หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
[บทความนี้เป็นเอกสารก่อนการนำออกใช้ และอาจเปลี่ยนแปลงได้]
ตัวแทนแบบกําหนดเองที่สร้างขึ้นใน Copilot Studio มีความปลอดภัยตามค่าเริ่มต้น ซึ่งรวมถึงการป้องกันที่มีอยู่ภายในกับภัยคุกคามต่าง ๆ เช่น การโจมตีด้วยการฉีดทันทีของผู้ใช้ (UPIA) และการโจมตีด้วยการฉีดข้ามโดเมน (XPIA) ในขณะทํางาน ตัวแทนบล็อกการโจมตีประเภทเหล่านี้ช่วยลดความเสี่ยงของการแทรกซึมของข้อมูล
เพื่อเพิ่มขีดความสามารถในการตรวจสอบและการรักษาความปลอดภัยของเจ้าหน้าที่แบบกําหนดเอง Copilot Studio ช่วยให้องค์กรสามารถกําหนดค่า ระบบตรวจจับภัยคุกคามภายนอก เพื่อเพิ่มการกํากับดูแล เครื่องมือเหล่านี้ทํางานในระหว่างรันไทม์ของตัวแทนซึ่งประเมินกิจกรรมของตัวแทนอย่างต่อเนื่อง หากระบบตรวจพบเครื่องมือหรือการดําเนินการที่น่าสงสัยใด ๆ มันสามารถแทรกแซงเพื่อบล็อกจากการดําเนินการ การตรวจจับภัยคุกคามนี้มีระดับชั้นพิเศษของการป้องกันแบบเรียลไทม์และการบังคับใช้การปฏิบัติตามข้อกําหนด
สำคัญ
การตรวจจับภัยคุกคามภายนอกจะถูกเรียกใช้กับตัวแทนที่ใช้การประสานงานแบบสร้างสรรค์เท่านั้น การตรวจหาภัยคุกคามภายนอกจะถูกข้ามสําหรับตัวแทนแบบคลาสสิก
วิธีการทำงาน
ระบบตรวจจับภัยคุกคามภายนอกถูกตั้งค่าเป็นบริการบนเว็บ ซึ่งแสดง REST API ที่มีจุดสิ้นสุดการตรวจจับภัยคุกคาม มีการกําหนดค่าการเชื่อมต่อที่ปลอดภัยระหว่างตัวแทนและจุดสิ้นสุด ในขณะทํางาน ทุกครั้งที่ Orchestrator พิจารณาการเรียกเครื่องมือ จะส่งข้อมูลที่เกี่ยวข้องเกี่ยวกับการใช้เครื่องมือที่เสนอไปยังจุดสิ้นสุดการตรวจหาภัยคุกคามสําหรับการประเมินผล ระบบตรวจจับภัยคุกคามวิเคราะห์ข้อมูลและส่งกลับการตัดสินใจที่จะอนุญาตหรือบล็อกการเรียกใช้เครื่องมือ
หากระบบตรวจจับภัยคุกคามตรวจพบปัญหาด้านความปลอดภัยในระหว่างการดําเนินการของตัวแทน ตัวแทนจะหยุดการประมวลผลทันทีและแจ้งให้ผู้ใช้ทราบว่าข้อความของพวกเขาถูกบล็อก ในทางกลับกัน หากระบบอนุมัติการดําเนินการ ตัวแทนจะดําเนินการได้อย่างราบรื่นโดยไม่มีผลกระทบหรือการหยุดชะงักที่มองเห็นได้สําหรับผู้ใช้
สำคัญ
บทความนี้มีเอกสารรุ่นพรีวิว Microsoft Copilot Studio และอาจจะมีการเปลี่ยนแปลงในอนาคต
คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริงและอาจมีฟังก์ชันการทำงานที่จำกัด คุณลักษณะเหล่านี้สามารถใช้ได้ก่อนการเปิดตัวอย่างเป็นทางการเพื่อให้คุณสามารถเข้าใช้งานได้ก่อนเวลาและให้ข้อคิดเห็น
หากคุณกำลังสร้างเอเจนต์ที่พร้อมสำหรับการใช้งานจริง โปรดดู ภาพรวมของ Microsoft Copilot Studio
ตัวเลือกสําหรับการตั้งค่าการตรวจจับภัยคุกคามภายนอก
Copilot Studio สนับสนุนวิธีการ "นําการป้องกันของคุณเองมาใช้" ที่ยืดหยุ่น องค์กรมีอิสระในการรวมโซลูชันการรักษาความปลอดภัยที่เหมาะกับความต้องการเฉพาะของพวกเขาที่ดีที่สุด
