แชร์ผ่าน

ตั้งค่าการรับรองความถูกต้องของ Microsoft สําหรับการทดสอบ Copilot Studio Kit

บทความนี้แสดงภาพรวมของเฟรมเวิร์กการทดสอบตัวแทนและคําแนะนําทีละขั้นตอนเพื่อตั้งค่าการรับรองความถูกต้องของ Microsoft สําหรับการทดสอบตัวแทน Copilot Studio โดยใช้ Agent Test Runner Power Apps Component Framework (PCF)

สถาปัตยกรรม

การรับรองความถูกต้องของ Microsoft มีสถาปัตยกรรม SDK ของเบราว์เซอร์กับตัวแทนที่ปรับปรุงประสิทธิภาพแล้วซึ่งปรับให้เหมาะสมสําหรับสถานการณ์การทดสอบ วิธีนี้ช่วยให้การสื่อสารที่ปลอดภัยระหว่างสภาพแวดล้อมการทดสอบและตัวแทน Copilot Studio ของคุณโดยไม่ต้องใช้โครงสร้างพื้นฐานการรับรองความถูกต้องเพิ่มเติม

สถาปัตยกรรมของโฟลว์

ไดอะแกรมลําดับต่อไปนี้แสดงให้เห็นถึงการรับรองความถูกต้องและขั้นตอนการดําเนินการทดสอบ

แผนภาพที่แสดงสถาปัตยกรรม SDK ของเบราว์เซอร์ต่อตัวแทนสําหรับการรับรองความถูกต้องและการทดสอบ

สถาปัตยกรรมคอมโพเนนต์

แผนภาพต่อไปนี้แสดงให้เห็นถึงคอมโพเนนต์สําคัญที่เกี่ยวข้องในโฟลว์การรับรองความถูกต้องของ Microsoft สําหรับ Agent Test Runner

แผนภาพที่แสดงคอมโพเนนต์สําคัญที่เกี่ยวข้องกับโฟลว์การทดสอบ รวมถึงสภาพแวดล้อมของเบราว์เซอร์ บริการ Power Platform และบริการการรับรองความถูกต้อง

ตั้งค่าการรับรองความถูกต้องของ Microsoft

กระบวนการตั้งค่าเกี่ยวข้องกับการกําหนดค่าการลงทะเบียนแอป Azure Active Directory การได้รับตัวระบุตัวแทนจาก Copilot Studio และการสร้างเรกคอร์ดการกําหนดค่าใน Dataverse

พอร์ทัล Azure

ในพอร์ทัล Azure สร้างการลงทะเบียนแอป เพิ่ม URL เปลี่ยนเส้นทาง และกําหนดค่าสิทธิ์ API

Note

ถ้าคุณมีสิทธิ์การจัดการผู้เช่า คุณสามารถกําหนดค่าสิทธิ์ API ได้ ไม่เช่นนั้น คุณต้องขอให้ผู้ดูแลระบบของคุณเป็นผู้ดำเนินการให้

  1. สร้างการลงทะเบียนแอป ในพอร์ทัล Azure

    ตรวจสอบให้แน่ใจว่าได้คัดลอกทั้ง ID แอปพลิเคชัน (ไคลเอนต์) และ ID ไดเรกทอรี (ผู้เช่า) คุณสามารถรับค่าเหล่านี้ได้จากหน้า ภาพรวม

  2. กําหนดค่าสิทธิ์ API ในพอร์ทัล Azure:

    1. ในการลงทะเบียนแอปของคุณ ไปที่สิทธิ์ API

    2. เลือก เพิ่มสิทธิ์

    3. เลือกแท็บ API ที่องค์กรของฉันใช้

    4. ค้นหา Power Platform API

      Note

      ถ้าคุณไม่เห็น Power Platform API ในรายการ คุณจําเป็นต้องเพิ่ม API ไปยังผู้เช่าของคุณ ทําตามคําแนะนําได้ที่ Power Platform API Authentication ขั้นตอนที่ 2

    5. เลือก สิทธิ์ที่ได้รับมอบสิทธิ์

    6. ภายใต้ CopilotStudio เลือก CopilotStudio.Copilots.Invoke

    7. เลือก เพิ่มสิทธิ์

    8. ให้ความยินยอมของผู้ดูแลระบบโดยการเลือก ให้ความยินยอมของผู้ดูแลระบบสําหรับ<องค์กรของคุณ> ถ้าปุ่มไม่พร้อมใช้งาน คุณอาจจําเป็นต้องขอให้ผู้ดูแลระบบผู้เช่าทําให้คุณ

