Gebruikersverificatie configureren in Microsoft Copilot Studio
Belangrijk
Power Virtual Agents-mogelijkheden en -functies maken nu deel uit van Microsoft Copilot Studio na aanzienlijke investeringen in generatieve AI en verbeterde integraties binnen Microsoft Copilot.
Sommige artikelen en schermopnamen verwijzen mogelijk naar Power Virtual Agents terwijl we de documentatie en trainingsinhoud bijwerken.
Met verificatie kunnen gebruikers aanmelden, waardoor uw copilot toegang krijgt tot een beperkte resource of informatie. Gebruikers kunnen zich aanmelden met Microsoft Entra ID of met een OAuth2-id-provider, zoals Google of Facebook.
Opmerking
U kunt in Microsoft Teams een Microsoft Copilot Studio-copilot configureren om verificatiemogelijkheden te bieden, zodat gebruikers zich kunnen aanmelden met een Microsoft Entra ID of OAuth2-id-provider, zoals een Microsoft- of Facebook-account.
U kunt gebruikersverificatie toevoegen aan uw copilot wanneer u een onderwerp bewerkt.
Microsoft Copilot Studio ondersteunt de volgende verificatieleveranciers:
- Azure Active Directory v1
- Microsoft Entra ID
- Elke id-provider die voldoet aan de OAuth2-standaard
Belangrijk
Wijzigingen in de verificatieconfiguratie worden pas van kracht nadat u uw copilot publiceert. Zorg ervoor dat u vooruit plant voordat u verificatiewijzigingen aanbrengt in uw copilot.
Een verificatieoptie kiezen
Microsoft Copilot Studio ondersteunt verschillende verificatieopties. Kies de optie die aan uw behoeften voldoet.
Als u de verificatie-instellingen van uw copilot wilt wijzigen, gaat u in het navigatiedeelvenster aan de zijkant onder Instellingennaar het tabblad Beveiliging en selecteert u de kaart Verificatie.
De volgende verificatieopties zijn beschikbaar:
- Geen verificatie
- Uitsluitend voor Teams en Power Apps
- Handmatig (voor elk kanaal met inbegrip van Teams)
Geen verificatie
Geen verificatie betekent dat uw copilot niet vereist dat uw gebruikers zich aanmelden wanneer ze communiceren met de copilot. Een niet-geverifieerde configuratie betekent dat uw copilot alleen toegang heeft tot openbare informatie en resources.
Let op
Als de optie Geen verificatie wordt geselecteerd, kan iedereen met de koppeling chatten en communiceren met uw bot of copilot.
Wij raden u aan om verificatie toe te passen, vooral als u uw bot of copilot binnen uw organisatie of voor specifieke gebruikers gebruikt samen met andere beveiligings- en governancecontroles.
Uitsluitend voor Teams en Power Apps
Belangrijk
Wanneer de optie Alleen voor Teams en Power Apps is geselecteerd, worden alle kanalen behalve het Teams-kanaal uitgeschakeld.
Bovendien is de optie Alleen voor Teams en Power Apps niet beschikbaar als uw copilot is geïntegreerd met Dynamics 365 Customer Service.
Verificatie voor Teams en Power Apps is standaard ingeschakeld voor copilots die u maakt in Microsoft Copilot Studio.
Met deze configuratie wordt automatisch Microsoft Entra ID-verificatie ingesteld voor Teams zonder dat u handmatig hoeft te configureren. Aangezien Teams-verificatie zelf de gebruiker identificeert, wordt gebruikers niet gevraagd zich aan te melden terwijl ze zich in Teams bevinden, tenzij uw copilot een groter bereik nodig heeft.
Alleen het Teams-kanaal is beschikbaar als u deze optie selecteert. Als u andere kanalen nodig hebt, maar toch verificatie voor uw copilot wilt (zoals wanneer functies voor generatieve AI worden gebruikt, kiest u de verificatie Handmatig.
