Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Autentikasi memungkinkan pengguna untuk masuk, memberi agen Anda akses ke sumber daya atau informasi yang dibatasi. Pengguna dapat login dengan Microsoft Entra ID, atau dengan penyedia identitas OAuth2 seperti Google atau Facebook.
Catatan
Dalam Microsoft Teams, Anda dapat mengonfigurasi agen Copilot Studio untuk menyediakan kemampuan autentikasi, sehingga pengguna dapat masuk dengan Microsoft Entra ID atau penyedia identitas OAuth2 apa pun, seperti akun Microsoft atau Facebook.
Anda dapat menambahkan autentikasi pengguna ke topik saat mengedit topik.
Penting
Perubahan konfigurasi autentikasi hanya diterapkan setelah Anda mempublikasikan agen Anda. Pastikan untuk merencanakan ke depan sebelum membuat perubahan autentikasi ke agen Anda.
Pilih opsi autentikasi
Copilot Studio mendukung beberapa opsi otentikasi. Pilih salah satu yang memenuhi kebutuhan Anda.
Buka Pengaturan untuk agen Anda, lalu pilih Keamanan.
Pilih autentikasi. Pilihan autentikasi berikut tersedia:
Pilih Simpan.
Tidak ada autentikasi
Tidak ada autentikasi berarti agen Anda tidak mengharuskan pengguna untuk masuk saat berinteraksi dengan agen. Konfigurasi yang tidak diautentikasi berarti agen Anda hanya dapat mengakses informasi dan sumber daya publik. Chatbot klasik dikonfigurasi secara default untuk tidak memerlukan autentikasi.
Perhatian
Memilih opsi Tidak ada autentikasi memungkinkan siapa saja yang memiliki tautan untuk mengobrol dan berinteraksi dengan bot atau agen Anda.
Sebaiknya terapkan autentikasi, terutama jika Anda menggunakan bot atau agen dalam organisasi atau untuk pengguna tertentu, bersama dengan kontrol keamanan dan tata kelola lainnya.
Autentikasikan dengan Microsoft
Penting
Saat opsi Autentikasi dengan Microsoft dipilih, semua saluran kecuali saluran Teams + Microsoft 365 dinonaktifkan.
Selain itu, opsi Autentikasi dengan Microsoft tidak tersedia untuk agen yang terintegrasi dengan Dynamics 365 Customer Service.
Konfigurasi ini secara otomatis menyiapkan autentikasi Microsoft Entra ID untuk Teams tanpa memerlukan konfigurasi manual apa pun. Karena autentikasi Teams itu sendiri mengidentifikasi pengguna, pengguna tidak diminta untuk masuk saat mereka berada di Teams, kecuali agen Anda memerlukan cakupan yang diperluas.
Hanya saluran Teams yang tersedia jika Anda memilih opsi ini. Jika Anda harus menerbitkan agen ke saluran lain namun tetap menginginkan autentikasi untuk agen, pilih autentikasi manual.
Jika Anda memilih Autentikasi dengan Microsoft, variabel berikut tersedia di kanvas penulisan:
User.IDUser.DisplayName
Untuk informasi lebih lanjut tentang variabel ini dan cara menggunakannya, lihat menambahkan otentikasi pengguna ke topik.
Variabel User.AccessToken dan User.IsLoggedIn tidak tersedia dengan opsi ini. Jika Anda memerlukan token otentikasi, gunakan pilihan Autentikasi manual.
Jika Anda mengubah dari Autentikasi secara manual menjadi Autentikasi dengan Microsoft, dan topik Anda berisi variabel User.AccessToken atau User.IsLoggedIn, variabel tersebut ditampilkan sebagai Variabel Tidak dikenal setelah perubahan. Pastikan untuk memperbaiki topik dengan kesalahan sebelum mempublikasikan agen Anda.
