Lägg till slutanvändarautentisering i en copilot
Viktigt
Power Virtual Agents-funktioner ingår nu i Microsoft Copilot Studio efter betydande investeringar i generativ AI och förbättrade integrationer mellan Microsoft Copilot.
Vissa artiklar och skärmbilder kan referera till Power Virtual Agents när vi uppdaterar dokumentation och utbildning.
Du kan aktivera användarautentisering direkt i en copilot-konversation. Användarautentisering innebär att du kan få en användares grundläggande egenskaper, till exempel namn och ID i variabler, men även uppmana en användare att logga in med hjälp av en autentiseringstjänst, hämta en användartoken för användaren och sedan använda denna token för att hämta användarens information från ett serversystem.
Kommentar
Copilots som skapats i webbappen och i Microsoft Teams levereras med förkonfigurerad autentisering för att använda Endast för Teams och Power Apps.
Du kan även konfigurera enkel inloggning (SSO) så att användarna inte behöver logga in manuellt. Mer information finns i Konfigurera SSO för webb.
Förutsättningar
Lägg till användarautentisering i ett ämne så att kunderna kan logga in direkt i en konversation. Du kan sedan anpassa konversationen med användarvariabler och få åtkomst till system på serversidan för användarens räkning.
Konfigurera manuell autentisering med Microsoft Entra ID
Du måste konfigurera användarautentisering med Microsoft Entra ID innan du kan använda autentisering i dina avsnitt.
- Följ anvisningarna i Konfigurera användarautentisering med Microsoft Entra ID.
- Gå tillbaka till den här artikeln.
Lägg till användarautentisering med inloggningssystemet ämne
När du skapar en copilot lägger Microsoft Copilot Studio automatiskt till ett system ämne som kallas Inloggning. För att använda det måste du ställa in autentisering till manuell för din copilot och kräva att användarna loggar in. När en kund startar en konversation med copilot utlöses ämnet Inloggning och uppmanar användaren att logga in. Du kan anpassa ämnet Inloggning som lämpligt för din copilot.
I navigeringsmenyn, under Inställningar, väljer du Säkerhet.
Välj panelen Webbautentisering.
Välj Manuell (för anpassad webbplats) och välj sedan Kräv att användare ska logga in.
Lägg till slutanvändarautentisering med anpassat ämne
Ämnet Logga in autentiserar användaren i början av konversationen. Om du vill tillåta användaren att logga in senare kan du lägga till en nod för autentisering till ett anpassat ämne.
När kunden anger sitt användarnamn och lösenord kan de bli ombedd att ange en valideringskod. När en de har loggat in uppmanas de inte igen, även om de når en annan nod för autentisering.
I navigeringsmenyn, under Inställningar, väljer du Säkerhet.
Välj panelen Webbautentisering.
Inaktivera Kräv att användare loggar in.
I navigeringsmenyn, välj Ämnen och öppna sedan ämnet du vill lägga till autentisering till.
Välj Lägg till nod (+), välj Anropa en åtgärd och välj sedan Autentisera.
Testa din logik med hjälp av en användare som konfigurerats med din identitetsprovider.
Dricks
Det är viktigt att du skapar sökvägar för både inloggningsframgång och fel för att logga in. En inloggning kan misslyckas av flera orsaker, till exempel för fel i identitetsleverantörens inloggning.
Autentiseringsvariabler
När du har konfigurerat användarautentisering för din copilot kan du använda autentiseringsvariabler i dina ämnen. I följande tabell jämförs tillgängligheten av dessa variabler baserat på autentiseringsalternativ:
Autentiseringsvariabel | Ingen autentisering | Endast för Teams och Power Apps | Manuellt |
---|---|---|---|
User.DisplayName | inte tillgänglig | tillgänglig | tillgänglig |
User.FirstName | inte tillgänglig | tillgänglig | tillgänglig |
User.LastName | inte tillgänglig | tillgänglig | tillgänglig |
User.PrincipalName | inte tillgänglig | tillgänglig | tillgänglig |
User.Email | inte tillgänglig | tillgänglig | tillgänglig |
User.Id | inte tillgänglig | tillgänglig | tillgänglig |
User.IsLoggedIn | inte tillgänglig | tillgänglig | tillgänglig |
User.AccessToken | inte tillgänglig | inte tillgänglig | tillgänglig |
SignInReason | inte tillgänglig | tillgänglig | tillgänglig |
User.DisplayName
Varning
Den här variabeln kommer inte garanterat att innehålla ett värde. Testa med en användare från din identitetsprovider för att se till att dina ämnen fungerar korrekt.
User.DisplayName
-variabeln innehåller det visningsnamn som lagras i identitetsprovidern. Använd den här variabeln för att hälsa på eller referera till användaren utan att de behöver ange sitt namn explicit till copilot, vilket gör konversationen mer personlig.
Microsoft Copilot Studio anger automatiskt värdet User.DisplayName
från det name
anspråk som identitetsleverantören uppger, förutsatt att profile
omfattningen har definierats när manuell autentisering konfigurerades. Mer information om omfattning finns i Konfigurera användarautentisering med Microsoft Entra ID.
User.Id
Varning
Den här variabeln kommer inte garanterat att innehålla ett värde. Testa med en användare från din identitetsprovider för att se till att dina ämnen fungerar korrekt.
User.Id
-variabeln innehåller userID som lagras i identitetsprovidern. Använd denna variabel i Power Automate-flöden för anropa API:er som tar UserID som ett värde.
Microsoft Copilot Studio anger automatiskt värdet User.DisplayName
från sub
anspråket som ges av identitetsleverantören.
User.IsLoggedIn
User.IsLoggedIn
är en variabel av boolesk typ lagrar användarens inloggningsstatus. Värdet true
anger att användaren är inloggad. Du kan använda den här variabeln för att skapa förgreningslogik som söker efter en lyckad inloggning eller för att på hämta användarinformation bara om användaren är inloggad.
User.AccessToken
Varning
Se till att bara skicka User.AccessToken
-variabeln till pålitliga källor. Den innehåller information om användarautentisering som kan skada användaren om den komprometteras.
User.AccessToken
-variabeln innehåller användarens token som skapats efter det att användaren har loggat in. Du kan skicka denna variabel till Power Automate-flöden så att de kan ansluta till API:er för serversystem och hämta användarinformation, eller också utföra åtgärder å användarens vägnar.
Använd inte User.AccessToken
i Meddelande-noder eller för flöden som du inte litar på.
SignInReason
SignInReason
är en alternativtyp variabel som anger när användaren måste logga in. Den har två möjliga värden:
SignInRequired
anger att användaren måste logga in i början av konversationen med hjälp av systemämnet Logga in. Kräv att användare loggar in måste aktiveras.Initializer
anger att om användaren inte har loggat in än och når en punkt i konversationen som använder autentiseringsvariabler uppmanas användaren att logga in.
Närliggande information
Du kan även konfigurera enkel inloggning (SSO) så att användarna inte behöver logga in manuellt. Mer information finns i Konfigurera SSO för webb.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för