Verificatie voor eindgebruikers toevoegen aan een copilot

Belangrijk

Power Virtual Agents-mogelijkheden en -functies maken nu deel uit van Microsoft Copilot Studio na aanzienlijke investeringen in generatieve AI en verbeterde integraties binnen Microsoft Copilot.

Sommige artikelen en schermopnamen verwijzen mogelijk naar Power Virtual Agents terwijl we de documentatie en trainingsinhoud bijwerken.

U kunt gebruikersverificatie direct binnen een copilot-gesprek inschakelen. Gebruikersverificatie betekent dat u de basiseigenschappen van een gebruiker, zoals naam en id, in variabelen kunt krijgen, maar ook een gebruiker kunt vragen om zich aan te melden met een verificatieknooppunt, een gebruikerstoken voor die gebruiker kunt ophalen en vervolgens dat token kunt gebruiken om de informatie van de gebruiker op te halen vanaf een back-endsysteem.

Opmerking

Copilots die zijn gemaakt in de web-app en in Microsoft Teams, worden geleverd met verificatie die vooraf is ingesteld op het gebruik van de verificatieopties Alleen voor Teams en Power Apps.

U kunt ook eenmalige aanmelding (SSO) configureren, zodat uw gebruikers zich niet handmatig hoeven aan te melden. Zie SSO configureren voor internet voor meer informatie.

Vereisten

• Variabelen gebruiken
• Verificatie van eindgebruikers configureren.

Webapp

Voeg gebruikersverificatie aan een onderwerp toe, zodat uw klanten zich direct kunnen aanmelden in het gesprek. U kunt het gesprek vervolgens personaliseren met gebruikersvariabelen en namens de gebruiker toegang krijgen tot back-endsystemen.

Handmatige erificatie configureren met Microsoft Entra ID

U moet gebruikersverificatie configureren met Microsoft Entra ID voordat u verificatie in uw onderwerpen kunt gebruiken.

1. Volg de instructies in Gebruikersverificatie configureren met Microsoft Entra ID.
2. Ga terug naar dit artikel.

Gebruikersverificatie toevoegen met het systeemonderwerp Aanmelding

Wanneer u een copilot maakt, voegt Microsoft Copilot Studio automatisch een systeemonderwerp toe met de naam Signin. Om dit te gebruiken, moet u de verificatie van uw copilot op handmatig instellen en vereisen dat gebruikers zich aanmelden. Wanneer een klant een gesprek met de copilot begint, wordt de het onderwerp Signin geactiveerd en wordt de gebruiker gevraagd zich aan te melden. U kunt het onderwerp Signin naar wens aanpassen voor uw copilot.

1. Selecteer in het navigatiemenu onder Instellingen de optie Beveiliging.

2. Selecteer de tegel Verificatie.

3. Selecteer Handmatig (voor aangepaste website) en selecteer vervolgens Vereisen dat gebruikers zich aanmelden.

   

   

Gebruikersverificatie toevoegen met een aangepast onderwerp

Het onderwerp Aanmelding verifieert de gebruiker aan het begin van het gesprek. Om de gebruiker toe te staan zich later aan te melden, kunt u een Verifiëren-knooppunt toevoegen aan een aangepast onderwerp.

Wanneer klanten hun gebruikersnaam en wachtwoord invoeren, wordt hen mogelijk gevraagd een validatiecode in te voeren. Nadat ze zich hebben aangemeld, wordt hen dat niet meer gevraagd, zelfs niet als ze een ander Verifiëren-knooppunt bereiken.

1. Selecteer in het navigatiemenu onder Instellingen de optie Beveiliging.

2. Selecteer de tegel Verificatie.

3. Schakel Vereisen dat gebruikers zich aanmelden uit.

4. Selecteer Onderwerpen in het navigatiemenu en open vervolgens het onderwerp waaraan u verificatie wilt toevoegen.

5. Selecteer Knooppunt toevoegen (+), selecteer Een actie aanroepen en tot slot Verifiëren.

6. Test uw onderwerp met een gebruiker die is geconfigureerd bij uw id-provider.

Tip

Het is belangrijk dat u paden maakt voor zowel geslaagde als mislukte aanmeldingen. Een aanmelding kan om vele redenen mislukken, waaronder fouten met de aanmeldingservaring van de id-provider.

