Share via


Verificatie voor eindgebruikers toevoegen aan onderwerpen

U kunt gebruikersverificatie direct binnen een copilot-gesprek inschakelen. U kunt de basiseigenschappen van een gebruiker, zoals naam en ID, aan variabelen toewijzen. U kunt een gebruiker ook vragen om in te loggen met behulp van een authenticatieknooppunt in een onderwerp, dat een gebruikerstoken ophaalt en dat token vervolgens gebruikt om de gegevens van de gebruiker op te halen uit een back-endsysteem.

Notitie

Copiloten die zijn aangemaakt in Copilot Studio en in Microsoft Teams worden automatisch geconfigureerd voor Microsoft Entra ID-verificatie.

U kunt ook eenmalige aanmelding (SSO) configureren, zodat uw gebruikers zich niet handmatig hoeven aan te melden. Zie Eenmalige aanmelding configureren met Microsoft Entra ID voor meer informatie.

Vereisten

Voeg gebruikersverificatie aan een onderwerp toe, zodat uw klanten zich direct kunnen aanmelden in het gesprek. U kunt het gesprek vervolgens personaliseren met gebruikersvariabelen en namens de gebruiker toegang krijgen tot back-endsystemen.

Handmatige erificatie configureren met Microsoft Entra ID

U moet gebruikersverificatie configureren met Microsoft Entra ID voordat u verificatie in uw onderwerpen kunt gebruiken.

Volg de instructies in Gebruikersverificatie configureren met Microsoft Entra ID.

Gebruikersverificatie toevoegen met het systeemonderwerp Aanmelden

Wanneer u een copilot maakt, voegt Copilot Studio automatisch een systeemonderwerp toe met de naam Aanmelden. Om dit te gebruiken, moet u de verificatie van uw copilot op handmatig instellen en vereisen dat gebruikers zich aanmelden. Wanneer een klant een gesprek met de copilot begint, wordt het onderwerp Aanmelden geactiveerd en wordt de gebruiker gevraagd zich aan te melden. U kunt het onderwerp Aanmelden naar wens aanpassen voor uw copilot.

Belangrijk

Het wordt aanbevolen het onderwerp Aanmelden alleen te gebruiken om de verificatiemethode op te geven die wordt geboden door Copilot Studio. Het mag niet worden gewijzigd om andere acties, stromen of andere verificatiemethoden aan te roepen.

  1. Open uw copilot in Copilot Studio, selecteer Instellingen boven aan de pagina en selecteer vervolgens Beveiliging.

  2. Selecteer Verificatie.

  3. Selecteer Handmatig verifiëren en selecteer vervolgens Vereisen dat gebruikers zich aanmelden.

  4. Configureer alle handmatige authenticatievelden, indien nodig.

  5. Selecteer Opslaan.

Gebruikersverificatie toevoegen met een aangepast onderwerp

Met het onderwerp Aanmelden wordt de gebruiker aan het begin van het gesprek geverifieerd. Om de gebruiker toe te staan zich later aan te melden, kunt u een Verifiëren-knooppunt toevoegen aan een aangepast onderwerp.

Wanneer klanten hun gebruikersnaam en wachtwoord invoeren, wordt hen mogelijk gevraagd een validatiecode in te voeren. Nadat ze zijn ingelogd, krijgen ze geen nieuwe prompt, zelfs niet als ze een ander Authenticate knooppunt bereiken.

  1. Selecteer Instellingen bovenaan de pagina en selecteer vervolgens Beveiliging.

  2. Selecteer de tegel Verificatie.

    Notitie

    U moet Handmatig verifiëren selecteren om gebruikersverificatie toe te voegen aan een aangepaste onderwerp.

  3. Schakel het selectievakje Vereisten dat gebruikers zich aanmelden uit.

  4. Configureer alle handmatige authenticatievelden, indien nodig.

  5. Selecteer Opslaan.

  6. Selecteer Onderwerpen bovenaan de pagina.

  7. Selecteer Knooppunt toevoegen ( ) >Geavanceerd>Verifiëren.

  8. Test uw onderwerp met een gebruiker die is geconfigureerd met uw identiteitsprovider.

Tip

Het is belangrijk dat u paden maakt voor zowel geslaagde als mislukte aanmeldingen. Een aanmelding kan om vele redenen mislukken, waaronder fouten met de aanmeldingservaring van de id-provider.