ตัวเลือกได้แก่:
- พัฒนาเครื่องมือตรวจสอบแบบกําหนดเองของคุณ หรือให้ใครสักคนพัฒนาเครื่องมือนั้นให้คุณ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีตั้งค่าจุดสิ้นสุดของระบบเพื่อให้ตัวแทนของคุณสามารถเชื่อมต่อได้ โปรดดู สร้างระบบตรวจจับภัยคุกคามรันไทม์สําหรับตัวแทน Copilot Studio
- ใช้โซลูชันระดับองค์กรที่มีประสิทธิภาพโดย Microsoft Defender
- ใช้ผลิตภัณฑ์จากผู้ให้บริการความปลอดภัยที่เชื่อถือได้อื่น ๆ
ข้อมูลใดบ้างที่ถูกแชร์กับผู้ให้บริการการตรวจจับภัยคุกคาม
เมื่อคุณกําหนดค่าการเชื่อมต่อกับระบบตรวจจับภัยคุกคาม ตัวแทนจะแชร์ข้อมูลกับผู้ให้บริการความปลอดภัยภายนอกในระหว่างการเรียกใช้ ตัวแทนสื่อสารกับบริการเมื่อใดก็ตามที่พิจารณาการเรียกเครื่องมือ การแชร์ข้อมูลนี้ช่วยให้มั่นใจว่าการตัดสินใจมีประสิทธิภาพโดยระบบที่กําหนดค่าไว้โดยไม่ลดประสบการณ์ของผู้ใช้ตัวแทนของคุณ
ข้อมูลระดับสูงที่ใช้ร่วมกันกับระบบประกอบด้วย:
- พร้อมท์ล่าสุดของผู้ใช้และประวัติข้อความสนทนาล่าสุดที่แลกเปลี่ยนระหว่างตัวแทนและผู้ใช้
- ผลลัพธ์ของเครื่องมือก่อนหน้านี้ที่ใช้โดยตัวแทน
- เมตาดาต้าการสนทนา: ข้อมูลประจําตัวของตัวแทน ผู้ใช้ที่มีปฏิสัมพันธ์กับตัวแทน ผู้เช่าของผู้ใช้ และทริกเกอร์ที่เริ่มทำงาน (ถ้ามี)
- เครื่องมือที่เอเจนต์ต้องการเรียกใช้ รวมถึงเหตุผลที่เอเจนต์สร้างขึ้นว่าทําไมเครื่องมือนี้ถึงถูกเลือก และอินพุทและค่าที่เสนอ
สำคัญ
- นโยบายการจัดการข้อมูลของผู้ให้บริการอาจแตกต่างจากนโยบายที่ Microsoft ใช้ ความแตกต่างอาจรวมถึงการประมวลผลและจัดเก็บข้อมูลของคุณภายนอกภูมิภาคทางภูมิศาสตร์ของคุณ
- คุณต้องตรวจสอบให้แน่ใจว่าผู้ให้บริการและข้อกําหนดเป็นไปตามมาตรฐานและเป็นไปตามข้อบังคับที่จําเป็นเพื่อปกป้องข้อมูลขององค์กรของคุณ
- หากคุณต้องการบล็อกการแชร์ข้อมูลด้วยบริการตรวจจับภัยคุกคาม คุณสามารถยกเลิกการเชื่อมต่อการรวมได้ทุกเมื่อ
ข้อกำหนดเบื้องต้น
ก่อนที่คุณจะเริ่มต้น คุณจําเป็นต้องมี:
- บริการตรวจหาภัยคุกคามภายนอกถูกตั้งค่าเพื่อประเมินคําขอการใช้เครื่องมือของบริษัทตัวแทน บริการต้องแสดงจุดสิ้นสุด REST API สําหรับการตั้งค่าทางด้าน Copilot Studio ของการรวม คุณต้องมี URL พื้นฐาน สําหรับบริการเว็บของผู้ให้บริการความปลอดภัย บทความนี้อ้างอิงถึง URL นี้เป็นจุดสิ้นสุด ตัวแทนส่งคําขอตรวจหาภัยคุกคามไปยัง API ที่ URL พื้นฐานนี้ คุณควรได้รับ URL นี้จากผู้ให้บริการความปลอดภัยของคุณ
- ผู้เช่า Microsoft Entra ที่คุณสามารถลงทะเบียนแอปพลิเคชันสําหรับการรับรองความถูกต้องระหว่างตัวแทนและบริการตรวจจับภัยคุกคามได้