Verificatievariabelen

Wanneer u gebruikersverificatie voor uw copilot hebt geconfigureerd, kunt u verificatievariabelen in uw onderwerpen gebruiken. In de volgende tabel wordt de beschikbaarheid van deze variabelen op basis van de gekozen verificatieoptie vergeleken.

Verificatievariabele	Geen verificatie	Uitsluitend voor Teams en Power Apps	Handmatig
User.DisplayName	niet beschikbaar	beschikbaar	beschikbaar
User.FirstName	niet beschikbaar	beschikbaar	beschikbaar
User.LastName	niet beschikbaar	beschikbaar	beschikbaar
User.PrincipalName	niet beschikbaar	beschikbaar	beschikbaar
User.Email	niet beschikbaar	beschikbaar	beschikbaar
User.Id	niet beschikbaar	beschikbaar	beschikbaar
User.IsLoggedIn	niet beschikbaar	beschikbaar	beschikbaar
User.AccessToken	niet beschikbaar	niet beschikbaar	beschikbaar
SignInReason	niet beschikbaar	beschikbaar	beschikbaar

User.DisplayName

Waarschuwing

Deze variabele bevat niet gegarandeerd een waarde. Test met een gebruiker van uw id-provider om ervoor te zorgen dat uw onderwerp correct werkt.

De variabele User.DisplayName bevat de weergavenaam die is opgeslagen in de id-provider. Gebruik deze variabele om de gebruiker te begroeten of ernaar te verwijzen zonder dat gebruikers hun naam expliciet aan de copilot hoeven te vertellen, waardoor het gesprek persoonlijker wordt.

Met Microsoft Copilot Studio wordt automatisch de waarde van User.DisplayName van de door de id-provider verschafte claim name ingesteld, mits het bereik profile is gedefinieerd bij de configuratie van de handmatige verificatie. Zie Gebruikersverificatie configureren met Microsoft Entra ID voor meer informatie over bereik.

User.Id

Waarschuwing

Deze variabele bevat niet gegarandeerd een waarde. Test met een gebruiker van uw id-provider om ervoor te zorgen dat uw onderwerp correct werkt.

De variabele User.Id bevat de id van de gebruiker die is opgeslagen in de id-provider. Gebruik deze variabele in Power Automate-stromen om API's aan te roepen die de UserID als een waarde aannemen.

Microsoft Copilot Studio stelt automatisch de waarde van User.DisplayName op basis van de door de id-provider verschafte claim sub in.

User.IsLoggedIn

User.IsLoggedIn is een booleaanse variabele waarmee de aanmeldingsstatus van de gebruiker wordt opgeslagen. Een waarde van true geeft aan dat de gebruiker zich heeft aangemeld. U kunt deze variabele gebruiken om vertakkingslogica in uw onderwerpen te maken waarmee wordt gecontroleerd op een geslaagde aanmelding of alleen gebruikersinformatie wordt opgehaald als de gebruiker is aangemeld.

User.AccessToken

Waarschuwing

Zorg ervoor dat u de variabele User.AccessToken alleen doorgeeft aan vertrouwde bronnen. Het bevat informatie over gebruikersverificaties, die, indien gecompromitteerd, de gebruiker zou kunnen schaden.

De variabele User.AccessToken bevat het token van de gebruiker, verkregen nadat de gebruiker is aangemeld. U kunt deze variabele doorgeven aan Power Automate-stromen, zodat ze verbinding kunnen maken met back-end-API's en de informatie van de gebruiker kunnen ophalen of acties kunnen ondernemen namens de gebruiker.

Gebruik User.AccessToken niet in Bericht-knooppunten of in stromen die u niet vertrouwt.

