Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Autentikasi memungkinkan pengguna untuk masuk, memberi agen Anda akses ke sumber daya atau informasi yang dibatasi. Pengguna dapat login dengan Microsoft Entra ID, atau dengan penyedia identitas OAuth2 seperti Google atau Facebook.
Catatan
Dalam Microsoft Teams, Anda dapat mengonfigurasi Copilot Studio agen untuk menyediakan kemampuan autentikasi, sehingga pengguna dapat masuk dengan Microsoft Entra ID atau penyedia identitas OAuth2 apa pun, seperti Microsoft atau Facebook akun.
Anda dapat menambahkan autentikasi pengguna ke topik saat mengedit topik.
Penting
Perubahan pada konfigurasi autentikasi hanya berlaku setelah Anda memublikasikan agen. Pastikan untuk merencanakan ke depan sebelum Anda membuat perubahan autentikasi pada agen Anda.
Pilih opsi autentikasi
Copilot Studio mendukung beberapa opsi otentikasi. Pilih salah satu yang memenuhi kebutuhan Anda.
Buka Pengaturan untuk agen Anda, lalu pilih Keamanan.
Pilih Autentikasi.
Opsi autentikasi berikut tersedia:
Pilih Simpan.
Tidak ada autentikasi
Tidak ada autentikasi berarti agen Anda tidak mengharuskan pengguna untuk masuk saat berinteraksi dengan agen. Konfigurasi yang tidak diautentikasi berarti agen Anda hanya dapat mengakses informasi dan sumber daya publik. Chatbot klasik dikonfigurasi secara default untuk tidak memerlukan autentikasi.
Perhatian
Memilih opsi Tidak ada autentikasi memungkinkan siapa saja yang memiliki tautan untuk mengobrol dan berinteraksi dengan bot atau agen Anda.
Sebaiknya terapkan autentikasi, terutama jika Anda menggunakan bot atau agen dalam organisasi atau untuk pengguna tertentu, bersama dengan kontrol keamanan dan tata kelola lainnya.
Autentikasikan dengan Microsoft
Penting
Saat opsi Autentikasi dengan Microsoft dipilih, semua saluran kecuali saluran Teams + Microsoft 365 dinonaktifkan.
Selain itu, opsi Autentikasi dengan Microsoft tidak tersedia untuk agen yang terintegrasi dengan Dynamics 365 Customer Service.
Konfigurasi ini secara otomatis menyiapkan Microsoft Entra autentikasi ID untuk Teams tanpa memerlukan konfigurasi manual apa pun. Karena autentikasi Teams itu sendiri mengidentifikasi pengguna, pengguna tidak diminta untuk masuk saat mereka berada di Teams, kecuali agen Anda memerlukan cakupan yang diperluas.
Hanya saluran Teams yang tersedia jika Anda memilih opsi ini. Jika Anda perlu memublikasikan agen ke saluran lain tetapi masih menginginkan autentikasi untuk agen, pilih Autentikasi secara manual.
Jika Anda memilih Autentikasi dengan Microsoft, variabel berikut tersedia di kanvas penulisan:
User.IDUser.DisplayName
Untuk informasi selengkapnya tentang variabel ini dan cara menggunakannya, lihat Menambahkan autentikasi pengguna ke topik.
User.AccessToken dan User.IsLoggedIn variabel tidak tersedia dengan opsi ini. Jika Anda memerlukan token autentikasi, gunakan opsi Autentikasi secara manual .
Jika Anda mengubah dari Autentikasi secara manual menjadi Autentikasi dengan Microsoft, dan topik Anda berisi variabel atau User.AccessToken , variabel tersebut ditampilkan sebagai User.IsLoggedInVariabel Tidak dikenal setelah perubahan. Pastikan untuk memperbaiki topik apa pun yang berisi kesalahan sebelum Anda memublikasikan agen Anda.
