नोट
इस पृष्ठ तक पहुंच के लिए प्राधिकरण की आवश्यकता होती है। आप साइन इन करने या निर्देशिकाएँ बदलने का प्रयास कर सकते हैं।
इस पृष्ठ तक पहुंच के लिए प्राधिकरण की आवश्यकता होती है। आप निर्देशिकाएँ बदलने का प्रयास कर सकते हैं।
प्रमाणीकरण जोड़ने से उपयोगकर्ता साइन इन कर सकते हैं, जिससे आपका एजेंट प्रतिबंधित संसाधनों या जानकारी तक पहुँच प्राप्त कर सकता है। उपयोगकर्ता Microsoft Entra ID के साथ या Google या Facebook जैसे किसी भी OAuth2 पहचान प्रदाता के साथ साइन इन कर सकते हैं।
नोट
Microsoft Teams में आप प्रमाणीकरण क्षमता प्रदान करने के लिए Copilot Studio एजेंट को कॉन्फ़िगर कर सकते हैं, ताकि उपयोगकर्ता Microsoft Entra ID या किसी भी OAuth2 पहचान प्रदाता, जैसे कि Microsoft या Facebook अकाउंट से साइन इन कर सकें।
आप किसी विषय को संपादित करते समय बॉट में उपयोगकर्ता प्रमाणीकरण जोड़ सकते हैं।
महत्त्वपूर्ण
प्रमाणीकरण कॉन्फ़िगरेशन में किए गए परिवर्तन केवल आपके एजेंट को प्रकाशित करने के बाद ही प्रभावी होंगे। अपने एजेंट में प्रमाणीकरण में परिवर्तन करने से पहले आगे की योजना पहले से बनाना सुनिश्चित करें।
एक प्रमाणीकरण विकल्प चुनें
Copilot Studio कई प्रमाणीकरण विकल्पों का समर्थन करता है। उस विकल्प का चयन करें और कॉन्फ़िगर करें जो आपकी आवश्यकताओं को पूरा करता हो।
अपने एजेंट के लिए सेटिंग्स पर जाएं और सुरक्षाचुनें।
प्रमाणीकरण चुनें.
एक authenticaton विकल्प का चयन करें और आवश्यकतानुसार कॉन्फ़िगर करें। निम्नलिखित प्रमाणीकरण विकल्प उपलब्ध हैं:
सहेजें चुनें.
कोई प्रमाणीकरण नहीं
कोई प्रमाणीकरण नहीं होने का मतलब है कि आपके एजेंट को एजेंट के साथ वार्तालाप करते समय आपके उपयोगकर्ताओं को साइन इन करने की आवश्यकता नहीं है। एक अप्रमाणित कॉन्फ़िगरेशन का मतलब है कि आपका एजेंट केवल सार्वजनिक जानकारी और संसाधनों तक पहुंच सकता है। क्लासिक चैटबॉट डिफ़ॉल्ट रूप से प्रमाणीकरण की आवश्यकता नहीं होने के लिए कॉन्फ़िगर किए जाते हैं।
सावधानियाँ
प्रमाणीकरण नहीं विकल्प का चयन करने से किसी को भी आपके बॉट या एजेंट के साथ चैट करने और बातचीत करने का लिंक मिलता है।
हम अनुशंसा करते हैं कि आप प्रमाणीकरण लागू करें, खासकर यदि आप अपने संगठन के भीतर या विशिष्ट उपयोगकर्ताओं के लिए अन्य सुरक्षा और शासन नियंत्रणों के साथ अपने बॉट या एजेंट का उपयोग कर रहे हैं।
नोट
यह विकल्प तब उपलब्ध नहीं होता है जब Power Platform व्यवस्थापन केंद्र में डेटा नीति प्रमाणीकरण की आवश्यकता के लिए कॉन्फ़िगर की गई हो। अधिक जानकारी के लिए, डेटा नीति उदाहरण - एजेंटों में उपयोगकर्ता प्रमाणीकरण आवश्यक है देखें.
