Copilot Studio에서 사용자 인증 구성
인증을 통해 사용자가 로그인할 수 있으므로 Copilot이 제한된 리소스 또는 정보에 액세스할 수 있습니다. 사용자는 Microsoft Entra ID 또는 Google이나 Facebook과 같은 OAuth2 ID 공급자를 사용하여 로그인할 수 있습니다.
참고
Microsoft Teams에서는 인증 기능을 제공하도록 Copilot Studio Copilot을 구성할 수 있으므로 사용자는 Microsoft Entra ID 또는 Microsoft 또는 Facebook 계정과 같은 OAuth2 ID 공급자로 로그인할 수 있습니다.
토픽를 편집할 때 주제에 최종 사용자 인증을 추가 할 수 있습니다.
중요
인증 구성에 대한 변경 사항은 Copilot을 게시한 후에만 적용됩니다. Copilot에 대한 인증 변경을 수행하기 전에 미리 계획하십시오.
인증 옵션 선택
Copilot Studio는 여러 인증 옵션을 지원합니다. 필요에 가장 적합한 것을 선택하십시오.
조종사의 설정 으로 가서 보안을 선택하세요.
인증을 선택합니다.
다음 인증 옵션을 사용할 수 있습니다.
저장을 선택합니다.
인증 없음
인증 없음은 Copilot과 상호 작용할 때 Copilot이 사용자에게 로그인을 요구하지 않는다는 것을 의미합니다. 인증되지 않은 구성은 Copilot이 공개 정보 및 리소스에만 액세스할 수 있음을 의미합니다. 기존 챗봇은 기본적으로 인증이 필요하지 않도록 구성되어 있습니다.
주의
인증 없음 옵션을 선택하면 연결가 있는 모든 사람이 봇 또는 조종사와 채팅하고 상호 작용할 수 있습니다.
특히 조직 내에서 또는 특정 사용자를 위해 봇이나 Copilot을 사용하는 경우 기타 보안 및 거버넌스 제어와 함께 인증을 적용하는 것이 좋습니다.
Microsoft로 인증
중요
Microsoft로 인증 옵션을 선택하면 Teams 채널을 제외한 모든 채널이 비활성화됩니다.
또한, Microsoft로 인증 옵션은 Dynamics 365 고객 서비스와 통합된 조종사에게는 사용할 수 없습니다.
이 구성은 수동 구성이 필요 없이 Teams에 대한 Microsoft Entra ID 인증을 자동으로 설정합니다. Teams 인증 자체가 사용자를 식별하므로 조종사가 확장된 범위를 요구하지 않는 한 Teams에 있는 동안 사용자에게 로그인하라는 메시지가 표시되지 않습니다.
이 옵션을 선택하면 Teams 채널만 사용할 수 있습니다. 다른 채널에 조종사를 게시하면서도 조종사에 대한 인증이 필요한 경우, 수동 인증을 선택하세요.
Microsoft로 인증을 선택하면 작성 캔버스에서 다음 변수를 사용할 수 있습니다.
User.ID
User.DisplayName
이러한 변수 및 사용 방법에 대한 자세한 내용은 최종 사용자 인증을 토픽에 추가를 참조하십시오.
User.AccessToken
User.IsLoggedIn
이 옵션에서는 변수를 사용할 수 없습니다. 인증 토큰이 필요한 경우 수동으로 인증 옵션을 사용하세요.
수동으로 인증 을 Microsoft로 인증으로 변경하고 토픽에 해당 변수 User.AccessToken
또는 User.IsLoggedIn
가 포함된 경우, 해당 변수는 변경 후 알 수 없음 변수로 표시됩니다. Copilot을 게시하기 전에 오류가 있는 토픽을 수정해야 합니다.
수동으로 인증
Copilot Studio 수동으로 인증 옵션에서 다음 인증 공급자를 지원합니다.
- Azure Active Directory
- Azure Active Directory v2
- Azure Active Directory 인증서가 있는 v2
- 일반 OAuth 2 - OAuth2 표준을 준수하는 모든 ID 공급자
수동 인증을 구성한 후에 제작 캔버스에서 다음 변수를 사용할 수 있습니다.
