Konfigurere sluttbrukergodkjenning i Copilot Studio
Godkjenning gjør at brukere kan logge seg på, slik at kopiloten får tilgang til en begrenset ressurs eller informasjon. Brukere kan logge seg på med Microsoft Entra ID eller enhver OAuth2-identitetsleverandør, for eksempel Google eller Facebook.
Merk
I Microsoft Teams kan du konfigurere en Copilot Studio-kopilot til å gi godkjenningsmuligheter slik at brukere kan logge seg på med en Microsoft Entra ID alle OAuth2 identitetsleverandører, for eksempel en Microsoft- eller Facebook-konto.
Du kan legge til sluttbrukerautentisering i emner når du redigerer et emne.
Viktig!
Endringer i godkjenningskonfigurasjonen trer bare i kraft etter at du har publisert kopiloten. Husk å planlegge i forveien før du gjør godkjenningsendringer i kopiloten.
Velg et godkjenningsalternativ
Copilot Studio støtter flere godkjenningsalternativer. Velge det som oppfyller behovene dine.
Gå til Innstillinger for copiloten, og VelgSikkerhet .
Velg Godkjenning.
Følgende godkjenningsalternativer er tilgjengelige:
Velg Lagre.
Ingen godkjenning
Ingen autentisering betyr at kopiloten ikke krever at brukerne logger seg på når de samhandler med kopiloten. En uautentisert konfigurasjon betyr at kopiloten bare har tilgang til offentlig informasjon og ressurser. Klassiske chatroboter er konfigurert som standard til ikke å kreve godkjenning.
Forsiktig!
Hvis du velger alternativet Ingen godkjenning, kan alle som har opprette en kobling, chatte og samhandle med roboten eller copiloten.
Vi anbefaler at du bruker autentisering, spesielt hvis du bruker roboten eller kopiloten i organisasjonen eller for spesifikke brukere, sammen med andre sikkerhets- og styringskontroller.
Godkjenn med Microsoft
Viktig!
Når alternativet Godkjenn med Microsoft er valgt, deaktiveres alle kanaler unntatt Teams-kanalen.
I tillegg er alternativet Godkjenn med Microsoft ikke tilgjengelig for copiloter som er integrert med Dynamics 365 kundeservice.
Denne konfigurasjonen konfigurerer Microsoft Entra ID-godkjenning automatisk for Teams uten behov for en manuell konfigurasjon. Siden Teams-godkjenning i seg selv identifiserer brukeren, blir ikke brukere bedt om å logge på mens de er i Teams, med mindre copiloten krever et utvidet omfang.
Bare Teams-kanalen er tilgjengelig hvis du velger dette alternativet. Hvis du må publisere copiloten til andre kanaler, men fortsatt vil ha godkjenning for copiloten, velger du Godkjenn manuelt.
Hvis du VelgGodkjenn med Microsoft, er følgende variabler tilgjengelige på redigeringslerretet:
User.ID
User.DisplayName
Hvis du vil ha mer informasjon om disse variablene og hvordan du bruker dem, kan du se Legg til sluttbrukergodkjenning i emner.
User.AccessToken
Og User.IsLoggedIn
variabler er ikke tilgjengelige med dette alternativet. Hvis du trenger et godkjenningstoken, bruker du alternativet Godkjenn manuelt .
Hvis du endrer fra Godkjenn manuelt til Godkjenn med Microsoft, og emnene inneholder variablene User.AccessToken
, eller User.IsLoggedIn
vises de som Ukjente variabler etter endringen. Pass på at du korrigerer eventuelle emner med feil før du publiserer kopiloten.
Godkjenn manuelt
Copilot Studio støtter følgende godkjenningsleverandører under alternativet Godkjenn manuelt :
- Azure Active Directory
- Azure Active Directory v2
- Azure Active Directory v2 med sertifikater
- Generisk OAuth 2 - Enhver identitetsleverandør som overholder OAuth2-standarden
Følgende variabler er tilgjengelige på redigeringslerretet etter at du har konfigurert manuell godkjenning:
User.Id
User.DisplayName
User.AccessToken
User.IsLoggedIn
Hvis du vil ha mer informasjon om disse variablene og hvordan du bruker dem, kan du se Legg til sluttbrukergodkjenning i emner.
Når konfigurasjonen er lagret, må du sørge for at du publiserer kopiloten, slik at endringene trer i kraft.
Merk
- Godkjenningsendringer trer i kraft bare etter at kopiloten er publisert.
- Denne innstillingen kan styres av den tilsvarende administratorkontrollen i Power Platform. Når kontrollen er aktivert, hindrer den at alternativet Godkjenn manuelt aktiveres eller deaktiveres i. Copilot Studio Kontrollen er alltid aktivert, og alternativet Godkjenn manuelt kan ikke endres i Copilot Studio.
Obligatorisk brukerinnlogging og kopilotdeling
Krev at brukere logger på avgjør om en bruker må logge på før de snakker med copiloten. Vi anbefaler på det sterkeste at du aktiverer denne innstillingen for copiloter som trenger tilgang til sensitiv eller begrenset informasjon.
Dette alternativet er ikke tilgjengelig for alternativene Ingen godkjenning og Godkjenn med Microsoft .
Merk
Dette alternativet kan heller ikke konfigureres når policyen for hindring av datatap i administrasjonssenteret for Power Platform er konfigurert slik at godkjenning er nødvendig. Hvis du vil ha mer informasjon, kan du se Eksempel på hindring av datatap – krav om sluttbrukergodkjenning i kopiloter.
Hvis du deaktiverer dette alternativet, ber ikke kopiloten brukere om å logge seg på før den kommer til et emne som krever at de gjør det.
