Abilitare l'autenticazione utente in Copilot Studio Kit

Copilot Studio Kit supporta il test di agenti personalizzati con l'autenticazione utente quando si usa Microsoft Entra ID v2 come provider di servizi con SSO abilitato. In sintesi, è possibile creare e configurare le applicazioni necessarie nel portale di Azure e quindi creare la configurazione dell'agente in Copilot Studio Kit.

Per abilitare l'autenticazione utente in Copilot Studio Kit:

• Creare la registrazione dell'app in modo specifico per scopi di autenticazione di Copilot Studio Kit.
• Creare la registrazione dell'applicazione per l'autenticazione di Copilot Studio.
• Abilitare l'autenticazione per l'agente Copilot Studio.
• Creare la configurazione dell'agente in Copilot Studio Kit con l'autenticazione dell'utente finale abilitata.
• Collegare le applicazioni in modo che Copilot Studio Kit possa eseguire l'autenticazione per Direct Line usando l'autenticazione Copilot Studio.

Prerequisiti

• Installare Copilot Studio Kit se non è già stato fatto.
• Avere le autorizzazioni appropriate nel tenant per creare registrazioni delle app.

Convenzioni di denominazione consigliate

È consigliabile usare i valori seguenti nei passaggi di configurazione seguenti:

• app di autenticazione Copilot Studio Kit: KitAuthApp
• Copilot Studio app di autenticazione: CopilotStudioAuthApp
• ambito Copilot Studio: copilot.studio.scope

Creare un'applicazione di autenticazione per Copilot Studio Kit

Per creare un'applicazione di autenticazione per Copilot Studio Kit, seguire la procedura descritta in Creare una registrazione dell'app in Microsoft Entra ID per il canvas personalizzato.

Prendere nota dei passaggi aggiuntivi:

1. Creare la registrazione dell'app in Microsoft Entra ID.

   (Scelta consigliata) Denominare la nuova applicazione KitAuthApp.

   Durante il processo di registrazione prendere nota dell'ID directory (tenant) e dell'ID applicazione (client). Questi valori sono necessari in un secondo momento quando si crea una registrazione dell'agente in Copilot Studio Kit e si associa il Copilot Studio all'app Copilot Studio Kit. È sempre possibile ottenere questi ID dalla pagina Panoramica per la registrazione dell'app.

2. Aggiungere l'URL di reindirizzamento.

   Assicurarsi di puntare all'URL dell'ambiente Dataverse, per esempio https://<hostname>.crm.dynamics.com

3. Come passaggio aggiuntivo, passare a Certificati e segreti e creare un nuovo segreto client.

   (Scelta consigliata) Denominare il segreto KitAuthApp.

   Archiviare il valore di questo segreto in un file temporaneo sicuro. Ti servirà quando configuri l'autenticazione dell'agente successivamente.

4. In Autorizzazioni API selezionare Concedi consenso amministratore per <il nome> del tenant e quindi selezionare Sì. Se il pulsante non è disponibile, potrebbe essere necessario chiedere a un amministratore tenant di immetterlo automaticamente.

Creare un'applicazione di autenticazione per Copilot Studio

Per creare un'applicazione di autenticazione per Copilot Studio, seguire la procedura descritta in Configurare l'autenticazione utente con Microsoft Entra ID.

Prendere nota dei passaggi aggiuntivi consigliati .

Quando si crea la registrazione dell'app:

• Denominare la nuova applicazione CopilotStudioAuthApp.

• In Tipi di account supportati, selezionare Account in qualsiasi tenant aziendale (qualsiasi directory Microsoft Entra ID - multi-tenant) e account Microsoft personali (ad esempio Skype, Xbox).

• Prendere nota dell'ID directory (tenant) e dell'ID applicazione (client). Questi valori sono necessari in un secondo momento quando si abilita l'autenticazione dell'utente finale in Copilot Studio. È sempre possibile ottenere questi ID dalla pagina Panoramica per la registrazione dell'app.

Quando si configura l'autenticazione manuale:

• Usare segreti client anziché credenziali federate. Prendere nota del valore segreto del cliente. Archiviarlo in un file temporaneo sicuro. È necessario in un secondo momento quando si abilita l'autenticazione dell'utente finale in Copilot Studio.

Quando si definisce un ambito personalizzato per l'agente:

• (Scelta consigliata) Per Nome ambito usa copilot.studio.scope.

• Prendere nota del nome completo dell'ambito in Ambiti (formato simile a api://xxx/copilot.studio.scope). Questo valore è necessario in un secondo momento quando si abilita l'autenticazione dell'utente finale in Copilot Studio.

• Completare questi passaggi aggiuntivi:

  1. Selezionare Aggiungere un'applicazione client.
  2. In ID client immettere l'ID client di KitAuthApp creato in precedenza.
  3. Verificare che l'ambito in Ambiti autorizzati sia quello creato in precedenza (copilot.studio.scope). Attiva il controllo dell'ambito.
  4. Seleziona Aggiungi applicazione.

Abilitare l'autenticazione dell'utente finale nell'agente personalizzato

Per abilitare l'autenticazione dell'utente finale per l'agente personalizzato, seguire questa procedura:

1. In Copilot Studio, in Impostazioni selezionare Security > Authentication.
2. Seleziona Autentica manualmente.
3. Lascia attivo Richiedi agli utenti di effettuare l'accesso.
4. Non modificare l'URL di reindirizzamento. Assicurarsi che il provider Service sia Microsoft Entra ID V2 con segreti client.
5. Per ID client, inserire l'ID client di CopilotStudioAuthApp.
6. Per Segreto client immettere il segreto client creato per CopilotStudioAuthApp.
7. In URL scambio di token immettere il nome completo dell'ambito (formato simile a api://xxx/copilot.studio.scope) creato per CopilotStudioAuthApp.
8. (Facoltativo, obbligatorio per SharePoint knowledge source) In Scopes aggiungere Files.Read.All.
9. (Facoltativo, obbligatorio per l'origine delle conoscenze di SharePoint) In Scopes, aggiungere Sites.Read.All.
10. Selezionare Salva, quindi selezionare di nuovo Salva nella finestra di dialogo.
11. Chiudi impostazioni.
12. Selezionare Pubblica, quindi selezionare di nuovo Pubblica nella finestra di dialogo.

Creare la configurazione dell'agente con l'autenticazione dell'utente finale abilitata

Per creare una configurazione dell'agente con l'autenticazione dell'utente finale abilitata, seguire questa procedura:

1. Vai a Copilot Studio Kit.
2. Selezionare Agenti dalla barra di navigazione.
3. Selezionare Nuovo.
4. Immettere un nome.
5. In Tipi di configurazione selezionare Automazione test.
6. Compilare le Impostazioni Direct Line. Abilitare Channel Security e immettere il segreto Direct Line.
7. Per Autenticazione utente, selezionare Entra ID v2.
8. Per ID client immettere l'ID client di KitAuthApp.
9. Per ID tenant immettere l'ID directory di KitAuthApp.
10. Per Ambito immettere il nome completo dell'ambito (formato simile a api://xxx/copilot.studio.scope) creato per CopilotStudioAuthApp.
11. Selezionare Salva e chiudi.

A questo punto è possibile testare l'agente con l'autenticazione dell'utente finale abilitata.

Informazioni pertinenti

• Creare una registrazione dell'app in Microsoft Entra ID per il canvas personalizzato
• Configurare l'autenticazione utente con Microsoft Entra ID
• Configura l'autenticazione di Microsoft per i test di Copilot Studio Kit