  3. เพิ่ม URL เปลี่ยนเส้นทาง รวมถึงกําหนดค่าการตั้งค่าโทเค็นในพอร์ทัล Azure:

    1. ไปยัง การรับรองความถูกต้อง ในการลงทะเบียนแอปของคุณ

    2. ภายใต้การกําหนดค่าแพลตฟอร์ม เลือกเพิ่มแพลตฟอร์ม

    3. เลือกแอปพลิเคชันแบบหน้าเดียว

    4. ใส่ URL สภาพแวดล้อมของคุณโดยใช้รูปแบบ: https://[your-org].crm.dynamics.com

    5. เลือกทั้งโทเค็นการเข้าถึง (ใช้สําหรับโฟลว์โดยนัย) และโทเค็น ID (ใช้สําหรับโฟลว์แบบโดยนัยและแบบไฮบริด)

    6. เลือก กำหนดค่า

    7. ยืนยันว่าบัญชีประเภทที่รองรับถูกตั้งค่าเป็นบัญชีในไดเรกทอรีขององค์กรนี้เท่านั้น

Copilot Studio และ Dataverse

ใน Copilot Studio รับรหัสสภาพแวดล้อมและรหัสระบุตัวแทนของคุณเพื่อสร้างบันทึกการกำหนดค่าตัวแทนใน Dataverse

  1. ใน Copilot Studio:

    1. ตรวจสอบว่า คุณอยู่ในสภาพแวดล้อมที่ถูกต้อง

    2. เลือกตัวแทนที่คุณต้องการทดสอบและตรวจสอบให้แน่ใจว่ามีการเผยแพร่แล้ว

    3. จากการตั้งค่า เลือกเมตาดาต้า>

    4. คัดลอกค่าสำหรับ ID สภาพแวดล้อม และ ชื่อสคีมา ชื่อสคีมาคือ ตัวระบุตัวแทนของคุณ และใช้รูปแบบcr123_agentname

  2. สร้างระเบียน Agent Configuration ใน Dataverse โดยใช้ค่าจากขั้นตอนก่อนหน้า

    ฟิลด์ ค่า ตัวอย่าง
    การรับรองความถูกต้องผู้ใช้ การรับรองความถูกต้องของ Microsoft
    ID ไคลเอ็นต์ ID แอปพลิเคชัน (ไคลเอ็นต์) จากขั้นตอนที่ 1 ภายใต้พอร์ทัล Azure 12345678-1234-1234-1234-123456789012
    ID ผู้เช่า ID ไดเรกทอรี (ผู้เช่า) จากขั้นตอนที่ 1 ภายใต้พอร์ทัล Azure 87654321-4321-4321-4321-210987654321
    ID สภาพแวดล้อม รหัสสภาพแวดล้อมจากขั้นตอนก่อนหน้า 11111111-2222-3333-4444-555555555555
    ตัวระบุตัวแทน ชื่อเค้าร่างจากขั้นตอนก่อนหน้า cr123_testagent

การแก้ไขปัญหา

ส่วนนี้แสดงขั้นตอนการแก้ไขปัญหาสําหรับข้อผิดพลาดทั่วไปที่คุณอาจพบ

ข้อผิดพลาดในการรับรองความถูกต้อง

ข้อผิดพลาด: "AADSTS50011: URL การตอบกลับที่ระบุในคําขอไม่ตรงกัน"

  • สาเหตุ: เปลี่ยนเส้นทาง URI ไม่ตรงกันในการลงทะเบียนแอป Azure

  • วิธีแก้ไข:

    1. ในพอร์ทัล Azure ไปที่การลงทะเบียนแอป และเลือกจัดการ>การรับรองความถูกต้อง
    2. ตรวจสอบให้แน่ใจว่า URI เปลี่ยนเส้นทางตรงกับ URL สภาพแวดล้อมของคุณอย่างถูกต้อง
    3. ใช้รูปแบบ: https://[your-org].crm.dynamics.com

ข้อผิดพลาด: "AADSTS65001: ผู้ใช้หรือผู้ดูแลระบบไม่ได้รับความยินยอม

  • สาเหตุ: สิทธิ์ API ที่หายไปหรือความยินยอมของผู้ดูแลระบบ

  • วิธีแก้ไข:

    1. ในพอร์ทัล Azure ไปที่การลงทะเบียนแอปและเลือกจัดการ>สิทธิ์ API
    2. ตรวจสอบให้แน่ใจว่ามีการเพิ่มสิทธิ์ CopilotStudio.Copilots.Invoke
    3. เลือก ให้ความยินยอมของผู้ดูแลระบบ

