Legg til brukergodkjenning i et emne slik at kundene kan logge seg på direkte i samtalen. Du kan deretter tilpasse samtalen med brukervariabler og tilgang til serverdelsystemer på brukerens vegne.
Du må konfigurere brukergodkjenning med Microsoft Entra ID før du kan bruke godkjenning i emnene.
Følg instruksjonene i Konfigurer brukergodkjenning med Microsoft Entra ID.
Legg til brukergodkjenning med systememnet Pålogging
Når du oppretter en kopilot, legger Copilot Studio til et systememne kalt Logg på automatisk. Hvis du vil bruke det, må du angi manuell godkjenning for kopiloten og kreve at brukere logger seg på. Når en kunde starter en samtale med kopiloten, utløses emnet Logg på, og brukeren blir bedt om å logge seg på. Du kan tilpasse emnet Logg på etter behov for kopiloten.
Viktig!
Det anbefales at Logg på-emnet bare brukes til å angi godkjenningsmetoden levert av Copilot Studio. Den bør ikke endres for å kalle opp andre handlinger eller flytprosesser eller andre godkjenningsmetoder.
Åpne kopiloten i Copilot Studio, velg Innstillinger øverst på siden, og velg deretter Sikkerhet.
Velg Godkjenning.
Velg Godkjenn manuelt, og velg deretter Krever at brukere logger på.
Konfigurer alle manuelle godkjenningsfelt etter behov.
Velg Lagre.
Legg til brukergodkjenning med et egendefinert emne
Emnet Logg på godkjenner brukeren i begynnelsen av samtalen. Hvis du vil at brukeren skal kunne logge seg på senere, kan du legge til en Godkjenn-node i egendefinert emne.
Når kunder angir brukernavn og passord, kan det hende at de blir bedt om å angi en valideringskode. Når de har logget på, blir de ikke spurt på nytt, selv om de kommer til en annen godkjenningsnode .
Velg Innstillinger øverst på siden, og velg deretter Sikkerhet.
Velg flisen Godkjenning.
Merk
Du må velge Godkjenn manuelt for å legge til brukergodkjenning i et egendefinert emne.
Fjern merket for Krever at brukere logger på.
Konfigurer alle manuelle godkjenningsfelt etter behov.
Velg Lagre.
Velg Emner øverst på siden.
Velg Legg til node ( 
) >Avansert>Godkjenn.
Test emnet med en bruker som er konfigurert med identitetsleverandøren.
Tips
Det er viktig at du oppretter baner for både vellykket og mislykket pålogging. Det kan være mange årsaker til at pålogging mislykkes, deriblant feil med identitetsleverandørens påloggingsfunksjon.
Godkjenningsvariabler
Når du konfigurerer brukergodkjenning for copiloten, kan du bruke godkjenningsvariabler i emnene. Følgende tabell sammenligner tilgjengeligheten av disse variablene basert på godkjenningsalternativet du har valgt.
Hvis du vil ha mer informasjon om variabler, kan du se Arbeide med variabler.
| Variabel for godkjenning |
Ingen godkjenning |
Godkjenn med Microsoft |
Godkjenn manuelt |
| Bruker.DisplayName |
Ikke tilgjengelig |
Tilgjengelig |
Tilgjengelig |
| User.FirstName |
Ikke tilgjengelig |
Tilgjengelig |
Tilgjengelig |
| User.LastName |
Ikke tilgjengelig |
Tilgjengelig |
Tilgjengelig |
| User.PrincipalName |
Ikke tilgjengelig |
Tilgjengelig |
Tilgjengelig |
| User.Email |
Ikke tilgjengelig |
Tilgjengelig |
Tilgjengelig |
| User.Id |
Ikke tilgjengelig |
Tilgjengelig |
Tilgjengelig |
| User.IsLoggedIn |
Ikke tilgjengelig |
Tilgjengelig |
Tilgjengelig |
| Bruker.AccessToken |
Ikke tilgjengelig |
Ikke tilgjengelig |
Tilgjengelig |
| SignInReason |
Ikke tilgjengelig |
Tilgjengelig |
Tilgjengelig |
User.DisplayName
Advarsel!