Verificatievariabelen

Wanneer u gebruikersauthenticatie voor uw copiloot configureert, kunt u authenticatievariabelen in uw onderwerpen gebruiken. In de volgende tabel wordt de beschikbaarheid van deze variabelen op basis van de gekozen verificatieoptie vergeleken.

Zie Werken met variabelen voor meer informatie over variabelen.

Authenticatievariabele Geen verificatie Verifiëren met Microsoft Handmatig verifiëren
gebruiker.Weergavenaam Niet beschikbaar Beschikbaar Beschikbaar
User.FirstName Niet beschikbaar Beschikbaar Beschikbaar
User.LastName Niet beschikbaar Beschikbaar Beschikbaar
User.PrincipalName Niet beschikbaar Beschikbaar Beschikbaar
User.Email Niet beschikbaar Beschikbaar Beschikbaar
User.Id Niet beschikbaar Beschikbaar Beschikbaar
gebruiker.IsLoggedIn Niet beschikbaar Beschikbaar Beschikbaar
gebruiker.Toegangstoken Niet beschikbaar Niet beschikbaar Beschikbaar
SignInReden Niet beschikbaar Beschikbaar Beschikbaar

User.DisplayName

Waarschuwing

Deze variabele bevat niet gegarandeerd een waarde. Test met een gebruiker van uw id-provider om ervoor te zorgen dat uw onderwerp correct werkt.

De variabele bevat de weergavenaam die is opgeslagen in de identiteitsprovider. User.DisplayName Gebruik deze variabele om de gebruiker te begroeten of ernaar te verwijzen zonder dat gebruikers hun naam expliciet aan de copilot hoeven te vertellen, waardoor het gesprek persoonlijker wordt.

Met Copilot Studio wordt automatisch de waarde van User.DisplayName van de door de id-provider verschafte claim name ingesteld, mits het bereik profile is gedefinieerd bij de configuratie van de handmatige verificatie. Zie Gebruikersverificatie configureren met Microsoft Entra ID voor meer informatie over bereik.

User.Id

Waarschuwing

Deze variabele bevat niet gegarandeerd een waarde. Test met een gebruiker van uw id-provider om ervoor te zorgen dat uw onderwerp correct werkt.

De variabele User.Id bevat de gebruikers-ID die is opgeslagen in de identiteitsprovider. Gebruik deze variabele in Power Automate-stromen om API's aan te roepen die de UserID als een waarde aannemen.

Copilot Studio stelt automatisch de waarde van User.DisplayName op basis van de door de id-provider verschafte claim sub in.

User.IsLoggedIn

User.IsLoggedIn is een Booleaanse variabele die de aanmeldstatus van de gebruiker opslaat. Een waarde van true geeft aan dat de gebruiker zich heeft aangemeld. U kunt deze variabele gebruiken om vertakkingslogica in uw onderwerpen te maken waarmee wordt gecontroleerd op een geslaagde aanmelding of alleen gebruikersinformatie wordt opgehaald als de gebruiker is aangemeld.

User.AccessToken

Waarschuwing

Zorg ervoor dat u de variabele User.AccessToken alleen doorgeeft aan vertrouwde bronnen. Het bevat informatie over gebruikersverificaties, die, indien gecompromitteerd, de gebruiker zou kunnen schaden.

De variabele User.AccessToken bevat het token van de gebruiker, verkregen nadat de gebruiker is aangemeld. U kunt deze variabele doorgeven aan Power Automate-stromen, zodat ze verbinding kunnen maken met back-end-API's en de informatie van de gebruiker kunnen ophalen of acties kunnen ondernemen namens de gebruiker.

Gebruik User.AccessToken niet in Bericht-knooppunten of in stromen die u niet vertrouwt.

SignInReason

SignInReason is een variabele van het keuzetype die aangeeft wanneer de gebruiker moet inloggen. Het heeft twee mogelijke waarden:

  • SignInRequired geeft aan dat de gebruiker zich aan het begin van het gesprek moet aanmelden met behulp van de log in systeemonderwerp. gebruikers moeten zich aanmelden moet ingeschakeld zijn.

  • Initializer geeft aan dat wanneer een gebruiker niet is ingelogd en een aanwijzen tegenkomt in het gesprek dat authenticatievariabelen gebruikt, hij of zij wordt gevraagd om in te loggen.

U kunt ook eenmalige aanmelding (SSO) configureren, zodat uw gebruikers zich niet handmatig hoeven aan te melden. Zie Eenmalige aanmelding configureren met Microsoft Entra ID voor meer informatie.