Autentikasikan secara manual
Copilot Studio mendukung penyedia autentikasi berikut di bawah opsi Autentikasi secara manual:
- Microsoft Entra ID V2 dengan kredensial federasi
- Microsoft Entra ID V2 dengan sertifikat
- Microsoft Entra ID V2 dengan informasi rahasia klien
- Microsoft Entra ID
- OAuth 2 Generik - Penyedia identitas apa pun yang mematuhi standar OAuth2
Variabel berikut tersedia di kanvas penulisan setelah Anda mengonfigurasikan autentikasi manual:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Untuk informasi lebih lanjut tentang variabel ini dan cara menggunakannya, lihat menambahkan otentikasi pengguna ke topik.
Setelah konfigurasi disimpan, pastikan untuk mempublikasikan agen Anda sehingga perubahan akan diterapkan.
Catatan
- Perubahan autentikasi hanya berlaku setelah agen dipublikasikan.
- Kontrol pengaturan ini dengan kontrol admin yang sesuai di Power Platform. Saat kontrol diaktifkan, ini mencegah opsi Autentikasi secara manual diaktifkan atau dinonaktifkan di dalam Copilot Studio. Kontrol selalu diaktifkan, dan opsi Autentikasi secara manual tidak dapat dimodifikasi di Copilot Studio.
Rincian masuk pengguna dan berbagi agen yang diperlukan
Mengharuskan pengguna masuk menentukan apakah pengguna harus masuk sebelum berbicara dengan agen. Kami sangat menyarankan agar Anda mengaktifkan setelan ini untuk agen yang perlu mengakses informasi sensitif atau dibatasi.
Opsi ini tidak tersedia untuk opsi Tidak ada autentikasi dan Autentikasi dengan Microsoft.
Catatan
Opsi ini juga tidak dapat dikonfigurasi saat kebijakan data di pusat admin Power Platform dikonfigurasi untuk memerlukan autentikasi. Untuk informasi selengkapnya, lihat Contoh kebijakan data - Memerlukan autentikasi pengguna di agen.
Jika Anda menonaktifkan opsi ini, agen Anda tidak akan meminta pengguna untuk masuk hingga menemukan topik yang mengharuskan mereka melakukannya.
Saat Anda mengaktifkan opsi ini, ini akan membuat topik sistem yang disebut Mengharuskan pengguna untuk masuk. Topik ini hanya relevan untuk pengaturan Autentikasi secara manual. Pengguna selalu diautentikasi di Teams.
Topik Mengharuskan pengguna untuk masuk secara otomatis dipicu untuk setiap pengguna yang berbicara dengan agen tanpa diautentikasi. Jika pengguna gagal masuk, topik ini mengalihkan ke topik sistem eskalasi.
Topik ini berstatus hanya baca dan tidak disesuaikan. Untuk melihatnya, pilih Buka kanvas penulisan.
Mengontrol siapa yang dapat ngobrol dengan agen di organisasi
Kombinasi Pilihan otentikasi agen dan pengaturan Mengharuskan pengguna untuk masuk menentukan apakah Anda dapat berbagi agen untuk mengontrol siapa yang ada di organisasi Anda dapat mengobrol dengannya. Setelan autentikasi tidak memengaruhi berbagi agen untuk kolaborasi.
Tidak ada autentikasi: Setiap pengguna yang memiliki tautan ke tautkan (atau dapat menemukannya, misalnya, di situs web Anda) dapat mengobrol. Anda tidak dapat mengontrol pengguna di organisasi Anda yang dapat mengobrol dengan agen.
Mengautentikasi dengan Microsoft: Agen hanya berfungsi di saluran Teams. Karena pengguna selalu masuk, setelan Mengharuskan pengguna untuk masuk diaktifkan dan tidak dapat dinonaktifkan. Anda dapat menggunakan berbagi agen untuk mengontrol siapa di organisasi Anda yang dapat mengobrol dengan agen.
Autentikasikan secara manual:
Jika penyedia layanan adalah salah satu Azure Active Directory atau Microsoft Entra ID, Anda dapat mengaktifkan Wajibkan pengguna untuk login untuk mengontrol siapa pun di organisasi Anda yang dapat mengobrol dengan agen menggunakan berbagi agen.
