Legg til sluttbrukergodkjenning i en kopilot

Viktig!

Power Virtual Agents-funksjoner er nå en del av Microsoft Copilot Studio etter betydelige investeringer i generativ kunstig intelligens og forbedrede integreringer på tvers av Microsoft Copilot.

Enkelte artikler og skjermbilder kan henvise til Power Virtual Agents når vi oppdaterer dokumentasjons- og opplæringsinnhold.

Du kan aktivere brukergodkjenning direkte i en kopilotsamtale. Brukergodkjenning betyr at du kan vise en brukers grunnleggende egenskaper, for eksempel navn og ID i variabler, og be en bruker om å logge på ved hjelp av en godkjenningsalgoritme, hente et brukertoken for brukeren, og bruk deretter denne tokenet til å hente brukerens informasjon fra et baksystem.

Merk

Kopiloter som er opprettet i nettappen og i Microsoft Teams, leveres med godkjenning forhåndskonfigurert til å bruke Bare for Teams og Power Apps-godkjenning.

Du kan også konfigurere enkel pålogging (SSO) slik at brukerne ikke trenger å logge på manuelt. Hvis du vil ha mer informasjon, kan du se Konfigurer enkel pålogging for nett.

Forutsetning

• Bruke variabler
• Konfigurere sluttbrukergodkjenning

Webapp

Legg til brukergodkjenning i et emne slik at kundene kan logge seg på direkte i samtalen. Du kan deretter tilpasse samtalen med brukervariabler og tilgang til serverdelsystemer på brukerens vegne.

Konfigurer manuell godkjenning med Microsoft Entra ID

Du må konfigurere brukergodkjenning med Microsoft Entra ID før du kan bruke godkjenning i emnene.

Følg instruksjonene i Konfigurer brukergodkjenning med Microsoft Entra ID.

Legg til brukergodkjenning med systememnet Pålogging

Når du oppretter en kopilot, legger Copilot Studio til et systememne kalt Logg på automatisk. Hvis du vil bruke det, må du angi manuell godkjenning for kopiloten og kreve at brukere logger seg på. Når en kunde starter en samtale med kopiloten, utløses emnet Logg på, og brukeren blir bedt om å logge seg på. Du kan tilpasse emnet Logg på etter behov for kopiloten.

1. Åpne kopiloten i Copilot Studio, velg Innstillinger øverst på siden, og velg deretter Sikkerhet.

2. Velg flisen Godkjenning.

3. Velg Godkjenn manuelt, og velg deretter Krever at brukere logger på.

   

4. Konfigurer alle felter for manuell godkjenning etter behov.

5. Velg Lagre.

Legg til brukergodkjenning med et egendefinert emne

Emnet Logg på godkjenner brukeren i begynnelsen av samtalen. Hvis du vil at brukeren skal kunne logge seg på senere, kan du legge til en Godkjenn-node i egendefinert emne.

Når kunder angir brukernavn og passord, kan det hende at de blir bedt om å angi en valideringskode. Når de har logget seg på, blir de ikke spurt på nytt, selv om de når en annen godkjenningsnode.

1. Velg Innstillinger øverst på siden, og velg deretter Sikkerhet.

2. Velg flisen Godkjenning.

   Merk

   Du må velge Godkjenn manuelt for å legge til brukergodkjenning i et egendefinert emne.

3. Fjern merket for Krever at brukere logger på.

4. Konfigurer alle felter for manuell godkjenning etter behov.

5. Velg Lagre.

6. Velg Emner øverst på siden.

7. Velg Legg til node ( ) >Avansert>Godkjenn.

8. Test emnet med en bruker konfigurert med identitetsleverandøren.

Tips

Det er viktig at du oppretter baner for både vellykket og mislykket pålogging. Det kan være mange årsaker til at pålogging mislykkes, deriblant feil med identitetsleverandørens påloggingsfunksjon.

Godkjenningsvariabler

Etter at du har konfigurert brukergodkjenning for kopiloten, kan du bruke godkjenningsvariabler i emnene. Følgende tabell sammenligner tilgjengeligheten av disse variablene basert på godkjenningsalternativet du har valgt.

