Dela via

Konfigurera användarautentisering med Microsoft Entra ID

  • Artikel

Genom att lägga till autentisering till din copilot kan användare logga in, vilket ger din copilot tillgång till en begränsad resurs eller information.

Den här artikeln handlar om hur du konfigurerar Microsoft Entra ID som tjänstleverantör. Mer information om andra tjänstleverantörer och användarautentisering i allmänhet finns i Konfigurera användarautentisering i Copilot Studio.

Om du har administratörsrättigheter i klientorganisationen kan du konfigurera API-behörigheter. Annars behöver du be en administratör för klientorganisation att göra det åt dig.

Förutsättningar

Lär dig hur du lägger till slutanvändarautentisering i ett ämne

Du slutför de första stegen på Azure-portalen och slutför de två sista stegen i Copilot Studio.

Skapa en appregistrering

  1. Logga in på Azure-portal använder ett administratörskonto på samma klient som din copilot.

  2. Gå till Appregistreringar.

  3. Välj Ny registrering och ange ett namn för registreringen. Ändra inte befintliga appregistreringar.

    Det kan vara bra senare att använda namnet på din copilot. Om din copilot till exempel heter "Contoso försäljningshjälp", kan du namnge appregistreringen "ContosoSalesReg".

  4. Under Kontotyper som stöds väljKonton i valfri organisationsklientorganisation (Alla Microsoft Entra ID-kataloger – Flera klientorganisationer) och personliga Microsoft-konton (t.ex. Skype, Xbox).

  5. Låt avsnittet omdirigerad URI vara tomt tills vidare. Ange den informationen i nästa steg.

  6. Välj Registrera.

  7. När registreringen är klar gå till översikt.

  8. Kopiera program-ID (klient) ID och klistra in i en tillfällig fil. Du behöver den i senare steg.

Lägg till omdirigerings-URL

  1. Under Hantera välj du Autentisering.

  2. Under Plattformskonfigurationer välj Lägg till en plattform, välj Webb.

  3. Under Omdirigerings-URI:er anger du https://token.botframework.com/.auth/web/redirect och välj konfigurera.

    Den här åtgärden tar dig tillbaka till sidan Plattformskonfigurationer .

  4. Under Omdirigerings-URI:er för webbplattformen väljLägg till URI.

  5. Retur https://europe.token.botframework.com/.auth/web/redirect och väljSpara .

    Obs

    I fönstret med autentiseringskonfigurationen i Copilot Studio kan följande omdirigerings-URL visas: https://unitedstates.token.botframework.com/.auth/web/redirect. Om du använder URL:en misslyckas autentiseringen, använd URI i stället.

  6. I avsnittet Implicit beviljande och hybridflöden välj du både Åtkomsttoken (används för implicita flöden) och ID-token (används för implicita flöden och hybridflöden).

  7. Välj Spara.

Skapa en klienthemlighet

  1. Under Hantera välj Certifikat & hemligheter .

  2. Under avsnittet Klienthemlighet välj Ny klienthemlighet.

  3. (Valfritt) Ange en beskrivning. En tillhandahålls om den lämnas tom.

  4. Välj utgångsperiod. Välj den kortaste perioden som är relevant för din copilot-livslängd.

  5. Välj Lägg till för att skapa hemligheten.

  6. Lagra hemligheten värdet på en säker tillfällig fil. Du behöver det när du konfigurerar autentisering för copilot senare.

Dricks

Lämna inte sidan innan du kopierar värdet för klienthemlighet. Om du gör det blir värdet automatiskt och du måste skapa en ny klienthemlighet.

Konfigurera manuell autentisering

  1. I Copilot Studio går du till Inställningar för din andrepilot och väljSäkerhet .

  2. Välj Autentisering.

  3. Välj Autentisera manuellt.

  4. Lämna Kräv att användare loggar in på.

  5. Ange följande värden för egenskaperna:

    • Tjänsteleverantör: Väljv2 Azure Active Directory .

