Konfigurera användarautentisering i Copilot Studio
Viktigt!
Power Virtual Agents-funktioner ingår nu i Microsoft Copilot Studio efter betydande investeringar i generativ AI och förbättrade integrationer mellan Microsoft Copilot.
Vissa artiklar och skärmbilder kan referera till Power Virtual Agents när vi uppdaterar dokumentation och utbildning.
Med autentisering kan användare logga in, vilket ger copilot åtkomst till begränsade resurser eller information. Användare kan logga in med Microsoft Entra ID eller med någon OAuth2-identitetsleverantör som Google eller Facebook.
Kommentar
I Microsoft Teams kan du konfigurera en Copilot Studio-copilot för att tillhandahålla autentisering, så att användare kan logga in med valfri Microsoft Entra ID eller någon OAuth2-identitetsprovider, som ett Microsoft- eller Facebook-konto.
Du kan lägga till användarautentisering copilot när du redigerar ett ämne.
Copilot Studio stöder följande autentiseringsproviders:
- Azure Active Directory v1
- Microsoft Entra-ID
- Alla identitetsleverantörer som överensstämmer med OAuth2-standarden
Viktigt
Ändringar i autentiseringskonfigurationen gäller först när du har publicerat din copilot. Se till att planera i förväg innan du gör autentiseringsändringar för din copilot.
Välj ett autentiseringsalternativ
Copilot Studio har stöd för flera autentiseringsalternativ. Välj den som uppfyller dina behov.
Om du vill ändra autentiseringsinställningarna för copilot går du till navigeringsfönstret under Inställningar, går till fliken Säkerhet och väljer kortet Autentisering.
Följande autentiseringsalternativ är tillgängliga:
- Ingen autentisering
- Autentisera med Microsoft
- Autentisera manuellt
Ingen autentisering
Ingen autentisering innebär att din copilot inte kräver att dina användare loggar in när de interagerar med copilot. En oautentiserad konfiguration innebär att din copilot bara kan komma åt offentlig information och resurser.
Varning
Att välja alternativet Ingen autentisering tillåter alla som har länken att chatta och interagera med din robot eller copilot.
Vi rekommenderar att du tillämpar autentisering, särskilt om du använder din robot eller copilot inom din organisation eller för specifika användare, tillsammans med andra säkerhets- och styrningskontroller.
Autentisera med Microsoft
Viktigt
När alternativet Autentisera med Microsoft har markerats inaktiveras alla kanaler utom Teams-kanalen.
Alternativet Autentisera med Microsoft är heller inte tillgängligt om din copilot är integrerad med Dynamics 365 Customer Service.
Teams och Power Apps-autentisering är aktiverad som standard för copilots och copilots som du skapar i Copilot Studio.
Denna konfiguration ställer automatiskt in Microsoft Entra ID-autentisering för Teams utan att någon manuell konfiguration krävs. Eftersom Teams-autentisering i sig identifierar användaren uppmanas inte användarna att logga in när de är i Teams, om inte din copilot behöver utökad omfattning.
Endast Teams-kanalen är tillgänglig med det här alternativet. Om du behöver andra kanaler men ändå vill ha autentisering för din copilot (t.ex. när du använder funktioner för generativ AI) väljer du Autentisera manuellt.
Om du väljer alternativet Autentisera med Microsoft är följande variabler tillgängliga i designytan:
UserIDUserDisplayName
Mer information om dessa variabler och hur du använder dem finns i Lägga till autentisering för slutanvändare i en copilot.
AuthToken och IsLoggedIn variabler är inte tillgängliga med det här alternativet. Om du behöver en autentiseringstoken använder du alternativet Manuell.
Om du ändrar från Autentisera manuellt till Autentisera med Microsoft autentisering, och dina ämnen innehåller variablerna AuthToken eller IsLoggedIn, de visas som okänd variabler efter ändringen. Se till att korrigera alla ämnen med fel innan du publicerar din copilot.
Autentisera manuellt
Du kan konfigurera valfri Microsoft Entra ID v1, Microsoft Entra ID eller OAuth2-kompatibel identitetsleverantör med det här alternativet. Följande variabler är tillgängliga i designyta efter att du har konfigurerat manuell autentisering:
UserIDUserDisplayNameAuthTokenIsLoggedIn
Mer information om dessa variabler och hur du använder dem finns i Lägga till autentisering för slutanvändare i en copilot.
När konfigurationen har sparats måste du publicera din copilot för att ändringarna ska börja gälla.
Kommentar
- Ändringar av autentisering börjar gälla först när copilot har publicerats.
- Den här inställningen kan styras av motsvarande administratörskontroll i Power Platform. När kontrollen är aktiverad förhindrar den manuella inställningen från att aktiveras eller inaktiveras i Copilot Studio. Kontrollen är alltid aktiverad och den manuella inställningen kan inte ändras i Copilot Studio.
Obligatorisk användarlogg och delning av copilot
Kräva att användare loggar in bestämmer om en användare måste logga in innan han eller hon talar med copilot. Vi rekommenderar att du aktiverar den här inställningen när din copilot behöver komma åt känslig eller begränsad information.
Det här alternativet är inte tillgängligt om alternativet Ingen autentisering har valts.