Autentikasikan secara manual
Copilot Studio mendukung penyedia autentikasi berikut di bawah opsi Autentikasi secara manual :
- Azure Active Directory
- Azure Active Directory v2
- Azure Active Directory v2 dengan Sertifikat
- Generik OAuth 2 - Penyedia identitas apa pun yang mematuhi standar OAuth2
Variabel berikut tersedia di kanvas penulisan setelah Anda mengonfigurasi autentikasi manual:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Untuk informasi selengkapnya tentang variabel ini dan cara menggunakannya, lihat Menambahkan autentikasi pengguna ke topik.
Setelah konfigurasi disimpan, pastikan untuk menerbitkan agen Anda sehingga perubahan diterapkan.
Catatan
- Perubahan autentikasi hanya berlaku setelah agen dipublikasikan.
- Pengaturan ini dapat dikontrol oleh kontrol admin yang sesuai di Power Platform. Saat kontrol diaktifkan, ini mencegah opsi Autentikasi secara manual diaktifkan atau dinonaktifkan di dalamnya Copilot Studio. Kontrol selalu diaktifkan, dan opsi Autentikasi secara manual tidak dapat dimodifikasi Copilot Studio.
Login pengguna yang diperlukan dan berbagi agen
Mengharuskan pengguna untuk masuk menentukan apakah pengguna perlu masuk sebelum berbicara dengan agen. Kami sangat menyarankan agar Anda mengaktifkan setelan ini untuk agen yang perlu mengakses informasi sensitif atau dibatasi.
Opsi ini tidak tersedia untuk opsi Tidak ada autentikasi dan Autentikasi dengan Microsoft .
Catatan
Opsi ini juga tidak dapat dikonfigurasi saat kebijakan DLP di Power Platform pusat admin dikonfigurasi untuk memerlukan autentikasi. Untuk informasi selengkapnya, lihat Contoh pencegahan kehilangan data - Memerlukan autentikasi pengguna di agen.
Jika Anda menonaktifkan opsi ini, agen Anda tidak akan meminta pengguna untuk masuk hingga menemukan topik yang mengharuskan mereka melakukannya.
Saat Anda mengaktifkan opsi ini, ini akan membuat topik sistem yang disebut Mengharuskan pengguna untuk masuk. Topik ini hanya relevan untuk pengaturan Autentikasi secara manual . Pengguna selalu diautentikasi di Teams.
Topik Mengharuskan pengguna untuk masuk secara otomatis dipicu untuk setiap pengguna yang berbicara dengan agen tanpa diautentikasi. Jika pengguna gagal masuk, topik akan dialihkan ke topik Eskalasi sistem.
Topik ini hanya baca dan tidak dapat disesuaikan. Untuk melihatnya, pilih Buka kanvas penulisan.
Mengontrol siapa yang dapat mengobrol dengan agen di organisasi
Autentikasi agen Anda dan Meminta pengguna untuk masuk secara kombinasi menentukan apakah Anda dapat membagikan agen untuk mengontrol siapa pun di organisasi Anda yang dapat melakukan chat dengannya. Setelan autentikasi tidak memengaruhi berbagi agen untuk kolaborasi.
Tidak ada autentikasi: Setiap pengguna yang memiliki tautan ke agen (atau dapat menemukannya; misalnya, di situs web Anda) dapat mengobrol dengannya. Anda tidak dapat mengontrol pengguna mana di organisasi Anda yang dapat melakukan chat dengan agen.
Mengautentikasi dengan Microsoft: Agen hanya berfungsi di saluran Teams. Karena pengguna selalu masuk, setelan Mengharuskan pengguna untuk masuk diaktifkan dan tidak dapat dinonaktifkan. Anda dapat menggunakan berbagi agen untuk mengontrol siapa pun di organisasi Anda yang dapat mengobrol dengan agen.
Autentikasi secara manual:
Jika penyedia layanan adalah salah satu Azure Active Directory atau Microsoft Entra ID, Anda dapat mengaktifkan Wajibkan pengguna untuk login untuk mengontrol siapa pun di organisasi Anda yang dapat mengobrol dengan agen menggunakan berbagi agen.