- ผู้ใช้ที่มีบทบาทผู้ดูแลระบบ Power Platform เพื่อกําหนดค่าการเชื่อมต่อระหว่างตัวแทนและระบบตรวจจับภัยคุกคามภายนอกสําหรับทั้งระดับสภาพแวดล้อมส่วนบุคคลและระดับกลุ่มสภาพแวดล้อม
กําหนดค่าระบบตรวจจับภัยคุกคามภายนอก
กระบวนการกําหนดค่าระบบตรวจจับภัยคุกคามภายนอกสําหรับตัวแทนของคุณมีสองขั้นตอน:
- กําหนดค่าแอปพลิเคชัน Microsoft Entra
- กําหนดค่าการตรวจหาภัยคุกคามในศูนย์การจัดการ Power Platform
ขั้นตอนที่ 1: กําหนดค่าแอปพลิเคชัน Microsoft Entra
มีสองเส้นทางที่คุณสามารถใช้เพื่อกําหนดค่าแอปพลิเคชัน Microsoft Entra:
- ตัวเลือก A: กําหนดค่าโดยใช้สคริปต์ PowerShell (แนะนํา)
- ตัวเลือก B: กําหนดค่าด้วยตนเองโดยใช้พอร์ทัล Azure
ตัวเลือก A: กําหนดค่าโดยใช้ PowerShell (แนะนํา)
คุณสามารถใช้สคริปต์ PowerShell ที่ให้มาเพื่อทําให้การสร้างและการกําหนดค่าแอปพลิเคชัน Microsoft Entra ของคุณเป็นไปโดยอัตโนมัติ
ข้อกําหนดเบื้องต้นสําหรับการกําหนดค่า PowerShell
- Windows PowerShell 5.1 หรือใหม่กว่า
- สิทธิ์เพียงพอในการสร้างการลงทะเบียนแอปพลิเคชันในผู้เช่า Microsoft Entra ของคุณ
- URL พื้นฐานของบริการเว็บการตรวจหาภัยคุกคาม URL จะเรียกว่า
Endpointในพารามิเตอร์สคริปต์ต่อไปนี้ คุณควรได้รับ URL นี้จากผู้ให้บริการความปลอดภัยของคุณ - รหัสผู้เช่า Microsoft Entra ขององค์กรของคุณ รหัสผู้เช่าจะถูกเรียกว่า
TenantIdในพารามิเตอร์สคริปต์ที่ตามมา
ดาวน์โหลดและเตรียมสคริปต์
ดาวน์โหลดสคริปต์ Create-CopilotWebhookApp.ps1
พารามิเตอร์สคริปต์
สคริปต์ยอมรับพารามิเตอร์ต่อไปนี้:
| พารามิเตอร์ | ชนิด | จำเป็น | คำอธิบาย |
|---|---|---|---|
| รหัสผู้เช่า | สตริง | ใช่ | ID ผู้เช่า Microsoft Entra ของคุณในรูปแบบ GUID (ตัวอย่างเช่น 12345678-1234-1234-1234-123456789012) |
| จุดสิ้นสุด | สตริง | ใช่ | URL พื้นฐานสําหรับบริการตรวจหาภัยคุกคามภายนอก (มาจากผู้ให้บริการความปลอดภัยของคุณ) ถ้าคุณกําลังใช้ Microsoft Defender เป็นผู้ให้บริการความปลอดภัยของคุณ คุณสามารถรับจุดสิ้นสุดได้จากพอร์ทัล Defender |
| ชื่อที่แสดง | สตริง | ใช่ | ชื่อที่แสดงที่ไม่ซ้ํากันที่คุณใส่สําหรับการลงทะเบียนแอปพลิเคชัน สามารถอยู่ระหว่าง 1 ถึง 120 ตัวอักษร |
| FICName | สตริง | ใช่ | ชื่อเฉพาะที่คุณกำหนดสำหรับข้อมูลประจำตัวร่วมแบบรวมศูนย์ สามารถอยู่ระหว่าง 1 ถึง 120 ตัวอักษร |
| DryRun | สวิตช์ | ไม่ | ค่าสถานะทางเลือก
-DryRunเมื่อมีการระบุค่าสถานะ สคริปต์จะดําเนินการเรียกใช้การตรวจสอบความถูกต้องโดยไม่ต้องสร้างทรัพยากร |
ใช้สคริปต์
วิธีการสร้างแอปพลิเคชัน:
เปิด PowerShell Windows ในฐานะผู้ดูแลระบบ
ไปยังไดเรกทอรีที่มีสคริปต์
ใช้สคริปต์ต่อไปนี้ โดยแทนที่ค่าตัวแทนข้อความสําหรับ
