กำหนดค่าการรับรองความถูกต้องของผู้ใช้ใน Copilot Studio
การรับรองความถูกต้องอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ ให้ Copilot ของคุณเข้าถึงทรัพยากรหรือข้อมูลที่ถูกจำกัด ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Microsoft Entra ID หรือกับ ผู้ให้บริการข้อมูลประจำตัว OAuth2 เช่น Google หรือ Facebook
หมายเหตุ
ใน Microsoft Teams คุณสามารถกำหนดค่า Copilot ของ Copilot Studio เพื่อให้ความสามารถในการรับรองความถูกต้อง ดังนั้นผู้ใช้สามารถเข้าสู่ระบบด้วย Microsoft Entra ID หรือ ผู้ให้บริการข้อมูลประจำตัว OAuth2 เช่น บัญชี Microsoft หรือ Facebook
คุณสามารถ เพิ่มการตรวจสอบสิทธิ์ผู้ใช้ปลายทางลงในหัวข้อ ได้เมื่อคุณแก้ไข หัวข้อ
สำคัญ
การเปลี่ยนแปลงการกำหนดค่าการรับรองความถูกต้องจะมีผลหลังจากที่คุณเผยแพร่ Copilot ของคุณเท่านั้น ตรวจสอบให้แน่ใจว่าได้วางแผนล่วงหน้าก่อนที่จะทำการเปลี่ยนแปลงการรับรองความถูกต้องกับ Copilot ของคุณ
เลือกตัวเลือกการรับรองความถูกต้อง
Copilot Studio รองรับตัวเลือกการรับรองความถูกต้องหลายแบบ เลือกตัวเลือกที่เหมาะกับความต้องการของคุณ
ไปที่ การตั้งค่า สำหรับผู้ช่วยนักบินของคุณ และเลือก ความปลอดภัย
เลือก การรับรองความถูกต้อง
คุณสามารถใช้งานตัวเลือกการรับรองความถูกต้องต่อไปนี้:
เลือก บันทึก
ไม่มีการรับรองความถูกต้อง
ไม่มีการรับรองความถูกต้องหมายความว่า Copilot ของคุณจะไม่ต้องการให้ผู้ใช้ของคุณเข้าสู่ระบบเมื่อโต้ตอบกับ Copilot การกำหนดค่าที่ไม่ได้รับการรับรองความถูกต้องหมายความว่า Copilot ของคุณสามารถเข้าถึงเฉพาะข้อมูลและทรัพยากรสาธารณะเท่านั้น Chatbots แบบคลาสสิกได้รับการกำหนดค่าตามค่าเริ่มต้นให้ ไม่ ต้องมีการยืนยันตัวตน
ข้อควรระวัง
การเลือกตัวเลือก ไม่มีการรับรองความถูกต้อง จะทำให้ทุกคนที่มีลิงก์สามารถแชทและโต้ตอบกับ บอท หรือผู้ช่วยนักบินของคุณได้
เราขอแนะนำให้คุณใช้การตรวจสอบสิทธิ์ โดยเฉพาะอย่างยิ่งหากคุณใช้บอทหรือ Copilot ภายในองค์กรของคุณหรือสำหรับผู้ใช้บางราย พร้อมด้วย การควบคุมความปลอดภัยและการกำกับดูแลอื่นๆ
ตรวจสอบสิทธิ์กับ Microsoft
สำคัญ
เมื่อเลือกตัวเลือก ตรวจสอบสิทธิ์ด้วย Microsoft ช่องทางทั้งหมด ยกเว้นช่องทาง Teams จะถูกปิดใช้งาน