Als u de optie Alleen voor teams en Power Apps selecteert, zijn de volgende variabelen beschikbaar in het ontwerpcanvas:
UserIDUserDisplayName
Zie Gebruikersverificatie toevoegen aan een Microsoft Copilot Studio-copilot voor meer informatie over deze variabelen en hoe u ze kunt gebruiken.
De variabelen AuthToken en IsLoggedIn zijn niet beschikbaar bij deze optie. Als u een verificatietoken nodig hebt, gebruikt u de optie Handmatig.
Als u de verificatie wijzigt van Handmatig in Alleen voor Teams en Power Apps en uw onderwerpen de variabele AuthToken of IsLoggedIn bevatten, worden ze na de wijziging weergegeven als Onbekende variabelen. Zorg ervoor dat u eventuele fouten in uw onderwerpen corrigeert voordat u uw copilot publiceert.
Handmatig (voor elk kanaal met inbegrip van Teams)
U kunt elke Microsoft Entra ID v1-, Microsoft Entra ID- of OAuth2-compatibele id-provider met deze optie configureren. De volgende variabelen zijn beschikbaar op het ontwerpcanvas na configuratie van handmatige verificatie:
UserIDUserDisplayNameAuthTokenIsLoggedIn
Zie Gebruikersverificatie toevoegen aan een Microsoft Copilot Studio-copilot voor meer informatie over deze variabelen en hoe u ze kunt gebruiken.
Nadat de configuratie is opgeslagen, moet u uw copilot publiceren, zodat de wijzigingen van kracht worden.
Opmerking
Verificatiewijzigingen worden pas van kracht nadat de copilot is gepubliceerd.
Vereiste gebruikersaanmelding en delen van copilots
Vereisen dat gebruikers zich aanmelden bepaalt of een gebruiker zich moet aanmelden voordat hij met de copilot praat. We raden u ten zeerste aan deze instelling in te schakelen wanneer uw copilot toegang nodig heeft tot gevoelige of beperkte informatie.
Deze optie is niet beschikbaar als de optie Geen verificatie is gekozen.
Als u deze optie uitschakelt, vraagt uw copilot gebruikers niet om zich aan te melden, totdat hij een onderwerp tegenkomt dat dit vereist.
Wanneer u deze optie inschakelt, wordt een systeemonderwerp gemaakt met de naam Vereisen dat gebruikers zich moeten aanmelden. Dikt onderwerp is alleen relevant voor de verificatie-instelling Handmatig. Gebruikers worden altijd geverifieerd in Teams.
Het onderwerp Vereisen dat gebruikers zich aanmelden wordt automatisch geactiveerd voor elke gebruiker die met de copilot praat zonder te zijn geverifieerd. Als de gebruiker zich niet aanmeldt, wordt het onderwerp omgeleid naar het syteemonderwerp Escaleren.
Het onderwerp is alleen-lezen en kan niet worden aangepast. Om het te zien, selecteert u Ga naar het ontwerpcanvas.
Bepalen wie kan chatten met de copilot in de organisatie
Met de combinatie van de verificatie-instelling van de copilot en Vereisen dat gebruikers zich aanmelden bepaalt u of u de copilot kunt delen om te bepalen wie in uw organisatie met de bot mag chatten. De verificatie-instelling heeft geen invloed op het delen van een copilot voor samenwerking.
Geen verificatie: elke gebruiker die een koppeling naar de copilot heeft (of kan vinden; bijvoorbeeld op uw website) kan ermee chatten. U kunt niet bepalen welke gebruikers in uw organisatie mogen chatten met de copilot.
Alleen voor Teams: de copilot werkt alleen op het Teams-kanaal. Aangezien de gebruiker altijd aangemeld is, is de instelling Vereisen dat gebruikers zich aanmelden ingeschakeld en kan niet worden uitgeschakeld. U kunt copilots delen om te bepalen wie in uw organisatie met de copilot mag chatten.
Handmatig (voor elk kanaal met inbegrip van Teams):
Als de serviceprovider Azure Active Directory of Microsoft Entra ID is, kunt Vereisen dat gebruikers zich aanmelden inschakelen om te bepalen wie in uw organisatie met de copilot mag chatten via copilot delen.