Denne variabelen er ikke garantert å inneholde en verdi. Test med en bruker fra identitetsleverandøren for å sikre at emnet fungerer på riktig måte.
Variabelen User.DisplayName inneholder visningsnavnet som er lagret i identitetsleverandøren. Bruk denne variabelen til å hilse eller henvise til brukeren uten at vedkommende eksplisitt må oppgi navnet til kopiloten, slik at samtalen blir mer tilpasset.
Copilot Studio angir automatisk verdien for User.DisplayName fra kravet name fra identitetsleverandøren så lenge profile-omfanget ble definert da manuell godkjenning ble konfigurert. Hvis du vil ha mer informasjon om omfang, kan du se Konfigurer brukergodkjenning med Microsoft Entra ID.
User.Id
Advarsel!
Denne variabelen er ikke garantert å inneholde en verdi. Test med en bruker fra identitetsleverandøren for å sikre at emnet fungerer på riktig måte.
Variabelen User.Id inneholder bruker-ID-en som er lagret i identitetsleverandøren. Bruk denne variabelen i Power Automate-flytprosesser til å kalle opp API-ene som bruker UserID som en verdi.
Copilot Studio angir automatisk verdien til User.DisplayName fra kravet sub angitt av identitetsleverandøren.
User.IsLoggedIn
User.IsLoggedIn er en boolsk variabel som lagrer brukerens påloggingsstatus. En verdi på true angir at brukeren er pålogget. Du kan bruke denne variabelen til å opprette forgreningslogikk i emnene som søker etter en vellykket pålogging, eller til å hente brukerinformasjon bare hvis brukeren er logget på.
User.AccessToken
Advarsel!
Pass på at du bare overfører User.AccessToken-variabelen til klarerte kilder. Den inneholder informasjon om brukergodkjenning, som, hvis den er utsatt, kan skade brukeren.
User.AccessToken-variabelen inneholder brukerens token, som er hentet etter at brukeren er logget på. Du kan videresende denne variabelen til Power Automate-flytprosesser slik at de kan koble seg til serverdel-API-er og hente brukerinformasjon, eller for å utføre handlinger på vegne av brukeren.
Ikke bruk User.AccessToken i meldingsnoder eller i flyter du ikke stoler på.
SignInReason
SignInReason er en variabel av valgtypen som angir når brukeren må logge på. Den har to mulige verdier:
SignInRequired angir at brukeren må logge på i begynnelsen av samtalen ved hjelp av systememnet Logg på . Krev at brukere logger på må være slått på.
Initializer angir at når en bruker ikke er logget på, og de kommer til et punkt i samtalen som bruker godkjenningsvariabler, blir de bedt om å logge på.
Godkjenningsvariabler
Hvis kopiloten er konfigurert med alternativene Godkjenn med Microsoft eller Manuell godkjenning, har du et sett med godkjenningsvariabler tilgjengelig i emnene. Hvis du vil ha mer informasjon om hvordan du konfigurerer godkjenning i kopiloten, kan du se Konfigurer brukergodkjenning i Copilot Studio.
Følgende tabell sammenligner godkjenningsvariabelens tilgjengelighet ved hjelp av alternativet for godkjenningskonfigurasjon:
| Variabel for godkjenning |
Ingen godkjenning |
Godkjenn med Microsoft |
Manual |
User.DisplayName |
❌ |
✔️ |
✔️ |
User.Id |
❌ |
✔️ |
✔️ |
User.IsLoggedIn |
❌ |
❌ |
✔️ |
User.AccessToken |
❌ |
❌ |
✔️ |
UserDisplayName-variabel
User.DisplayName-variabelen inneholder brukerens visningsnavn som er lagret i identitetsleverandøren. Du kan bruke denne variabelen til å hilse eller referere til sluttbrukeren uten at vedkommende må fortelle den til kopiloten for å gjøre den mer tilpasset.
Denne feltverdien hentes fra kravet Microsoft Entra ID name. For OAuth leverandører lagres denne verdien i kravet name . Copilot Studio trekker automatisk ut dette feltet som variabel, så kontroller at du har profile som del av oppsettet for godkjenningsomfang.