นอกจากนี้ ตัวเลือก ยืนยันตัวตนด้วย Microsoft จะไม่พร้อมใช้งานสำหรับผู้ช่วยนักบินที่บูรณาการกับ Dynamics 365 ส่วนบริการลูกค้า
การกำหนดค่านี้ตั้งค่าการรับรองความถูกต้อง Microsoft Entra ID สำหรับ Teams โดยอัตโนมัติ โดยไม่จำเป็นต้องกำหนดค่าด้วยตนเอง เนื่องจากการตรวจสอบสิทธิ์ของ Teams เองจะระบุตัวผู้ใช้ ผู้ใช้จึงไม่ได้รับแจ้งให้เข้าสู่ระบบในขณะที่อยู่ใน Teams เว้นแต่ผู้ช่วยนักบินของคุณจะต้องการขยายขอบเขตออกไป
เฉพาะช่องทาง Teams เท่านั้นที่พร้อมใช้งานหากคุณเลือกตัวเลือกนี้ หากคุณต้องการเผยแพร่ copilot ของคุณไปยังช่องอื่น แต่ยังต้องการการยืนยันตัวตนสำหรับ copilot ของคุณ ให้เลือก ยืนยันตัวตนด้วยตนเอง
หากคุณเลือก รับรองความถูกต้องด้วย Microsoft ตัวแปรต่อไปนี้จะพร้อมใช้งานในแคนวาสการเขียน:
User.IDUser.DisplayName
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวแปรเหล่านี้และวิธีการใช้งาน โปรดดู เพิ่มการรับรองความถูกต้องของผู้ใช้ไปยังหัวข้อ
User.AccessToken และตัวแปร User.IsLoggedIn ไม่สามารถใช้ได้กับตัวเลือกนี้ หากคุณต้องการโทเค็นการตรวจสอบสิทธิ์ ให้ใช้ตัวเลือก ตรวจสอบสิทธิ์ด้วยตนเอง
หากคุณเปลี่ยนจาก ยืนยันด้วยตนเอง เป็น ยืนยันด้วย Microsoft และหัวข้อของคุณมีตัวแปร User.AccessToken หรือ User.IsLoggedIn หัวข้อดังกล่าวจะแสดงเป็นตัวแปร ไม่รู้จัก หลังจากการเปลี่ยนแปลง อย่าลืมแก้ไขหัวข้อที่มีข้อผิดพลาดก่อนเผยแพร่ Copilot ของคุณ
ตรวจสอบสิทธิ์ด้วยตนเอง
Copilot Studio รองรับผู้ให้บริการการตรวจสอบสิทธิ์ต่อไปนี้ภายใต้ตัวเลือก ตรวจสอบสิทธิ์ด้วยตนเอง :
- Azure Active Directory
- Azure Active Directory v2
- Azure Active Directory v2 พร้อมใบรับรอง
- Generic OAuth 2 - ผู้ให้บริการข้อมูลประจำตัวใดๆ ที่ปฏิบัติตามมาตรฐาน OAuth2
ตัวแปรต่อไปนี้มีอยู่ในพื้นที่ทำงานการสร้างหัลงจากที่คุณกำหนดค่าการรับรองความถูกต้องด้วยตนเอง
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวแปรเหล่านี้และวิธีการใช้งาน โปรดดู เพิ่มการรับรองความถูกต้องของผู้ใช้ไปยังหัวข้อ
เมื่อบันทึกการกำหนดค่าแล้ว อย่าลืมเผยแพร่ Copilot ของคุณเพื่อให้การเปลี่ยนแปลงมีผล
หมายเหตุ
- การเปลี่ยนแปลงการรับรองความถูกต้องจะมีผลเฉพาะหลังจากที่เผยแพร่ Copilot
