Copilot Studio Kit では、SSO が有効なサービス プロバイダーとして Entra ID v2 を使用する場合、ユーザー認証を使用したカスタム エージェントのテストがサポートされます。 まとめると、Azure portal で必要なアプリケーションを作成して構成し、Copilot Studio Kit でエージェント構成を作成します。
Copilot Studio Kit でユーザー認証を有効にするには:
- Copilot Studio Kit 認証専用のアプリ登録を作成します。
- Copilot Studio 認証用のアプリ登録を作成します。
- Copilot Studio エージェントの認証を有効にします。
- エンド ユーザー認証を有効にして、Copilot Studio Kit でエージェント構成を作成します。
- Copilot Studio Kit が Copilot Studio 認証を使用して Direct Line に対して認証できるように、アプリケーションをリンクします。
[前提条件]
- まだインストールしていない場合は 、Copilot Studio Kit をインストールします。
- アプリの登録を作成するための適切なアクセス許可を Azure Active Directory テナントに付与します。
推奨される名前付け規則
以降の構成手順では、次の値を使用することをお勧めします。
- Copilot Studio Kit 認証アプリ:
KitAuthApp - Copilot Studio 認証アプリ:
CopilotStudioAuthApp - Copilot Studio のスコープ:
copilot.studio.scope
Copilot Studio Kit の認証アプリケーションを作成する
Copilot Studio Kit の認証アプリケーションを作成するには、「 カスタム キャンバスの Microsoft Entra ID でアプリ登録を作成する」の手順に従います。 追加の手順に注意してください。
以下を実行する必要があります。
Microsoft Entra ID でアプリの登録を作成します。
(推奨)新しいアプリケーションに KitAuthApp という名前を付けます。
登録プロセス中に、 ディレクトリ (テナント) ID と アプリケーション (クライアント) ID を書き留めます。 これらの値は、後で Copilot Studio Kit でエージェント登録を作成し、Copilot Studio Kit アプリに Copilot Studio を関連付けるときに必要になります。 これらの ID は、アプリ登録の [概要] ページからいつでも取得できます。
-
必ず Dataverse 環境の URL をポイントしてください。例えば
https://<hostname>.crm.dynamics.com 追加の手順として、[ 証明書とシークレット ] に移動し、新しい クライアント シークレットを作成します。
(推奨)シークレットに KitAuthApp シークレットの名前を付けます。
このシークレットの値をセキュリティで保護された一時ファイルに格納します。 これは、後でエージェントの認証を構成するときに必要になります。
API のアクセス許可から、テナント名<管理者の同意を付与>を選択し、[はい] を選択します。 ボタンが使用できない場合は、テナント管理者に入力を依頼する必要があります。
Copilot Studio の認証アプリケーションを作成する
Copilot Studio の認証アプリケーションを作成するには、「 Microsoft Entra ID を使用してユーザー認証を構成する」の手順に従います。
推奨される追加の手順をメモしておきます。
アプリの登録を作成する場合:
新しいアプリケーションに CopilotStudioAuthApp という名前を付けます。
[ サポートされているアカウントの種類] で、任意の組織テナントのアカウント (Microsoft Entra ID ディレクトリ - マルチテナント) と個人用 Microsoft アカウント (Skype、Xbox など) を選択します。
ディレクトリ (テナント) ID とアプリケーション (クライアント) ID を書き留めます。 これらの値は、後で Copilot Studio でエンド ユーザー認証を有効にする場合に必要になります。 これらの ID は、アプリ登録の [概要] ページからいつでも取得できます。
手動認証を構成する場合:
- フェデレーション資格情報ではなく、クライアント シークレットを使用します。 クライアント シークレットの値を書き留めます。 セキュリティで保護された一時ファイルに格納します。 後で Copilot Studio でエンド ユーザー認証を有効にするときに必要になります。
エージェントのカスタム スコープを定義する場合:
(推奨) スコープ名には、 copilot.studio.scope を使用します。
スコープの下の完全なスコープ名をメモします (
api://xxx/copilot.studio.scopeのような形式)。 この値は、後で Copilot Studio でエンド ユーザー認証を有効にする場合に必要になります。次の追加の手順を実行します。
- クライアント アプリケーションの追加を選択します。
- [クライアント ID] に、先ほど作成した KitAuthApp のクライアント ID を入力します。
- 承認されたスコープのスコープが、前に作成したスコープ (copilot.studio.scope) であることを確認します。 そのスコープを確認してオンにします。
- アプリケーション追加を選択します。
カスタム エージェントでエンド ユーザー認証を有効にする
カスタム エージェントのエンド ユーザー認証を有効にするには、次の手順に従います。
- Copilot Studio の [設定] で、[ セキュリティ > 認証] を選択します。
- 手動で認証する を選択します。
- [ ユーザーのサインインを必須にする] をオンのままにします。
- リダイレクト URL は変更しないでください。 サービス プロバイダーが Azure Active Directory v2 であることを確認します。
-
[クライアント ID] に、の
CopilotStudioAuthApp入力します。 -
[クライアント シークレット] に、用に作成された
CopilotStudioAuthAppを入力します。 - [トークン交換 URL] に、
api://xxx/copilot.studio.scope用に作成されたスコープの完全な名前 (CopilotStudioAuthAppのような形式) を入力します。 - (省略可能。SharePoint ナレッジ ソースに必要) スコープにFiles.Read.All を追加します。
- (省略可能。SharePoint ナレッジ ソースに必要) [スコープ] で、 Sites.Read.All を追加します。
- [ 保存] を選択し、ダイアログでもう一度 [保存] を選択します。
- 設定を閉じます。
- [ 発行] を選択し、ダイアログでもう一度 [発行 ] を選択します。
エンド ユーザー認証を有効にしてエージェント構成を作成する
エンド ユーザー認証を有効にしてエージェント構成を作成するには、次の手順に従います。
- Copilot Studio Kit に移動します。
- ナビゲーションから [エージェント] を選択します。
- 新規を選択します。
- 名前を入力します。
- [構成の種類] で、[テストオートメーション] を選択します。
- [Direct Line Settings]\(直接線の設定\) に入力します。 チャネル セキュリティを有効にし、Direct Line シークレットを入力します。
- [ユーザー認証] で、[Entra ID v2] を選択します。
- [クライアント ID] に KitAuthApp のクライアント ID を入力します。
- テナント ID には、KitAuthApp のディレクトリ ID を入力します。
- [スコープ] には、
api://xxx/copilot.studio.scope用に作成された完全なスコープ名 (CopilotStudioAuthAppのような形式) を入力します。 - 保存して閉じる を選択します。
これで、エンド ユーザー認証を有効にしてエージェントをテストする準備ができました。