SignInReason

SignInReason is een keuzetype variabele die aangeeft wanneer de gebruiker zich moet aanmelden. Het heeft twee mogelijke waarden:

• SignInRequired geeft aan dat de gebruiker zich aan het begin van het gesprek moet aanmelden met het systeemonderwerp Aanmelding. Vereisen dat gebruikers zich aanmelden moet zijn ingeschakeld.

• Initializer geeft aan dat als de gebruiker nog niet is aangemeld en een punt in het gesprek bereikt dat verificatievariabelen gebruikt, hem of haar wordt gevraagd zich aan te melden.

Klassiek

Verificatievariabelen

Als uw bot is geconfigureerd met de verificatie-optie Alleen voor Teams en Power Apps of Handmatig, is er een set verificatievariabelen voor u beschikbaar in uw onderwerpen. Lees dedocumentatie over verificatieconfiguratie voor meer informatie over het configureren van verificatie in uw bot.

De volgende tabel vergelijkt de beschikbaarheid van verificatievariabelen per verificatieconfiguratieoptie:

Verificatievariabele	Geen verificatie	Uitsluitend voor Teams en Power Apps	Handmatig
UserDisplayName	❌	✔️	✔️
UserID	❌	✔️	✔️
IsLoggedIn	❌	❌	✔️
AuthToken	❌	❌	✔️

UserDisplayName-variabele

De variabele UserDisplayName bevat de weergavenaam van de gebruiker die is opgeslagen in de id-provider. U kunt deze variabele gebruiken om de eindgebruiker te begroeten of ernaar te verwijzen zonder dat deze dit expliciet aan de bot hoeft te vertellen, waardoor de ervaring persoonlijker wordt.

Deze veldwaarde wordt verkregen uit de Microsoft Entra ID name-claim. Voor OAuth-providers is dit de waarde die is opgeslagen in de name-claim. Microsoft Copilot Studio extraheert dit veld automatisch in de variabele, dus zorg ervoor dat profile onderdeel is van uw verificatiebereik.

UserID-variabele

De variabele UserID bevat de id van de gebruiker die is opgeslagen in de id-provider. Deze waarde kan worden gebruikt door Power Automate-stromen om API's aan te roepen die de UserID als een waarde aannemen. Deze veldwaarde wordt verkregen uit de Microsoft Entra ID sub-claim. Voor OAuth-providers is dit de waarde die is opgeslagen in de sub-claim. Microsoft Copilot Studio extraheert dit veld automatisch in de variabele.

Waarschuwing

De variabelen UserDisplayName en UserID zijn niet gegarandeerd gevuld en kunnen lege tekenreeksen zijn, afhankelijk van de gebruikersconfiguratie in de id-provider. Test met een gebruiker van uw id-provider om ervoor te zorgen dat uw onderwerpen correct werken, zelfs als deze variabelen leeg zijn.

De variabele IsLoggedIn

De IsLoggedIn-variabele geeft aan of de gebruiker is aangemeld (ofwel door zich aan te melden ofwel doordat deze al is aangemeld, ook bekend als het aanmeldsuccespad) of niet aangemeld (wat zou resulteren in het aanmeldfoutpad).

IsLoggedIn is een booleaanse variabele die de aangemelde status van de gebruiker bevat. U kunt deze variabele gebruiken om vertakkingslogica in uw onderwerpen te maken waarmee wordt gecontroleerd op een geslaagde aanmelding (bijvoorbeeld in de sjabloon die al is verstrekt als onderdeel van het toevoegen van het knooppunt Verifiëren) of opportunistisch alleen gebruikersinformatie wordt opgehaald als de gebruiker is aangemeld.

De variabele AuthToken

De variabele AuthToken bevat het token van de gebruiker, verkregen nadat de gebruiker is aangemeld. U kunt deze variabele doorgeven aan Power Automate-stromen zodat ze verbinding kunnen maken met back-end-API's en de informatie van de gebruiker kunnen ophalen of acties kunnen ondernemen namens de gebruiker.