Jika penyedia layanan adalah OAuth2 Generik, Anda dapat mengaktifkan atau menonaktifkan Wajibkan pengguna untuk masuk . Saat diaktifkan, pengguna yang login dapat melakukan chat dengan agen. Anda tidak dapat mengontrol pengguna tertentu di organisasi Anda yang dapat mengobrol dengan agen menggunakan berbagi agen.
Jika setelan autentikasi agen tidak dapat mengontrol siapa yang dapat melakukan chat dengannya, jika Anda memilih Bagikan di halaman ringkasan agen, pesan akan memberi tahu Anda bahwa siapa pun dapat melakukan chat dengan agen Anda.
Bidang autentikasi manual
Berikut ini adalah semua bidang yang dapat Anda lihat saat mengonfigurasi autentikasi manual. Bidang mana yang Anda lihat bergantung pada pilihan Anda untuk penyedia layanan.
| Nama bidang | Description |
|---|---|
| Template URL otorisasi | Templat URL untuk otorisasi, sebagaimana ditentukan oleh penyedia identitas Anda. Misalnya https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Template string kueri URL otorisasi | Templat kueri untuk otorisasi, seperti yang disediakan oleh penyedia identitas Anda. Kunci dalam templat string kueri bervariasi, tergantung pada penyedia identitas (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| ID Klien | ID klien Anda, diperoleh dari penyedia identitas. |
| Rahasia klien | Rahasia klien Anda, diperoleh saat Anda membuat pendaftaran aplikasi penyedia identitas. |
| Refresh template isi | Templat untuk isi refresh (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Refresh template string kueri URL | Pemisah string kueri URL refresh untuk URL token, biasanya tanda tanya (?). |
| Refresh template URL | Templat URL untuk penyegaran; misalnya https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Pembatas daftar cakupan | Karakter pemisah untuk daftar cakupan. Spasi kosong tidak didukung di bidang ini.1 |
| Cakupan | Daftar cakupan yang Anda inginkan untuk dimiliki pengguna setelah mereka masuk. Gunakan pembatas daftar Cakupan untuk memisahkan beberapa cakupan.1 Hanya atur cakupan yang diperlukan dan ikuti prinsip kontrol akses hak istimewa paling rendah. |
| Penyedia layanan | Penyedia layanan yang ingin Anda gunakan untuk autentikasi. Untuk informasi selengkapnya, lihat OAuth penyedia generik. |
| ID Penyewa | ID penyewa ID Anda Microsoft Entra . Lihat Menggunakan penyewa Microsoft Entra ID yang ada untuk mempelajari cara menemukan ID penyewa Anda. |
| Template isi token | Templat untuk isi token. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| URL Exchange Token (diperlukan untuk SSO) | Bidang opsional ini digunakan saat Anda mengonfigurasi akses menyeluruh. |
| Templat URL token | Templat URL untuk token, seperti yang disediakan oleh penyedia identitas Anda; misalnya, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Template string kueri URL token | Pemisah string kueri untuk URL token, biasanya tanda tanya (?). |
1 Anda dapat menggunakan spasi di bidang Cakupan jika penyedia identitas memerlukannya. Dalam hal ini, masukkan koma () di,Pemisah daftar Cakupan, dan masukkan spasi dibidang Cakupan .
Menonaktifkan autentikasi
Dengan agen terbuka, pilih Pengaturan di bilah menu atas.
Pilih Keamanan, lalu pilih Autentikasi.
Pilih Tidak ada autentikasi.
Jika variabel autentikasi digunakan dalam suatu topik, variabel tersebut menjadi variabel Tidak diketahui . Buka halaman Topik untuk melihat topik mana yang memiliki kesalahan dan perbaiki sebelum dipublikasikan.
Publikasikan agen.
Penting
Jika agen Anda memiliki tindakan yang dikonfigurasi untuk memerlukan kredensial pengguna, jangan nonaktifkan autentikasi di tingkat agen, karena ini akan mencegah tindakan ini berfungsi.