User.Id
User.DisplayName
User.AccessToken
User.IsLoggedIn
이러한 변수 및 사용 방법에 대한 자세한 내용은 최종 사용자 인증을 토픽에 추가를 참조하십시오.
구성이 저장되면 변경 사항이 적용되도록 Copilot을 게시해야 합니다.
참고
- 인증 변경 사항은 Copilot이 게시된 후에만 적용됩니다.
- 이 설정은 Power Platform의 해당 관리자 컨트롤로 제어할 수 있습니다. 해당 제어가 활성화되면 수동으로 인증 옵션을 Copilot Studio내에서 활성화하거나 비활성화할 수 없습니다. 제어는 항상 활성화되어 있으며, 수동으로 인증 옵션은 Copilot Studio에서 수정할 수 없습니다.
필수 사용자 로그인 및 Copilot 공유
사용자에게 로그인 요구 는 조종사와 대화하기 전에 사용자가 로그인해야 하는지 여부를 결정합니다. 민감하거나 제한된 정보에 액세스해야 하는 조종사의 경우 이 설정을 켜는 것이 좋습니다.
이 옵션은 인증 없음 및 Microsoft로 인증 옵션에는 사용할 수 없습니다.
참고
Power Platform 관리 센터의 DLP 정책이 인증을 요구하도록 구성된 경우에도 이 옵션을 구성할 수 없습니다. 자세한 내용은 데이터 손실 방지 예 - Copilot에서 최종 사용자 인증 요구를 참조하세요.
이 옵션을 끄면 Copilot은 사용자에게 로그인을 요구하는 토픽을 만날 때까지 사용자에게 로그인을 요청하지 않습니다.
이 옵션을 켜면 사용자가 로그인하도록 요구라는 시스템 토픽이 생성됩니다. 이 토픽은 수동 인증 설정에만 사용할 수 있습니다. 사용자는 항상 Teams에서 인증됩니다.
사용자가 로그인하도록 요구 토픽은 인증 없이 Copilot과 대화하는 모든 사용자에 대해 자동으로 트리거됩니다. 사용자가 로그인에 실패하면 토픽이 에스컬레이션 시스템 토픽으로 리디렉션됩니다.
토픽은 읽기 전용이며 사용자 지정할 수 없습니다. 보려면 제작 캔버스로 이동을 선택합니다.
조직에서 Copilot과 채팅할 수 있는 사람 제어
Copilot의 인증과 사용자가 로그인하도록 요구 설정 조합은 Copilot을 공유하여 조직에서 Copilot과 채팅할 수 있는 사람을 제어할 수 있는지 여부를 결정합니다. 인증 설정은 협업을 위한 Copilot 공유에 영향을 주지 않습니다.
인증 없음: 조종사에게 연결가 있는 사용자(또는 이를 찾을 수 있는 경우(예: 웹사이트))는 해당 조종사와 채팅할 수 있습니다. 조직에서 Copilot과 채팅할 수 있는 사용자를 제어할 수 없습니다.
Microsoft로 인증: 조종사는 Teams 채널에서만 작동합니다. 사용자는 항상 로그인되어 있으므로 사용자가 로그인하도록 요구 설정이 켜져 있고 끌 수 없습니다. Copilot 공유를 사용하여 조직에서 Copilot과 채팅할 수 있는 사용자를 제어할 수 있습니다.
수동으로 인증:
서비스 공급자가 Azure Active Directory 또는 Microsoft Entra ID 중 하나인 경우 사용자가 로그인하도록 요구를 켜서 조직에서 Copilot 공유를 사용하여 Copilot과 채팅할 수 있는 사람을 제어합니다.
서비스 공급자가 일반 OAuth2인 경우 사용자가 로그인하도록 요구를 켜거나 끌 수 있습니다. 이 기능이 켜져 있으면 로그인한 사용자가 Copilot과 채팅할 수 있습니다. 조직에서 Copilot 공유를 사용하여 Copilot과 채팅할 수 있는 특정 사용자를 제어할 수 없습니다.