UserID-variabel
User.Id-variabelen inneholder brukerens ID lagret i identitetsleverandøren. Power Automate flyter kan bruke denne verdien til å kalle API-er som bruker bruker-ID-en som en verdi.
Denne feltverdien hentes fra kravet Microsoft Entra ID sub. For OAuth leverandører lagres denne verdien i kravet sub . Copilot Studio trekker automatisk ut dette feltet til variabelen.
Advarsel!
Variablene User.DisplayName og User.Id er ikke garantert å være fylt ut, og kan være tomme strenger avhengig av brukerkonfigurasjonen i identitetsleverandøren. Test med en bruker fra ID-leverandøren for å sikre at emnene fungerer på riktig måte, selv om disse variablene er tomme.
IsLoggedIn-variabel
Variabelen User.IsLoggedIn angir om brukeren er logget på (enten som et resultat av pålogging eller allerede er logget på, også kjent som påloggingssuksessbanen) eller ikke logget på (noe som vil resultere i påloggingsfeilbanen).
User.IsLoggedIn er en boolsk variabel som inneholder den påloggede statusen til brukeren. Du kan bruke denne variabelen til å opprette forgreningslogikk i emnene som søker etter en vellykket pålogging (for eksempel i malen som allerede finnes som en del av å legge til Godkjenn-noden), eller for å hente brukerinformasjon bare hvis brukeren er logget på.
User.AccessToken-variabel
User.AccessToken-variabelen inneholder brukerens token, som er hentet etter at brukeren er logget på. Du kan videresende denne variabelen til Power Automate-flyter, slik at de kan koble til serverdel-API-er og hente brukerens informasjon, eller for å utføre handlinger på vegne av brukeren.
Advarsel!
Pass på at du bare overfører User.AccessToken-variabelen til klarerte kilder. Den inneholder informasjon om brukergodkjenning, som, hvis den er utsatt, kan skade brukeren.
Ikke bruk User.AccessToken i noder i Message, eller på flyter du ikke stoler på.
Teste godkjenningsvariabler
Som standard bruker Test robot-ruten kontoen til den påloggede brukeren til å fylle ut variablene User.DisplayName og User.Id . Når du tester emner som bruker godkjenning, kan det imidlertid være lurt å bruke andre verdier for disse variablene (eller til og med en tom verdi).
Det kan for eksempel hende at du vil teste hvordan spesialtegn brukes, eller hva som skjer hvis variabelen er tom.
Tabellen nedenfor viser kommandoene for å fylle ut disse variablene. Disse kommandoene gjelder bare for Test robot-ruten . Du kan ikke bruke dem i en publisert copilot som er distribuert til en kanal.
Skriv inn ønsket kommando iTest robot-ruten akkurat som du ville gjort hvis du vanligvis chattet med copiloten. Du mottar en bekreftelsesmelding fra kopiloten hvis du lykkes. Hvis kopiloten ikke bruker godkjenning, får du en feilmelding.
Hvis du tilbakestillerTest robot-ruten (eller du gjør endringer i et emne som forårsakerTest robotfor å tilbakestilles automatisk), må du sende kommandoene på nytt.
| Variabel |
Egendefinert verdi-kommando |
Tom (tom) verdikommando |
User.DisplayName |
/debug set bot.UserDisplayName "Value" |
/debug set bot.UserDisplayName "" |
User.Id |
Ikke tilgjengelig |
/debug set bot.UserID "" |
Viktig!
Av sikkerhetsgrunner kan du ikke fylle ut User.Id variabelen med en egendefinert verdi (annet enn en tom eller tom verdi).
Godkjenning ved bruk av "Autentiser med Microsoft"
Hvis godkjenningsalternativet er satt til Godkjenn med Microsoft, trenger du ikke å legge til godkjenning eksplisitt i emnene. I denne konfigurasjonen blir alle brukere i Microsoft Teams automatisk logget på via sine legitimasjonsbeskrivelser for Teams, og de trenger ikke uttrykkelig å logge på med et godkjenningskort. Hvis godkjenningsalternativet er satt til Manuell, må du legge til en Godkjenn-node (selv for Teams-kanalen).