- การตั้งค่านี้สามารถควบคุมได้โดยการควบคุมของผู้ดูแลระบบที่เกี่ยวข้องใน Power Platform เมื่อเปิดใช้งานการควบคุม จะป้องกันไม่ให้มีการเปิดใช้งานหรือปิดใช้งานตัวเลือก ยืนยันตัวตนด้วยตนเอง ภายใน Copilot Studio การควบคุมจะถูกเปิดใช้งานอยู่เสมอ และไม่สามารถแก้ไขได้ในตัวเลือก ตรวจสอบสิทธิ์ด้วยตนเอง Copilot Studio
ผู้ใช้ที่จำเป็นต้องลงชื่อเข้าใช้และการแชร์ Copilot
กำหนดให้ผู้ใช้เข้าสู่ระบบ กำหนดว่าผู้ใช้จำเป็นต้องเข้าสู่ระบบหรือไม่ก่อนพูดคุยกับผู้ช่วยนักบิน เราขอแนะนำอย่างยิ่งให้คุณเปิดการตั้งค่านี้สำหรับผู้ช่วยนักบินที่ต้องเข้าถึงข้อมูลที่ละเอียดอ่อนหรือที่ถูกจำกัด
ตัวเลือกนี้ใช้ไม่ได้กับตัวเลือก ไม่มีการรับรองความถูกต้อง และ รับรองความถูกต้องด้วย Microsoft
หมายเหตุ
ตัวเลือกนี้ยังไม่สามารถกำหนดค่าได้เมื่อนโยบาย DLP ในศูนย์จัดการ Power Platform ได้รับการกำหนดค่าให้ต้องมีการรับรองความถูกต้อง สำหรับข้อมูลเพิ่มเติม โปรดดู ตัวอย่างการป้องกันการสูญหายของข้อมูล - ต้องมีการรับรองความถูกต้องผู้ใช้ใน Copilot
หากคุณปิดตัวเลือกนี้ Copilot ของคุณจะไม่ขอให้ผู้ใช้ลงชื่อเข้าใช้จนกว่าจะพบหัวข้อที่ต้องการ
เมื่อคุณเปิดตัวเลือกนี้ จะมีการสร้างหัวข้อระบบที่เรียกว่า ผู้ใช้ต้องลงชื่อเข้าใช้ หัวข้อนี้เกี่ยวข้องกับการตั้งค่า รับรองความถูกต้องด้วยตนเอง เท่านั้น ผู้ใช้ได้รับการรับรองความถูกต้องใน Teams เสมอ
หัวข้อ ผู้ใช้ต้องลงชื่อเข้าใช้ จะถูกทริกเกอร์โดยอัตโนมัติสำหรับผู้ใช้ที่พูดคุยกับ Copilot โดยไม่ผ่านการรับรองความถูกต้อง หากผู้ใช้ลงชื่อเข้าใช้ไม่สำเร็จ หัวข้อจะเปลี่ยนเส้นทางไปที่ ส่งต่อ หัวข้อของระบบ
หัวข้อนี้เป็นแบบอ่านอย่างเดียวและไม่สามารถปรับแต่งได้ หากต้องการดู ให้เลือก ไปที่พื้นที่ทำงานการสร้าง
ควบคุมว่าใครสามารถแชทกับ Copilot ในองค์กรได้
Copilot ของคุณได้รับการรับรองความถูกต้องและรวมกับการตั้งค่า ผู้ใช้ต้องลงชื่อเข้าใช้ จะป็นตัวกำหนดว่าคุณสามารถ แชร์ Copilot เพื่อควบคุมว่าใครในองค์กรของคุณสามารถแชทกับบอทได้ การตั้งค่าการรับรองความถูกต้องไม่ส่งผลต่อการแชร์ Copilot สำหรับการทำงานร่วมกัน
ไม่มีการตรวจสอบสิทธิ์: ผู้ใช้ใดก็ตามที่มีลิงก์ไปยังผู้ช่วยนักบิน (หรือสามารถค้นหาได้ เช่น บนเว็บไซต์ของคุณ) สามารถแชทกับผู้นั้นได้ คุณไม่สามารถควบคุมได้ว่าจะให้ผู้ใช้รายใดสามารถแชทกับ Copilot ของคุณได้
