Partilhar via

Configurar autenticação do usuário com o Microsoft Entra ID

  • Artigo

Importante

As capacidades e os recursos do Power Virtual Agents agora fazem parte do Microsoft Copilot Studio após investimentos significativos em IA generativa e integrações aprimoradas no Microsoft Copilot.

Alguns artigos e capturas de tela podem fazer referência ao Power Virtual Agents enquanto atualizamos a documentação e o conteúdo do treinamento.

Adicionar autenticação ao seu copiloto permite que os usuários entrem, dando ao seu copiloto acesso a um recurso ou informação restrita.

Este artigo aborda como configurar o Microsoft Entra ID como seu provedor de serviços. Para saber mais sobre outros provedores de serviços e autenticação de usuários em geral, consulte Configurar autenticação do usuário.

Se você tiver direitos de administração de locatários, poderá configurar permissões de API. Caso contrário, você precisa pedir a um administrador do locatário para fazer isso para você.

Pré-requisitos

Você conclui as primeiras etapas no portal do Azure e conclui as duas etapas finais no Copilot Studio.

Criar um registro de aplicativo

  1. Entre no portal do Azure usando uma conta de administrador no mesmo locatário utilizado no seu copiloto.

  2. Acesse Registros de aplicativo selecionando o ícone ou pesquisando na barra de pesquisa superior.

    Captura de tela mostrando Registros de aplicativo em serviços do Azure.

  3. Selecione Novo registro e insira um nome para o registro.

    Pode ser útil posteriormente usar o nome do seu copiloto. Por exemplo, se o seu copiloto se chamar "Ajuda de vendas da Contoso", você pode nomear o registro do aplicativo "ContosoSalesReg".

  4. Em Tipos de conta com suporte, selecione Contas em qualquer diretório organizacional (Qualquer diretório do Microsoft Entra ID - Vários locatários) e contas pessoais da Microsoft (por exemplo, Skype, Xbox).

  5. Deixe a seção URI de redirecionamento em branco por enquanto. Insira essas informações nas próximas etapas.

  6. Selecione Registrar.

  7. Após concluir o registro, acesse Visão geral.

  8. Copie o ID do aplicativo (cliente) e cole em um local temporário. Você precisará delas mais tarde.

Adicionar a URL de redirecionamento

  1. Acesse Autenticação, depois selecione Adicionar uma plataforma.

    Captura de tela da janela Registros do aplicativo com Autenticação e o botão Adicionar uma plataforma realçados.

  2. Em Configurações da plataforma, selecione Adicionar uma plataforma e Web.

    Captura de tela da janela Configurações da plataforma com a plataforma do aplicativo Web realçada.

  3. Em URIs de redirecionamento, insira https://token.botframework.com/.auth/web/redirect e https://europe.token.botframework.com/.auth/web/redirect.

Observação

O painel de configuração de autenticação no Copilot Studio mostrar a seguinte URL de redirecionamento: https://unitedstates.token.botframework.com/.auth/web/redirect. O uso dessa URL faz com que a autenticação falhe; em vez disso, use o URI.

  1. Na seção Concessão implícita e fluxos híbridos, ative as opções Tokens de acesso (usados para fluxos implícitos) e Tokens de ID (usados para fluxos implícitos e híbridos).

    Captura de tela da janela Configurar Web com o URI de redirecionamento e a concessão implícita e os tokens de fluxo híbrido realçados.

  2. Selecione Configurar.

Gerar um segredo do cliente

  1. Acesse Certificados e segredos.

  2. Na seção Segredos do cliente, selecione Novo segredo do cliente.

  3. (Opcional) Insira uma descrição. Uma delas é fornecida se deixada em branco.

  4. Selecione o período de validade. Selecione o período mais curto relevante para a vida do seu copiloto.

  5. Selecione Adicionar para criar o segredo.

  6. Armazene o Valor do segredo em um arquivo temporário seguro. Você precisará dele ao configurar a autenticação do seu copiloto posteriormente.

Dica

Não saia da página antes de copiar o valor do segredo do cliente. Se você sair da página, o valor ficará ofuscado e você deverá gerar um novo segredo do cliente.

