नोट
इस पृष्ठ तक पहुंच के लिए प्राधिकरण की आवश्यकता होती है। आप साइन इन करने या निर्देशिकाएँ बदलने का प्रयास कर सकते हैं।
इस पृष्ठ तक पहुंच के लिए प्राधिकरण की आवश्यकता होती है। आप निर्देशिकाएँ बदलने का प्रयास कर सकते हैं।
प्रमाणीकरण उपयोगकर्ताओं को लॉग इन करने की अनुमति देता है, जिससे आपके एजेंट को प्रतिबंधित संसाधन या जानकारी तक पहुंच मिलती है। उपयोगकर्ता Microsoft Entra आईडी , या किसी OAuth2 पहचान प्रदाता जैसे कि Google या के साथ लॉग इन कर सकते हैं। Facebook
नोट
Microsoft Teamsमें, आप प्रमाणीकरण क्षमताएं प्रदान करने के लिए एक Copilot Studio एजेंट को कॉन्फ़िगर कर सकते हैं, ताकि उपयोगकर्ता किसी Microsoft Entra आईडी या किसी OAuth2 पहचान प्रदाता , जैसे कि Microsoft या Facebook खाते से लॉग इन कर सकें।
जब आप कोई विषय संपादित करते हैं, तो आप विषयों में उपयोगकर्ता प्रमाणीकरण जोड़ सकते हैं।
महत्त्वपूर्ण
प्रमाणीकरण कॉन्फ़िगरेशन में परिवर्तन केवल आपके एजेंट को प्रकाशित करने के बाद ही प्रभावी होते हैं. अपने एजेंट में प्रमाणीकरण परिवर्तन करने से पहले इसकी योजना अवश्य बना लें।
प्रमाणीकरण विकल्प चुनें
Copilot Studio कई प्रमाणीकरण विकल्पों का समर्थन करता है. वह चुनें जो आपकी आवश्यकताओं को पूरा करता हो।
अपने एजेंट के लिए सेटिंग्स पर जाएं, और सुरक्षाचुनें।
प्रमाणीकरण चुनें. निम्नलिखित प्रमाणीकरण विकल्प उपलब्ध हैं:
सहेजें चुनें.
कोई प्रमाणीकरण नहीं
प्रमाणीकरण न होने का अर्थ यह है कि आपके एजेंट को आपके उपयोगकर्ताओं से एजेंट के साथ बातचीत करते समय लॉग इन करने की आवश्यकता नहीं होती है। अप्रमाणित कॉन्फ़िगरेशन का अर्थ है कि आपका एजेंट केवल सार्वजनिक जानकारी और संसाधनों तक ही पहुंच सकता है। क्लासिक चैटबॉट डिफ़ॉल्ट रूप से इस तरह कॉन्फ़िगर किए जाते हैं कि उन्हें प्रमाणीकरण की आवश्यकता न हो।
सावधानी
कोई प्रमाणीकरण नहीं विकल्प का चयन करने से लिंक रखने वाला कोई भी व्यक्ति आपके बॉट या एजेंट के साथ चैट और बातचीत कर सकता है।
हम अनुशंसा करते हैं कि आप प्रमाणीकरण लागू करें, खासकर यदि आप अपने संगठन के भीतर या विशिष्ट उपयोगकर्ताओं के लिए अपने बॉट या एजेंट का उपयोग कर रहे हैं, साथ ही अन्य सुरक्षा और शासन नियंत्रण का भी उपयोग करें।
Microsoft के साथ प्रमाणित करें
महत्त्वपूर्ण
जब Microsoft के साथ प्रमाणीकरण विकल्प चुना जाता है, तो टीम + Microsoft 365 चैनल को छोड़कर सभी चैनल अक्षम हो जाते हैं।
इसके अतिरिक्त, Microsoft के साथ प्रमाणित करें विकल्प उन एजेंटों के लिए उपलब्ध नहीं है जो Dynamics 365 Customer Service के साथ एकीकृत हैं.
