Del via

Konfigurer brukergodkjenning med Microsoft Entra ID

  • Artikkel

Ved å legge til godkjenning for kopiloten kan brukere kan logge seg på, slik at kopiloten får tilgang til en begrenset ressurs eller informasjon.

Denne artikkelen beskriver hvordan du konfigurerer Microsoft Entra ID som tjenesteleverandør. Hvis du vil finne ut mer om andre tjenesteleverandører og brukergodkjenning generelt, kan du se Konfigurer brukergodkjenning i Copilot Studio.

Hvis du har administrasjonsrettigheter for leieren, kan du konfigurere API-tillatelser. Ellers må du kanskje be en leieradministrator om å gjøre det for deg.

Forutsetning

Finn ut hvordan du legger til sluttbrukergodkjenning i et emne

Du fullfører de første trinnene i Azure-portalen og fullfører de to siste trinnene i Copilot Studio.

Opprette en appregistrering

  1. Logg deg på Azure-portalen ved hjelp av en administratorkonto i samme leier som kopiloten.

  2. Gå til Appregistreringer.

  3. Velg Ny registrering og angi et navn for registreringen. Ikke endre eksisterende appregistreringer.

    Det kan være nyttig senere å bruke navnet på kopiloten. Hvis kopiloten for eksempel kalles «Contoso-salgshjelp», kan du kalle appregistreringen «ContosoSalgsReg».

  4. Under Støttede kontotyper Velg du Kontoer i en hvilken som helst organisasjonsleier (Alle Microsoft Entra ID-kataloger – Flere leiere) og personlige Microsoft-kontoer (for eksempel Skype) Xbox.

  5. La delen Omdirigerings-URI være tom foreløpig. Angi den informasjonen i de neste trinnene.

  6. Velg Registrer.

  7. Etter at registreringen er fullført, går du til Oversikt.

  8. Kopier Program-IDen (klient), og lim den inn i en midlertidig fil. Du trenger den i senere trinn.

Legg til omdirigerings-URI-en

  1. Under Administrer Velg du Autentisering .

  2. Velg Legg til en plattform under Plattformkonfigurasjoner, og velg deretter Nett.

  3. Under Omdirigerings-URIer skriver du inn og VelgKonfigurer https://token.botframework.com/.auth/web/redirect.

    Denne handlingen tar deg tilbake til siden Plattformkonfigurasjoner .

  4. Under Omdirigerings-URI-er for nettplattformen Velg Legg til URI.

  5. Enter https://europe.token.botframework.com/.auth/web/redirect, og Velg Lagre.

    Merk

    Godkjenningsruten i Copilot Studio kan vise følgende nettadresse for omdirigering: https://unitedstates.token.botframework.com/.auth/web/redirect. Bruk av denne nettadressen vil føre til mislykket godkjenning. Bruk URI-en i stedet.

  6. I delen Implisitte tilskudds- og hybridflyter Velg du både tilgangstokener (brukes for implisitte flyter) og ID-tokener (brukes for implisitte flyter og hybridflyter).

  7. Velg Lagre.

Generer en klienthemmelighet

  1. Under Administrer Velg du Sertifikater og hemmeligheter .

  2. I delen Klienthemmeligheter velger du Ny klienthemmelighet.

  3. (Valgfritt) Angi en beskrivelse. Én blir angitt hvis den blir stående tom.

  4. Velg utløpsperioden. Velg den korteste perioden som er relevant for livssyklusen til kopiloten.

  5. Velg Legg til for å opprette hemmeligheten.

  6. Lagre hemmelighetens Verdi på en sikker, midlertidig fil. Du trenger den når du konfigurerer kopilotens godkjenning senere.

Tips

Ikke forlat siden før du kopierer verdien til klienthemmeligheten. Hvis du gjør dette, blir verdien nedtonet, og du må generere en ny klienthemmelighet.

Konfigurere manuell godkjenning

  1. Gå til Innstillinger for copiloten din, og VelgSikkerhet Copilot Studio .

  2. Velg Godkjenning.

  3. Velg Godkjenn manuelt.

  4. La Krev at brukere logger på .

  5. Angi følgende verdier for egenskapene:

    • Tjenesteleverandør: Velg Azure Active Directory v2.