Configurar a autenticação manual

  1. No Copilot Studio, no menu de navegação em Configurações, selecione Segurança. Em seguida, selecione o cartão Autenticação.

    Captura de tela da seleção do cartão Autenticação.

  2. Selecione Manual (para qualquer canal, incluindo equipes) e habilite Exigir que os usuários façam login.

    Captura de tela da opção de autenticação manual.

  3. Insira os seguintes valores para as propriedades:

    • Provedor de serviços: selecione Microsoft Entra ID.

    • ID do cliente: insira a ID do aplicativo (cliente) copiada anteriormente no portal do Azure.

    • Segredo do cliente: insira o segredo do cliente gerado anteriormente no portal do Azure.

    • Escopos: insira profile openid.

  4. Selecione Salvar para concluir a configuração.

Configurar permissões de API

  1. Acesse Permissões da API.

  2. Selecione Conceder consentimento do administrador para <nome do seu locatário>, depois selecione Sim. Se o botão não estiver disponível, talvez seja necessário pedir para um administrador de locatário digitá-lo para você.

    Captura de tela da janela Permissões de API com uma permissão de locatário realçada.

    Observação

    Para que não seja necessário solicitar o consentimento dos usuários em cada aplicativo, um Administrador global, um Administrador de aplicativos ou um Administrador de aplicativos de nuvem deve dar o consentimento para o locatário acessar os registros do seu aplicativo.

  3. Selecione Adicionar uma permissão e escolha Microsoft Graph.

    Captura de tela da janela Solicitar permissões de API com Microsoft Graph realçado.

  4. Selecione Permissões delegadas.

    Captura de tela com Permissões delegadas realçado.

  5. Expanda Permissões de OpenId e ative o código aberto e o perfil.

    Captura de tela com permissões OpenId, openid e perfil realçados.

  6. Selecione Adicionar permissões.

Defina um escopo personalizado para seu copiloto

Escopos permitem determinar funções de usuário e administrador, além de direitos de acesso. Você cria um escopo personalizado para o registro do aplicativo de tela que você cria em uma etapa posterior.

  1. Acesse Expor uma API e selecione Adicionar um escopo.

    Captura de tela com Expor uma API e o botão Adicionar um escopo realçados.

  2. Defina as seguintes propriedades. Você pode deixar as outras propriedades em branco.

    Propriedade Valor
    Nome do escopo Insira um nome que faça sentido no seu ambiente, como Test.Read
    Quem pode consentir? Selecione Administradores e usuários
    Nome de exibição do consentimento do administrador Insira um nome que faça sentido no seu ambiente, como Test.Read
    Descrição do consentimento do administrador Inserir Allows the app to sign the user in.
    State Selecione Habilitado

  3. Selecione Adicionar escopo.

Configurar a autenticação no Microsoft Copilot Studio

  1. Em Copilot Studio, em Configurações, selecione Segurança e depois Autenticação.

    Captura de tela da página Segurança do Copilot Studio com Configurações, Segurança e Autenticação realçados.

  2. Selecione Manual (para site personalizado).

  3. Ative Exigir que os usuários entrem.

  4. Defina as seguintes propriedades.

    Propriedade Valor
    Provedor de serviços Selecione Microsoft Entra ID
    ID do cliente Insira o ID do aplicativo (cliente) copiado anteriormente no portal do Azure
    Client secret Insira o segredo do cliente gerado anteriormente no portal do Azure
    Escopos Inserir profile openid

  5. Selecione Salvar.

Dica

A URL de troca de token é usada para trocar o token Em Nome de (OBO) pelo token de acesso solicitado. Para obter mais informações, consulte Configurar logon único para o site personalizado.

Testar seu copiloto

  1. Publicar seu copiloto.

  2. No painel Testar copiloto, envie uma mensagem ao seu copiloto.

  3. Quando o copiloto responder, selecione Logon.

    Captura de tela do teste de um copiloto do Copilot Studio com autenticação do usuário do Microsoft Entra ID.

    Uma nova guia do navegador será aberta solicitando que você entre.

  4. Entre e copie o código de validação exibido.

  5. Cole o código no chat do copiloto para concluir o processo de entrada.

    Captura de tela de uma autenticação de usuário bem-sucedida em uma conversa de copiloto, com o código de validação realçado.