Microsoft के साथ प्रमाणित करें
महत्त्वपूर्ण
जब Microsoft के साथ प्रमाणित करें विकल्प चुना जाता है, तो आपके पास केवल Teams + Microsoft 365 चैनल तक पहुंच होती है। आप नेटिव ऐप और कस्टम ऐप चैनल का भी उपयोग कर सकते हैं।
साथ ही, Microsoft के साथ प्रमाणित करें विकल्पDynamics 365 Customer Service के साथ एकीकृत एजेंटों के लिए उपलब्ध नहीं है।
किसी भी मैन्युअल कॉन्फ़िगरेशन की आवश्यकता के बिना यह स्वचालित रूप से Teams के लिए Microsoft Entra ID प्रमाणीकरण को सेट करता है। चूंकि Teams प्रमाणीकरण स्वयं उपयोगकर्ता की पहचान करता है, इसलिए उपयोगकर्ताओं को Teams में होने के दौरान साइन इन करने के लिए संकेत नहीं दिया जाता है, जब तक कि आपके एजेंट को विस्तारित दायरे की आवश्यकता न हो।
यदि आपको अपने एजेंट को Teams + Microsoft 365 के अलावा अन्य चैनलों पर प्रकाशित करने की आवश्यकता है, लेकिन फिर भी आप अपने एजेंट के लिए प्रमाणीकरण चाहते हैं, तो मैन्युअल रूप से प्रमाणित करेंचुनें।
यदि आप Microsoft के साथ प्रमाणित करें का चयन करते हैं, तो निम्न चर विषय लेखन कैनवास में उपलब्ध हैं:
User.IDUser.DisplayName
इन चरों के बारे में और इन्हें उपयोग करने के तरीके के बारे में अधिक जानकारी के लिए, विषय में अंतिम उपयोगकर्ता प्रमाणीकरण जोड़ें देखें।
User.AccessToken और User.IsLoggedIn इस विकल्प के साथ चर उपलब्ध नहीं हैं। यदि आपको प्रमाणीकरण टोकन की आवश्यकता है, तो मैन्युअल रूप से प्रमाणित करें विकल्प का उपयोग करें।
यदि आप मैन्युअल रूप से प्रमाणित करें से Microsoft से प्रमाणित करें पर परिवर्तित हैं, और आपके विषयों में User.AccessToken या User.IsLoggedIn चर हैं, तो वे परिवर्तन के बाद अज्ञात चर के रूप में प्रदर्शित किए जाएंगे। अपने एजेंट को प्रकाशित करने से पहले त्रुटियों वाले किसी भी विषय को ठीक करना सुनिश्चित करें।
मैन्युअल रूप से प्रमाणित करें
Copilot Studio मैन्युअल रूप से प्रमाणित करें विकल्प के तहत निम्नलिखित प्रमाणीकरण सेवा प्रदाताओं का समर्थन करता है:
- Microsoft Entra ID V2 फ़ेडरेटेड क्रेडेंशियल्स के साथ
- प्रमाण पत्र के साथ Microsoft Entra ID V2
- क्लाइंट सीक्रेट के साथ Microsoft Entra ID V2
- Microsoft Entra ID
- जेनरिक OAuth 2 - कोई भी पहचान प्रदाता जो OAuth2 मानक इसका अनुपालन करता हो।
यदि आप मैन्युअल रूप से प्रमाणित करें का चयन करते हैं, तो निम्न चर विषय लेखन कैनवास में उपलब्ध हैं:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
इन चरों के बारे में और इन्हें उपयोग करने के तरीके के बारे में अधिक जानकारी के लिए, विषय में अंतिम उपयोगकर्ता प्रमाणीकरण जोड़ें देखें।
कॉन्फ़िगरेशन सहेजे जाने के बाद, अपने एजेंट को प्रकाशित करना सुनिश्चित करें ताकि परिवर्तन प्रभावी हो सकें।
नोट
- एजेंट प्रकाशित होने के बाद ही प्रमाणीकरण परिवर्तन प्रभावी होते हैं।
