Bagikan melalui

Mengonfigurasi autentikasi pengguna dengan Microsoft Entra ID

  • Artikel

Penting

Power Virtual Agents kemampuan dan fitur sekarang menjadi bagian dari Microsoft Copilot Studio mengikuti investasi signifikan dalam AI generatif dan integrasi yang ditingkatkan Microsoft Copilot.

Beberapa artikel dan tangkapan layar mungkin merujuk saat Power Virtual Agents kami memperbarui dokumentasi dan konten pelatihan.

Menambahkan autentikasi ke kopilot Anda memungkinkan pengguna untuk masuk, memberikan akses kopilot Anda ke sumber daya atau informasi yang dibatasi.

Artikel ini membahas cara mengonfigurasi Microsoft Entra ID sebagai penyedia layanan Anda. Untuk mempelajari tentang penyedia layanan lain dan autentikasi pengguna secara umum, lihat Mengonfigurasi autentikasi pengguna.

Jika Anda memiliki hak administrasi penyewa, Anda dapat mengonfigurasi izin API. Jika tidak, Anda perlu meminta administrator penyewa untuk melakukannya untuk Anda.

Prasyarat

Anda menyelesaikan beberapa langkah pertama di portal Microsoft Azure, dan menyelesaikan dua langkah terakhir Copilot Studio.

Membuat pendaftaran aplikasi

  1. Masuk ke portal Microsoft Azure, menggunakan akun admin di penyewa yang sama dengan kopilot Anda.

  2. Buka Pendaftaran aplikasi, baik dengan memilih ikon atau mencari di bilah pencarian teratas.

    Cuplikan layar memperlihatkan Pendaftaran aplikasi di layanan Azure.

  3. Pilih Pendaftaran baru dan masukkan nama untuk pendaftaran.

    Akan sangat membantu nanti untuk menggunakan nama kopilot Anda. Misalnya, jika kopilot Anda disebut "bantuan penjualan Contoso," Anda dapat memberi nama pendaftaran aplikasi "ContosoSalesReg."

  4. Di bawah Tipe akun yang didukung, pilih Akun di direktori organisasi apa pun (Direktori ID apa pun Microsoft Entra - Multipenyewa) dan akun Microsoft pribadi (misalnya Skype, Xbox).

  5. Biarkan bagian URI Pengalihan kosong untuk saat ini. Masukkan informasi tersebut di langkah berikutnya.

  6. Pilih Daftarkan.

  7. Setelah pendaftaran selesai, buka Ringkasan.

  8. Salin ID Aplikasi (klien) dan tempelkan di file sementara. Anda membutuhkannya di langkah-langkah selanjutnya.

Menambahkan URL pengalihan

  1. Buka Autentikasi, lalu pilih Tambahkan platform.

    Cuplikan layar jendela Pendaftaran aplikasi dengan Autentikasi dan tombol Tambahkan platform disorot.

  2. Di bawah Konfigurasi platform, pilih Tambahkan platform, lalu pilih Web.

    Cuplikan layar jendela Konfigurasi platform dengan platform aplikasi Web disorot.

  3. Di bawah URI Pengalihan, masukkan https://token.botframework.com/.auth/web/redirect dan https://europe.token.botframework.com/.auth/web/redirect.

Catatan

Panel konfigurasi autentikasi di Copilot Studio mungkin menampilkan URL pengalihan berikut: https://unitedstates.token.botframework.com/.auth/web/redirect. Menggunakan URL itu membuat otentikasi gagal; gunakan URI sebagai gantinya.

  1. Di bagian Pemberian implisit dan alur hibrid, aktifkanToken akses (digunakan untuk alur implisit) dan token ID (digunakan untuk alur implisit dan hibrid).

    Cuplikan layar jendela Konfigurasi Web dengan URI pengalihan dan pemberian implisit serta token alur hibrid disorot.

  2. Pilih mengkonfigurasi.

Membuat rahasia klien

  1. Buka Sertifikat rahasia.

  2. Di bagian Rahasia klien, pilih Rahasia klien baru.

  3. (Opsional) Masukkan deskripsi. Satu disediakan jika dibiarkan kosong.

  4. Pilih periode kedaluwarsa. Pilih periode terpendek yang relevan untuk kehidupan kopilot Anda.

  5. Pilih Tambahkan untuk membuat rahasia.

  6. Simpan Nilai rahasia dalam file sementara yang aman. Anda memerlukannya saat mengonfigurasi autentikasi kopilot Anda nanti.

Tip

Jangan tinggalkan halaman sebelum Anda menyalin nilai rahasia klien. Jika Anda melakukannya, nilainya dikaburkan dan Anda harus membuat rahasia klien baru.

