Lägg till slutanvändarautentisering i en copilot
Viktigt
Power Virtual Agents-funktioner ingår nu i Microsoft Copilot Studio efter betydande investeringar i generativ AI och förbättrade integrationer mellan Microsoft Copilot.
Vissa artiklar och skärmbilder kan referera till Power Virtual Agents när vi uppdaterar dokumentation och utbildning.
Du kan aktivera användarautentisering direkt i en copilot-konversation. Användarautentisering innebär att du kan få en användares grundläggande egenskaper, till exempel namn och ID i variabler, men även uppmana en användare att logga in med hjälp av en autentiseringstjänst, hämta en användartoken för användaren och sedan använda denna token för att hämta användarens information från ett serversystem.
Kommentar
Copilots som skapats i webbappen och i Microsoft Teams levereras med förkonfigurerad autentisering för att använda Endast för Teams och Power Apps.
Du kan även konfigurera enkel inloggning (SSO) så att användarna inte behöver logga in manuellt. Mer information finns i Konfigurera SSO för webb.
Förutsättningar
Lägg till användarautentisering i ett ämne så att kunderna kan logga in direkt i en konversation. Du kan sedan anpassa konversationen med användarvariabler och få åtkomst till system på serversidan för användarens räkning.
Konfigurera manuell autentisering med Microsoft Entra ID
Du måste konfigurera användarautentisering med Microsoft Entra ID innan du kan använda autentisering i dina avsnitt.
Följ anvisningarna i Konfigurera användarautentisering med Microsoft Entra ID.
Lägg till användarautentisering med inloggningssystemet ämne
När du skapar en copilot lägger Copilot Studio automatiskt till ett systemämne kallat Inloggning. För att använda det måste du ställa in autentisering till manuell för din copilot och kräva att användarna loggar in. När en kund startar en konversation med copilot utlöses ämnet Inloggning och uppmanar användaren att logga in. Det går att anpassa ämnet Inloggning efter behov lämpligt för din copilot.
Öppna copilot i Copilot Studio och välj Inställningar högst upp på sidan och välj sedan Säkerhet.
Välj panelen Webbautentisering.
Välj Autentisera manuellt och välj sedan Kräv att användare loggar in.
Konfigurera alla manuella autentiseringsfält efter behov.
Välj Spara.
Lägg till slutanvändarautentisering med anpassat ämne
Ämnet Inloggning autentiserar användaren i början av konversationen. Om du vill tillåta användaren att logga in senare kan du lägga till en nod för autentisering till ett anpassat ämne.
När kunderna anger sina användarnamn och lösenord kan de uppmanas att ange en verifieringskod. När en de har loggat in uppmanas de inte igen, även om de når en annan nod för autentisering.
Välj Inställningar högst upp på sidan och välj sedan Säkerhet.
Välj panelen Webbautentisering.
Kommentar
Du måste välja Autentisera manuellt om du vill lägga till användarautentisering till ett anpassat ämne.
Avmarkera kryssrutan Kräv att användare loggar in .
Konfigurera alla manuella autentiseringsfält efter behov.
Välj Spara.
Välj Redigera högst upp på sidan.
Välj Lägg till nod () >Avancerat>Autentisera.
Testa din logik med hjälp av en användare som konfigurerats med din identitetsprovider.
Dricks
Det är viktigt att du skapar sökvägar för både inloggningsframgång och fel för att logga in. En inloggning kan misslyckas av flera orsaker, till exempel för fel i identitetsleverantörens inloggning.
Autentiseringsvariabler
När du har konfigurerat användarautentisering för din copilot kan du använda autentiseringsvariabler i dina ämnen. I följande tabell jämförs tillgängligheten av dessa variabler baserat på autentiseringsalternativ:
Autentiseringsvariabel | Ingen autentisering | Endast för Teams och Power Apps | Manuellt |
---|---|---|---|
User.DisplayName | inte tillgänglig | tillgänglig | tillgänglig |
User.FirstName | inte tillgänglig | tillgänglig | tillgänglig |
User.LastName | inte tillgänglig | tillgänglig | tillgänglig |
User.PrincipalName | inte tillgänglig | tillgänglig | tillgänglig |
User.Email | inte tillgänglig | tillgänglig | tillgänglig |
User.Id | inte tillgänglig | tillgänglig | tillgänglig |
User.IsLoggedIn | inte tillgänglig | tillgänglig | tillgänglig |
User.AccessToken | inte tillgänglig | inte tillgänglig | tillgänglig |
SignInReason | inte tillgänglig | tillgänglig | tillgänglig |
User.DisplayName
Varning
Den här variabeln kommer inte garanterat att innehålla ett värde. Testa med en användare från din identitetsprovider för att se till att dina ämnen fungerar korrekt.
User.DisplayName
-variabeln innehåller det visningsnamn som lagras i identitetsprovidern. Använd den här variabeln för att hälsa på eller referera till användaren utan att de behöver ange sitt namn explicit till copilot, vilket gör konversationen mer personlig.
Copilot Studio anger automatiskt värdet User.DisplayName
från det name
anspråk som identitetsleverantören uppger, förutsatt att profile
omfattningen har definierats när manuell autentisering konfigurerades. Mer information om omfattning finns i Konfigurera användarautentisering med Microsoft Entra ID.
User.Id
Varning
Den här variabeln kommer inte garanterat att innehålla ett värde. Testa med en användare från din identitetsprovider för att se till att dina ämnen fungerar korrekt.
User.Id
-variabeln innehåller userID som lagras i identitetsprovidern. Använd denna variabel i Power Automate-flöden för anropa API:er som tar UserID som ett värde.
Copilot Studio anger automatiskt värdet User.DisplayName
från sub
anspråket som ges av identitetsleverantören.
User.IsLoggedIn
User.IsLoggedIn
är en boolesk variabel som lagrar användarens inloggningsstatus. Värdet true
anger att användaren är inloggad. Du kan använda den här variabeln för att skapa förgreningslogik som söker efter en lyckad inloggning eller för att på hämta användarinformation bara om användaren är inloggad.
User.AccessToken
Varning
Se till att bara skicka User.AccessToken
-variabeln till pålitliga källor. Den innehåller information om användarautentisering som kan skada användaren om den komprometteras.
User.AccessToken
-variabeln innehåller användarens token som skapats efter det att användaren har loggat in. Du kan skicka denna variabel till Power Automate-flöden så att de kan ansluta till API:er för serversystem och hämta användarinformation, eller också utföra åtgärder å användarens vägnar.
Använd inte User.AccessToken
i Meddelande-noder eller för flöden som du inte litar på.
SignInReason
SignInReason
är en alternativtyp variabel som anger när användaren måste logga in. Den har två möjliga värden:
SignInRequired
anger att användaren måste logga in i början av konversationen med hjälp av systemämnet Logga in. Kräv att användare loggar in måste aktiveras.Initializer
anger att om användaren inte har loggat in än och når en punkt i konversationen som använder autentiseringsvariabler uppmanas användaren att logga in.
Relaterat innehåll
Du kan även konfigurera enkel inloggning (SSO) så att användarna inte behöver logga in manuellt. Mer information finns i Konfigurera enkel inloggning med Microsoft Entra ID.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för