Merk
Hvis godkjenningsalternativet er satt til Godkjenn med Microsoft, har du ikke muligheten til å eksplisitt legge til godkjenning i emnene.
Legge til brukergodkjenning i et emne
Noden Godkjenn ber en bruker om å logge på med et påloggingskort. Når en bruker er logget på, blir de ikke spurt på nytt, selv om de kommer til en annen godkjenningsnode .
Når brukeren skriver inn brukernavn og passord i spørsmålet (som driftes av identitetsleverandøren), kan det hende at vedkommende blir bedt om å angi en valideringskode, avhengig av kanalen. Noen kanaler, for eksempel Microsoft Teams, krever ikke en valideringskode fra brukeren.
Når kopiloten har SSO konfigurert, blir ikke brukeren bedt om å logge seg på.
Slik legger du til en Godkjenn-node i emnet:
Gå til Emner-siden for kopiloten du vil redigere.
Åpne emnet du vil legge til godkjenningsmalen i.
Merk
Hvis kopiloten er koblet til Dynamics 365 Customer Service, kan ikke godkjenningsnode være en del av samtalebanen som kopiloten følger når den hilser brukere første gang, ellers vises påloggingskortet to ganger. I stedet bør du legge til Godkjenn-noden i et annet emne som utløses av et brukersvar.
Velg Legg til node (+) for å legge til en meldingsnode. Skriv inn hva kopiloten skal si for å angi at en påloggingsfunksjon er i ferd med å vises.
Under meldingsnoden velger du Legg til node (+), velger Kall opp en handling, og deretter velger du Godkjenn.
Merk
Godkjenn-noden er bare tilgjengelig i handlingsvelgeren på slutten av et dialogtre (som en bladnode). Den kan ikke legges til midt i en dialog. Når den er lagt til, kan andre noder legges til under den.
Nye noder vises automatisk: en overordnetAuthenticate-node , etterfulgt av noder for en suksessbane og en feilbane.
User.AccessToken-bruk uten en Authenticate-node
Variablene User.IsLoggedIn og User.AccessToken er tilgjengelige selv om du ikke bruker malen i menyoppføringen Kall en handling . Hvis du sender variabelen User.AccessToken uten først at brukeren går gjennom Godkjenn-noden , blir brukeren bedt om å logge på på dette trinnet.
Det kan være nyttig å sende variabelen User.AccessToken hvis du alltid forventer at brukeren skal være pålogget, eller hvis brukeren blir omdirigert fra et annet emne. Vi foreslår at du bruker malen som ble angitt av Kall opp en handling-oppføringen, til å behandle saker der brukeren ikke blir logget på.
Merk
Hvis brukeren logger av midt i en samtale, blir de bedt om å logge på igjen hvis emnet kommer til en node som bruker variabelen User.AccessToken .
Vellykket bane
Suksessbanen tilsvarer hvor User.IsLoggedIn = True og tar hensyn til når brukeren har logget på (eller allerede var logget på).
Hvis du har logikk som bruker variabelen User.AccessToken (for eksempel for å koble til et serverdelsystem ved hjelp av en flyt for å hente en brukers informasjon), bør den gå under denne banen.
Mislykket bane
Den mislykkede banen tilsvarer alle andre betingelser enn IsLoggedIn = True. I de fleste tilfeller oppstår feilbanen fordi brukeren ikke klarte å logge på, brukte feil passord eller avbrøt påloggingsopplevelsen.
Legg til logikk du ønsker, for å behandle denne saken. Som et eksempel har vi gitt alternativer for å prøve på nytt eller videresende til en live agent. Tilpass handlingene for feilbanen for ditt bestemte scenario og bruk.
Teste emnet
Pass på at du tester emnet ved å bruke en reell bruker som er konfigurert i identitetsleverandøren. Sørg for at både vellykkede og mislykkede påloggingsbaner brukes, Der ikke er noen overraskelser hvis brukeren ikke klarer å logge på, eller Der oppstår en feil med identitetsleverandørens påloggingsopplevelse.