Dodawanie uwierzytelniania użytkowników końcowych do pomocnika

Ważne

Możliwości i funkcje Power Virtual Agents są teraz częścią Microsoft Copilot Studio w wyniku znacznych inwestycji w generatywną AI i poprawioną integracje z Microsoft Copilot.

Niektóre artykuły i zrzuty ekranów mogą odwoływać się do Power Virtual Agents podczas aktualizowania dokumentacji i zawartości szkoleniowej.

Uwierzytelnianie użytkowników można włączyć bezpośrednio w konwersacji pomocnika Uwierzytelnianie użytkownika oznacza, że użytkownik możesz pobrać podstawowe właściwości użytkownika, takie jak nazwa i identyfikator, ale również monitować użytkownika o zalogowanie się przy użyciu węzła uwierzytelnienia, pobrać token danego użytkownika, a następnie użyć tego tokenu do pobrania informacji o użytkowniku z systemu zaplecza.

Uwaga

Pomocniki utworzone w aplikacji sieci Web w Microsoft Teams są dostarczane z uwierzytelnianiem wstępnie skonfigurowanym do korzystania z uwierzytelniania tylko dla Teams i Power Apps.

Można również skonfigurować logowanie jednokrotne, dzięki czemu użytkownicy nie będą musieli logować się ręcznie. Aby uzyskać więcej informacji, zobacz Konfigurowanie logowania jednokrotnego dla sieci Web.

Wymagania wstępne

• Używanie zmiennych
• Konfigurowanie funkcji uwierzytelniania użytkowników końcowych.

Aplikacja sieci web

Dodaj uwierzytelnianie użytkowników do tematu, aby umożliwić klientom logowanie się bezpośrednio w konwersacji. Następnie możesz spersonalizować konwersację przy użyciu zmiennych użytkownika lub uzyskiwać dostęp do systemów zaplecza w imieniu użytkownika.

Konfigurowanie funkcji uwierzytelniania ręcznego za pomocą Tożsamości Microsoft Entra

Aby można było korzystać z uwierzytelniania w Tożsamości Microsoft Entra, należy skonfigurować uwierzytelnianie użytkowników za pomocą identyfikatora.

1. Postępuj zgodnie z instrukcjami w temacie Konfigurowanie uwierzytelniania użytkownika przy użyciu Tożsamości Microsoft Entra.
2. Wróć do tego artykułu.

Dodawanie uwierzytelniania użytkownika przy użyciu tematu Logowanie do systemu

Podczas tworzenia pomocnika Microsoft Copilot Studio automatycznie dodaje temat systemowy o nazwie Logowanie. Aby można było korzystać z pomocnika, należy ustawić jego uwierzytelnianie jako ręczne i wymagać od użytkowników zalogowania się. Kiedy klient rozpoczyna rozmowę z pomocnikiem, temat Logowanie jest wyzwalany i monituje użytkownika o zalogowanie. Temat Logowanie można dostosować odpowiednio do potrzeb pomocnika.

1. W menu nawigacji, w sekcji Ustawienia wybierz Zabezpieczenia.

2. Wybierz kafelek Uwierzytelnianie w sieci Web.

3. Wybierz opcję Ręcznie (dla niestandardowej witryny internetowej), a następnie wybierz opcję Wymagaj od użytkowników logowania.

   

   

Dodawanie uwierzytelniania użytkowników za pomocą tematu niestandardowego

Temat Logowanie uwierzytelnia użytkownika na początku konwersacji. Aby umożliwić użytkownikowi późniejsze zalogowanie się, możesz dodać węzeł Uwierzytelnij do dowolnego tematu niestandardowego.

Gdy klienci wprowadzają swoją nazwę użytkownika i hasło, mogą zostać poproszeni o wprowadzenie kodu walidacji. Po zalogowaniu się użytkownicy nie będą już widzieć monitu, nawet jeśli dotrą do innego węzła Uwierzytelnij.