- Power Platform में संबंधित व्यवस्थापक नियंत्रण के साथ इस सेटिंग को नियंत्रित करें। जब नियंत्रण सक्षम होता है, तो यह Copilot Studio के भीतर मैन्युअल रूप से प्रमाणित करें विकल्प को चालू या बंद होने से रोकता है। नियंत्रण हमेशा चालू रहता है, और मैन्युअल रूप से प्रमाणित करें विकल्प को Copilot Studio में संशोधित नहीं किया जा सकता है।
उपयोगकर्ता साइन इन और एजेंट साझाकरण ज़रूरी है
उपयोगकर्ताओं को साइन इन करने की ज़रूरत है यह तय करता है किएजेंट से बात करने से पहले उपयोगकर्ता को साइन इन करना होगा या नहीं। हम अत्यधिक अनुशंसा करते हैं कि आप उन एजेंटों के लिए इस सेटिंग को चालू करें जिन्हें संवेदनशील या प्रतिबंधित जानकारी तक पहुंचने की आवश्यकता है।
यह विकल्पकोई प्रमाणीकरण नहींऔर Microsoft के साथ प्रमाणित करें विकल्पों के लिए उपलब्ध नहीं है।
नोट
इस विकल्प को तब बंद नहीं किया जा सकता है जब Power Platform व्यवस्थापन केंद्र में डेटा नीति को प्रमाणीकरण की आवश्यकता के लिए सेट किया गया हो. अधिक जानकारी के लिए, डेटा नीति उदाहरण - एजेंटों में उपयोगकर्ता प्रमाणीकरण आवश्यक है देखें.
यदि आप इस विकल्प को बंद करते हैं, तो आपका एजेंट उपयोगकर्ताओं को तब तक साइन इन करने के लिए नहीं कहता जब तक कि वह किसी ऐसे विषय का सामना नहीं कर लेता जिसके लिए उन्हें इसकी आवश्यकता होती है।
जब आप इस विकल्प को चालू करते हैं, तो यह उपयोगकर्ताओं को साइन इन करने की आवश्यकता है नाम का सिस्टम विषय बनाता है। यह विषय केवल मैन्युअल रूप से प्रमाणित करें सेटिंग के लिए प्रासंगिक है। उपयोगकर्ता हमेशा Teams पर प्रमाणित होते हैं।
उपयोगकर्ताओं को साइन इन करने की आवश्यक है विषय स्वचालित रूप से किसी भी उपयोगकर्ता के लिए ट्रिगर हो जाता है जो प्रमाणित किए बिना एजेंट से बात करता है। यदि उपयोगकर्ता साइन इन करने में विफल रहता है, तो यह विषय उपयोगकर्ता को एस्केलेट करें सिस्टम विषय पर रीडायरेक्ट करता है।
यह विषय केवल पढ़ने के लिए है और अनुकूलित नहीं किया जा सकता। इसे देखने के लिए, संलेखन कैनवास पर जाएंचुनें।
नियंत्रित करें कि संगठन में एजेंट के साथ कौन चैट कर सकता है
आपके एजेंट का प्रमाणीकरण प्रकार और उपयोगकर्ता को साइन इन करने की आवश्यकता है सेटिंग का संयोजन यह निर्धारित करता है कि आप एजेंट साझा करें कर सकते हैं या नहीं ताकि यह नियंत्रित किया जा सके कि आपके संगठन में कौन इसके साथ चैट कर सकता है। प्रमाणीकरण सेटिंग सहयोग के लिए किसी एजेंट को साझा करने को प्रभावित नहीं करती है।
कोई प्रमाणीकरण नहीं: कोई भी उपयोगकर्ता, जिसके पास एजेंट का लिंक है (या उसे खोज सकता है, उदाहरण के लिए, आपकी वेबसाइट पर) वह उसके साथ चैट कर सकता है। आप यह नियंत्रित नहीं कर सकते कि आपके संगठन में कौन से उपयोगकर्ता एजेंट के साथ चैट कर सकते हैं।