TenantId,EndpointDisplayName, และFICNameด้วยพารามิเตอร์ของคุณเอง:.\Create-CopilotWebhookApp.ps1 ` -TenantId "11111111-2222-3333-4444-555555555555" ` -Endpoint "https://provider.example.com/threat_detection/copilot" ` -DisplayName "Copilot Security Integration - Production" ` -FICName "ProductionFIC"
สคริปต์แบบโต้ตอบทํางานในบรรทัดคําสั่ง สคริปต์จะส่งออก ID แอปของแอปพลิเคชัน Microsoft Entra ที่สร้างขึ้น คุณต้องมี ID แอปในภายหลังเมื่อกําหนดค่าการตรวจจับภัยคุกคามในศูนย์การจัดการ Power Platform
ตัวเลือก B: กําหนดค่าด้วยตนเองโดยใช้พอร์ทัล Azure
ข้อกําหนดเบื้องต้นสําหรับการกําหนดค่าด้วยตนเอง
- รหัสผู้เช่า Microsoft Entra ขององค์กรของคุณ รหัสผู้เช่าจะเรียกว่า tenantId ในคําแนะนําที่ตามมา
- สิทธิ์เพียงพอในการสร้างการลงทะเบียนแอปพลิเคชันในผู้เช่า Microsoft Entra ของคุณ
- URL พื้นฐานของบริการเว็บการตรวจหาภัยคุกคามที่คุณกําลังใช้ ซึ่งเรียกว่า จุดสิ้นสุด ในคําแนะนําต่อไปนี้ คุณควรได้รับ URL นี้จากผู้ให้บริการความปลอดภัยของคุณ
ลงทะเบียนแอปพลิเคชัน Microsoft Entra
ทําตามขั้นตอนเหล่านี้เพื่อสร้างการลงทะเบียนแอปพลิเคชัน Microsoft Entra แอปพลิเคชันถูกใช้เพื่อรักษาความปลอดภัยการรับรองความถูกต้องระหว่างตัวแทนและบริการเว็บการตรวจจับภัยคุกคาม ดู การลงทะเบียนแอปพลิเคชันใน Microsoft Entra ID เพื่อเรียนรู้วิธีการสร้างแอปดังกล่าว
- ลงชื่อเข้าใช้พอร์ทัล Azure และนําทางไปยังหน้า Microsoft Entra ID
- ภายใต้ App registrations ให้เลือก การลงทะเบียนใหม่
- ใส่ชื่อและเลือก บัญชีในไดเรกทอรีองค์กรนี้เท่านั้น (ผู้เช่ารายเดียว) เป็นชนิดบัญชีที่ได้รับการสนับสนุน
- ลงทะเบียน แอป
- หลังจากสร้างแอปแล้ว ให้คัดลอก ID แอป คุณต้องมี ID แอปในภายหลังเมื่อกําหนดค่าการตรวจจับภัยคุกคามในศูนย์การจัดการ Power Platform
อนุมัติแอปพลิเคชัน Microsoft Entra กับผู้ให้บริการที่คุณเลือก
ตัวแทนใช้ข้อมูลประจําตัวของภายนอก (FIC) เป็นวิธีการรับรองความถูกต้องที่ปลอดภัยและใช้ข้อมูลลับน้อยกว่าสําหรับการแลกเปลี่ยนข้อมูลกับผู้ให้บริการระบบตรวจจับภัยคุกคาม ทําตามขั้นตอนเหล่านี้เพื่อกําหนดค่า FIC สําหรับแอปพลิเคชัน Microsoft Entra ของคุณ สําหรับข้อมูลเพิ่มเติม ดูกําหนดค่าข้อมูลประจําตัวที่จัดการโดยผู้ใช้เพื่อเชื่อถือผู้ให้บริการข้อมูลประจําตัวภายนอก
เปิดพอร์ทัล Azure และไปที่การลงทะเบียนแอป เลือกแอปพลิเคชันที่คุณสร้างในขั้นตอนที่ 1 ด้านบน
ในแถบด้านข้าง ให้เลือกจัดการ>ใบรับรองและข้อมูลลับ>ข้อมูลประจําตัวภายนอก
เลือก เพิ่มข้อมูลประจำตัว
ในดรอปดาวน์สถานการณ์ข้อมูลประจำตัวที่ติดต่อกับภายนอก ให้เลือก ผู้ออกรายอื่น
กรอกข้อมูลในเขตข้อมูลตามคําแนะนําเหล่านี้:
Issuer: ป้อน URL ต่อไปนี้ แทน