यह कॉन्फ़िगरेशन किसी भी मैन्युअल कॉन्फ़िगरेशन की आवश्यकता के बिना Teams के लिए स्वचालित रूप से ID प्रमाणीकरण सेट करता है। Microsoft Entra चूंकि टीम प्रमाणीकरण स्वयं उपयोगकर्ता की पहचान करता है, इसलिए उपयोगकर्ताओं को टीम में रहते हुए लॉग इन करने के लिए संकेत नहीं दिया जाता है, जब तक कि आपके एजेंट को विस्तारित दायरे की आवश्यकता न हो।
यदि आप यह विकल्प चुनते हैं तो केवल टीम्स चैनल ही उपलब्ध होगा। यदि आपको अपने एजेंट को अन्य चैनलों पर प्रकाशित करने की आवश्यकता है, लेकिन फिर भी आप अपने एजेंट के लिए प्रमाणीकरण चाहते हैं, तो मैन्युअल रूप से प्रमाणीकरण करें चुनें।
यदि आप Microsoft के साथ प्रमाणीकरण करें का चयन करते हैं, तो संलेखन कैनवास में निम्नलिखित चर उपलब्ध होते हैं:
User.IDUser.DisplayName
इन चरों और उनके उपयोग के बारे में अधिक जानकारी के लिए, विषयों में उपयोगकर्ता प्रमाणीकरण जोड़ें देखें।
User.AccessToken और User.IsLoggedIn चर इस विकल्प के साथ उपलब्ध नहीं हैं. यदि आपको प्रमाणीकरण टोकन की आवश्यकता है, तो मैन्युअल रूप से प्रमाणीकरण करें विकल्प का उपयोग करें।
यदि आप मैन्युअल रूप से प्रमाणीकरण से Microsoft के साथ प्रमाणीकरण में परिवर्तन करते हैं, और आपके विषयों में User.AccessToken या User.IsLoggedIn चर शामिल हैं, तो परिवर्तन के बाद वे अज्ञात चर के रूप में प्रदर्शित किए जाते हैं। अपने एजेंट को प्रकाशित करने से पहले किसी भी त्रुटि वाले विषय को ठीक करना सुनिश्चित करें।
मैन्युअल रूप से प्रमाणित करें
Copilot Studio मैन्युअल रूप से प्रमाणित करें विकल्प के अंतर्गत निम्नलिखित प्रमाणीकरण प्रदाताओं का समर्थन करता है:
- Microsoft Entra ID V2 फ़ेडरेटेड क्रेडेंशियल्स के साथ
- Microsoft Entra ID V2 प्रमाणपत्रों के साथ
- Microsoft Entra ID V2 क्लाइंट रहस्य के साथ
- Microsoft Entra ID
- जेनेरिक OAuth 2 - कोई भी पहचान प्रदाता जो OAuth2 मानक का अनुपालन करता है
आपके द्वारा मैन्युअल प्रमाणीकरण कॉन्फ़िगर करने के बाद, निम्नलिखित चर लेखन कैनवास में उपलब्ध होते हैं:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
इन चरों और उनके उपयोग के बारे में अधिक जानकारी के लिए, विषयों में उपयोगकर्ता प्रमाणीकरण जोड़ें देखें।
एक बार कॉन्फ़िगरेशन सहेजे जाने के बाद, अपने एजेंट को प्रकाशित करना सुनिश्चित करें ताकि परिवर्तन प्रभावी हो सकें.
नोट
- प्रमाणीकरण परिवर्तन एजेंट के प्रकाशित होने के बाद ही प्रभावी होते हैं।
- Power Platform में संबंधित व्यवस्थापक नियंत्रण के साथ इस सेटिंग को नियंत्रित करें. जब नियंत्रण सक्षम होता है, तो यह मैन्युअल रूप से प्रमाणीकरण करें विकल्प को Copilot Studioके भीतर सक्षम या अक्षम होने से रोकता है। नियंत्रण हमेशा सक्षम रहता है, और मैन्युअल रूप से प्रमाणित करें विकल्प को Copilot Studio में संशोधित नहीं किया जा सकता है.
आवश्यक उपयोगकर्ता लॉग इन और एजेंट साझाकरण
उपयोगकर्ताओं को लॉग इन करने की आवश्यकता यह निर्धारित करता है कि एजेंट से बात करने से पहले उपयोगकर्ता को लॉग इन करने की आवश्यकता है या नहीं। हम अत्यधिक अनुशंसा करते हैं कि आप उन एजेंटों के लिए यह सेटिंग चालू करें जिन्हें संवेदनशील या प्रतिबंधित जानकारी तक पहुंच की आवश्यकता होती है।
यह विकल्प कोई प्रमाणीकरण नहीं और Microsoft के साथ प्रमाणीकरण करें विकल्पों के लिए उपलब्ध नहीं है।
नोट
यह विकल्प तब भी कॉन्फ़िगर करने योग्य नहीं होता है जब Power Platform व्यवस्थापन केंद्र में डेटा नीति को प्रमाणीकरण की आवश्यकता के लिए कॉन्फ़िगर किया जाता है. अधिक जानकारी के लिए, डेटा नीति का उदाहरण - एजेंट में उपयोगकर्ता प्रमाणीकरण आवश्यक है देखें.
