीडायरेक्ट URL दिखा सकता है:
https://unitedstates.token.botframework.com/.auth/web/redirect
. उस URL का उपयोग करने से प्रमाणीकरण विफल हो जाएगा; इसके बजाय URI का उपयोग करें।अंतर्निहित अनुदान और हाइब्रिड प्रवाह अनुभाग में, पहुँच टोकन (अंतर्निहित प्रवाह के लिए प्रयुक्त) और आईडी टोकन (अंतर्निहित और हाइब्रिड प्रवाह के लिए प्रयुक्त) दोनों का चयन करें।
सहेजें चुनें.
क्लाइंट सीक्रेट जनरेट करें
प्रबंधित करें के अंतर्गत, प्रमाणपत्र और गोपनीयता का चयन करें.
क्लायंट सीक्रेट सेक्शन में, नया क्लायंट सीक्रेट चुनें.
(वैकल्पिक) विवरण दर्ज करें. यदि रिक्त छोड़ दिया जाए तो एक प्रदान किया जाता है।
समाप्ति अवधि का चयन करें. अपने सह-पायलट के जीवन के लिए प्रासंगिक सबसे छोटी अवधि का चयन करें।
गुप्त संदेश बनाने के लिए जोड़ें चुनें.
गुप्त के मान को एक सुरक्षित अस्थायी फ़ाइल में संगृहीत करें. बाद में जब आप अपने सह-पायलट का प्रमाणीकरण कॉन्फ़िगर करेंगे तो आपको इसकी आवश्यकता होगी।
टिप
क्लाइंट सीक्रेट का मान कॉपी करने से पहले पेज को न छोड़ें. यदि आप ऐसा करते हैं, तो मान अस्पष्ट हो जाएगा और आपको एक नया क्लाइंट सीक्रेट जनरेट करना होगा।
मैन्युअल प्रमाणीकरण कॉन्फ़िगर करें
Copilot Studioमें, अपने सह-पायलट के लिए सेटिंग्स पर जाएं, और सुरक्षा का चयन करें।
प्रमाणीकरण चुनें.
मैन्युअल रूप से प्रमाणित करें का चयन करें.
उपयोगकर्ताओं को लॉग इन करने की आवश्यकता को चालू रहने दें.
गुणों के लिए निम्नलिखित मान दर्ज करें:
सेवा प्रदाता: Azure Active Directory v2 चुनें।
क्लाइंट ID: वह अनुप्रयोग (क्लाइंट) ID दर्ज करें जिसे आपने पहले Azure पोर्टल से कॉपी किया था.
क्लाइंट सीक्रेट: Azure पोर्टल से पहले आपके द्वारा जनरेट किया गया क्लाइंट सीक्रेट दर्ज करें.
कार्यक्षेत्र:
profile openid
दर्ज करें.
कॉन्फ़िगरेशन समाप्त करने के लिए सहेजें चुनें.
API अनुमतियों को कॉन्फ़िगर करें
एपीआई अनुमतियां पर जाएं।
अपने टेनेंट नाम <के लिए>व्यवस्थापकीय सहमति प्रदान करें, चुनें और फिर हां चुनें. यदि बटन उपलब्ध नहीं है, तो आपको किसी टेनेंट व्यवस्थापक से इसे दर्ज करने के लिए कहना पड़ सकता है।
नोट
उपयोगकर्ताओं को प्रत्येक एप्लिकेशन के लिए सहमति देने से बचने के लिए, एक वैश्विक व्यवस्थापक, एप्लिकेशन व्यवस्थापक या क्लाउड एप्लिकेशन व्यवस्थापक आपके एप्लिकेशन पंजीकरणों के लिए टेनेंट-व्यापी सहमति प्रदान कर सकता है।
अनुमति जोड़ें चुनें और फिर Microsoft Graph चुनें.
प्रत्यायोजित अनुमतियाँ चुनें.
OpenId अनुमतियाँ विस्तृत करें और openid और प्रोफ़ाइल चालू करें.
अनुमतियाँ जोड़ें चयन करें.
अपने सह-पायलट के लिए एक कस्टम स्कोप परिभाषित करें
स्कोप्स आपको उपयोगकर्ता और व्यवस्थापक भूमिकाएं और पहुंच अधिकार निर्धारित करने की अनुमति देते हैं। आप कैनवास ऐप पंजीकरण के लिए एक कस्टम स्कोप बनाते हैं जिसे आप बाद में चरण में बनाते हैं.
API प्रदर्शित करें पर जाएं और स्कोप जोड़ेंचुनें।
निम्नलिखित गुण सेट करें. आप अन्य गुण रिक्त छोड़ सकते हैं.
गुण मान स्कोप का नाम ऐसा नाम दर्ज करें जो आपके परिवेश में अर्थपूर्ण हो, जैसे Test.Read
कौन सहमति दे सकता है? व्यवस्थापक और उपयोगकर्ता चुनें व्यवस्थापक सहमति प्रदर्शन नाम ऐसा नाम दर्ज करें जो आपके परिवेश में अर्थपूर्ण हो, जैसे Test.Read
व्यवस्थापक सहमति विवरण प्रवेश करना Allows the app to sign the user in.
स्टेट सक्षम चुनें स्कोप जोड़ें चुनें.
प्रमाणीकरण कॉन्फ़िगर करें Microsoft Copilot Studio
Copilot Studioमें, सेटिंग्स के अंतर्गत, सुरक्षा >प्रमाणीकरण का चयन करें.
मैन्युअल रूप से प्रमाणित करें का चयन करें.
उपयोगकर्ताओं को लॉग इन करने की आवश्यकता को चालू रहने दें.
एक सेवा प्रदाता का चयन करें और आवश्यक मान प्रदान करें। मैन्युअल प्रमाणीकरण कॉन्फ़िगर करें देखें Copilot Studio.
सहेजें चुनें.
टिप
टोकन एक्सचेंज URL का उपयोग अनुरोधित पहुँच टोकन के लिए ऑन-बिहाफ-ऑफ (OBO) टोकन का आदान-प्रदान करने के लिए किया जाता है। अधिक जानकारी के लिए, आईडी Microsoft Entra के साथ एकल साइन-ऑन कॉन्फ़िगर करें देखें।
नोट
आपके उपयोग के मामले के आधार पर, स्कोप में निम्नलिखित शामिल होने चाहिए: profile openid
Sites.Read.All Files.Read.All
के लिए SharePointExternalItem.Read.All
ग्राफ कनेक्शन के लिएhttps://[OrgURL]/user_impersonation
प्रॉम्प्ट नोड्स और संरचित डेटा के लिए Dataverse- उदाहरण के लिए, Dataverse संरचना डेटा या प्रॉम्प्ट नोड में निम्नलिखित स्कोप होने चाहिए:
profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation
अपने को-पायलट का परीक्षण करें
अपने सहपायलट को प्रकाशित करें.
टेस्ट कोपायलट पैन में, अपने कोपायलट को एक संदेश भेजें।
जब सह-पायलट जवाब दे, तो लॉगिन का चयन करें।
एक नया ब्राउज़र टैब खुलता है, जो आपसे लॉग इन करने के लिए कहता है।
लॉग इन करें, और फिर प्रदर्शित सत्यापन कोड की प्रतिलिपि बनाएँ।
साइन-इन प्रक्रिया पूरी करने के लिए कोड को कोपायलट चैट में पेस्ट करें।