{tenantId}ด้วยรหัสผู้เช่า Microsoft Entra ขององค์กรของคุณ:https://login.microsoftonline.com/{tenantId}/v2.0ชนิด: เลือกตัวระบุหัวเรื่องที่ชัดเจน
ค่า: ป้อนสตริงที่มีโครงสร้างดังนี้:
/eid1/c/pub/t/{base 64 encoded tenantId}/a/m1WPnYRZpEaQKq1Cceg--g/{base 64 encoded endpoint}ดําเนินการเข้ารหัส base64 สําหรับ ID ผู้เช่า Microsoft Entra ขององค์กรของคุณและ URL พื้นฐานของบริการบนเว็บสําหรับการตรวจจับภัยคุกคาม แทนที่ตัวแทนข้อความ
{base 64 encoded tenantId}ด้วยค่าที่เข้ารหัส base64 ของ ID ผู้เช่าของคุณ และตัวแทนข้อความ{base 64 encoded endpoint}ด้วย URL ฐานที่เข้ารหัส base64หากต้องการรับการเข้ารหัสพื้นฐาน 64 ของ ID ผู้เช่าและ URL ปลายทางของคุณ ให้ใช้สคริปต์ PowerShell ต่อไปนี้ ตรวจสอบให้แน่ใจว่าได้แทนที่ค่าตัวแทนข้อความ "1111111-2222-3333-4444-55555555555" และ "https://provider.example.com/threat_detection/copilot" ด้วยค่าจริงของคุณสําหรับ ID ผู้เช่าและ URL ปลายทาง:
# Encoding tenant ID $tenantId = [Guid]::Parse("11111111-2222-3333-4444-555555555555") $base64EncodedTenantId = [Convert]::ToBase64String($tenantId.ToByteArray()).Replace('+','-').Replace('/','_').TrimEnd('=') Write-Output $base64EncodedTenantId # Encoding the endpoint $endpointURL = "https://provider.example.com/threat_detection/copilot" $base64EncodedEndpointURL = [Convert]::ToBase64String([Text.Encoding]::UTF8.GetBytes($endpointURL)).Replace('+','-').Replace('/','_').TrimEnd('=') Write-Output $base64EncodedEndpointURLชื่อ: เลือกชื่อที่เป็นคําอธิบาย
เลือกปุ่ม เพิ่ม
ขั้นตอนที่ 2: กําหนดค่าระบบตรวจจับภัยคุกคาม
ถัดไป คุณต้องกําหนดค่าระบบตรวจจับภัยคุกคามในศูนย์การจัดการ Power Platform เพื่อเชื่อมต่อตัวแทนของคุณกับผู้ให้บริการความปลอดภัยภายนอก
ข้อกําหนดเบื้องต้นสําหรับการกําหนดค่าการตรวจหาภัยคุกคามในศูนย์การจัดการ Power Platform
- ID แอปของแอปพลิเคชัน Microsoft Entra ที่คุณสร้างขึ้นในขั้นตอนก่อนหน้า
- ลิงก์ปลายทางที่ให้มาโดยผู้ให้บริการระบบการตรวจสอบภายนอกของคุณ ลิงก์ปลายทางเป็นจุดสิ้นสุด URL พื้นฐานเดียวกันกับที่คุณใช้เมื่อกําหนดค่าแอปพลิเคชัน Microsoft Entra
- ผู้ใช้ที่มีบทบาทผู้ดูแลระบบ Power Platform เพื่อกําหนดค่าการเชื่อมต่อ
- ดําเนินการขั้นตอนอื่น ๆ ที่ผู้ให้บริการความปลอดภัยของคุณกําหนดให้อนุญาตแอปพลิเคชันของคุณที่ลงทะเบียนไว้ คุณควรดูเอกสารประกอบของผู้ให้บริการของคุณ (ตามความเหมาะสม) สําหรับขั้นตอนการเตรียมความพร้อมและการรับรองความถูกต้องที่เฉพาะเจาะจง
ในการกําหนดค่าระบบตรวจจับภัยคุกคามในศูนย์การจัดการ Power Platform ให้ทําตามขั้นตอนเหล่านี้:
- ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
- ในการนําทางด้านข้าง ให้เลือก ความปลอดภัย จากนั้นเลือก การตรวจหาภัยคุกคาม หน้า การตรวจหาภัยคุกคาม เปิดขึ้น
- เลือก การตรวจหาภัยคุกคามเพิ่มเติม บานหน้าต่างจะเปิดขึ้น
- เลือกสภาพแวดล้อมที่คุณต้องการปรับปรุงการป้องกันเจ้าหน้าที่ และเลือก ตั้งค่า บานหน้าต่างจะเปิดขึ้น
- เลือก อนุญาตให้ Copilot Studio แชร์ข้อมูลกับผู้ให้บริการการตรวจหาภัยคุกคาม
- ภายใต้ Azure Entra App ID ให้ป้อน ID แอปของแอปพลิเคชัน Microsoft Entra ที่คุณสร้างไว้ก่อนหน้านี้
- ป้อน ลิงก์จุดสิ้นสุด ที่ให้มาโดยผู้ให้บริการระบบการตรวจสอบภายนอกของคุณ ลิงก์ปลายทางเป็นจุดสิ้นสุด URL พื้นฐานเดียวกันกับที่คุณใช้เมื่อกําหนดค่าแอปพลิเคชัน Microsoft Entra
- ภายใต้ ตั้งค่าลักษณะการทํางานของข้อผิดพลาด ให้กําหนดพฤติกรรมเริ่มต้นของระบบเมื่อระบบตรวจจับภัยคุกคามไม่ตอบสนองในเวลาหรือตอบสนองกับข้อผิดพลาด ตามค่าเริ่มต้น สิ่งนี้ถูกตั้งค่าเป็น อนุญาตให้ตัวแทนตอบสนอง แต่คุณยังสามารถเลือกตัวเลือก บล็อกคิวรี เพื่อลดความเสี่ยงต่อไปได้
- เลือก บันทึก
สำคัญ
การบันทึกจะล้มเหลวถ้าแอป Microsoft Entra ของคุณไม่ได้รับการกําหนดค่าอย่างเหมาะสมใน Microsoft Entra หรือไม่ได้รับอนุญาตอย่างเหมาะสมกับผู้ให้บริการที่คุณเลือก
หมายเหตุ
เมื่อกําหนดค่าแล้ว ระบบจะทริกเกอร์ระบบตรวจจับภัยคุกคามก่อนการเรียกใช้เครื่องมือใดๆ โดยตัวแทน หากตัวแทนไม่ได้รับการตัดสินใจจากระบบ (อนุญาตหรือบล็อก) ภายในหนึ่งวินาที ระบบจะ อนุญาตให้ เครื่องมือดําเนินการตามที่วางแผนไว้
การแก้ไขปัญหา
นี่คือข้อมูลบางอย่างเกี่ยวกับปัญหาที่อาจเกิดขึ้นและวิธีการจัดการปัญหาเหล่านั้น
ปัญหาการกําหนดค่าการตรวจจับภัยคุกคามของศูนย์การจัดการ Power Platform
ตารางต่อไปนี้อธิบายข้อผิดพลาดทั่วไปที่อาจเกิดขึ้นเมื่อคุณเลือก บันทึก ในขั้นตอนก่อนหน้า และวิธีการจัดการข้อผิดพลาดเหล่านี้:
| ผิดพลาด | วิธีจัดการ |
|---|---|
| มีปัญหาในการบันทึกการตั้งค่าของคุณ ลองบันทึกอีกครั้ง และหากไม่ได้ผล โปรดติดต่อผู้ดูแลระบบของคุณเพื่อขอความช่วยเหลือ | ปัญหาทั่วไปในการบันทึกการกําหนดค่า ลองอีกครั้ง หากไม่ได้ผล โปรดติดต่อ Copilot Studio เพื่อขอรับการสนับสนุน |
| มีปัญหาในการเชื่อมต่อกับผู้ให้บริการการป้องกัน ติดต่อผู้ให้บริการสําหรับความช่วยเหลือ | ข้อผิดพลาดนี้จะปรากฏขึ้นเมื่อการเรียกไปยังจุดสิ้นสุดที่ระบุหมดเวลาหรือล้มเหลว ติดต่อผู้ให้บริการและตรวจสอบว่าไม่มีปัญหากับบริการ |
| มีปัญหาในการเชื่อมต่อกับผู้ให้บริการการป้องกัน ลองตรวจสอบลิงก์จุดสิ้นสุด หากไม่ได้ผล ให้ติดต่อผู้ให้บริการการป้องกันเพื่อขอความช่วยเหลือ | ข้อผิดพลาดนี้ปรากฏขึ้นเมื่อการเรียกไปยังจุดสิ้นสุดที่ระบุล้มเหลว ตรวจสอบลิงก์จุดสิ้นสุดที่ให้มาและหากไม่ได้ผลให้ติดต่อผู้ให้บริการตรวจจับภัยคุกคามและตรวจสอบว่าไม่มีปัญหากับบริการ |