Als de serviceprovider Generieke OAuth2 is, kunt u Vereisen dat gebruikers zich aanmelden in- of uitschakelen. Als het is ingeschakeld, kan een gebruiker die zich aanmeldt, chatten met de copilot. U kunt niet bepalen welke specifieke gebruikers in uw organisatie kunnen chatten met de copilot via copilot delen.
Wanneer de verificatie-instelling van een copilot niet kan bepalen wie met de bot mag chatten en als u Delen selecteert op de overzichtspagina van de copilot, krijgt u een bericht om aan te geven dat iedereen met uw copilot mag chatten.
Velden voor handmatige verificatie
Hieronder volgen alle velden die u kunt zien wanneer u handmatige verificatie configureert. Welke velden u ziet, hangt af van uw keuze voor serviceprovider.
| Veldnaam | Omschrijving |
|---|---|
| Sjabloon voor autorisatie-URL | De URL-sjabloon voor autorisatie, zoals gedefinieerd door uw identiteitsprovider. Bijvoorbeeld https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Sjabloon voor querytekenreeks voor autorisatie-URL | De querysjabloon voor autorisatie, zoals verstrekt door uw id-provider. Sleutels in de querytekenreekssjabloon variëren, afhankelijk van de identiteitsprovider. |
| Client ID | De client-id die u van de id-provider hebt gekregen. |
| Client secret | Uw clientgeheim, verkregen toen u de app-registratie van de id-provider maakte. |
| Sjabloon voor vernieuwen van hoofdtekst | De sjabloon voor het vernieuwen van hoofdtekst |
| Sjabloon voor querytekenreeks voor vernieuwen van URL | Het scheidingsteken voor de queryreeks voor de vernieuwings-URL voor de token-URL, meestal een vraagteken (?). |
| Sjabloon voor vernieuwen van URL | De URL-sjabloon voor vernieuwen; bijvoorbeeld https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Scheidingsteken voor bereiklijst | Het scheidingsteken voor de lijst met bereiken. Lege ruimten worden niet ondersteund in dit veld.1 |
| Bereiken | De lijst van bereiken die u wilt dat gebruikers hebben nadat ze zijn aangemeld. Gebruik het scheidingsteken voor bereiklijst om meerdere bereiken te scheiden.1 Stel alleen noodzakelijke bereiken in en volg het principe van toegangscontrole met minimale bevoegdheden. |
| Serviceprovider | De serviceprovider die u wilt gebruiken voor verificatie. Voor meer informatie, zie Generieke OAuth-providers. |
| Tenant-id | Uw Microsoft Entra ID-tenant-id. Zie Een bestaande Microsoft Entra ID-tenant gebruiken voor meer informatie over het vinden van uw tenant-id. |
| Sjabloon voor token hoofdtekst | De sjabloon voor de hoofdtekst van de token. |
| URL voor uitwisseling van tokens (vereist voor SSO) | Dit is een optioneel veld dat wordt gebruikt wanneer u eenmalige aanmelding configureert. |
| Sjabloon voor URL van token | De URL-sjabloon voor tokens, zoals verstrekt door uw id-provider; bijvoorbeeld https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Sjabloon voor querytekenreeks voor URL van token | Het scheidingsteken voor de queryreeks voor de token-URL, meestal een vraagteken (?). |
1 U kunt spaties gebruiken in het veld Bereiken als de id-provider het vereist. Typ in dat geval een komma (,) bij Scheidingsteken voor bereiklijst en voer spaties in het veld Bereiken in.
De verificatieconfiguratie verwijderen
- Selecteer in het navigatiemenu onder Instellingen de optie Beveiliging. Selecteer vervolgens de kaart Verificatie.
- Selecteer Geen verificatie.
- De copilot publiceren.
Als verificatievariabelen worden gebruikt in een onderwerp, worden ze onbekende variabelen. Ga naar de pagina Onderwerpen om te zien welke onderwerpen fouten bevatten en los ze op voordat u ze publiceert.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor