Konfigurera användarautentisering med Microsoft Entra ID

Att lägga till autentisering till din agent gör det möjligt för användare att logga in, vilket ger din agent tillgång till en begränsad resurs eller information.

Den här artikeln handlar om hur du konfigurerar Microsoft Entra ID som tjänstleverantör. Mer information om andra tjänstleverantörer och användarautentisering i allmänhet finns i Konfigurera användarautentisering i Copilot Studio.

Om du har administratörsrättigheter i klientorganisationen kan du konfigurera API-behörigheter. Annars behöver du be en administratör för klientorganisation att göra det åt dig.

Förutsättningar

Läs om hur du lägger till användarautentisering i ett ämne

Du slutför de första stegen på Azure-portalen och de två sista stegen i Copilot Studio.

Skapa en appregistrering

1. Logga in på Azure-portalen med ett administratörskonto i samma klientorganisation som din agent.

2. Gå till Appregistreringar.

3. Välj Ny registrering och ange ett namn för registreringen. Ändra inte befintliga appregistreringar.

   Det kan vara användbart senare att använda namnet på din agent. Om din agent till exempel heter ”Contoso försäljningshjälp”, kan du namnge appregistreringen ”ContosoSalesReg”.

4. Under Kontotyper som stöds väljer du Endast konton i den här organisationskatalogen (endast Contoso – enskild klientorganisation).

5. Låt avsnittet omdirigerad URI vara tomt tills vidare. Ange den informationen i nästa steg.

6. Välj Registrera.

7. När registreringen är klar gå till översikt.

8. Kopiera program-ID (klient) ID och klistra in i en tillfällig fil. Du behöver den i senare steg.

Lägg till omdirigerings-URL

1. Under Hantera väljer du Autentisering.

2. Under Plattformskonfigurationer välj Lägg till en plattform, välj Webb.

3. Under Omdirigerings-URI:er du anger https://token.botframework.com/.auth/web/redirect eller https://europe.token.botframework.com/.auth/web/redirect för Europa. Du kan också kopiera URI:n från textrutan Omdirigerings-URL under inställningssidan för Copilot Studio Security under Autentisera manuellt.

   Den här åtgärden tar dig tillbaka till sidan Plattformskonfigurationer .

4. Välj både Åtkomsttoken (används för implicita flöden) och ID-token (används för implicita och hybridflöden).

5. Välj Konfigurera.

Konfigurera manuell autentisering

Konfigurera sedan manuell autentisering. Du kan välja mellan flera alternativ för din leverantör, men vi rekommenderar att du använder Microsoft Entra ID V2 med federerade autentiseringsuppgifter. Du kan också använda klienthemligheter om du inte kan använda federerade autentiseringsuppgifter.

Konfigurera federerade autentiseringsuppgifter (rekommenderas)

Konfigurera manuell autentisering med federerade autentiseringsuppgifter

1. I Copilot Studio går du till Inställningar för din agent och väljer Säkerhet.

2. Välj Autentisering.

3. Välj Autentisera manuellt.

4. Lämna Kräv att användare loggar in på.

5. Ange följande värden för egenskaperna:

   • Tjänstleverantör: Välj Microsoft Entra ID V2 med federerade autentiseringsuppgifter.

   • Klient-ID: Ange app-ID (klient) som du kopierade tidigare från Azure-portalen.

6. Välj Spara för att se utfärdaren och värdet för federerade autentiseringsuppgifter.

7. Kopiera Federerad autentiseringsutfärdare och värde för federerade autentiseringsuppgifter och klistra in det i en temporär fil. Du behöver den i senare steg.

8. Gå till Azure-portalen och appregistreringen som du skapade tidigare. Under Hantera väljer du Certifikat och hemligheter och sedan Federerade autentiseringsuppgifter.

9. Välj Lägg till autentiseringsuppgift.

10. Under Scenario med federerade autentiseringsuppgifter väljer du Annan utfärdare.

11. Ange följande värden för egenskaperna:

    • Utfärdare: Ange det federerade utfärdarvärdet för autentiseringsuppgifter som du kopierade tidigare från Copilot Studio.
    • Värde: Ange de federerade värdedata för autentiseringsuppgifter som du kopierade tidigare från Copilot Studio.
    • Namn: Ange ett namn.