| มีปัญหาในการเชื่อมต่อกับผู้ให้บริการการป้องกัน ลองอีกครั้ง และถ้าไม่สามารถใช้ได้ ให้ติดต่อผู้ให้บริการการป้องกันเพื่อขอความช่วยเหลือ | ข้อผิดพลาดนี้ปรากฏขึ้นเมื่อการเรียกไปยังจุดสิ้นสุดที่ระบุล้มเหลว ลองอีกครั้งและหากไม่ได้ผลให้ติดต่อผู้ให้บริการและตรวจสอบว่าไม่มีปัญหากับบริการ |
| มีปัญหากับการกําหนดค่า ลองตรวจสอบรายละเอียดที่คุณป้อนและการกําหนดค่า Microsoft Entra ถ้าปัญหายังคงอยู่ ติดต่อผู้ดูแลระบบของคุณสําหรับความช่วยเหลือ | การรับโทเค็นล้มเหลว ตรวจสอบการกําหนดค่าแอปพลิเคชัน Microsoft Entra และข้อมูลประจําตัวภายนอก สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับปัญหาเฉพาะได้หลังจากเลือก "คัดลอกข้อมูลข้อผิดพลาด" |
| หากต้องการเปลี่ยนการกําหนดค่า ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์ผู้ดูแลระบบ Power Platform | มีผู้ใช้ที่มีสิทธิ์ที่จําเป็น |
สําหรับรายละเอียดข้อผิดพลาดเพิ่มเติม เลือกคัดลอกข้อมูลข้อผิดพลาด
ปัญหาทั่วไปเกี่ยวกับ Microsoft Entra และการพิสูจน์ตัวตน
ต่อไปนี้คือปัญหาทั่วไปอื่น ๆ ที่อาจเกิดขึ้นกับแอป Microsoft Entra และการรับรองความถูกต้องของคุณ
ไม่มีแอปพลิเคชัน Microsoft Entra
ตัวอย่าง: ไม่สามารถรับโทเค็นได้: AADSTS700016: แอปพลิเคชันที่มีตัวระบุ '55ed00f8-faac-4a22-9183-9b113bc53d4' ไม่พบในไดเรกทอรี 'Contoso' ซึ่งสามารถเกิดขึ้นได้ถ้าแอปพลิเคชันไม่ได้ติดตั้งโดยผู้ดูแลระบบของผู้เช่า หรือได้รับความยินยอมจากผู้ใช้ในผู้เช่า คุณอาจส่งคําขอการรับรองความถูกต้องของคุณไปยังผู้เช่าที่ไม่ถูกต้อง
วิธีการจัดการ: ตรวจสอบให้แน่ใจว่า ID แอปพลิเคชันที่ระบุถูกต้องและมีอยู่ใน Azure
ไม่มีการกําหนดค่า FIC บนแอป
ตัวอย่าง: ไม่สามารถรับโทเค็น: ปัญหาการกําหนดค่าป้องกันการรับรองความถูกต้อง — ตรวจสอบข้อความแสดงข้อผิดพลาดจากเซิร์ฟเวอร์สําหรับรายละเอียด คุณสามารถปรับเปลี่ยนการกําหนดค่าในพอร์ทัลการลงทะเบียนแอปพลิเคชัน ดู https://aka.ms/msal-net-invalid-client สําหรับรายละเอียด ข้อยกเว้นเดิม: AADSTS70025 ไคลเอ็นต์ '57342d48-0227-47cd-863b-1f43762224c21' (การทดสอบ Webhooks) ไม่มีการกําหนดค่าข้อมูลประจําตัวของภายนอก
วิธีจัดการ: แอปที่ให้มาไม่มีการกําหนดค่า FIC ไว้ ปฏิบัติตามเอกสารและกําหนดค่า FIC ตามลําดับ
ผู้ออก FIC ไม่ถูกต้อง