1. W menu nawigacji, w sekcji Ustawienia wybierz Zabezpieczenia.

2. Wybierz kafelek Uwierzytelnianie w sieci Web.

3. Wyłącz opcję Wymagaj od użytkowników logowania.

4. W menu nawigacji wybierz pozycję Tematy, a następnie otwórz temat, do którego chcesz dodać uwierzytelnianie.

5. Wybierz Dodaj węzeł (+), i wybierz Wywołaj akcję, a następnie wybierz Uwierzytelnij.

6. Przetestuj temat przy użyciu użytkownika skonfigurowanego w dostawcy tożsamości.

Napiwek

Ważne jest, aby tworzyć ścieżki dla sukcesu i niepowodzenia logowania. Logowanie może się nie powieść z wielu powodów, w tym błędów podczas logowania do dostawcy tożsamości.

Zmienne uwierzytelniania

Po skonfigurowaniu uwierzytelniania użytkowników dla pomocnika można w tematach używać zmiennych uwierzytelniania. Poniższa tabela zawiera porównanie dostępności tych zmiennych w oparciu o wybraną opcję uwierzytelniania.

Zmienna uwierzytelniania	Bez uwierzytelniania	Tylko dla aplikacji Teams i usługi Power Apps	Ręcznie
User.DisplayName	niedostępne	dostępny	dostępny
Użytkownik.FirstName	niedostępne	dostępny	dostępny
Użytkownik.LastName	niedostępne	dostępny	dostępny
Użytkownik.PrincipalName	niedostępne	dostępny	dostępny
Użytkownik.Email	niedostępne	dostępny	dostępny
User.Id	niedostępne	dostępny	dostępny
User.IsLoggedIn	niedostępne	dostępny	dostępny
User.AccessToken	niedostępne	niedostępne	dostępny
SignInReason	niedostępne	dostępny	dostępny

User.DisplayName

Ostrzeżenie

W przypadku tej zmiennej nie ma gwarancji, że zawiera wartość. Przeprowadź test z użytkownikiem z poziomu dostawcy tożsamości, aby upewnić się, że tematy działają poprawnie.

Zmienna User.DisplayName zawiera wyświetlaną nazwę użytkownika, która jest przechowywana w obrębie dostawcy tożsamości. Użyj tej zmiennej, aby powitać użytkownika lub odwołać się do niego bez konieczności jawnego podawania jego nazwy pomocnikowi, co zwiększa stopień personalizacji konwersacji.

Usługa Microsoft Copilot Studio automatycznie ustawia wartość User.DisplayName z oświadczenia name dostarczonego przez dostawcę tożsamości, o ile zakres profile został zdefiniowany podczas konfigurowania uwierzytelniania ręcznego. Aby uzyskać więcej informacji na temat zakresu, zobacz Konfigurowanie uwierzytelniania użytkownika przy użyciu usługi Microsoft Entra ID.

User.Id

Ostrzeżenie

W przypadku tej zmiennej nie ma gwarancji, że zawiera wartość. Przeprowadź test z użytkownikiem z poziomu dostawcy tożsamości, aby upewnić się, że tematy działają poprawnie.

Zmienna User.Id zawiera identyfikator userID przechowywany w obrębie dostawcy tożsamości. Ta wartość może być używana przez przepływy usługi Power Automate do wywołania interfejsów API, które mają identyfikator UserID jako wartość.

Usługa Microsoft Copilot Studio automatycznie ustawia wartość User.DisplayName na podstawie oświadczenia sub podanego przez dostawcę tożsamości.

User.IsLoggedIn

User.IsLoggedIn to zmienna typu „wartość logiczna”, która przechowuje stan zalogowanego użytkownika. Wartość true wskazuje, że użytkownik jest zalogowany. Zmiennej tej można użyć do utworzenia logiki rozgałęziania w tematach, które wyszukują pomyślne zalogowanie, lub pobierania informacji o użytkowniku tylko wtedy, gdy jest on zalogowany.

User.AccessToken

Ostrzeżenie

Upewnij się, że zmienna User.AccessToken jest przekazywana tylko zaufanym źródłom. Zawiera informacje o uwierzytelnianiu użytkownika, które w przypadku złamania naruszenia zabezpieczeń mogą zaszkodzić użytkownikowi.

Zmienna User.AccessToken zawiera token użytkownika uzyskiwany po jego zalogowaniu. Tą zmienną można przekazać do przepływów usługi Power Automate, tak aby mogły łączyć się z interfejsami API zaplecza i pobierać informacje o użytkowniku lub podejmować działania w imieniu użytkownika.