Jika penyedia layanan adalah OAuth2 Generik, Anda dapat mengaktifkan atau menonaktifkan Wajibkan pengguna untuk masuk. Saat diaktifkan, pengguna yang login dapat melakukan chat dengan agen. Anda tidak dapat mengontrol pengguna tertentu di organisasi Anda yang dapat mengobrol dengan agen menggunakan berbagi agen.
Jika setelan autentikasi agen tidak dapat mengontrol siapa yang dapat melakukan chat dengannya, jika Anda memilih Bagikan di halaman ringkasan agen, pesan akan memberi tahu Anda bahwa siapa pun dapat melakukan chat dengan agen Anda.
Bidang autentikasi manual
Anda dapat melihat bidang berikut saat mengonfigurasi autentikasi manual. Bidang yang Anda lihat bergantung pada pilihan Anda untuk penyedia layanan.
| Nama bidang | Deskripsi |
|---|---|
| Template URL otorisasi | Template URL untuk otorisasi, sebagaimana ditentukan oleh penyedia identitas Anda. Misalnya: https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Template string kueri URL otorisasi | Template kueri untuk otorisasi, sebagaimana disediakan oleh penyedia identitas Anda. Kunci dalam template string kueri bervariasi tergantung pada penyedia identitas (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| ID Klien | ID klien Anda, yang diperoleh dari penyedia identitas. |
| Rahasia klien | Rahasia klien Anda diperoleh ketika Anda membuat registrasi aplikasi penyedia identitas. |
| Refresh template isi | Template segarkan badan (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Refresh template string kueri URL | Pemisah string kueri URL refresh untuk URL token, biasanya tanda tanya (?). |
| Refresh template URL | Templat URL untuk penyegaran; misalnya https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Pembatas daftar cakupan | Karakter pemisah untuk daftar cakupan. Spasi kosong tidak didukung di bidang ini.1 |
| Cakupan | Daftar cakupan yang Anda ingin dimiliki pengguna setelah masuk. Gunakan pembatas daftar Cakupan untuk memisahkan beberapa cakupan.1 Hanya atur cakupan yang diperlukan dan ikuti prinsip kontrol akses hak istimewa paling rendah. |
| Penyedia layanan | Penyedia layanan yang ingin Anda gunakan untuk autentikasi. Untuk informasi lebih lanjut, lihat penyedia generik OAuth. |
| ID Penyewa | ID penyewa Microsoft Entra ID Anda. Lihat Menggunakan penyewa Microsoft Entra ID yang ada untuk mempelajari cara menemukan ID penyewa Anda. |
| Template isi token | Template untuk Badan token. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| URL pertukaran token (diperlukan untuk single sign-on (SSO)) | Bidang opsional ini digunakan saat Anda mengkonfigurasi akses terusan. |
| Templat URL token | Templat URL untuk token, seperti yang disediakan oleh penyedia identitas Anda; misalnya, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Template string kueri URL token | Pemisah string kueri URL token, biasanya tanda tanya (?). |
1 Anda dapat menggunakan spasi di bidang Cakupan jika penyedia identitas memerlukannya. Dalam hal ini, masukkan koma (,) di Pemisah daftar Cakupan, dan masukkan spasi di bidang Cakupan.
Menonaktifkan autentikasi
Dengan agen terbuka, pilih Pengaturan di bilah menu atas.
Pilih Keamanan, lalu pilih autentikasi.
Pilih Tanpa autentikasi.
Jika variabel otentikasi digunakan dalam topik, mereka menjadi variabel tidak dikenal. Buka halaman topik untuk melihat topik yang memiliki kesalahan dan memperbaikinya sebelum mempublikasikannya.
Publikasikan agen.
Penting
Jika agen Anda memiliki alat yang dikonfigurasi untuk memerlukan kredensial pengguna, jangan nonaktifkan autentikasi di tingkat agen, karena ini akan mencegah alat ini berfungsi.