यदि आप इस विकल्प को बंद कर देते हैं, तो आपका एजेंट तब तक उपयोगकर्ताओं को लॉग इन करने के लिए नहीं कहेगा, जब तक कि उसे कोई ऐसा विषय न मिल जाए जिसके लिए उन्हें लॉग इन करने की आवश्यकता हो।
जब आप इस विकल्प को चालू करते हैं, तो यह उपयोगकर्ताओं को लॉग इन करने की आवश्यकता है नामक एक सिस्टम विषय बनाता है। यह विषय केवल मैन्युअल रूप से प्रमाणीकरण करें सेटिंग के लिए प्रासंगिक है। टीम्स पर उपयोगकर्ताओं को हमेशा प्रमाणित किया जाता है।
उपयोगकर्ताओं को लॉग इन करने की आवश्यकता विषय स्वचालित रूप से किसी भी उपयोगकर्ता के लिए ट्रिगर हो जाता है जो बिना प्रमाणीकृत हुए एजेंट से बात करता है। यदि उपयोगकर्ता लॉग इन करने में विफल रहता है, तो विषय एस्केलेट सिस्टम विषय पर पुनर्निर्देशित हो जाता है।
यह विषय केवल पढ़ने के लिए है और इसे अनुकूलित नहीं किया जा सकता। इसे देखने के लिए, लेखन कैनवास पर जाएँ का चयन करें.
नियंत्रित करें कि संगठन में एजेंट के साथ कौन चैट कर सकता है
आपके एजेंट का प्रमाणीकरण और उपयोगकर्ता को लॉग इन करने की आवश्यकता सेटिंग संयोजन में यह निर्धारित करती है कि क्या आप एजेंट को साझा कर सकते हैं ताकि यह नियंत्रित किया जा सके कि आपके संगठन में कौन उसके साथ चैट कर सकता है। ... प्रमाणीकरण सेटिंग सहयोग के लिए एजेंट को साझा करने को प्रभावित नहीं करती है.
कोई प्रमाणीकरण नहीं: कोई भी उपयोगकर्ता जिसके पास एजेंट का लिंक है (या उसे पा सकता है; उदाहरण के लिए, आपकी वेबसाइट पर) उसके साथ चैट कर सकता है। आप यह नियंत्रित नहीं कर सकते कि आपके संगठन में कौन से उपयोगकर्ता एजेंट के साथ चैट कर सकते हैं.
Microsoft के साथ प्रमाणीकरण करें: एजेंट केवल टीम्स चैनल पर काम करता है. चूंकि उपयोगकर्ता हमेशा लॉग इन रहता है, इसलिए उपयोगकर्ताओं को लॉग इन करने की आवश्यकता है सेटिंग चालू है और इसे बंद नहीं किया जा सकता है। आप एजेंट साझाकरण का उपयोग करके यह नियंत्रित कर सकते हैं कि आपके संगठन में कौन एजेंट के साथ चैट कर सकता है।
मैन्युअल रूप से प्रमाणित करें:
यदि सेवा प्रदाता या तो Azure Active Directory या Microsoft Entra आईडी है, तो आप उपयोगकर्ताओं को लॉग इन करने की आवश्यकता को चालू कर सकते हैं, ताकि यह नियंत्रित किया जा सके कि आपके संगठन में कौन एजेंट साझाकरण का उपयोग करके एजेंट के साथ चैट कर सकता है।
यदि सेवा प्रदाता जेनेरिक OAuth2 है, तो आप उपयोगकर्ताओं को लॉग इन करने की आवश्यकता को चालू या बंद कर सकते हैं। इसे चालू करने पर, साइन इन करने वाला उपयोगकर्ता एजेंट के साथ चैट कर सकता है। आप यह नियंत्रित नहीं कर सकते कि आपके संगठन में कौन से विशिष्ट उपयोगकर्ता एजेंट साझाकरण का उपयोग करके एजेंट के साथ चैट कर सकते हैं।
जब किसी एजेंट की प्रमाणीकरण सेटिंग यह नियंत्रित नहीं कर सकती कि उसके साथ कौन चैट कर सकता है, तो यदि आप एजेंट के अवलोकन पृष्ठ पर साझा करें का चयन करते हैं, तो आपको एक संदेश सूचित करता है कि कोई भी आपके एजेंट के साथ चैट कर सकता है।
मैन्युअल प्रमाणीकरण फ़ील्ड
जब आप मैन्युअल प्रमाणीकरण कॉन्फ़िगर कर रहे हों तो आप निम्न फ़ील्ड देख सकते हैं. आपके द्वारा देखे जाने वाले फ़ील्ड सेवा प्रदाता के लिए आपकी पसंद पर निर्भर करते हैं।
| फ़ील्ड का नाम | विवरण |
|---|---|
| प्रमाणन URL टेम्पलेट | आपके पहचान प्रदाता द्वारा परिभाषित प्राधिकरण के लिए URL टेम्प्लेट. उदाहरण के लिए, https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| प्राधिकरण URL क्वेरी स्ट्रिंग टेम्पलेट | आपके पहचान प्रदाता द्वारा प्रदान किया गया प्राधिकरण हेतु क्वेरी टेम्प्लेट. क्वेरी स्ट्रिंग टेम्पलेट में कुंजियाँ पहचान प्रदाता (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}) के आधार पर भिन्न होती हैं। |
| क्लाइंट ID | आपकी ग्राहक आईडी, पहचान प्रदाता से प्राप्त की गई। |
| क्लाइंट सीक्रेट | आपका क्लाइंट सीक्रेट, जो आपके द्वारा पहचान प्रदाता ऐप पंजीकरण बनाते समय प्राप्त किया गया था। |
| मुख्य भाग टेम्पलेट को रीफ़्रेश करें | रिफ्रेश बॉडी के लिए टेम्प्लेट (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| URL क्वेरी स्ट्रिंग टेम्पलेट को रीफ़्रेश करें | टोकन URL के लिए रिफ्रेश URL क्वेरी स्ट्रिंग विभाजक, आमतौर पर एक प्रश्न चिह्न (?). |
| URL टेम्पलेट को रीफ़्रेश करें | ताज़ा करने के लिए यूआरएल टेम्पलेट; उदाहरण के लिए, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| कार्यक्षेत्र सूची सीमाकंक | कार्यक्षेत्र सूची के लिए विभाजक अक्षर. इस फ़ील्ड में रिक्त स्थान समर्थित नहीं हैं.1 |
| कार्यक्षेत्र | स्कोप्स की सूची जिसे आप चाहते हैं कि लॉग इन करने के बाद उपयोगकर्ताओं के पास हो। एकाधिक स्कोप को अलग करने के लिए स्कोप सूची सीमांकक का उपयोग करें.1 केवल आवश्यक स्कोप सेट करें और कम से कम विशेषाधिकार पहुंच नियंत्रण सिद्धांत का पालन करें. |
| सेवा प्रदाता | वह सेवा प्रदाता जिसे आप प्रमाणीकरण के लिए उपयोग करना चाहते हैं. अधिक जानकारी के लिए, OAuth सामान्य प्रदाता देखें। |
| टैनेंट ID | आपकी Microsoft Entra आईडी किरायेदार आईडी. अपना टेनेंट आईडी कैसे खोजें, यह जानने के लिए मौजूदा Microsoft Entra आईडी टेनेंट का उपयोग करें देखें। |
| टोकन मुख्य भाग टेम्पलेट | टोकन बॉडी के लिए टेम्पलेट. ()code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret} |
| टोकन एक्सचेंज URL (एकल साइन-ऑन (SSO) के लिए आवश्यक) | यह वैकल्पिक फ़ील्ड तब उपयोग किया जाता है जब आप सिंगल साइन-ऑन कॉन्फ़िगर कर रहे हों. |
| टोकन URL टेम्पलेट | टोकन के लिए URL टेम्प्लेट, जैसा कि आपके पहचान प्रदाता द्वारा प्रदान किया गया है; उदाहरण के लिए, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| टोकन URL क्वेरी स्ट्रिंग टेम्पलेट | टोकन URL के लिए क्वेरी स्ट्रिंग विभाजक, आमतौर पर एक प्रश्न चिह्न (?). |
1 यदि पहचान प्रदाता को इसकी आवश्यकता हो तो आप स्कोप फ़ील्ड में रिक्त स्थान का उपयोग कर सकते हैं। उस स्थिति में,,दायरा सूची परिसीमक में अल्पविराम () दर्ज करें, और दायरे में स्थान दर्ज करें फ़ील्ड.
प्रमाणीकरण बंद करें
अपने एजेंट को खोलते हुए, शीर्ष मेनू बार पर सेटिंग्स का चयन करें।
सुरक्षा चुनें, फिर प्रमाणीकरण चुनें.
कोई प्रमाणीकरण नहीं चुनें.
यदि किसी विषय में प्रमाणीकरण चर का उपयोग किया जाता है, तो वे अज्ञात चर बन जाते हैं। विषय पृष्ठ पर जाकर देखें कि किन विषयों में त्रुटियाँ हैं और प्रकाशन से पहले उन्हें ठीक करें।
एजेंट प्रकाशित करें.
महत्त्वपूर्ण
यदि आपके एजेंट के पासउपयोगकर्ता क्रेडेंशियल्स की आवश्यकता के लिए कॉन्फ़िगर किए गए उपकरण हैं, तो एजेंट स्तर पर प्रमाणीकरण बंद न करें, क्योंकि यह इन उपकरणों को काम करने से रोक देगा।