พิสูจน์ตัวตนด้วย Microsoft: ผู้ช่วยทำงานบน ช่อง Teamsเท่านั้น เนื่องจากผู้ใช้ลงชื่อเข้าใช้ไว้เสมอ การตั้งค่า ผู้ใช้ต้องลงชื่อเข้าใช้ จะเปิดและไม่สามารถปิดได้ คุณสามารถใช้การแชร์ Copilot เพื่อควบคุมว่าใครในองค์กรของคุณสามารถแชทกับ Copilot ได้
ยืนยันตัวตนด้วยตนเอง:
หากผู้ให้บริการเป็น Azure Active Directory หรือ Microsoft Entra ID อย่างใดอย่างหนึ่ง คุณสามารถเปิด ผู้ใช้ต้องลงชื่อเข้าใช้ เพื่อควบคุมว่าใครในองค์กรของคุณสามารถแชทกับ Copilot ได้โดยใช้การแชร์ Copilot
หากผู้ให้บริการคือ OAuth2 ทั่วไป คุณสามารถเปิดหรือปิด ผู้ใช้ต้องลงชื่อเข้าใช้ ได้ เมื่อเปิด ผู้ใช้ที่ลงชื่อเข้าใช้สามารถแชทกับ Copilot ได้ คุณไม่สามารถควบคุมได้ว่าจะให้ผู้ใช้เฉพาะรายใดในองค์กรของคุณสามารถแชทกับ Copilot ของคุณโดยใช้การแชร์ Copilot
เมื่อการตั้งค่าการรับรองความถูกต้องของ Copilot ไม่สามารถควบคุมได้ว่าใครสามารถแชทกับบอทได้ หากคุณเลือก แชร์ ในหน้าภาพรวมของ Copilot จะมีข้อความแจ้งให้คุณทราบว่าทุกคนสามารถแชทกับ Copilot ของคุณได้
ฟิลด์การรับรองความถูกต้องด้วยตนเอง
ต่อไปนี้คือฟิลด์ทั้งหมดที่คุณสามารถเห็นเมื่อคุณกำหนดค่าการรับรองความถูกต้องด้วยตนเอง ฟิลด์ใดที่คุณจะเห็น ขึ้นอยู่กับตัวเลือกของคุณสำหรับผู้ให้บริการ
| ชื่อฟิลด์ | คำอธิบาย |
|---|---|
| เทมเพลต URL การรับรองความถูกต้อง | เทมเพลต URL สำหรับการอนุญาตที่กำหนดโดยตัวให้บริการข้อมูลเอกลักษณ์ของคุณ ตัวอย่างเช่น https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| เทมเพลตสตริงการสอบถาม URL การรับรองความถูกต้อง | เทมเพลตการสอบถามสำหรับการรับรองความถูกต้องตามที่กำหนดโดยผู้ให้บริการข้อมูลประจำตัวของคุณ คีย์ในเทมเพลตสตริงการสอบถามแตกต่างกันไปขึ้นอยู่กับผู้ให้บริการข้อมูลประจำตัว (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}) |
| Client ID | รหัสไคลเอ็นต์ของคุณที่ได้รับจากผู้ให้บริการข้อมูลประจำตัว |
| ข้อมูลลับของไคลเอ็นต์ | ข้อมูลลับของไคลเอ็นต์ของคุณที่ได้รับเมื่อคุณสร้างการลงทะเบียนแอปของผู้ให้บริการข้อมูลประจำตัว |
| เทมเพลตเนื้อความที่รีเฟรช | เทมเพลตสำหรับเนื้อความที่รีเฟรช (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}) |
| เทมเพลตสตริงการสอบถาม URL การรีเฟรช | ตัวคั่นสตริงการสอบถาม URL การรีเฟรชสำหรับ URL โทเค็น ซึ่งมักจะเป็นเครื่องหมายคำถาม (?) |