    • Klient-ID: Ange det program-ID (klient) som du kopierade tidigare från Azure Portal.

    • Klienthemlighet: Ange den klienthemlighet som du genererade tidigare från Azure Portal.

    • Omfång: Enter profile openid.

  6. Välj Spara för att avsluta konfiguration.

Konfigurera API-behörigheter

  1. Gå till API-behörigheter.

  2. Välj bevilja administrativt medgivande för <klientorganisationens namn> och klicka sedan på Ja. Om knappen inte är tillgänglig kan du behöva be en administratör att ange den åt dig.

    En skärmbild av redigeringsfönstret där arbetsflödesnamnet förser dig med ett namn.

    Kommentar

    För att undvika att användare måste meddelas till de olika programmen måste en global administratör, en appadministratör eller en molnappadministratör ge medgivande rörande hela klientorganisationen till dina appregistreringar.

  3. Välj Lägg till en behörighet och välj Microsoft Graph.

    En skärmbild av Begär API-behörigheter där Microsoft Graph förser dig med ett namn.

  4. Välj delegerade behörigheter.

    Skärmbild med delegerade behörigheter som är försent.

  5. Visa OpenId-behörigheter och aktivera openid och profil.

    Skärmbild med OpenId-behörigheter, openid och profilmarkerad.

  6. Välj Lägg till behörigheter.

Definiera ett anpassat omfång för din copilot

Med omfång kan du fastställa användar- och administratörsroller och åtkomsträttigheter. Du skapar en anpassad omfattning för registrering av arbetsyteappen som du skapar i ett senare steg.

  1. Gå till Visa en API och välj Lägg till en a omfattning.

    Skärmbild med Exponera ett API och knappen Lägg till omfattning.

  2. Ange följande egenskaper. Du kan lämna de andra egenskaperna tomma.

    Property Värde
    Omfattningsnamn Ange ett namn som är logiskt för din miljö, till exempel Test.Read
    Vem kan ge medgivande? Välj administratörer och användare
    Visningsnamn för administratörsmedgivande Ange ett namn som är logiskt för din miljö, till exempel Test.Read
    Beskrivning av administratörsmedgivande Ange Allows the app to sign the user in.
    Tillstånd Välj Aktiverad

  3. Välj Lägg till definitionsområde.

Konfigurera autentisering i Microsoft Copilot Studio

  1. I Copilot Studio, under Inställningar, väljSäkerhetsautentisering >.

  2. Välj Autentisera manuellt.

  3. Lämna Kräv att användare loggar in på.

  4. Välj en Tjänsteleverantören och ange de värden som krävs. Se Konfigurera manuell autentisering i Copilot Studio.

  5. Välj Spara.

Tips!

Token URL:en för utbyte används för att byta ut OBO-token (On-Behalf-Of) mot den begärda åtkomsttoken. Mer information finns i Konfigurera enkel inloggning med Microsoft Entra ID.

Obs

Omfången bör innehålla profile openid och följande, beroende på ditt användningsfall:

  • Sites.Read.All Files.Read.All för SharePoint
  • ExternalItem.Read.All för Grafanslutning
  • https://[OrgURL]/user_impersonation för promptnoder och Dataverse strukturerad data
  • Till exempel Dataverse bör Structure Data eller Prompt Node ha följande omfång: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Testa din copilot

  1. Publicera din copilot.

  2. I rutan Testa copilot skickar du ett meddelande till din copilot.

  3. När copilot svarar väljer du Logga in.

    En ny webbläsarflik öppnas där du uppmanas att logga in.

  4. Loggar du in och kopierar sedan den visade valideringskoden.

  5. Klistra in koden i copilot-chatten för att slutföra inloggningsprocessen.

    Skärmbild av en lyckad användarautentisering i en copilot-konversation där valideringskoden är markerad.