ป็อปอัพลงชื่อเข้าใช้จะปรากฏขึ้นทุกครั้ง

  • สาเหตุ: บัญชีไม่ได้ถูกแคชหรือการตั้งค่าเบราว์เซอร์ป้องกันการจัดเก็บโทเค็น

  • วิธีแก้ไข:

    1. ตรวจสอบให้แน่ใจว่าเบราว์เซอร์ของคุณอนุญาตให้มีหน้าต่างป็อปอัพสําหรับโดเมน Dynamics ของคุณ
    2. ตรวจสอบว่าเบราว์เซอร์ของคุณอยู่ในโหมดไม่ระบุตัวตนหรือส่วนตัว
    3. ตรวจสอบว่าเบราว์เซอร์ของคุณไม่ได้บล็อกคุกกี้จากบุคคลที่สาม
    4. ล้างแคชของเบราว์เซอร์ แล้วลองอีกครั้ง
    5. ตรวจสอบว่านโยบายขององค์กรบังคับใช้การรับรองความถูกต้องอีกครั้งหรือไม่

ข้อผิดพลาด: "InteractionRequiredAuthError" ในคอนโซลของเบราว์เซอร์

  • สาเหตุ: ลักษณะการทํางานปกติเมื่อการรับรองความถูกต้องแบบเงียบล้มเหลว และการลงชื่อเข้าใช้แบบโต้ตอบจะถูกทริกเกอร์

  • ลักษณะการทํางานที่คาดไว้:

    • ข้อผิดพลาดนี้เกิดขึ้นเมื่อการรับรองความถูกต้องแบบเงียบล้มเหลว
    • ระบบจะแสดงป็อปอัพลงชื่อเข้าใช้โดยอัตโนมัติ

  • จําเป็นต้องมีการดําเนินการ: ไม่มี

ข้อผิดพลาด SDK ของตัวแทน

ข้อผิดพลาด: "ไม่พบ 404 - ไม่พบตัวแทน"

  • สาเหตุ: ตัวระบุตัวแทนหรือรหัสสภาพแวดล้อมไม่ถูกต้อง

  • วิธีแก้ไข:

    1. ตรวจสอบตัวระบุตัวแทน (ชื่อ Schema) ใน Copilot Studio ภายใต้การตั้งค่า > เมตาดาต้าขั้นสูง>
    2. ตรวจสอบให้แน่ใจว่า ID สภาพแวดล้อมตรงกับสภาพแวดล้อมที่มีการเผยแพร่เอเจนต์
    3. ยืนยันว่าตัวแทนได้รับการเผยแพร่และสามารถเข้าถึงได้

ข้อผิดพลาด: "401 ไม่ได้รับอนุญาต"

  • สาเหตุ: ปัญหาโทเค็นการรับรองความถูกต้อง

  • วิธีแก้ไข:

    1. ตรวจสอบว่าผู้ใช้มีสิทธิ์เข้าถึงสภาพแวดล้อม Copilot Studio หรือไม่
    2. ตรวจสอบสิทธิ์การลงทะเบียนแอป Azure
    3. ล้างแคชของเบราว์เซอร์และลองรับรองความถูกต้องอีกครั้ง

ข้อผิดพลาด: "403 ถูกห้ามใช้งาน"

  • สาเหตุ: สิทธิ์ไม่เพียงพอในการเข้าถึงตัวแทน

  • วิธีแก้ไข:

    1. ตรวจสอบให้แน่ใจว่าผู้ใช้มีบทบาทความปลอดภัยที่เหมาะสมใน Dataverse
    2. ตรวจสอบว่าตัวแทนอนุญาตให้มีบทบาทด้านความปลอดภัยของผู้ใช้หรือไม่
    3. ตรวจสอบสิทธิ์ของสภาพแวดล้อม

ข้อผิดพลาดการควบคุมโปรแกรมสั่งงานทดสอบเอเจนต์

ข้อผิดพลาด"ไม่สามารถเตรียมใช้งานบริการการรับรองความถูกต้อง"

  • สาเหตุ: การกําหนดค่าไม่ถูกต้องในเรกคอร์ดการกําหนดค่าตัวแทน

  • วิธีแก้ไข:

    1. ตรวจสอบว่าค่าการกําหนดค่าทั้งสี่ค่าถูกต้อง:
      • ID ไคลเอ็นต์
      • รหัสผู้เช่า
      • รหัสสภาพแวดล้อม
      • ตัวระบุตัวแทน
    2. ตรวจสอบช่องว่างที่เกินหรืออักขระที่ไม่ถูกต้อง

ข้อผิดพลาด "บล็อกการเรียกบริการภายนอกแล้ว"

  • สาเหตุ: การใช้งานบริการภายนอกหายไป

  • วิธีแก้ไข:

