Menambahkan autentikasi pengguna akhir ke kopilot

Penting

Power Virtual Agents kemampuan dan fitur sekarang menjadi bagian dari Microsoft Copilot Studio mengikuti investasi signifikan dalam AI generatif dan integrasi yang ditingkatkan Microsoft Copilot.

Beberapa artikel dan tangkapan layar mungkin merujuk saat Power Virtual Agents kami memperbarui dokumentasi dan konten pelatihan.

Anda dapat mengaktifkan autentikasi pengguna secara langsung dalam percakapan kopilot. Otentikasi pengguna berarti Anda bisa mendapatkan properti dasar pengguna seperti nama dan ID dalam variabel, tetapi juga meminta pengguna untuk masuk menggunakan node otentikasi, mengambil token pengguna untuk pengguna itu, dan kemudian menggunakan token itu untuk mengambil informasi pengguna dari sistem back-end.

Catatan

Copilot dibuat di aplikasi web dan dilengkapi Microsoft Teams dengan autentikasi yang telah dikonfigurasi sebelumnya untuk digunakan Hanya untuk Teams dan Power Apps autentikasi.

Anda juga dapat mengkonfigurasi akses terusan (SSO) sehingga pengguna Anda tidak perlu masuk secara manual. Untuk informasi selengkapnya, lihat Mengonfigurasi SSO untuk web.

Prasyarat

• Gunakan variabel
• Konfigurasikan autentikasi pengguna akhir.

Aplikasi web

Tambahkan autentikasi pengguna ke topik untuk memungkinkan pelanggan Anda masuk langsung dalam percakapan. Anda kemudian dapat mempersonalisasi percakapan dengan variabel pengguna dan mengakses sistem back-end atas nama pengguna.

Mengonfigurasi autentikasi manual dengan Microsoft Entra ID

Anda perlu mengonfigurasi autentikasi pengguna dengan Microsoft Entra ID sebelum dapat menggunakan autentikasi dalam topik Anda.

1. Ikuti petunjuk di Mengonfigurasi autentikasi pengguna dengan Microsoft Entra ID.
2. Kembali ke artikel ini.

Menambahkan autentikasi pengguna dengan sistem Masuk topik

Saat Anda membuat copilot, Microsoft Copilot Studio secara otomatis menambahkan topik sistem yang disebut Signin. Untuk menggunakannya, Anda harus mengatur otentikasi kopilot Anda ke manual dan mengharuskan pengguna untuk masuk. Saat pelanggan memulai percakapan dengan kopilot, topik Signin memicu dan meminta pengguna untuk masuk. Anda dapat menyesuaikan Signin topik yang sesuai untuk kopilot Anda.

1. Di menu navigasi di bawah Pengaturan, pilih Keamanan.

2. Pilih petak peta Autentikasi .

3. Pilih Manual (untuk situs web kustom), lalu pilih Wajibkan pengguna untuk masuk.

   

   

Menambahkan autentikasi pengguna dengan topik kustom

Signin topik mengautentikasi pengguna di awal percakapan. Untuk mengizinkan pengguna masuk nanti, Anda dapat menambahkan node Autentikasi ke topik kustom apa pun.

Saat pelanggan memasukkan nama pengguna dan sandi, mereka mungkin diminta memasukkan kode validasi. Setelah masuk, mereka tidak akan diminta lagi, meskipun mereka mencapai node Autentikasi lain .

1. Di menu navigasi di bawah Pengaturan, pilih Keamanan.

2. Pilih petak peta Autentikasi .

3. Nonaktifkan Wajibkan pengguna untuk login.

4. Di menu navigasi, pilih Topik, lalu buka topik yang ingin Anda tambahkan autentikasinya.

5. Pilih Tambahkan node (+), pilih Panggil tindakan, lalu pilih Autentikasi.

6. Uji topik Anda dengan pengguna yang dikonfigurasi dengan penyedia identitas Anda.

Tip

Penting bagi Anda untuk membuat jalur untuk masuk yang berhasil dan gagal masuk. Proses masuk mungkin gagal karena berbagai alasan, termasuk kesalahan dengan pengalaman masuk penyedia identitas.

Variabel Otentikasi

Setelah mengonfigurasi autentikasi pengguna untuk kopilot, Anda dapat menggunakan variabel autentikasi dalam topik. Tabel berikut membandingkan ketersediaan variabel ini berdasarkan opsi autentikasi yang Anda pilih.