Copilot의 인증 설정이 Copilot과 채팅할 수 있는 사람을 제어할 수 없는 경우 Copilot의 개요 페이지에서 공유를 선택하면 누구나 Copilot과 채팅할 수 있음을 메시지로 알려줍니다.
수동 인증 필드
다음은 수동 인증을 구성할 때 볼 수 있는 모든 필드입니다. 표시되는 필드는 서비스 공급자 선택 항목에 따라 다릅니다.
필드 이름 | Description |
---|---|
인증 URL 템플릿 | 자격 증명 공급자가 정의한 권한 부여를 위한 URL 템플릿입니다. https://login.microsoftonline.com/common/oauth2/v2.0/authorize 을 예로 들 수 있습니다. |
인증 URL 쿼리 문자열 템플릿 | ID 공급자가 제공한 권한 부여 쿼리 템플릿. 쿼리 문자열 템플릿의 키는 ID 공급자에 따라 다릅니다(?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State} ). |
Client ID | ID 공급자로부터 얻은 고객 ID. |
클라이언트 비밀 | ID 공급자 앱 등록을 생성할 때 얻은 클라이언트 암호입니다. |
본문 템플릿 새로 고침 | 새로 고침 본문에 대한 템플릿입니다(refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret} ). |
URL 쿼리 문자열 템플릿 새로 고침 | 토큰 URL에 대한 새로 고침 URL 쿼리 문자열 구분 기호, 일반적으로 물음표(? ). |
URL 템플릿 새로 고침 | 새로 고침을 위한 URL 템플릿 예를 들어,https://login.microsoftonline.com/common/oauth2/v2.0/token . |
범위 목록 구분 기호 | 범위 목록의 구분 문자입니다. 이 필드에서는 공백이 지원되지 않습니다.1 |
범위 | 사용자가 로그인한 후 사용자에게 제공하려는 범위 목록. 범위 목록 구분 기호를 사용하여 여러 범위를 구분합니다.1 필요한 범위만 설정하고 최소 권한 액세스 제어 원칙을 따릅니다. |
서비스 공급자 | 인증에 사용할 서비스 제공업체입니다. 자세한 내용은 OAuth 일반 공급자를 참조하세요. |
테넌트 ID | 내 Microsoft Entra ID 테넌트 ID. 기존 Microsoft Entra ID 테넌트 사용에서 테넌트 ID를 찾는 방법을 알아보세요. |
토큰 본문 템플릿 | 토큰 본문에 대한 템플릿입니다. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret} ) |
토큰 교환 URL(SSO에 필요) | 이 선택 필드는 Single Sign-On을 구성할 때 사용됩니다. |
토큰 URL 템플릿 | ID 공급자가 제공한 토큰을 위한 URL 템플릿. 예: https://login.microsoftonline.com/common/oauth2/v2.0/token . |
토큰 URL 쿼리 문자열 템플릿 | 토큰 URL에 대한 쿼리 문자열 구분 기호, 일반적으로 물음표(? ). |
1 ID 공급자가 요구하는 경우 범위 필드에 공백을 사용할 수 있습니다. 이 경우 범위 목록 구분 기호에 쉼표(,
)를 입력하고 범위 필드에 공백을 입력합니다.
인증을 끄세요
Copilot을 연 상태에서 상단 메뉴 표시줄에서 설정을 선택합니다.
보안을 선택한 다음 인증을 선택하세요.
인증 없음을 선택합니다.
토픽에서 인증 변수가 사용되면 해당 변수는 알 수 없는 변수가 됩니다. 주제 페이지로 이동하여 오류가 있는 주제를 확인하고 게시하기 전에 수정하세요.
Copilot을 게시합니다.
중요
조종사의 작업 이 최종 사용자 자격 증명을 사용하도록 구성된 경우, 조종사 수준에서 인증을 끄면 이러한 작업이 작동하지 않으므로 이를 해제하지 마세요.