Kommentar
Det här alternativet är inte heller konfigurerbart när DLP-policyn finns i Power Platform administrationscenter har konfigurerats för att kräva autentisering. Mer information finns i Konfigurera DLP för att kräva autentisering i Power Platform administrationscenter.
Om du inaktiverar det här alternativet uppmanar inte copilot användarna att logga in förrän de har ämne som kräver det.
När du aktiverar det här alternativet skapas ett system ämne kallas Kräv användare för att logga in. Detta ämne endast relevant för inställningen för Autentisera manuellt autentisering. Användare autentiseras alltid i Teams.
Ämnet Kräv att användare loggar in utlöses automatiskt för alla användare som pratar med copilot utan att vara autentiserade. Om användaren inte kan logga in dirigeras ämne till Eskalera-systemet ämne.
Ämne är skrivskyddade och kan inte anpassas. Om du vill visa den väljer Gå till redigeringsarbetsytan.
Styr vem som kan chatta med copilot i organisationen
Din copilot-autentisering och Kräver att användare loggar in kombinationen avgör om du kan dela roboten för att kontrollera vem i din organisation som kan dela med din copilot eller inte. Autentiseringsinställningen påverkar inte delning av copilot för samarbete.
Ingen autentisering: Alla användare som har en länk till copilot (eller kan hitta den, till exempel på din webbplats) kan chatta med den. Du kan inte styra vilka användare som kan chatta med roboten i din copilot.
Autentisera med Microsoft: Copilot fungerar bara på Teams-kanalen. Eftersom användaren alltid är inloggad är inställningen Kräv användare att logga in aktiverad och kan inte inaktiveras. Du kan använda copilot-delning för att styra vem i din organisation som kan chatta med copilot.
Autentisera manuellt:
Om tjänsteleverantören är Azure Active Directory eller Microsoft Entra ID, kan du aktivera Kräv att användare loggar in för att styra vem i din organisation som kan chatta med copilot med hjälp av copilot-delning.
Om tjänstleverantören är Allmän OAuth2 kan du aktivera eller inaktivera Kräv att användare loggar in. När den är aktiverad kan en användare som loggar in chatta med copilot. Du kan inte kontrollera vilka specifika användare i din organisation som kan chatta med copilot med hjälp av copilot-delning.
När autentiseringsalternativ för copilot inte kan styra vem som kan chatta med roboten, kommer att välja Dela på översiktssidan för copilot får du ett meddelande som informerar dig om att vem som helst kan chatta med copilot.
Manuell autentiseringsfält
Följande fält visas eventuellt när du konfigurerar manuell autentisering. Vilka fält som visas beror på ditt val av tjänstleverantör.
| Fältnamn | Beskrivning |
|---|---|
| Mall för auktoriserings-URL | URL-mall för auktorisering som definieras av din identitetsprovider. Till exempel: https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Frågesträngsmall för auktoriserings-URL | Frågemallen för auktorisering, som tillhandahålls av din identitetsleverantör. Nycklarna i frågesträngen varierar beroende på identitetsprovidern. |
| Klient-ID | Ditt klient-ID som hämtades från identitetsprovidern. |
| Client secret | Klienten skapades när du skapade appregistreringen av identitetsleverantören. |
| Uppdatera textmall | Mallen för uppdateringstexten. |
| Uppdatera frågesträngsmall för URL | Uppdatera URL-frågesträngsavgränsaren för token-URL:en, vanligtvis ett frågetecken (?). |
| Uppdatera URL-mall | URL-mallen för uppdatering till exempel https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Avgränsare för omfattningslista | Avgränsningstecken för omfattningslistan. Tomma blanksteg stöds inte i det här fältet.1 |
| Omfattningar | Den lista med omfattningar som du vill att användarna ska ha när de har loggat in. Använd Avgränsare för omfattningslista för att separera flera omfattningar.1 Ange endast nödvändiga omfattningar och följ principen om åtkomstkontroll för minst privilegier. |
| Tjänstleverantör | Den tjänstleverantör du vill använda för autentisering. Mer information finns i OAuth generiska leverantörer. |
| Klientorganisations-ID | Din Microsoft Entra ID klientorganisations-ID. Mer information Använd befintlig Microsoft Entra ID klientorganisation för att lära dig hur du hittar ditt klientorganisation-ID. |
| Textmall för token | Mallen för tokentexten. |
| Utbytes-URL för token (krävs för enkel inloggning) | Det här är ett valfritt fält som används när du konfigurerar enkel inloggning. |
| Mall för token-URL | URL-mallen för token enligt din identitetsleverantörs definition. Exempelvis kan https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Frågesträngsmall för token-URL | URL-frågesträngsavgränsaren för token-URL:en, vanligtvis ett frågetecken (?). |
1 Du kan använda blanksteg i fältet Omfattningar om identitetsprovidern kräver det. I så fall anger du ett komma (,) i Avgränsare för omfattningslista och anger blanksteg i fältet Omfattningar.
Ta bort autentiseringskonfiguration
- I navigeringsmenyn, under Inställningar, väljer du Säkerhet. Välj kortet Webbautentisering.
- Välj Ingen autentisering.
- Publicera copilot.
Om autentiseringsvariabler används i en ämne, blir de okända variabler. Gå till sidan Ämnen om du vill se vilka ämnen som innehåller fel och åtgärda dem innan du publicerar.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för