12. Välj Lägg till för att slutföra konfigurationen.

Konfigurera klienthemligheter

Skapa en klienthemlighet

1. Under Hantera väljer du Certifikat och hemligheter.

2. Under avsnittet Klienthemlighet välj Ny klienthemlighet.

3. (Valfritt) Ange en beskrivning. En tillhandahålls om den lämnas tom.

4. Välj utgångsperiod. Välj den kortaste period som är relevant för din agents livslängd.

5. Välj Lägg till för att skapa hemligheten.

6. Lagra hemligheten värdet på en säker tillfällig fil. Du behöver det när du senare konfigurerar agentens autentisering.

Tips!

Lämna inte sidan innan du kopierar värdet för klienthemlighet. Om du gör det blir värdet automatiskt och du måste skapa en ny klienthemlighet.

Konfigurera manuell autentisering med hjälp av klienthemligheter

1. I Copilot Studio går du till Inställningar för din agent och väljer Säkerhet.

2. Välj Autentisering.

3. Välj Autentisera manuellt.

4. Lämna Kräv att användare loggar in på.

5. Ange följande värden för egenskaperna:

   • Tjänstleverantör: Välj Microsoft Entra ID V2 med klienthemligheter.

   • Klient-ID: Ange app-ID (klient) som du kopierade tidigare från Azure-portalen.

   • Klienthemlighet: Ange klienten som du genererade tidigare från Azure-portalen.

   • Omfattning: Ange profile openid.

6. Välj Spara för att avsluta konfiguration.

Konfigurera API-behörigheter

1. Gå till API-behörigheter.

2. Välj bevilja administrativt medgivande för <klientorganisationens namn> och klicka sedan på Ja. Om knappen inte är tillgänglig kan du behöva be en klientadministratör att ange den åt dig.

   

   Viktigt

   För att undvika att användare måste ge medgivande till varje program kan någon som tilldelats åtminstone programadministratör eller en molnprogramadministratör kan ge medgivande rörande hela klientorganisationen till dina programregistreringar.

3. Välj Lägg till en behörighet och välj Microsoft Graph.

   

4. Välj delegerade behörigheter.

   

5. Visa OpenId-behörigheter och aktivera openid och profil.

   

6. Välj Lägg till behörigheter.

Definiera en Anpassad omfattning för agenten

Omfattningar låter dig ange användar- och administratörsroller och åtkomstbehörigheter. Du skapar en Anpassad omfattning för registrering av arbetsyteappen som du skapar i ett senare steg.

1. Gå till Visa ett API och välj Lägg till en a omfattning.

   

2. Ange följande egenskaper. Du kan lämna de andra egenskaperna tomma.

   Fastighet	Värde
   Omfattningsnamn	Ange ett namn som är logiskt för din miljö, till exempel Test.Read
   Vem kan ge medgivande?	Välj administratörer och användare
   Visningsnamn för administratörsmedgivande	Ange ett namn som är logiskt för din miljö, till exempel Test.Read
   Beskrivning av administratörsmedgivande	Ange Allows the app to sign the user in.
   Tillstånd	Välj Aktiverad

3. Välj Lägg till definitionsområde.

Konfigurera autentisering i Copilot Studio

1. I Copilot Studio går du till Inställningar och väljer Säkerhet>Autentisering.

2. Välj Autentisera manuellt.

3. Lämna Kräv att användare loggar in på.

4. Välj en tjänsteleverantör och ange de värden som krävs. Se Konfigurera manuell autentisering i Copilot Studio.

5. Välj Spara.

Tips!

Token URL:en för utbyte används för att byta ut OBO-token (On-Behalf-Of) mot den begärda åtkomsttoken. Mer information finns i Konfigurera enkel inloggning med Microsoft Entra ID.

Obs

Omfången bör innehålla profile openid och följande, beroende på ditt användningsfall:

• Sites.Read.All Files.Read.All för SharePoint
• ExternalItem.Read.All för Graph-anslutning
• https://[OrgURL]/user_impersonation för strukturerade Dataverse-data

Till exempel bör strukturerade Dataverse-data ha följande omfattningar: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Testa din agent

1. Publicera agenten.

2. I panelen Testa din agent skickar du ett meddelande till din agent.

3. När agent svarar väljer du Logga in.

   En ny webbläsarflik öppnas där du uppmanas att logga in.

4. Loggar du in och kopierar sedan den visade valideringskoden.

5. Klistra in koden i agent-chatten för att slutföra inloggningsprocessen.