Variabel Otentikasi	Tidak ada autentikasi	Hanya untuk Teams dan Power Apps	Panduan
Pengguna.DisplayName	Tidak tersedia	tersedia	tersedia
Pengguna.FirstName	Tidak tersedia	tersedia	tersedia
Pengguna.LastName	Tidak tersedia	tersedia	tersedia
User.PrincipalName	Tidak tersedia	tersedia	tersedia
User.Email	Tidak tersedia	tersedia	tersedia
User.Id	Tidak tersedia	tersedia	tersedia
Pengguna.IsLoggedIn	Tidak tersedia	tersedia	tersedia
User.AccessToken	Tidak tersedia	Tidak tersedia	tersedia
SignInReason	Tidak tersedia	tersedia	tersedia

Pengguna.DisplayName

Peringatan

Variabel ini tidak dijamin berisi nilai. Uji dengan pengguna dari penyedia identitas Anda untuk memastikan topik Anda berfungsi dengan benar.

Variabel berisi User.DisplayName nama tampilan yang disimpan di penyedia identitas. Gunakan variabel ini untuk menyapa atau merujuk ke pengguna tanpa harus secara eksplisit memberikan nama mereka kepada kopilot, membuat percakapan lebih personal.

Microsoft Copilot Studio Secara otomatis menetapkan nilai User.DisplayName dari klaim yang name diberikan oleh penyedia identitas, selama profile cakupan ditentukan saat autentikasi manual dikonfigurasi. Untuk informasi selengkapnya tentang cakupan, lihat Mengonfigurasi autentikasi pengguna dengan Microsoft Entra ID.

User.Id

Peringatan

Variabel ini tidak dijamin berisi nilai. Uji dengan pengguna dari penyedia identitas Anda untuk memastikan topik Anda berfungsi dengan benar.

Variabel User.Id berisi userID yang disimpan di penyedia identitas. Gunakan variabel ini dalam Power Automate alur untuk memanggil API yang menggunakan UserID sebagai nilai.

Microsoft Copilot Studio Secara otomatis menetapkan nilai User.DisplayName dari klaim yang sub diberikan oleh penyedia identitas.

Pengguna.IsLoggedIn

User.IsLoggedIn adalah variabel jenis boolean yang menyimpan status masuk pengguna. Nilai menunjukkan true pengguna masuk. Anda dapat menggunakan variabel ini untuk membuat logika percabangan dalam topik Anda yang memeriksa keberhasilan masuk, atau untuk mengambil informasi pengguna hanya jika pengguna masuk.

User.AccessToken

Peringatan

Pastikan Anda meneruskan User.AccessToken variabel hanya ke sumber tepercaya. Ini berisi informasi otentikasi pengguna, yang jika dibobol dapat membahayakan pengguna.

Variabel User.AccessToken berisi token pengguna, yang diperoleh setelah pengguna masuk. Anda dapat meneruskan variabel ini ke Power Automate alur sehingga mereka dapat terhubung ke API back-end dan mengambil informasi pengguna, atau untuk mengambil tindakan atas nama pengguna.

Jangan gunakan User.AccessToken di node Pesan atau dalam alur yang tidak Anda percayai.

SignInReason

SignInReason adalah variabel tipe pilihan yang menunjukkan kapan pengguna harus masuk. Ini memiliki dua nilai yang mungkin:

• SignInRequired menunjukkan pengguna harus masuk di awal percakapan menggunakan sistem Masuk topik. Mengharuskan pengguna untuk login harus diaktifkan.

• Initializer menunjukkan bahwa jika pengguna belum masuk, dan mereka mencapai titik dalam percakapan yang menggunakan variabel autentikasi, mereka akan diminta untuk masuk.

Klasik

Variabel Otentikasi

Jika bot Anda dikonfigurasi dengan opsi Hanya untuk Teams dan Power Apps atau Autentikasi manual , Anda akan memiliki serangkaian variabel autentikasi yang tersedia di topik Anda. Periksa dokumentasi konfigurasi autentikasi untuk informasi selengkapnya tentang cara mengonfigurasi autentikasi di bot Anda.

Tabel berikut membandingkan ketersediaan variabel otentikasi dengan pilihan konfigurasi otentikasi:

Variabel Otentikasi	Tidak ada autentikasi	Hanya untuk Teams dan Power Apps	Panduan
UserDisplayName	❌	✔️	✔️
UserID	❌	✔️	✔️
IsLoggedIn	❌	❌	✔️
AuthToken	❌	❌	✔️

Variabel UserDisplayName

Variabel berisi UserDisplayName nama tampilan pengguna yang disimpan di penyedia identitas. Anda dapat menggunakan variabel ini untuk menyambut atau merujuk kepada pengguna akhir tanpa mereka harus secara eksplisit mengatakannya ke bot, membuatnya lebih personal.