Nie używaj elementu User.AccessToken w węzłach Wiadomość lub w przepływach, którym nie ufasz.

SignInReason

SignInReason to zmienna typu wyboru, która wskazuje, kiedy użytkownik musi się zalogować. Ma dwie możliwe wartości:

• SignInRequired oznacza, że użytkownik musi zalogować się na początku konwersacji przy użyciu tematu systemowego Logowanie. Opcja Wymagaj od użytkowników logowania musi być włączona.

• Initializer oznacza, że jeśli użytkownik jeszcze nie zalogował się i dotrze do punktu w konwersacji, w którym są używane zmienne uwierzytelniania, zostanie wyświetlony monit o zalogowanie.

Klasyczny

Zmienne uwierzytelniania

Jeśli bot jest skonfigurowany z opcjami uwierzytelniania „Tylko dla aplikacji Teams” i Power Apps lub „Ręczne”, w tych tematach będzie dostępny zestaw zmiennych uwierzytelniania. Sprawdź dokumentację dotyczącą konfiguracji uwierzytelniania, aby uzyskać więcej informacji na temat konfigurowania uwierzytelniania w bocie.

Poniższa tabela zawiera porównanie dostępności zmiennych uwierzytelniania według opcji konfiguracji uwierzytelniania:

Zmienna uwierzytelniania	Bez uwierzytelniania	Tylko dla aplikacji Teams i usługi Power Apps	Ręcznie
UserDisplayName	❌	✔️	✔️
UserID	❌	✔️	✔️
IsLoggedIn	❌	❌	✔️
AuthToken	❌	❌	✔️

Zmienna UserDisplayName

Zmienna UserDisplayName zawiera wyświetlaną nazwę użytkownika przechowywaną w obrębie dostawcy tożsamości. Można z niej skorzystać, aby powitać użytkownika końcowego lub odwołać się do niego bez konieczności jawnego informowania bota o tym, co zwiększa stopień jego personalizacji.

Ta wartość pola jest otrzymana z Tożsamości Microsoft Entra o oświadczeniu name. W przypadku dostawców OAuth jest to wartość przechowywana w oświadczeniu name. Program Microsoft Copilot Studio automatycznie wyodrębnienia to pole do zmiennej, dlatego należy się upewnić, że element profile stanowi część konfiguracji zakresu uwierzytelnienia.

Zmienna UserID

Zmienna UserID zawiera wyświetlany identyfikator użytkownika przechowywany w obrębie dostawcy tożsamości. Ta wartość może być używana przez przepływy usługi Power Automate do wywołania interfejsów API, które mają identyfikator UserID jako wartość. Ta wartość pola jest otrzymana z Tożsamości Microsoft Entra o oświadczeniu sub. W przypadku dostawców OAuth jest to wartość przechowywana w oświadczeniu sub. Program Microsoft Copilot Studio automatycznie wyodrębnia to pole do zmiennej.

Ostrzeżenie

Wypełnienie zmiennych UserDisplayName i UserID nie jest gwarantowane. Mogą być one pustymi ciągami w zależności od konfiguracji użytkownika w dostawcy tożsamości. Przeprowadź test z użytkownikiem z poziomu dostawcy identyfikacji, aby upewnić się, że tematy będą działały poprawnie, nawet jeśli te zmienne są puste.

Zmienna IsLoggedIn

Zmienna IsLoggedIn wskazuje, czy użytkownik jest zalogowany (albo w wyniku zalogowania, czy był już zalogowany, tzw. ścieżką powodzenia logowania) albo nie zalogował się (co może skutkować ścieżką niepowodzenia logowania).

IsLoggedIn to zmienna typu „wartość logiczna” zawierająca stan zalogowanego użytkownika. Zmiennej tej można użyć do utworzenia logiki rozgałęziania w tematach, które wyszukują pomyślne zalogowanie (na przykład w szablonie już dostarczonym jako część dodawania węzła uwierzytelnienia), lub okazyjnego pobierania informacji o użytkowniku tylko wtedy, gdy jest on zalogowany.