Når du aktiverer dette alternativet, opprettes et systememne kalt Krever at brukere logger på. Dette emnet er bare relevant for innstillingen Godkjenn manuelt godkjenning. Brukere godkjennes alltid i Teams.
Emnet Krever at brukere logger på utløses automatisk for alle brukere som snakker med kopiloten uten å være godkjent. Hvis brukeren ikke kan logge seg på, omdirigeres emnet til systememnet Eskaler.
Emnet er skrivebeskyttet og kan ikke tilpasses. Du kan vise det ved å velge Gå til redigeringslerretet.
Styr hvem som kan chatte med kopiloten i organisasjonen
Kombinasjonen av kopilotens godkjenning og innstillingen Krever at brukere logger på fastsetter om du kan dele kopiloten for å styre hvem i organisasjonen som kan chatte med den. Godkjenningsinnstillingen påvirker ikke deling av en kopilot for samarbeid.
Ingen autentisering: Alle brukere som har opprette en kobling til copiloten (eller kan finne den, for eksempel på nettstedet ditt), kan chatte med den. Du kan ikke styre hvilke brukere i organisasjonen som kan chatte med kopiloten.
Godkjenn med Microsoft: Copiloten fungerer bare på Teams-kanalen. Siden brukeren alltid er logget på, er innstillingen Krever at brukere logger på aktivert og kan ikke deaktiveres. Du kan bruke kopilotdeling til å styre hvem i organisasjonen som kan chatte med kopiloten.
Autentiser manuelt:
Hvis tjenesteleverandøren er Azure Active Directory eller Microsoft Entra ID, kan du aktivere Krever at brukere logger på for å styre hvem i organisasjonen som kan chatte med kopiloten ved hjelp av kopilotdeling.
Hvis tjenesteleverandøren er Generisk OAuth2, kan du aktivere eller deaktivere Krever at brukere logger på. Når den er aktivert, kan en bruker som logger seg på, chatte med kopiloten. Du kan ikke styre hvilke bestemte brukere i organisasjonen som kan chatte med kopiloten, ved å bruke kopilotdeling.
Når godkjenningsinnstillingen for en kopilot ikke kan styre hvem som kan chatte med den, og du velger Del på oversiktssiden for kopiloten, får du en melding om at alle kan chatte med kopiloten.
Felter for manuell godkjenning
Nedenfor vises alle feltene som kan vises når du konfigurerer manuell godkjenning. Hvilke felter du ser, avhenger av valget av tjenesteleverandør.
Feltnavn | Bekrivelse |
---|---|
Mal for nettadresse for godkjenning | URL-malen for godkjenning, som definert av identitetsleverandøren. Eksempel: https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
Spørringsstrengmal for nettadresse for godkjenning | Spørringsmalen for godkjenning, som levert av identitetsleverandøren. Nøkler i malen for spørringsstreng vil variere avhengig av identitetsleverandøren (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State} ). |
Client ID | Klient-ID-en som er hentet fra identitetsleverandøren. |
Client secret | Klienthemmeligheten, som du fikk da du opprettet appregistreringen for identitetsleverandøren. |
Mal for oppdateringsbrødtekst | Malen for oppdateringsbrødteksten (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret} ). |
Spørringsstrengmal for nettadresse for oppdatering | Skilletegn for spørringsstreng for nettadresse for oppdatering for tokennettadressen, vanligvis et spørsmålstegn (? ). |
Mal for nettadresse for oppdatering | Malen for nettadressen for oppdatering, for eksempel https://login.microsoftonline.com/common/oauth2/v2.0/token . |
Skilletegn for omfangsliste | Skilletegnet for omfangslisten. Tomme mellomrom støttes ikke i dette feltet.1 |
Omfang | Listen over omfang du vil at brukere skal ha, etter at de har logget seg på. Bruk Skilletegn for omfangsliste til å skille flere omfang.1 Bare angi nødvendige omfang, og følg tilgangskontrollprinsippet om minimale rettigheter. |
Tjenesteleverandør | Tjenesteleverandøren du vil bruke til godkjenning. Hvis du vil ha mer informasjon, kan du se OAuth Generelle leverandører. |
Leier-ID | Leier-ID-en for Microsoft Entra ID. Se Bruk en eksisterende Microsoft Entra ID-leier for å finne ut hvordan du finner leier-ID-en. |
Mal for tokenbrødtekst | Malen for tokenbrødteksten. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret} ) |
Nettadresse for tokenutveksling (obligatorisk for SSO) | Dette valgfrie feltet brukes når du konfigurerer enkel pålogging. |
Mal for nettadresse for token | Malen for nettadresse for tokener, som levert av identitetsleverandøren, for eksempel https://login.microsoftonline.com/common/oauth2/v2.0/token . |
Spørringsstrengmal for nettadresse for token | Skilletegn for spørringsstreng for tokennettadressen, vanligvis et spørsmålstegn (? ). |
1 Du kan bruke mellomrom i Omfang-feltet hvis identitetsleverandøren krever det. I slike tilfeller angir du komma (,
) i Skilletegn for omfangsliste og mellomrom i Omfang-feltet.
Slå av autentisering
Velg Innstillinger på den øverste menylinjen med kopiloten åpen.
VelgSikkerhet , og Velg deretter Autentisering.
Velg Ingen godkjenning.
Hvis godkjenningsvariabler brukes i et emne, blir de ukjente variabler. Gå til Emner-siden for å se hvilke emner som har feil, og korriger dem før publisering.
Publiser kopiloten.
Viktig!
Hvis copiloten har handlinger konfigurert til å bruke sluttbrukerlegitimasjon, må du ikke deaktivere godkjenning på copilot-nivå, siden dette vil hindre disse handlingene i å fungere.