Microsoft के साथ प्रमाणित करें: एजेंट केवल Teams चैनलपर काम करता है। चूंकि उपयोगकर्ता हमेशा साइन इन होता है, इसलिए उपयोगकर्ताओं को साइन इन करने की आवश्यकता है सेटिंग चालू होती है और इसे बंद नहीं किया जा सकता है। आप एजेंट साझाकरण के साथ नियंत्रित कर सकते हैं कि आपके संगठन में कौन एजेंट के साथ चैट कर सकता है।
मैन्युअल रूप से प्रमाणित करें:
यदि सेवा प्रदाता Microsoft Entra ID है, तो आप उपयोगकर्ताओं को साइन इन करने की आवश्यकता है को चालू कर सकते हैं ताकि यह नियंत्रित किया जा सके कि आपके संगठन में कौन एजेंट के साथ चैट कर सकता है।
यदि सेवा प्रदाता Generic OAuth2 है, तो आप उपयोगकर्ताओं को साइन इन करने की आवश्यकता है को चालू या बंद कर सकते हैं। चालू होने पर, साइन इन करने वाला उपयोगकर्ता एजेंट के साथ चैट कर सकता है। आप यह नियंत्रित नहीं कर सकते कि आपके संगठन के कौन से विशिष्ट उपयोगकर्ता एजेंट साझाकरण का उपयोग करके एजेंट के साथ चैट कर सकते हैं।
जब एजेंट की प्रमाणीकरण सेटिंग आपको यह नियंत्रित करने की अनुमति नहीं देती है कि इसके साथ कौन चैट कर सकता है, और आप एजेंट के अवलोकन पेज पर साझाकरें का चयन करते हैं, तो एक संदेश आपको सूचित करता है कि कोई भी आपके एजेंट के साथ चैट कर सकता है।
मैनुअल प्रमाणीकरण फ़ील्ड
निम्न तालिका उन फ़ील्ड का वर्णन करती है जिनका सामना आप मैन्युअल प्रमाणीकरण को कॉन्फ़िगर करते समय कर सकते हैं। आपके द्वारा देखे जाने वाले विशिष्ट फ़ील्ड सेवा प्रदाता के लिए आपके चयन पर निर्भर करते हैं।
| फ़ील्ड नाम | विवरण |
|---|---|
| URL टेम्पलेट प्रमाणीकरण | आपके पहचान प्रदाता द्वारा परिभाषित प्रमाणीकरण के लिए URL टेम्पलेट। उदाहरण के लिए, https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| प्रमाणीकरण URL क्वेरी स्ट्रिंग टेम्पलेट | आपके पहचान प्रदाता द्वारा प्रदान किया गया प्रमाणीकरण के लिए क्वेरी टेम्पलेट। पहचान प्रदाता के आधार पर क्वेरी स्ट्रिंग टेम्पलेट की कुंजी अलग-अलग होगी(?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State})। |
| क्लाइंट ID | पहचान प्रदाता से प्राप्त की गई आपकी क्लायंट ID। |
| क्लाइंट सीक्रेट | आपका क्लायंट सीक्रेट जो आपको पहचान प्रदाता ऐप पंजीकरण बनाते समय मिला था। |
| Client Certificate KeyVault URL | KeyVault का URL जहां आपका क्लायंट प्रमाणपत्र स्टोर किया जाता है। प्रमाण पत्र प्रमाणीकरण के साथ Microsoft Entra ID के लिए आवश्यक है। |
| अनुदान प्रकार | OAuth2 अनुदान प्रकार का आप उपयोग करना चाहते हैं। |
| क्या x5c दावा आवश्यक है | निर्दिष्ट करें कि टोकन अनुरोध में x5c दावा आवश्यक है या नहीं। प्रमाण पत्र प्रमाणीकरण के साथ Microsoft Entra ID के लिए आवश्यक है। |
| लॉगिन URL | वह URL जहां उपयोगकर्ताओं को लॉग इन करने के लिए निर्देशित किया जाता है। |