    • Klient-ID: Angi program-ID-en (klienten) som du kopierte tidligere fra Azure-portalen.

    • Klienthemmelighet: Skriv inn klienthemmeligheten du genererte tidligere fra Azure Portal.

    • Omfang: Enter profile openid.

  6. Velg Lagre for å fullføre konfigurasjonen.

Konfigurere API-tillatelser

  1. Gå til API-tillatelser.

  2. Velg Gi administratorsamtykke for <ditt leiernavn>, og velg deretter Ja. Hvis knappen ikke er tilgjengelig, må du kanskje be en leier-administrator om å skrive den inn for deg.

    Skjermbilde av API-tillatelsesvinduet med en leiertillatelse uthevet.

    Merk

    For å unngå at brukerne må samtykke til hvert enkelt program kan en global administrator, programadministrator eller skyprogramadministrator gi samtykke for alle leiere til appregistreringene dine.

  3. Velg Legg til en tillatelse, og velg Microsoft Graph.

    Skjermbilde av Be om API-tillatelsesvinduet med Microsoft Graph uthevet.

  4. Velg Delegerte tillatelser.

    Skjermbilde med Delegerte tillatelser uthevet.

  5. Utvid OpenId-tillatelser, og aktiver openid og profil.

    Skjermbilde med OpenId-tillatelser, openid og profil uthevet.

  6. Velg Legg til tillatelser.

Definer et egendefinert omfang for kopiloten

Med omfang kan du bestemme bruker- og administratorroller og tilgangsrettigheter. Du oppretter et egendefinert omfang for registrering av lerretsappen som du oppretter i et senere trinn.

  1. Gå til Vis en API, og velg Legg til et omfang.

    Skjermbilde med Vis en API og Legg til omfang uthevet.

  2. Angi følgende egenskaper. Du kan la de andre egenskapene være tomme.

    Egenskap Verdi
    Omfangsnavn Angi et navn som gir mening i miljøet, for eksempel Test.Read
    Hvem kan samtykke? Velg Administratorer og brukere
    Visningsnavn for administratorsamtykke Angi et navn som gir mening i miljøet, for eksempel Test.Read
    Beskrivelse av administratorsamtykke Angi Allows the app to sign the user in.
    State Velg Aktivert

  3. Velg Legg til omfang.

Konfigurere godkjenning i Microsoft Copilot Studio

  1. I under Innstillinger Velg Copilot Studio du Sikkerhetsgodkjenning . >

  2. Velg Godkjenn manuelt.

  3. La Krev at brukere logger på .

  4. Velg en tjenesteleverandør og oppgi de nødvendige verdiene. Se Konfigurer manuell godkjenning i Copilot Studio.

  5. Velg Lagre.

Tips

Nettadressen til tokenutveksling brukes til å bytte på-vegne-av-tokenet med det forespurte tilgangstokenet. Hvis du vil ha mer informasjon, kan du se Konfigurer enkel pålogging med Microsoft Entra ID.

Merk

Omfangene bør inneholde profile openid følgende, avhengig av brukstilfellet:

  • Sites.Read.All Files.Read.All for SharePoint
  • ExternalItem.Read.All for graftilkobling
  • https://[OrgURL]/user_impersonation for ledetekstnoder og Dataverse strukturerte data
  • Strukturdata eller ledenode bør for eksempel Dataverse ha følgende omfang: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Test kopiloten

  1. Publiser kopiloten.

  2. I ruten Test kopilot sender du en melding til kopiloten.

  3. Velg Logg på når kopiloten svarer.

    Det åpnes en ny fane i nettleseren der du blir bedt om å logge deg på.

  4. Logg på, og kopier deretter den viste valideringskoden.

  5. Lim inn koden i chatten med kopiloten for å fullføre påloggingen.

    Skjermbilde av vellykket brukergodkjenning i en kopilotsamtale med valideringskoden uthevet.