Zmienna AuthToken

Zmienna AuthToken zawiera token użytkownika uzyskiwany po jego zalogowaniu. Tą zmienną można przekazać do przepływów usługi Power Automate, tak aby mogły łączyć się z interfejsami API zaplecza i pobierać informacje o użytkowniku lub podejmować działania w imieniu użytkownika.

Ostrzeżenie

Upewnij się, że zmienna AuthToken jest przekazywana tylko zaufanym źródłom. Zawiera informacje o uwierzytelnianiu użytkownika, które w przypadku złamania naruszenia zabezpieczeń mogą zaszkodzić użytkownikowi.

Nie należy używać elementu AuthToken wewnątrz węzłów Komunikat lub niezaufanych przepływów.

Testowanie zmiennych uwierzytelniania

Domyślnie okienko Przetestuj bota będzie używać konta aktualnie zalogowanego użytkownika, aby zapełnić listy zmiennych UserDisplayName i UserID. Podczas testowania tematów, które korzystają z uwierzytelniania, można jednak użyć innych wartości tych zmiennych (lub nawet pustej wartości).

Można na przykład przetestować sposób, w jaki są używane znaki specjalne, lub co się dzieje, jeśli zmienna jest pusta.

To dotyczy tylko okienka Przetestuj bota. Nie można używać poleceń opisanych w tej sekcji w opublikowanym bocie.

W poniższej tabeli wymieniono polecenia, które będą wypełniać pola tymi zmiennymi. Wprowadź polecenie w okienku Przetestuj bota tak samo, jak podczas normalnej rozmowy z botem. Jeśli Ci się uda, otrzymasz komunikat z potwierdzeniem. Jeśli twoje konto nie korzysta z uwierzytelniania, zobaczysz błąd.

Jeśli okienko Przetestuj bota zostanie zresetowane (lub użytkownik wprowadzi zmiany w temacie, które powodują automatyczne zresetowanie funkcji Przetestuj bota), konieczne będzie ponowne wysłanie poleceń.

Zmienna	Wartość niestandardowa — polecenie	Polecenie —pusta (blank) wartość
UserDisplayName	/debug set bot.UserDisplayName "Value"	/debug set bot.UserDisplayName ""
UserID	Niedostępny	/debug set bot.UserID ""

Ważne

Ze względów bezpieczeństwa nie można wypełnić zmiennej UserID wartością niestandardową (inną niż pusta lub pusta).

Uwierzytelnianie w przypadku korzystania z konfiguracji „Tylko dla zespołów i Power Apps”

Jeśli opcja uwierzytelniania jest ustawiona na Tylko dla zespołów i Power Apps, nie musisz jawnie dodawać uwierzytelniania do swoich tematów. W tej konfiguracji każdy użytkownik w programie Microsoft Teams jest automatycznie logowany za pośrednictwem poświadczeń Teams i nie musi jawnie zalogować się przy użyciu karty uwierzytelniania. Jeśli opcja uwierzytelniania jest ustawiona na Ręczne, konieczne będzie dodanie węzła uwierzytelnienia (nawet w przypadku kanału aplikacji Teams).

Uwaga

Jeśli opcja uwierzytelniania jest ustawiona na Tylko dla zespołów i Power Apps, nie ma opcji jawnego dodawania uwierzytelniania do swoich tematów.

Dodawanie uwierzytelniania użytkowników do tematu

W węźle uwierzytelnienia zostanie wyświetlony monit użytkownika o zalogowanie się przy użyciu karty logowania. Jeśli użytkownik jest już zalogowany, nie zostanie wyświetlony monit o powtórzenie, nawet jeśli przejdzie do innego węzła uwierzytelniania.

Gdy użytkownik wprowadzi swoją nazwę użytkownika i hasło w monicie (hostowanym przez dostawcę tożsamości), może zostać poproszony o wprowadzenie kodu walidacji w zależności od kanału. Niektóre kanały, takie jak Microsoft Teams, nie wymagają od użytkownika wprowadzenia kodu walidacji.

Jeśli bot ma skonfigurowane logowanie jednokrotne, użytkownik nie będzie monitowany o zalogowanie się.

