Dela via


Lägg till slutanvändarautentisering i ämnen

Du kan aktivera användarautentisering direkt i en copilot-konversation. Du kan tilldela en användares grundläggande egenskaper, till exempel namn och ID, till variabler. Du kan också uppmana en användare att logga in med hjälp av en autentiseringsnod i ett ämne, som hämtar en användartoken, och sedan använda denna token för att hämta användarens information från ett serverdelssystem.

Obs

Copiloter som skapas i Copilot Studio och i Microsoft Teams konfigureras automatiskt för Microsoft Entra ID-autentisering.

Du kan även konfigurera enkel inloggning (SSO) så att användarna inte behöver logga in manuellt. Mer information finns i Konfigurera enkel inloggning med Microsoft Entra ID.

Förutsättningar

Lägg till användarautentisering i ett ämne så att kunderna kan logga in direkt i en konversation. Du kan sedan anpassa konversationen med användarvariabler och få åtkomst till system på serversidan för användarens räkning.

Konfigurera manuell autentisering med Microsoft Entra ID

Du måste konfigurera användarautentisering med Microsoft Entra ID innan du kan använda autentisering i dina avsnitt.

Följ anvisningarna i Konfigurera användarautentisering med Microsoft Entra ID.

Lägg till användarautentisering med inloggningssystemet ämne

När du skapar en copilot lägger Copilot Studio automatiskt till ett systemämne kallat Inloggning. För att använda det måste du ställa in autentisering till manuell för din copilot och kräva att användarna loggar in. När en kund startar en konversation med copilot utlöses ämnet Inloggning och uppmanar användaren att logga in. Det går att anpassa ämnet Inloggning efter behov lämpligt för din copilot.

Viktigt

Vi rekommenderar att ämnet Logga in bara används för att tillhandahålla den autentiseringsmetod som tillhandahålls av Copilot Studio. Den bör inte ändras så att den anropar andra åtgärder eller flöden, eller andra autentiseringsmetoder.

  1. Öppna copilot i Copilot Studio och välj Inställningar högst upp på sidan och välj sedan Säkerhet.

  2. Välj Autentisering.

  3. Välj Autentisera manuellt och välj sedan Kräv att användare loggar in.

  4. Konfigurera alla fält för manuell autentisering efter behov.

  5. Välj Spara.

Lägg till slutanvändarautentisering med anpassat ämne

Ämnet Inloggning autentiserar användaren i början av konversationen. Om du vill tillåta användaren att logga in senare kan du lägga till en nod för autentisering till ett anpassat ämne.

När kunderna anger sina användarnamn och lösenord kan de uppmanas att ange en verifieringskod. När de har loggat in uppmanas de inte att göra det igen, även om de når en annan Authenticate-nod .

  1. Välj Inställningar högst upp på sidan och välj sedan Säkerhet.

  2. Välj panelen Webbautentisering.

    Kommentar

    Du måste välja Autentisera manuellt om du vill lägga till användarautentisering till ett anpassat ämne.

  3. Avmarkera kryssrutan Kräv att användare loggar in .

  4. Konfigurera alla fält för manuell autentisering efter behov.

  5. Välj Spara.

  6. Välj Redigera högst upp på sidan.

  7. Välj Lägg till nod () >Avancerat>Autentisera.

  8. Testa ditt ämne med en användare som konfigurerats med din identitetsleverantör.

Dricks

Det är viktigt att du skapar sökvägar för både inloggningsframgång och fel för att logga in. En inloggning kan misslyckas av flera orsaker, till exempel för fel i identitetsleverantörens inloggning.

Autentiseringsvariabler

När du konfigurerar användarautentisering för din copilot kan du använda autentiseringsvariabler i dina ämnen. I följande tabell jämförs tillgängligheten av dessa variabler baserat på autentiseringsalternativ:

Mer information om variabler finns i Arbeta med variabler.

Variabel för autentisering Ingen autentisering Autentisera med Microsoft Autentisera manuellt
Användare.DisplayName Inte tillgängliga Tillgängligt Tillgängligt
User.FirstName Inte tillgängliga Tillgängligt Tillgängligt
User.LastName Inte tillgängliga Tillgängligt Tillgängligt
User.PrincipalName Inte tillgängliga Tillgängligt Tillgängligt
User.Email Inte tillgängliga Tillgängligt Tillgängligt
User.Id Inte tillgängliga Tillgängligt Tillgängligt
User.IsLoggedIn Inte tillgängliga Tillgängligt Tillgängligt
User.AccessToken Inte tillgängliga Inte tillgängliga Tillgängligt
SignInReason (på engelska) Inte tillgängliga Tillgängligt Tillgängligt

User.DisplayName

Varning

Den här variabeln kommer inte garanterat att innehålla ett värde. Testa med en användare från din identitetsprovider för att se till att dina ämnen fungerar korrekt.

Variabeln User.DisplayName innehåller det visningsnamn som lagras i identitetsprovidern. Använd den här variabeln för att hälsa på eller referera till användaren utan att de behöver ange sitt namn explicit till copilot, vilket gör konversationen mer personlig.

Copilot Studio anger automatiskt värdet User.DisplayName från det name anspråk som identitetsleverantören uppger, förutsatt att profile omfattningen har definierats när manuell autentisering konfigurerades. Mer information om omfattning finns i Konfigurera användarautentisering med Microsoft Entra ID.

User.Id

Varning

Den här variabeln kommer inte garanterat att innehålla ett värde. Testa med en användare från din identitetsprovider för att se till att dina ämnen fungerar korrekt.

Variabeln User.Id innehåller det användar-ID som lagras i identitetsprovidern. Använd denna variabel i Power Automate-flöden för anropa API:er som tar UserID som ett värde.

Copilot Studio anger automatiskt värdet User.DisplayName från sub anspråket som ges av identitetsleverantören.

User.IsLoggedIn

User.IsLoggedIn är en boolesk variabel som lagrar användarens inloggningsstatus. Värdet true anger att användaren är inloggad. Du kan använda den här variabeln för att skapa förgreningslogik som söker efter en lyckad inloggning eller för att på hämta användarinformation bara om användaren är inloggad.

User.AccessToken

Varning

Se till att bara skicka User.AccessToken-variabeln till pålitliga källor. Den innehåller information om användarautentisering som kan skada användaren om den komprometteras.

User.AccessToken-variabeln innehåller användarens token som skapats efter det att användaren har loggat in. Du kan skicka denna variabel till Power Automate-flöden så att de kan ansluta till API:er för serversystem och hämta användarinformation, eller också utföra åtgärder å användarens vägnar.

Använd inte User.AccessToken i Meddelande-noder eller för flöden som du inte litar på.

SignInReason

SignInReason är en variabel av valtyp som anger när användaren måste logga in. Den har två möjliga värden:

  • SignInRequired anger att användaren måste logga in i början av konversationen med hjälp av systemämnet Logga in . Kräv att användare loggar in måste vara aktiverat.

  • Initializer Anger att när en användare inte är inloggad och de når en punkt i konversationen som använder autentiseringsvariabler, uppmanas de att logga in.

Du kan även konfigurera enkel inloggning (SSO) så att användarna inte behöver logga in manuellt. Mer information finns i Konfigurera enkel inloggning med Microsoft Entra ID.