ตัวอย่าง: ไม่สามารถรับโทเค็น: ปัญหาการกําหนดค่าป้องกันการรับรองความถูกต้อง — ตรวจสอบข้อความแสดงข้อผิดพลาดจากเซิร์ฟเวอร์สําหรับรายละเอียด คุณสามารถปรับเปลี่ยนการกําหนดค่าในพอร์ทัลการลงทะเบียนแอปพลิเคชัน ดู https://aka.ms/msal-net-invalid-client สําหรับรายละเอียด ข้อยกเว้นเดิม: AADSTS7002111: ไม่พบระเบียนข้อมูลประจําตัวภายนอกที่ตรงกันสําหรับผู้ออกการยืนยันที่นําเสนอ 'https://login.microsoftonline.com/262d6d26-0e00-40b3-9c2f-31501d4dcbd1/v2.0' ตรวจสอบให้แน่ใจว่าตัวออกข้อมูลประจําตัวภายนอกคือ 'https://login.microsoftonline.com/{tenantId}/v2.0'
วิธีการจัดการ: ไม่พบ FIC ที่มีผู้ออกที่คาดไว้บนแอป เปิดการกําหนดค่า FIC ของคุณและตั้งค่าผู้ออกเป็น https://login.microsoftonline.com/{tenantId}/v2.0 (กรอกรหัสผู้เช่าของคุณ)
หัวเรื่อง FIC ไม่ถูกต้อง
ตัวอย่าง: ไม่สามารถรับโทเค็น: ปัญหาการกําหนดค่าป้องกันการรับรองความถูกต้อง — ตรวจสอบข้อความแสดงข้อผิดพลาดจากเซิร์ฟเวอร์สําหรับรายละเอียด คุณสามารถปรับเปลี่ยนการกําหนดค่าในพอร์ทัลการลงทะเบียนแอปพลิเคชัน ดู https://aka.ms/msal-net-invalid-client สําหรับรายละเอียด ข้อยกเว้นเดิม: AADSTS7002137: ไม่พบเรกคอร์ดข้อมูลประจำตัวที่ติดต่อกับภายนอกที่ตรงกันสำหรับเรื่องที่นำเสนอ '/eid1/c/pub/t/Jm0tJgAOs0CcLzFQHU3L0Q/a/iDQPIrayM0GBBVzmyXgucw/aHR0cHM6Ly9jb250b3NvLnByb3ZpZGVyLmNvbeKAiw' ตรวจสอบให้แน่ใจว่าข้อมูลประจำตัวของการระบุตัวตนแบบเฟดเดอเรชัน Subject คือ '/eid1/c/pub/t/{tenantId}/a/iDQPIrayM0GBBVzmyXgucw/aHR0cHM6Ly9jb250b3NvLnByb3ZpZGVyLmNvbeKAiw'
วิธีการจัดการ: ไม่พบ FIC ที่มีหัวเรื่องที่คาดไว้บนแอปพลิเคชัน เปิดการกําหนดค่า FIC ของคุณและตั้งค่าหัวเรื่องเป็นค่าที่คาดไว้ตามที่แนะนําในข้อผิดพลาด (กรอกรหัสผู้เช่าของคุณ) ตรวจสอบให้แน่ใจว่าไม่มีช่องว่างเพิ่มเติมหรือบรรทัดว่างในเขตข้อมูลชื่อเรื่อง
แอปไม่ได้รับอนุญาตจากผู้ให้บริการ (Microsoft Defender เฉพาะ)
ตัวอย่าง: ID แอปพลิเคชันในโทเค็นการรับรองความถูกต้องของคุณไม่ตรงกับแอปพลิเคชันที่ลงทะเบียนไว้สําหรับการเข้าถึง webhook ตรวจสอบให้แน่ใจว่าคุณกําลังใช้ข้อมูลประจําตัวของแอปพลิเคชันที่ถูกต้อง
วิธีการจัดการ: แอปพลิเคชันไม่ได้รับอนุญาตจากผู้ให้บริการ ดูเอกสารประกอบของผู้ให้บริการเพื่ออนุญาตการเข้าถึง webhook ของแอป
ยกเลิกการป้องกันโดยระบบตรวจจับภัยคุกคาม
หากคุณไม่ต้องการให้ระบบตรวจจับภัยคุกคามตรวจสอบเอเจนต์ของคุณอีกต่อไป ให้ทําตามขั้นตอนเหล่านี้:
- ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
- ในการนําทางด้านข้าง ให้เลือก ความปลอดภัย จากนั้นเลือก การตรวจหาภัยคุกคาม หน้า การตรวจหาภัยคุกคาม เปิดขึ้น
- เลือก การตรวจหาภัยคุกคามเพิ่มเติม บานหน้าต่างจะเปิดขึ้น
- เลือกสภาพแวดล้อมที่คุณต้องการปิดการป้องกันเจ้าหน้าที่ที่ได้รับการปรับปรุง และเลือก ตั้งค่า บานหน้าต่างจะเปิดขึ้น
- ยกเลิกการเลือก อนุญาตให้ Copilot Studio แชร์ข้อมูลกับผู้ให้บริการที่คุณเลือก
- เลือก บันทึก