認証済みの Copilot Studio プロジェクトに対して Copilot Studio アクションを作成する際には、ユーザー認証を有効にしたり、ユーザーに代わってエージェントが使用する認証情報を指定したりすることができます。
- アクションに関連付けられたサービスへのアクセスが暗黙的である場合、またはリスクの低い使用用途の場合は、エージェント作成者認証を選択します。 たとえば、この認証設定を使用して、特定の郵便番号のサポート チームの電話番号を検索します。 別のユース ケースとして、天気 API を使用して現在の予報を取得することが考えられます。
- ユーザー コミュニティ内の特定のグループまたは個人へのデータ アクセスを制限する必要がある場合は、ユーザー認証 を選択します。 たとえばエージェントが、ユーザーのみがアクセスできるデータを取得したり、ユーザーに代わって作業を実行したりする場合は、この認証設定を使用します。
接続を作成する
ユーザーがエクスペリエンスにログインするためにユーザーアクションを使用するダイアログにアクセスすると、プロンプトが表示されます。 会話が始まるとすぐにプロンプトが表示され、エージェントに対して認証を行います。
ユーザーが接続ページを確認すると、アクションが特定のダイアログを完了するために構成する必要がある接続と、アクションがエクスペリエンス全体で必要とする可能性のあるその他の接続を確認できます。
接続を完了し、エージェントで会話に戻ると、顧客はアクションを「再試行」できます。 その後、顧客のデータアクセスが完了します。
データ アクセスとアクセス許可の管理
Copilot Studio は資格情報を保存せず、アクセスのトークンの有効期限が切れた場合、またはサービス側で取り消された場合に、ユーザーに再度アクセスを求めます。 さらに、ユーザーは接続ページに手動でアクセスし、エージェントとの会話が完了したらアクセス許可を更新または取り消すことができます。
サポート対象のチャネル
次の表は、現在、アクションのユーザー認証をサポートしている チャンネル の詳細を説明します。
| Channel | サポート対象 |
|---|---|
| Azure ボット サービス チャネル | サポートしていません |
| カスタム Web サイト | サポート対象 |
| デモ Web サイト | サポートしていません |
| サポートしていません | |
| Microsoft Teams1 | サポート対象 |
| モバイル アプリ | サポートしていません |
| 顧客サービス用のオムニチャネル2 | サポート対象 |
1 Teams チャンネルも有効にしている場合は、Microsoft Teams のエージェント用に Microsoft Entra ID でシングルサインオンを構成するドキュメントの構成手順に従う必要があります。 そのページの指示に従って Teams シングル サインオン (SSO) 設定を構成しないと、ユーザーは Teams チャネルを使用するときに常に認証に失敗します。
2 ライブ チャット チャネルのみがサポートされています。 詳細については、Dynamics 365 Customer Service へのハンドオフを構成する を参照してください。