    • สำหรับผู้ใช้ปลายทางในแอปที่ขับเคลื่อนด้วยโมเดล
      • โดยทั่วไปข้อผิดพลาดนี้ระบุปัญหาการปรับใช้หรือการกําหนดค่า
      • ติดต่อผู้ดูแลระบบหรือนักพัฒนาของคุณ
      • ไม่มีการดําเนินการใด ๆ ที่ผู้ใช้สามารถแก้ไขปัญหานี้ได้ เนื่องจากจําเป็นต้องมีการดําเนินการของผู้ดูแลระบบหรือนักพัฒนา
    • สําหรับผู้ดูแลระบบ:
      • ตรวจสอบว่านโยบายความปลอดภัยขององค์กรบล็อกการโทรภายนอกหรือไม่
      • ตรวจสอบให้แน่ใจว่าการตั้งค่าไฟร์วอลล์และพร็อกซีอนุญาตการเชื่อมต่อไปยังโดเมน Microsoft ที่จําเป็น

ข้อผิดพลาดเครือข่ายและ CORS

ข้อผิดพลาด: "นโยบาย CORS: ไม่มีส่วนหัว 'Access-Control-Allow-Origin'

  • สาเหตุ: คําขอข้ามแหล่งถูกบล็อก

  • วิธีแก้ไข:

    1. ตรวจสอบให้แน่ใจว่า URI เปลี่ยนเส้นทางใน Azure ตรงกับโดเมนที่แน่นอน
    2. ใช้ HTTPS สําหรับ URL ทั้งหมด
    3. ตรวจสอบว่าไม่มีปัญหาเกี่ยวกับเนื้อหาผสม (HTTP/HTTPS)

ข้อผิดพลาด: "ไม่สามารถดึงข้อมูลได้"

  • สาเหตุ: ปัญหาการเชื่อมต่อเครือข่ายหรือไฟร์วอลล์

  • วิธีแก้ไข:

    1. ตรวจสอบการเชื่อมต่อเครือข่ายไปยัง:
      • login.microsoftonline.com
      • api.powerplatform.com
    2. ตรวจสอบไฟร์วอลล์อนุญาตการรับส่งข้อมูล HTTPS ขาออก
    3. ตรวจสอบการตั้งค่าพร็อกซีถ้ามี

ข้อผิดพลาดในการดําเนินการทดสอบ

ข้อผิดพลาด: "หมดเวลาการดําเนินการทดสอบ"

  • สาเหตุ: ตัวแทนใช้เวลานานเกินไปในการตอบสนอง

  • วิธีแก้ไข:

    1. ตรวจสอบประสิทธิภาพของตัวแทนใน Copilot Studio
    2. ตรวจสอบว่าตัวแทนได้รับการเผยแพร่และทำงานตามปกติ

ข้อผิดพลาด: "ไม่สามารถสร้างการสนทนา"

  • สาเหตุ: การเตรียมใช้งาน SDK ของตัวแทนล้มเหลว

  • วิธีแก้ไข:

    1. ตรวจสอบว่ามีการเผยแพร่เอเจนต์
    2. ตรวจสอบการกําหนดค่าตัวแทนใน Copilot Studio
    3. ตรวจสอบให้แน่ใจว่าตัวแทนสนับสนุนสถานการณ์การทดสอบ

เคล็ดลับการแก้จุดบกพร่อง

  1. เปิดใช้งานเครื่องมือสําหรับนักพัฒนาเบราว์เซอร์:

    • กด F12 เพื่อเปิดเครื่องมือสําหรับนักพัฒนา
    • ตรวจสอบแท็บคอนโซลสําหรับข้อผิดพลาด JavaScript
    • ตรวจสอบแท็บเครือข่ายสําหรับคําขอที่ล้มเหลว

  2. ตรวจสอบโฟลว์การรับรองความถูกต้อง:

    • ตรวจสอบแท็บเครือข่ายในระหว่างการลงชื่อเข้าใช้
    • ค้นหาคําตอบ 200 จากlogin.microsoftonline.com
    • ตรวจสอบการได้รับโทเค็นในบันทึกของคอนโซล

  3. ตรวจสอบความถูกต้องของการตั้งค่าคอนฟิก:

    • ตรวจสอบ GUID และตัวระบุทั้งหมด
    • ตรวจสอบให้แน่ใจว่าไม่มีช่องว่างเพิ่มเติมหรืออักขระพิเศษ
    • ตรวจสอบการเข้าถึงสภาพแวดล้อมการทำงานและเอเย่นต์

  4. ทดสอบแยกกัน

    • ลองใช้เอเจนต์โดยตรงใน Copilot Studio
  • Last updated on