Godkjenningsvariabel	Ingen godkjenning	Bare for Teams og Power Apps	Manual
User.DisplayName	ikke tilgjengelig	tilgjengelig	tilgjengelig
User.FirstName	ikke tilgjengelig	tilgjengelig	tilgjengelig
User.LastName	ikke tilgjengelig	tilgjengelig	tilgjengelig
User.PrincipalName	ikke tilgjengelig	tilgjengelig	tilgjengelig
User.Email	ikke tilgjengelig	tilgjengelig	tilgjengelig
User.Id	ikke tilgjengelig	tilgjengelig	tilgjengelig
User.IsLoggedIn	ikke tilgjengelig	tilgjengelig	tilgjengelig
User.AccessToken	ikke tilgjengelig	ikke tilgjengelig	tilgjengelig
SignInReason	ikke tilgjengelig	tilgjengelig	tilgjengelig

User.DisplayName

Advarsel!

Denne variabelen er ikke garantert å inneholde en verdi. Test med en bruker fra identitetsleverandøren for å sikre at emnet fungerer på riktig måte.

User.DisplayName-variabelen inneholder visningsnavnet som er lagret hos identitetsleverandøren. Bruk denne variabelen til å hilse eller henvise til brukeren uten at vedkommende eksplisitt må oppgi navnet til kopiloten, slik at samtalen blir mer tilpasset.

Copilot Studio angir automatisk verdien for User.DisplayName fra kravet name fra identitetsleverandøren så lenge profile-omfanget ble definert da manuell godkjenning ble konfigurert. Hvis du vil ha mer informasjon om omfang, kan du se Konfigurer brukergodkjenning med Microsoft Entra ID.

User.Id

Advarsel!

Denne variabelen er ikke garantert å inneholde en verdi. Test med en bruker fra identitetsleverandøren for å sikre at emnet fungerer på riktig måte.

User.Id-variabelen inneholder brukerens ID som er lagret hos identitetsleverandøren. Bruk denne variabelen i Power Automate-flytprosesser til å kalle opp API-ene som bruker UserID som en verdi.

Copilot Studio angir automatisk verdien til User.DisplayName fra kravet sub angitt av identitetsleverandøren.

User.IsLoggedIn

User.IsLoggedIn er en boolsk variabel som lagrer brukerens påloggingsstatus. En verdi på true angir at brukeren er pålogget. Du kan bruke denne variabelen til å opprette forgreningslogikk i emnene som søker etter en vellykket pålogging, eller til å hente brukerinformasjon bare hvis brukeren er logget på.

User.AccessToken

Advarsel!

Pass på at du bare overfører User.AccessToken-variabelen til klarerte kilder. Den inneholder informasjon om brukergodkjenning, som, hvis den er utsatt, kan skade brukeren.

User.AccessToken-variabelen inneholder brukerens token, som er hentet etter at brukeren er logget på. Du kan videresende denne variabelen til Power Automate-flytprosesser slik at de kan koble seg til serverdel-API-er og hente brukerinformasjon, eller for å utføre handlinger på vegne av brukeren.

Ikke bruk User.AccessToken i meldingsnoder eller i flyter du ikke stoler på.

SignInReason

SignInReason er en variabel av typen valg som angir når brukeren må logge seg på. Den har to mulige verdier:

• SignInRequired angir at brukeren må logge seg på i begynnelsen av samtalen ved hjelp av systememnet Logg på. Krev at brukere logger seg på må være aktivert.

• Initializer angir at hvis brukeren ikke har logget seg på ennå og brukeren når et punkt i samtalen som bruker godkjenningsvariabler, blir vedkommende bedt om å logge seg på.

Klassisk

Godkjenningsvariabler

Hvis kopiloten er konfigurert med godkjenningsalternativet Bare for Teams og Power Apps eller Manuell, har du et sett med godkjenningsvariabler som er tilgjengelige i emnene. Se dokumentasjonen for konfigurasjon av godkjenning hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenning i kopiloten.

Følgende tabell sammenligner godkjenningsvariabelens tilgjengelighet ved hjelp av alternativet for godkjenningskonfigurasjon:

Godkjenningsvariabel	Ingen godkjenning	Bare for Teams og Power Apps	Manual
UserDisplayName	❌	✔	✔
UserID	❌	✔	✔
IsLoggedIn	❌	❌	✔
AuthToken	❌	❌	✔

UserDisplayName-variabel

UserDisplayName-variabelen inneholder brukerens visningsnavn som er lagret i identitetsleverandøren. Du kan bruke denne variabelen til å hilse eller referere til sluttbrukeren uten at vedkommende må fortelle den til kopiloten for å gjøre den mer tilpasset.