Waarschuwing

Zorg ervoor dat u de variabele AuthToken alleen doorgeeft aan vertrouwde bronnen. Het bevat informatie over gebruikersverificaties, die, indien gecompromitteerd, de gebruiker zou kunnen schaden.

Gebruik AuthToken niet binnen Bericht-knooppunten of op stromen die u niet vertrouwt.

Verificatievariabelen testen

Standaard gebruikt het deelvenster Bot testen het account van de momenteel aangemelde gebruiker om variabelen UserDisplayName en UserID te vullen. Wanneer u echter onderwerpen test die authenticatie gebruiken, wilt u misschien andere waarden voor deze variabelen gebruiken (of zelfs een blanco waarde).

U wilt bijvoorbeeld testen hoe speciale tekens worden gebruikt, of wat er gebeurt als de variabele leeg is.

Dit geldt alleen voor het deelvenster Bot testen: u kunt de opdrachten die in deze sectie worden beschreven niet gebruiken in een gepubliceerde bot die in een kanaal is geïmplementeerd.

De volgende tabel bevat de opdrachten waarmee deze variabelen worden gevuld. Voer de opdracht in het deelvenster Bot testen in net zoals u zou doen wanneer u normaal met de bot aan het chatten bent. U ontvangt een bevestigingsbericht van de bot als het slaagt. Als uw bot geen authenticatie gebruikt, ontvangt u een foutmelding.

Als u het deelvenster Bot testen reset (of wijzigingen aanbrengt in een onderwerp die ervoor zorgen dat Bot testen automatisch wordt gereset), moet u de opdrachten opnieuw verzenden.

Variabele	Opdracht met aangepaste waarde	Opdracht met lege (blanco) waarde
UserDisplayName	/debug set bot.UserDisplayName "Value"	/debug set bot.UserDisplayName ""
UserID	Niet beschikbaar	/debug set bot.UserID ""

Belangrijk

U kunt de variabele UserID niet vullen met een aangepaste waarde (anders dan een lege of blanco waarde) vanwege veiligheidsredenen.

Verificatie bij gebruik van de configuratie "Alleen voor Teams en Power Apps"

Als uw verificatieoptie is ingesteld op Alleen voor Teams en Power Apps, hoeft u niet expliciet verificatie aan uw onderwerpen toe te voegen. In deze configuratie wordt elke gebruiker in Microsoft Teams automatisch ingelogd via hun Teams-inloggegevens en hoeven ze niet expliciet in te loggen met een verificatiekaart. Als uw verificatieoptie is ingesteld op Handmatig, moet u het verificatieknooppunt toevoegen (zelfs voor het Teams-kanaal).

Opmerking

Als uw verificatieoptie is ingesteld op Alleen voor Teams en Power Apps, hebt u niet de optie om expliciet verificatie aan uw onderwerpen toe te voegen.

Gebruikersverificatie toevoegen aan een onderwerp

Het knooppunt Verifiëren vraagt een gebruiker zich aan te melden met een aanmeldingskaart. Als een gebruiker al is aangemeld, wordt dat niet nog eens gevraagd, zelfs niet als hij bij een ander knooppunt Verifiëren komt.

Zodra de gebruiker zijn/haar gebruikersnaam en wachtwoord invoert in de prompt (gehost door de identiteitsprovider), wordt hij/zij mogelijk gevraagd een validatiecode in te voeren, afhankelijk van het kanaal. Sommige kanalen, zoals Microsoft Teams, vereisen niet dat de gebruiker een validatiecode invoert.

Wanneer voor uw bot SSO is geconfigureerd, wordt de gebruiker niet gevraagd zich aan te melden.