| बॉडी टेम्पलेट रिफ़्रेश करें | रिफ़्रेश बॉडी के लिए टेम्पलेट(refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret})। |
| URL क्वेरी स्ट्रिंग टेम्पलेट को रिफ़्रेश करें | टोकन URL के लिए URL क्वेरी स्ट्रिंग विभाजक रिफ़्रेश करें, आमतौर पर एक प्रश्न चिह्न (?)। |
| URL टेम्पलेट रिफ़्रेश करें | रिफ़्रेश करने के लिए URL टेम्पलेट; उदाहरण के लिए, https://login.microsoftonline.com/common/oauth2/v2.0/token। |
| संसाधन URL | संसाधन URL जिसके लिए टोकन का अनुरोध किया गया है। |
| कार्यक्षेत्र सूची परिसीमक | कार्यक्षेत्र सूची के लिए विभाजक अक्षर. इस फ़ील्ड में रिक्त स्थान समर्थित नहीं हैं.1 |
| कार्यक्षेत्र | उन कार्यक्षेत्रों की सूची जिसे आप चाहते हैं कि उपयोगकर्ताओं को साइन-इन करने के बाद मिलें। कार्यक्षेत्रों को अलग करने के लिए कार्यक्षेत्र सूची सीमांककका उपयोग करें।1 केवल आवश्यक कार्यक्षेत्र सेट करें और कम से कम विशेषाधिकार अभिगम नियंत्रण सिद्धांत का पालन करें। |
| सेवा प्रदाता | वह सेवा प्रदाता जिसे आप प्रमाणीकरण के लिए उपयोग करना चाहते हैं। और अधिक जानकारी के लिए, OAuth जेनेरिक प्रदाता देखें। |
| टैनेंट ID | आपकी Microsoft Entra ID टेनेंट ID. अपनी टैनेंट ID ढूँढने का तरीका जानने के लिए किसी मौजूदा Microsoft Entra ID टैनेंट का उपयोग करनादेखें। |
| टोकन बॉडी टेम्पलेट | टोकन बॉडी के लिए टेम्प्लेट। (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| टोकन विनिमय URL (एकल साइन-चालू के लिए अपेक्षित (SSO)) | यह एक वैकल्पिक फ़ील्ड है जिसका उपयोग तब किया जाता है जब एकल साइन-चालू को कॉन्फ़िगरकिया जाता है। |
| टोकन URL टेम्पलेट | टोकन के लिए URL टेम्प्लेट, जैसा आपके पहचान प्रदाता द्वारा प्रदान किया गया; उदाहरण के लिए,https://login.microsoftonline.com/common/oauth2/v2.0/token। |
| टोकन URL क्वेरी स्ट्रिंग टेम्पलेट | टोकन URL के लिए क्वेरी स्ट्रिंग विभाजक, आमतौर पर एक प्रश्न चिह्न (?)। |
1 यदि पहचान प्रदाता को इसकी आवश्यकता है, तो आप कार्यक्षेत्र फ़ील्ड में रिक्त स्थान का उपयोग कर सकते हैं। उस स्थिति में, कार्यक्षेत्र सूची सीमांकक (,) में अल्पविराम दर्ज करें, और कार्यक्षेत्र फ़ील्ड में रिक्त स्थान दर्ज करें।
प्रमाणीकरण बंद करें
जब आपका एजेंट खुला हो, तो शीर्ष मेनू बार में सेटिंग्स चुनें।
सुरक्षा चुनें और फिर प्रमाणीकरण चुनें।
कोई प्रमाणीकरण नहीं मोड चुनें.
यदि किसी विषय में प्रमाणीकरण चर का उपयोग किया जा रहा है, तो वे अज्ञात चर बन जाएंगे। जिन विषयों में त्रुटियां हैं उन्हें देखने के लिए विषय पेज पर जाएं और प्रकाशित करने से पहले उन्हें ठीक करें।
एजेंट प्रकाशित करें।
महत्त्वपूर्ण
यदि आपके एजेंट के पासउपयोगकर्ता क्रेडेंशियल्स की आवश्यकता के लिए कॉन्फ़िगर किए गए उपकरण हैं, तो एजेंट स्तर पर प्रमाणीकरण बंद न करें, क्योंकि यह इन उपकरणों को काम करने से रोकेगा।