Denne feltverdien hentes fra kravet Microsoft Entra ID name. For OAuth-leverandører er dette verdien som er lagret i name-kravet. Copilot Studio trekker automatisk ut dette feltet som variabel, så kontroller at du har profile som del av oppsettet for godkjenningsomfang.

UserID-variabel

UserID-variabelen inneholder brukerens ID lagret i identitetsleverandøren. Denne verdien kan brukes av Power Automate-flyter til å kalle API-ene som bruker UserID som en verdi. Denne feltverdien hentes fra kravet Microsoft Entra ID sub. For OAuth-leverandører er dette verdien som er lagret i sub-kravet. Copilot Studio trekker automatisk ut dette feltet til variabelen.

Advarsel!

Variablene UserDisplayName og UserID er ikke garantert å fylles ut, og de kan være tomme strenger avhengig av brukerkonfigurasjonen i identitetsleverandøren. Test med en bruker fra ID-leverandøren for å sikre at emnene fungerer på riktig måte, selv om disse variablene er tomme.

IsLoggedIn-variabel

Variabelen IsLoggedIn angir om brukeren er logget på (enten som et resultat av å logge på eller allerede være logget på, også kjent som påloggingssuksessbanen) eller ikke logget på (noe som vil føre til påloggingsfeilbanen).

IsLoggedIn er en boolsk variabel som inneholder påloggingsstatusen til brukeren. Du kan bruke denne variabelen til å opprette forgreningslogikk i emnene som søker etter en vellykket pålogging (for eksempel i malen som allerede finnes som en del av å legge til Godkjenn-noden), eller for å hente brukerinformasjon bare hvis brukeren er logget på.

AuthToken-variabel

AuthToken-variabelen inneholder brukerens token, som er hentet etter at brukeren er logget på. Du kan videresende denne variabelen til Power Automate-flyter, slik at de kan koble til serverdel-API-er og hente brukerens informasjon, eller for å utføre handlinger på vegne av brukeren.

Advarsel!

Pass på at du bare overfører AuthToken-variabelen til klarerte kilder. Den inneholder informasjon om brukergodkjenning, som, hvis den er utsatt, kan skade brukeren.

Ikke bruk AuthToken i noder i Message, eller på flyter du ikke stoler på.

Teste godkjenningsvariabler

Som standard bruker Test robot-ruten forretningsforbindelsen for den påloggede brukeren til å fylle ut UserDisplayName og UserID variablene. Når du tester emner som bruker godkjenning, kan det imidlertid være lurt å bruke andre verdier for disse variablene (eller til og med en tom verdi).

Det kan for eksempel hende at du vil teste hvordan spesialtegn brukes, eller hva som skjer hvis variabelen er tom.

Dette gjelder bare Test robot-ruten. Du kan ikke bruke kommandoene som er beskrevet i denne delen, i en publisert kopilot distribuert i en kanal.

Tabellen nedenfor viser kommandoene som skal fylle ut disse variablene. Skriv inn kommandoen i Test robot-ruten på samme måte som når du chatter vanlig med kopiloten. Du mottar en bekreftelsesmelding fra kopiloten hvis du lykkes. Hvis kopiloten ikke bruker godkjenning, får du en feilmelding.

Hvis du tilbakestiller Test robot-ruten (eller gjør endringer i et emne som fører til at Test robot-knappen tilbakestilles automatisk), må du sende kommandoene på nytt.

Variabel	Egendefinert verdi-kommando	Tom (tom) verdikommando
UserDisplayName	/debug set bot.UserDisplayName "Value"	/debug set bot.UserDisplayName ""
UserID	Ikke tilgjengelig	/debug set bot.UserID ""

Viktig

Av sikkerhetshensyn kan du ikke fylle ut UserID variabelen med en egendefinert verdi (annet enn en tom verdi).

Godkjenning ved bruk av konfigurasjonen Bare for Teams og Power Apps

Hvis godkjenningsalternativet er satt til Bare for Teams og Power Apps, trenger du ikke uttrykkelig å legge til godkjenning i emnene. I denne konfigurasjonen blir alle brukere i Microsoft Teams automatisk logget på via sine legitimasjonsbeskrivelser for Teams, og de trenger ikke uttrykkelig å logge på med et godkjenningskort. Hvis godkjenningsalternativet er satt til Manuell, må du legge til godkjenningsnoden (selv for Teams-kanalen).

