Konfigurere sluttbrukergodkjenning i Power Virtual Agents

  • Artikkel

Godkjenning gjør at brukere kan logge seg på, slik at roboten får tilgang til en begrenset ressurs eller informasjon. Brukere kan logge seg på med Azure Active Directory (Azure AD) eller enhver OAuth2-identitetsleverandør, for eksempel Google eller Facebook.

Merk

I Microsoft Teams kan du konfigurere en Power Virtual Agents-robot for å gi godkjenningsmuligheter, slik at brukere kan logge på med en Azure Active Directory eller en OAuth2-identitetsleverandør, for eksempel en Microsoft- eller Facebook-konto.

Du kan legge til brukergodkjenning i roboten når du redigerer et emne.

Power Virtual Agents støtter følgende godkjenningsleverandører:

  • Azure Active Directory v1
  • Azure Active Directory v2
  • Alle identitetsleverandører som følger OAuth2-standarden.

Viktig

Endringer i godkjenningskonfigurasjonen trer bare i kraft etter at du har publisert roboten. Husk å planlegge i forveien før du gjør godkjenningsendringer i roboten.

Forutsetning

Velg et godkjenningsalternativ

Power Virtual Agents støtter flere godkjenningsalternativer. Velge det som oppfyller behovene dine.

Hvis du vil endre godkjenningsinnstillingene for roboten, går du til Innstillinger på navigasjonsmenyen, og deretter går du til Sikkerhet-fanen og velger Godkjenning-kortet.

Skjermbilde av Sikkerhet-siden under Innstillinger-menyen der Godkjenning-kortet er uthevet.

Følgende godkjenningsalternativer er tilgjengelige:

  • Ingen godkjenning
  • Bare for Teams
  • Manuell (for alle kanaler, inkludert Teams)

Skjermbilde av Godkjenning-ruten som viser de tre godkjenningsalternativene.

Ingen godkjenning

Ingen godkjenning er standardkonfigurasjonen for roboter som ikke opprettes fra Teams. Brukere kan ikke logge seg på, og roboten har bare tilgang til offentlig informasjon og offentlige ressurser.

Bare for Teams

Viktig

Når alternativet Bare for Teams er valgt, blir alle kanaler unntatt Teams-kanalen deaktivert.

Alternativet Bare for Teams er ikke tilgjengelig hvis roboten integrerer med Dynamics 365 Customer Service.

Teams-godkjenning som er optimalisert for Teams-kanalen, er standardkonfigurasjonen for roboter som opprettes fra Teams. Azure AD-godkjenning konfigureres automatisk for Teams uten behov for en manuell konfigurasjon. Siden Teams-godkjenningen identifiserer brukeren, blir ikke brukere bedt om å logge seg på mens de er i Teams, med mindre roboten har behov for utvidet omfang.

Bare Teams-kanalen er tilgjengelig hvis du velger dette alternativet. Hvis du trenger andre kanaler, men likevel vil ha godkjenning for roboten, velger du Manuell godkjenning.

Hvis du velger alternativet Bare for Teams, er følgende variabler tilgjengelige på redigeringslerretet:

  • UserID
  • UserDisplayName

Hvis du vil ha mer informasjon om disse variablene og hvordan du bruker dem, kan du se Legge til brukergodkjenning i en Power Virtual Agents-robot.

Variablene AuthToken og IsLoggedIn er ikke tilgjengelige med dette alternativet. Hvis du trenger et godkjenningssymbol, bruker du alternativet Manuell.

Hvis du endrer godkjenningen fra Manuell til Bare for Teams og emnene inneholder variablene AuthToken eller IsLoggedIn, vises variablene som Ukjent etter endringen. Pass på at du korrigerer eventuelle emner med feil før du publiserer roboten.

Manuell (for alle kanaler, inkludert Teams)

Du kan konfigurere enhver identitetsleverandør som er kompatibel med Azure AD, Azure AD V2 eller OAuth2 med dette alternativet. Følgende variabler er tilgjengelige på redigeringslerretet etter at du har konfigurert manuell godkjenning:

  • UserID
  • UserDisplayName
  • AuthToken
  • IsLoggedIn

Hvis du vil ha mer informasjon om disse variablene og hvordan du bruker dem, kan du se Legge til brukergodkjenning i en Power Virtual Agents-robot.

Når konfigurasjonen er lagret, må du sørge for at du publiserer roboten, slik at endringene trer i kraft.

Merk

Godkjenningsendringer trer i kraft bare etter at roboten er publisert.

Obligatorisk brukerinnlogging og robotdeling

Krever at brukere logger på fastsetter om en bruker må logge på før vedkommende kan snakke med roboten. Vi anbefaler på det sterkeste at du aktiverer denne innstillingen når roboten må ha tilgang til sensitiv eller begrenset informasjon.

Skjermbilde av Godkjenning-ruten der alternativet Krever at brukere logger på vises.

Dette alternativet er ikke tilgjengelig når alternativet Ingen godkjenning er valgt.

Hvis du deaktiverer dette alternativet, ber ikke roboten brukere om å logge på før den kommer til et emne som krever at de gjør det.

Når du aktiverer dette alternativet, opprettes et systememne kalt Krever at brukere logger på. Dette emnet er bare relevant for innstillingen Manuell godkjenning. Brukere godkjennes alltid i Teams.