Mengonfigurasi autentikasi manual

  1. Di Copilot Studio, di menu navigasi di bawah Pengaturan, pilih Keamanan. Kemudian pilih kartu Autentikasi .

    Cuplikan layar memilih kartu Autentikasi.

  2. Pilih Manual (untuk saluran apa pun termasuk Teams) lalu aktifkan Wajibkan pengguna untuk masuk.

    Cuplikan layar memilih opsi autentikasi manual.

  3. Masukkan nilai berikut untuk properti:

    • Penyedia layanan: Pilih Microsoft Entra ID.

    • ID Klien: Masukkan ID aplikasi (klien) yang Anda salin sebelumnya dari portal Microsoft Azure.

    • Rahasia klien: Masukkan rahasia klien yang Anda buat sebelumnya dari portal Microsoft Azure.

    • Lingkup: Masuk. profile openid

  4. Pilih Simpan untuk menyelesaikan konfigurasi.

Mengonfigurasikan izin API

  1. Buka izin API.

  2. Pilih Berikan persetujuan admin untuk <nama> penyewa Anda, lalu pilih Ya. Jika tombol tidak tersedia, Anda mungkin perlu meminta administrator penyewa untuk memasukkannya untuk Anda.

    Cuplikan layar jendela izin API dengan izin penyewa disorot.

    Catatan

    Untuk menghindari pengguna harus menyetujui setiap aplikasi, Administrator Global, Administrator Aplikasi, atau Administrator Aplikasi Cloud dapat memberikan persetujuan di seluruh penyewa untuk pendaftaran aplikasi Anda.

  3. Pilih Tambahkan izin, lalu pilih Microsoft Graph.

    Cuplikan layar jendela izin API Permintaan dengan Microsoft Graph disorot.

  4. Pilih Izin yang didelegasikan.

    Cuplikan layar dengan izin yang didelegasikan disorot.

  5. Perluas izin OpenId dan aktifkan openid dan profil.

    Cuplikan layar dengan izin OpenId, openid, dan profil disorot.

  6. Pilih Tambahkan izin.

Tentukan cakupan kustom untuk kopilot Anda

Cakupan memungkinkan Anda menentukan peran pengguna dan admin serta hak akses. Anda membuat cakupan kustom untuk pendaftaran aplikasi kanvas yang Anda buat di langkah selanjutnya.

  1. Buka Mengekspos API dan pilih Tambahkan cakupan.

    Cuplikan layar dengan Ekspos API dan tombol Tambahkan cakupan disorot.

  2. Atur properti berikut. Anda dapat membiarkan properti lainnya kosong.

    Properti Nilai
    Nama cakupan Masukkan nama yang masuk akal di lingkungan Anda, seperti Test.Read
    Siapa yang bisa menyetujui? Pilih Admin dan pengguna
    Nama tampilan persetujuan admin Masukkan nama yang masuk akal di lingkungan Anda, seperti Test.Read
    Deskripsi persetujuan admin Masuk Allows the app to sign the user in.
    Provinsi Pilih Diaktifkan

  3. Pilih Tambahkan cakupan.

Mengonfigurasi autentikasi di Microsoft Copilot Studio

  1. Di Copilot Studio, di bawah Pengaturan, pilih Keamanan, lalu pilih Autentikasi.

    Cuplikan layar Copilot Studio halaman Keamanan dengan Pengaturan, Keamanan, dan Autentikasi disorot.

  2. Pilih Manual (untuk situs web kustom).

  3. Aktifkan Wajibkan pengguna untuk login.

  4. Atur properti berikut.

    Properti Nilai
    Penyedia layanan Pilih Microsoft Entra ID
    ID Klien Masukkan ID aplikasi (klien) yang Anda salin sebelumnya di portal Microsoft Azure
    Rahasia klien Masukkan rahasia klien yang Anda buat sebelumnya di portal Microsoft Azure
    Cakupan Masuk profile openid

  5. Pilih Simpan.

Tip

URL pertukaran token digunakan untuk menukar token On-Behalf Of (OBO) dengan token akses yang diminta. Untuk informasi selengkapnya, lihat Mengonfigurasi akses menyeluruh untuk situs web kustom Anda.

Uji kopilot Anda

  1. Publikasikan kopilot Anda.

  2. Di panel Uji kopilot , kirim pesan ke kopilot Anda.

  3. Saat kopilot merespons, pilih Login.

    Cuplikan layar pengujian Copilot Studio kopilot dengan Microsoft Entra autentikasi pengguna ID.

    Tab browser baru terbuka, meminta Anda untuk masuk.

  4. Masuk, lalu salin kode validasi yang ditampilkan.

  5. Tempelkan kode di obrolan kopilot untuk menyelesaikan proses masuk.

    Cuplikan layar autentikasi pengguna yang berhasil dalam percakapan kopilot, dengan kode validasi disorot.