Nilai bidang ini diperoleh dari Microsoft Entra klaim ID name . Untuk penyedia OAuth, ini adalah nilai yang name disimpan dalam klaim. Microsoft Copilot Studio Secara otomatis mengekstrak bidang ini ke dalam variabel, jadi pastikan Anda memiliki profile sebagai bagian dari penyiapan cakupan autentikasi Anda.

Variabel UserID

Variabel berisi UserID ID pengguna yang disimpan di penyedia identitas. Nilai ini dapat digunakan oleh alur Power Automate untuk memanggil API yang mengambil UserID sebagai nilai. Nilai bidang ini diperoleh dari Microsoft Entra klaim ID sub . Untuk penyedia OAuth, ini adalah nilai yang sub disimpan dalam klaim. Microsoft Copilot Studio Secara otomatis mengekstrak bidang ini ke dalam variabel.

Peringatan

Variabel UserDisplayName dan UserID tidak dijamin akan diisi, dan mungkin string kosong tergantung pada konfigurasi pengguna di penyedia identitas. Uji dengan pengguna dari penyedia identifikasi Anda untuk memastikan topik Anda berfungsi dengan benar, meskipun variabel ini kosong.

Variabel IsLoggedIn

Variabel IsLoggedIn menunjukkan apakah pengguna masuk (baik sebagai akibat dari masuk atau sudah masuk, juga dikenal sebagai jalur keberhasilan masuk) atau tidak masuk (yang akan mengakibatkan jalur kegagalan masuk).

IsLoggedIn adalah variabel tipe boolean yang berisi status masuk pengguna. Anda dapat menggunakan variabel ini untuk membuat logika percabangan dalam topik Anda yang memeriksa keberhasilan masuk (misalnya, dalam templat yang sudah disediakan sebagai bagian dari penambahan node Autentikasi ), atau untuk mengambil informasi pengguna secara oportunistik hanya jika pengguna masuk.

Variabel AuthToken

Variabel AuthToken berisi token pengguna, yang diperoleh setelah pengguna masuk. Anda dapat meneruskan variabel ini ke Power Automate alur sehingga mereka dapat terhubung ke API back-end dan mengambil informasi pengguna, atau untuk mengambil tindakan atas nama pengguna.

Peringatan

Pastikan Anda meneruskan AuthToken variabel hanya ke sumber tepercaya. Ini berisi informasi otentikasi pengguna, yang jika dibobol dapat membahayakan pengguna.

Jangan gunakan AuthToken di dalam node Pesan , atau pada alur yang tidak Anda percayai.

Menguji variabel otentikasi

Secara default, panel Uji bot akan menggunakan akun pengguna yang saat ini masuk untuk mengisi variabel dan UserDisplayName . UserID Namun, saat menguji topik yang menggunakan otentikasi, Anda mungkin ingin menggunakan nilai lain untuk variabel ini (atau bahkan nilai kosong).

Contohnya, Anda mungkin ingin menguji cara kerja karakter khusus, atau apa yang terjadi jika variabel kosong.

Ini hanya berlaku untuk panel Uji bot ; Anda tidak dapat menggunakan perintah yang dijelaskan di bagian ini dalam bot yang diterbitkan yang disebarkan ke saluran.

Tabel berikut berisi daftar perintah yang akan mengisi variabel ini. Masukkan perintah ke panel Uji bot seperti yang Anda lakukan jika Anda biasanya mengobrol dengan bot. Anda akan menerima pesan konfirmasi dari bot jika berhasil. Jika bot tidak menggunakan autentikasi, Anda akan menerima pesan kesalahan.

Jika Anda mengatur ulang panel Uji bot (atau Anda membuat perubahan pada topik yang menyebabkan Uji bot diatur ulang secara otomatis), Anda harus mengirim perintah lagi.

Variabel	Perintah Nilai kustom	Perintah nilai kosong (kosong)
UserDisplayName	/debug set bot.UserDisplayName "Value"	/debug set bot.UserDisplayName ""
UserID	Tidak tersedia	/debug set bot.UserID ""

Penting

Anda tidak dapat mengisi UserID variabel dengan nilai kustom (selain nilai kosong atau kosong) karena alasan keamanan.

Autentikasi saat menggunakan konfigurasi "Hanya untuk Teams dan Power Apps"

Jika opsi autentikasi diatur ke Hanya untuk Teams dan Power Apps, Anda tidak perlu menambahkan autentikasi secara eksplisit ke topik Anda. Di konfigurasi ini, setiap pengguna di Microsoft Teams secara otomatis masuk melalui kredensial tim mereka dan mereka tidak perlu masuk secara eksplisit dengan kartu otentikasi. Jika pilihan autentikasi Anda diatur ke manual, maka Anda harus menambahkan node otentikasi (bahkan untuk saluran Teams).