Emnet Krever at brukere logger på utløses automatisk for alle brukere som snakker med roboten uten å være godkjent. Hvis brukeren ikke kan logge seg på, omdirigeres emnet til systememnet Eskaler.

Emnet er skrivebeskyttet og kan ikke tilpasses. Du kan vise det ved å velge Gå til redigeringslerretet.

Styre hvem som kan chatte med roboten i organisasjonen

Kombinasjonen av robotens godkjenning og innstillingen Krever at brukere logger på fastsetter om du kan dele roboten for å styre hvem i organisasjonen som kan chatte med den. Godkjenningsinnstillingen påvirker ikke deling av en robot for samarbeid.

  • Ingen godkjenning: Alle brukere som har en kobling til roboten (eller som for eksempel kan finne den på nettstedet), kan chatte med den. Du kan ikke styre hvilke brukere i organisasjonen som kan chatte med roboten.

  • Bare for Teams: Roboten fungerer bare i Teams-kanalen. Siden brukeren alltid er logget på, er innstillingen Krever at brukere logger på aktivert og ikke kan deaktiveres. Du kan bruke robotdeling til å styre hvem i organisasjonen som kan chatte med roboten.

  • Manuell (for alle kanaler, inkludert Teams):

    • Hvis tjenesteleverandøren er Azure Active Directory eller Azure Active Directory V2, kan du aktivere Krever at brukere logger på for å styre hvem i organisasjonen som kan chatte med roboten ved hjelp av robotdeling.

    • Hvis tjenesteleverandøren er Generisk OAuth2, kan du aktivere eller deaktivere Krever at brukere logger på. Når den er aktivert, kan en bruker som logger seg på, chatte med roboten. Du kan ikke styre hvilke bestemte brukere i organisasjonen som kan chatte med roboten, ved å bruke robotdeling.

Når godkjenningsinnstillingen for en robot ikke kan styre hvem som kan chatte med den, og du velger Del på oversiktssiden for roboten, får du en melding om at alle kan chatte med roboten.

Skjermbilde av en melding om at alle i organisasjonen kan chatte med roboten på grunn av godkjenningsinnstillingen.

Felter for manuell godkjenning

Nedenfor vises alle feltene som kan vises når du konfigurerer manuell godkjenning. Hvilke felter du kommer til å se, avhenger av valget for tjenesteleverandør.

Feltnavn Bekrivelse
Mal for nettadresse for godkjenning URL-malen for godkjenning, som definert av identitetsleverandøren. Eksempel: https://login.microsoftonline.com/common/oauth2/v2.0/authorize
Spørringsstrengmal for nettadresse for godkjenning Spørringsmalen for godkjenning, som levert av identitetsleverandøren. Nøkler i malen for spørringsstreng vil variere avhengig av identitetsleverandøren.
Client ID Klient-ID-en som er hentet fra identitetsleverandøren.
Client secret Klienthemmeligheten, som du fikk da du opprettet appregistreringen for identitetsleverandøren.
Mal for oppdateringsbrødtekst Malen for oppdateringsbrødteksten.
Spørringsstrengmal for nettadresse for oppdatering Skilletegn for spørringsstreng for nettadresse for oppdatering for tokennettadressen, vanligvis et spørsmålstegn (?).
Mal for nettadresse for oppdatering Malen for nettadressen for oppdatering, for eksempel https://login.microsoftonline.com/common/oauth2/v2.0/token.
Skilletegn for omfangsliste Skilletegnet for omfangslisten. Tomme mellomrom støttes ikke i dette feltet.1
Omfang Listen over omfang du vil at brukere skal ha, etter at de har logget seg på. Bruk Skilletegn for omfangsliste til å skille flere omfang.1 Bare angi nødvendige omfang, og følg tilgangskontrollprinsippet om minimale rettigheter.
Tjenesteleverandør Tjenesteleverandøren du vil bruke til godkjenning. Hvis du vil ha mer informasjon, kan du se Generiske leverandører for OAuth.
Leier-ID Leier-ID-en for Azure AD. Se Bruke en eksisterende Azure AD-leier for å finne ut hvordan du finner leier-ID-en.
Mal for tokenbrødtekst Malen for tokenbrødteksten.
Nettadresse for tokenutveksling (obligatorisk for SSO) Dette er et valgfritt felt som brukes når du konfigurerer enkel pålogging.
Mal for nettadresse for token Malen for nettadresse for tokener, som levert av identitetsleverandøren, for eksempel https://login.microsoftonline.com/common/oauth2/v2.0/token.
Spørringsstrengmal for nettadresse for token Skilletegn for spørringsstreng for tokennettadressen, vanligvis et spørsmålstegn (?).

1 Du kan bruke mellomrom i Omfang-feltet hvis identitetsleverandøren krever det. I slike tilfeller angir du komma (,) i Skilletegn for omfangsliste og mellomrom i Omfang-feltet.

Fjerne autentiseringskonfigurasjonen

  1. Velg Sikkerhet under Innstillinger på navigasjonsmenyen. Velg deretter Godkjenning-kortet.
  2. Velg Ingen godkjenning.
  3. Publiser roboten.

Hvis godkjenningsvariabler brukes i en emne, blir variablene Ukjent. Gå til Emner-siden for å se hvilke emner som har feil, og rett dem før publisering.