Dodanie węzła uwierzytelniania do tematu:

1. Przejdź do strony tematów dotyczącej bota, którego chcesz edytować.

2. Otwórz kanwę tworzenia dla tematu, do którego chcesz dodać szablon uwierzytelniania.

   Uwaga

   Jeśli bot jest połączony z usługą Dynamics 365 Customer Service, węzeł Uwierzytelnianie nie może być częścią ścieżki konwersacji, którą bot śledzi podczas początkowego powitania użytkowników, w przeciwnym razie karta logowania zostanie pokazana dwa razy. Zamiast tego należy dodać węzeł uwierzytelnienia do innego tematu, który jest wyzwalany przez odpowiedź użytkownika.

3. Wybierz Dodaj węzeł (+), aby dodać węzeł komunikatu. Wprowadź tekst, który bot powinien wypowiedzieć, aby wskazać, że nastąpi operacja logowania.

   

4. Pod węzłem wiadomości wybierz ikonę plusa Add node (+), wybierz opcję Wywołaj akcję, a następnie wybierz opcję Uwierzytelnienie.

   

   Uwaga

   Węzeł Uwierzytelnianie jest dostępny w selektorze akcji na końcu drzewa dialogu (jako węzeł typu liść). Nie może być dodany w połowie okna dialogowego. Po dodaniu można dodać do niego inne węzły.

5. Po wybraniu kilku nowych węzłów zostaną one dodane automatycznie. Te węzły zawierają nadrzędny węzeł Uwierzytelnij, po którym występują węzły zarówno dla ścieżki powodzenia, jak i błędu.

   

Użycie zmiennej AuthToken bez węzła uwierzytelniania

Zmienne IsLoggedIn i AuthToken są dostępne nawet wtedy, gdy nie jest używany szablon dostarczony przez wpis menu Wywołaj akcję. Jeśli przekażesz zmienną AuthToken bez wcześniejszego przejścia przez użytkownika przez węzeł uwierzytelniania, zostanie wyświetlony monit o zalogowanie się użytkownika w tym kroku.

Przekazanie zmiennej AuthToken może być przydatne, jeśli użytkownik ma być zawsze zalogowany lub jeśli użytkownik jest przekierowywany z innego tematu. Sugerujemy, aby użyć szablonu określonego przez wpis Wywołaj akcję w celu obsługi przypadków, dla których użytkownik nie może się zalogować.

Uwaga

Jeśli użytkownik wyloguje się w środku konwersacji, będzie monitowany o ponowne zalogowanie się, jeśli temat znajdzie się w węźle, który korzysta ze zmiennej AuthToken.

Ścieżka powodzenia

Ścieżka powodzenia jest równa miejscu, w którym zmienna IsLoggedIn = True, i wskazuje, czy użytkownik został pomyślnie zalogowany (lub był zalogowany wcześniej).

Jeśli korzystasz z logiki używającej zmiennej AuthToken (na przykład do łączenia się z systemem zaplecza przy użyciu przepływu w celu pobrania informacji o użytkowniku), powinno się ją znaleźć pod tą ścieżką.

Ścieżka niepowodzenia

Ścieżka niepowodzenia jest równa dowolnemu warunkowi innemu niż IsLoggedIn = True. W większości przypadków ścieżka niepowodzenia jest spowodowana błędem logowania użytkownika przy użyciu niewłaściwego hasła lub anulowanym doświadczeniem podczas logowania.

Dodaj dowolną logikę, nad którą chcesz pracować w tej sprawie. Jako przykład udostępniliśmy opcje ponawiania próby lub eskalacji do prawdziwego przedstawiciela. Dostosuj akcje ścieżki niepowodzenia do konkretnego scenariusza i sposobu korzystania.

Testowanie tematu

Należy upewnić się, że przetestowano temat przy użyciu prawdziwego użytkownika skonfigurowanego we własnym dostawcy tożsamości. Upewnij się, że ścieżki powodzenia i niepowodzenia logowania są wykonywane, aby nie było niespodzianek, gdy użytkownikowi nie uda się zalogować, lub gdy wystąpi błąd dotyczący sposobu logowania się dla dostawcy tożsamości.

Powiązane tematy

Można również skonfigurować logowanie jednokrotne, dzięki czemu użytkownicy nie będą musieli logować się ręcznie. Aby uzyskać więcej informacji, zobacz Konfigurowanie logowania jednokrotnego dla sieci Web.