Een knooppunt Verifiëren aan uw onderwerp toevoegen:

1. Ga naar de pagina Onderwerpen voor de bot die u wilt bewerken.

2. Open het ontwerpcanvas voor het onderwerp waaraan u de verificatiesjabloon wilt toevoegen.

   Opmerking

   Als uw bot verbonden is met Dynamics 365 Customer Service, kan het knooppunt Verifiëren geen deel zijn van het gesprekstraject dat de bot volgt bij de begroeting van gebruikers. Anders wordt de aanmeldingskaart tweemaal getoond. In plaats daarvan moet u het knooppunt Verifiëren toevoegen aan een ander onderwerp dat wordt geactiveerd door een gebruikersreactie.

3. Selecteer Knooppunt toevoegen (+) om een berichtknooppunt toe te voegen. Voer in wat de bot moet zeggen om aan te geven dat er een aanmeldingservaring gaat plaatsvinden.

   

4. Selecteer onder het berichtknooppunt Knooppunt toevoegen (+), selecteer Een actie aanroepen en selecteer Verifiëren.

   

   Opmerking

   Het knooppunt Verifiëren is alleen beschikbaar in de actiekiezer aan het einde van een dialoogstructuur (als een bladknooppunt). Het kan niet midden in een dialoog worden toegevoegd. Eenmaal toegevoegd, kunnen andere knooppunten eronder worden toegevoegd.

5. Eenmaal geselecteerd, wordt automatisch een aantal nieuwe knooppunten toegevoegd. Deze knooppunten bevatten een bovenliggend Verificatie-knooppunt, gevolgd door knooppunten voor zowel een succes- als een foutpad.

   

Het gebruik van AuthToken zonder een knooppunt Verifiëren

De variabelen IsLoggedIn en AuthToken zijn zelfs beschikbaar als u de sjabloon beschikbaar via de menuoptie Een actie aanroepen niet gebruikt. Als u de variabele AuthToken doorgeeft zonder de gebruiker eerst door het knooppunt Verifiëren te laten gaan, wordt de gebruiker gevraagd zich bij die stap aan te melden.

Het passeren van de AuthToken-variabele kan handig zijn als u altijd verwacht dat de gebruiker is aangemeld, of als uw gebruiker wordt omgeleid vanaf een ander onderwerp. We raden u aan de sjabloon van de optie Een actie aanroepen te gebruiken voor gevallen waarin de gebruiker zich niet aanmeldt.

Opmerking

Als de gebruiker zich midden in een gesprek afmeldt, wordt hij/zij gevraagd zich opnieuw aan te melden als het onderwerp naar een knooppunt leidt dat de variabele AuthToken gebruikt.

Succespad

Het succespad komt overeen met IsLoggedIn = True en accounts voor wanneer de gebruiker zich heeft aangemeld (of al was aangemeld).

Als u logica hebt die de variabele AuthToken gebruikt (bijvoorbeeld om verbinding te maken met een back-endsysteem met behulp van een stroom om de informatie van een gebruiker op te halen), moet het in dit pad terechtkomen.

Mislukkingspad

Het mislukkingspad geldt voor elke andere voorwaarde dan IsLoggedIn = True. In de meeste gevallen treedt het foutpad op omdat de gebruiker zich niet heeft aangemeld, het verkeerde wachtwoord heeft gebruikt of de aanmeldingservaring heeft geannuleerd.

Voeg elke logica toe die u voor afhandeling van deze case wilt gebruiken. We hebben bijvoorbeeld opties gegeven voor opnieuw proberen of escaleren naar een live agent. Pas de acties van het foutpad aan voor uw specifieke scenario en gebruik.

Uw onderwerp testen

Test uw onderwerp met een echte gebruiker die is geconfigureerd in uw id-provider. Zorg ervoor dat de succes- en mislukkingspaden voor aanmelden worden gebruikt, zodat er geen verrassingen zijn als uw gebruiker zich niet aanmeldt of er een fout is met de aanmeldingservaring van de identiteitsprovider.

Verwante onderwerpen

U kunt ook eenmalige aanmelding (SSO) configureren, zodat uw gebruikers zich niet handmatig hoeven aan te melden. Zie SSO configureren voor internet voor meer informatie.