Catatan

Jika opsi autentikasi diatur ke Hanya untuk Teams dan Power Apps, Anda tidak memiliki opsi untuk menambahkan autentikasi secara eksplisit ke topik Anda.

Tambahkan otentikasi pengguna ke topik

Node Authenticate akan meminta pengguna untuk masuk dengan kartu masuk. Jika pengguna sudah masuk, mereka tidak akan diminta lagi, bahkan jika mereka mencapai node Autentikasi lain.

Setelah pengguna memasukkan nama pengguna dan sandi di perintah (dihosting oleh penyedia identitas), mereka mungkin diminta untuk memasukkan kode validasi, bergantung pada salurannya. Beberapa saluran, misalnya Microsoft Teams, tidak mengharuskan pengguna memasukkan kode validasi.

Saat bot Anda telah mengonfigurasi SSO , pengguna tidak akan diminta untuk masuk.

Untuk menambahkan node Autentikasi ke topik Anda:

1. Buka halaman Topik untuk bot yang ingin Anda edit.

2. Buka kanvas Penulisan untuk topik yang ingin Anda tambahkan templat autentikasinya.

   Catatan

   Jika bot Anda terhubung ke Dynamics 365 layanan pelanggan, node otentikasi tidak dapat menjadi bagian dari jalur percakapan bot mengikuti ketika awalnya menyapa pengguna; jika tidak, kartu masuk akan ditampilkan dua kali. Sebagai gantinya, Anda harus menambahkan node Authenticate ke topik lain yang dipicu oleh respons pengguna.

3. Pilih Tambahkan node (+) untuk menambahkan node pesan. Masukkan apa yang harus dikatakan bot untuk menunjukkan bahwa pengalaman masuk akan terjadi.

   

4. Di bawah simpul pesan, pilih Tambahkan node (+), pilih Panggil tindakan, lalu pilih Autentikasi.

   

   Catatan

   Simpul Autentikasi hanya tersedia di pemilih tindakan di akhir pohon dialog (sebagai simpul daun). Ini tidak dapat ditambahkan di tengah dialog. Setelah ditambahkan, node lain dapat ditambahkan di bawahnya.

5. Setelah dipilih, sejumlah node baru akan ditambahkan secara otomatis. Node ini termasuk node Authenticate induk , diikuti oleh node untuk jalur sukses dan gagal.

   

Penggunaan AuthToken tanpa node otentikasi

Variabel IsLoggedIn dan AuthToken tersedia meskipun Anda tidak menggunakan template yang disediakan oleh entri menu Panggil tindakan . Jika Anda meneruskan AuthToken variabel tanpa terlebih dahulu meminta pengguna melalui node Authenticate , pengguna akan diminta untuk masuk pada langkah tersebut.

Meneruskan AuthToken variabel dapat berguna jika Anda selalu mengharapkan pengguna untuk masuk, atau jika pengguna Anda dialihkan dari topik yang berbeda. Kami menyarankan Anda menggunakan template yang disediakan oleh entri Panggil tindakan untuk menangani kasus di mana pengguna gagal masuk.

Catatan

Jika pengguna keluar di tengah percakapan, mereka akan diminta untuk masuk lagi jika topik datang ke node yang menggunakan AuthToken variabel.

Jalur sukses

Jalur sukses sama dengan tempat IsLoggedIn = True dan akun ketika pengguna telah berhasil masuk (atau sudah masuk).

Jika Anda memiliki logika yang AuthToken menggunakan variabel (misalnya, untuk terhubung ke sistem back-end menggunakan alur untuk mengambil informasi pengguna), logika harus berada di bawah jalur ini.

Jalur Kegagalan

Jalur kegagalan sama dengan kondisi apa pun selain IsLoggedIn = True. Di sebagian besar kasus, jalur kegagalan terjadi karena pengguna gagal masuk, menggunakan sandi yang salah, atau membatalkan pengalaman masuk.

Tambahkan logika yang mungkin Anda inginkan untuk menangani kasus ini. Sebagai contoh, kami telah menyediakan opsi untuk mencoba lagi atau mengeskalasi ke agen langsung. Sesuaikan tindakan Jalur Kegagalan untuk skenario dan penggunaan tertentu.

Menguji topik

Pastikan untuk menguji topik Anda menggunakan pengguna nyata yang dikonfigurasi di penyedia identitas Anda. Pastikan jalur keberhasilan dan kegagalan masuk dijalankan, sehingga tidak ada kejutan jika pengguna Anda gagal masuk atau ada kesalahan dengan pengalaman masuk penyedia identitas.

Topik terkait

Anda juga dapat mengkonfigurasi akses terusan (SSO) sehingga pengguna Anda tidak perlu masuk secara manual. Untuk informasi selengkapnya, lihat Mengonfigurasi SSO untuk web.