Merk

Hvis godkjenningsalternativet er satt til Bare for Teams og Power Apps, har du ikke muligheten til uttrykkelig å legge til godkjenning i emnene.

Legge til brukergodkjenning i et emne

Godkjenn-noden ber en bruker om å logge seg på med et påloggingskort. Hvis en bruker allerede er logget på, blir ikke brukeren spurt på nytt, selv om vedkommende kommer til en ny Godkjenn-node.

Når brukeren skriver inn brukernavn og passord i spørsmålet (som driftes av identitetsleverandøren), kan det hende at vedkommende blir bedt om å angi en valideringskode, avhengig av kanalen. Noen kanaler, for eksempel Microsoft Teams, krever ikke at brukeren angir en valideringskode.

Når kopiloten har SSO konfigurert, blir ikke brukeren bedt om å logge seg på.

Slik legger du til en Godkjenn-node i emnet:

1. Gå til Emner-siden for kopiloten du vil redigere.

2. Åpne redigeringslerretet for emnet du vil legge til godkjenningsmalen i.

   Merk

   Hvis kopiloten er koblet til Dynamics 365 Customer Service, kan ikke godkjenningsnode være en del av samtalebanen som kopiloten følger når den hilser brukere første gang, ellers vises påloggingskortet to ganger. Du bør i stedet legge til Godkjenn-noden i et annet emne som utløses av et brukersvar.

3. Velg Legg til node (+) for å legge til en meldingsnode. Skriv inn hva kopiloten skal si for å angi at en påloggingsfunksjon er i ferd med å vises.

   

4. Under meldingsnoden velger du Legg til node (+), velger Kall opp en handling, og deretter velger du Godkjenn.

   

   Merk

   Godkjenn-noden er bare tilgjengelig i handlingsvelgeren på slutten av et dialogtre (som en bladnode). Den kan ikke legges til midt i en dialog. Når den er lagt til, kan andre noder legges til under den.

5. Når det er merket av, legges det til en rekke nye noder automatisk. Disse nodene inneholder en overordnet Godkjenn-node fulgt av noder for både en vellykket og mislykket bane.

   

AuthToken-bruk uten en Godkjenn-node

Variablene IsLoggedIn og AuthToken er tilgjengelige selv om du ikke bruker malen fra Kall opp en handling-menyoppføringen. Hvis du sender AuthToken-variabelen uten at brukeren må gå gjennom Godkjenn-noden, blir brukeren bedt om å logge på ved det trinnet.

Det kan være nyttig å sende variabelen AuthToken hvis du alltid forventer at brukeren er logget på, eller hvis brukeren blir omdirigert fra et annet emne. Vi foreslår at du bruker malen som ble angitt av Kall opp en handling-oppføringen, til å behandle saker der brukeren ikke blir logget på.

Merk

Hvis brukeren logger på midt i en diskusjon, blir de bedt om å logge på på nytt hvis emnet kommer til en node som bruker AuthToken-variabelen.

Vellykket bane

Den vellykkede banen tilsvarer hvor IsLoggedIn = True og angir når brukeren har logget på (eller allerede var logget på).

Hvis du har logikk som bruker AuthToken-variabelen (for eksempel for å koble til et serverdelsystem ved å bruke en flyt til å hente en brukers informasjon), skal den være i denne banen.

Mislykket bane

Den mislykkede banen tilsvarer alle andre betingelser enn IsLoggedIn = True. I de fleste tilfeller oppstår feilbanen fordi brukeren ikke kunne logge på, brukte feil passord eller avbrøt påloggingsopplevelsen.

Legg til logikk du ønsker, for å behandle denne saken. Som et eksempel har vi gitt alternativer for å prøve på nytt eller videresende til en live agent. Tilpass handlingene for feilbanen for ditt bestemte scenario og bruk.

Teste emnet

Pass på at du tester emnet ved å bruke en reell bruker som er konfigurert i identitetsleverandøren. Kontroller at både vellykkede og mislykkede baner for pålogging brukes, så det er ikke oppstår overraskelser hvis brukeren ikke logger på, eller det oppstår en feil med påloggingsopplevelsen for identitetsleverandøren.

Relatert innhold

Du kan også konfigurere enkel pålogging (SSO) slik at brukerne ikke trenger å logge på manuelt. Hvis du vil ha mer informasjon, kan du se Konfigurer enkel pålogging med Microsoft Entra ID.