| เทมเพลต URL การรีเฟรช | เทมเพลต URL สำหรับการรีเฟรช ตัวอย่างเช่น https://login.microsoftonline.com/common/oauth2/v2.0/token |
| ตัวคั่นรายการขอบเขต | อักขระตัวคั่นสำหรับรายการขอบเขต ฟิลด์นี้ไม่รองรับช่องว่าง1 |
| ขอบเขต | รายการของ ขอบเขต ที่คุณต้องการให้ผู้ใช้ระบุหลังจากลงชื่อเข้าใช้แล้ว ใช้ ตัวคั่นรายการขอบเขต เพื่อแยกขอบเขตหลายขอบเขต1 กำหนดขอบเขตที่จำเป็นเท่านั้นและปฏิบัติตาม หลักการควบคุมการเข้าถึงสิทธิการใช้งานขั้นต่ำ |
| ผู้ให้บริการ | ผู้ให้บริการที่คุณต้องการใช้สำหรับการรับรองความถูกต้อง สำหรับข้อมูลเพิ่มเติม โปรดดู OAuth ผู้ให้บริการทั่วไป |
| รหัสผู้เช่า | รหัสผู้เช่า Microsoft Entra ID ของคุณ โปรดดูที่ ใช้ผู้เช่า Microsoft Entra ID ที่มีอยู่ เพื่อเรียนรู้วิธีค้นหารหัสผู้เช่าของคุณ |
| เทมเพลตเนื้อความโทเค็น | เทมเพลตสำหรับเนื้อความโทเค็น (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| URL การแลกเปลี่ยนโทเค็น (จำเป็นสำหรับ SSO) | ฟิลด์ตัวเลือกนี้จะใช้เมื่อคุณกำลัง กำหนดค่าการลงชื่อเข้าใช้ครั้งเดียว |
| เทมเพลต URL โทเค็น | เทมเพลต URL สำหรับโทเค็นตามที่กำหนดโดยผู้ให้บริการข้อมูลประจำตัวของคุณ ตัวอย่างเช่น https://login.microsoftonline.com/common/oauth2/v2.0/token |
| เทมเพลตสตริงการสอบถาม URL โทเค็น | ตัวคั่นสตริงการสอบถามสำหรับ URL โทเค็น ซึ่งมักจะเป็นเครื่องหมายคำถาม (?) |
1 คุณสามารถใช้ช่องว่างในฟิลด์ ขอบเขต ได้หากผู้ให้บริการข้อมูลประจำตัวต้องการ ในกรณีนั้น ให้ป้อนเครื่องหมายจุลภาค (,) ใน ตัวคั่นรายการขอบเขต และป้อนช่องว่างในฟิลด์ ขอบเขต
ปิดการใช้งานการตรวจสอบสิทธิ์
ขณะที่ Copilot ของคุณเปิดอยู่ ให้เลือก การตั้งค่า บนแถบเมนูด้านบน
เลือก การรักษาความปลอดภัย จากนั้นเลือก การรับรองความถูกต้อง
เลือก ไม่มีการรับรองความถูกต้อง
หากใช้ตัวแปรการตรวจสอบสิทธิ์ใน หัวข้อ ตัวแปรเหล่านั้นจะกลายเป็น ตัวแปรที่ไม่รู้จัก ไปที่หน้า หัวข้อ เพื่อดูว่าหัวข้อใดมีข้อผิดพลาดและแก้ไขก่อนที่จะเผยแพร่
เผยแพร่ Copilot
สำคัญ
หากผู้ช่วยนักบินของคุณได้ การดำเนินการ ที่กำหนดค่าให้ ใช้ข้อมูลประจำตัวของผู้ใช้ปลายทาง อย่าปิดการใช้งานการตรวจสอบสิทธิ์ที่ระดับผู้ช่วยนักบิน เนื่องจากการทำเช่นนี้จะป้องกันไม่ให้การดำเนินการเหล่านี้ทำงาน