กำหนดค่าการรับรองความถูกต้องของผู้ใช้ด้วย Microsoft Entra ID
สำคัญ
ความสามารถและคุณลักษณะต่างๆ ของ Power Virtual Agents เป็น ส่วนหนึ่งของ Microsoft Copilot Studio แล้ว ภายหลังการลงทุนที่สำคัญใน Generative AI และการรวมที่ได้รับการปรับปรุงใน Microsoft Copilot
บทความและภาพหน้าจอบางรายการอาจอ้างถึง Power Virtual Agents ในขณะที่เราอัปเดตคู่มือและเนื้อหาการฝึกอบรม
การเพิ่มการรับรองความถูกต้องให้กับ Copilot ของคุณช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้ได้ โดยให้ Copilot เข้าถึงทรัพยากรหรือข้อมูลที่ถูกจำกัด
บทความนี้ครอบคลุมถึงวิธีกำหนดค่า Microsoft Entra ID เป็นผู้ให้บริการของคุณ หากต้องการเรียนรู้เกี่ยวกับผู้ให้บริการรายอื่นและการรับรองความถูกต้องของผู้ใช้โดยทั่วไป ดูที่ กำหนดค่าการรับรองความถูกต้องของผู้ใช้
หากคุณมีสิทธิ์การดูแลผู้เช่า คุณสามารถ กำหนดค่าสิทธิ์ของ API ไม่เช่นนั้น คุณต้องขอให้ผู้ดูแลระบบของคุณเป็นผู้ดำเนินการให้
ข้อกำหนดเบื้องต้น
คุณดำเนินการสองสามขั้นตอนแรกในพอร์ทัล Azure และดำเนินการสองขั้นตอนสุดท้ายใน Copilot Studio
สร้างการลงทะเบียนแอป
ลงชื่อเข้าใช้ พอร์ทัล Azure โดยใช้บัญชีผู้ดูแลระบบในผู้เช่าเดียวกันกับ Copilot ของคุณ
ไปที่ การลงทะเบียนแอป โดยเลือกไอคอนหรือค้นหาในแถบค้นหาด้านบน
เลือก การลงทะเบียนใหม่ และป้อนชื่อสำหรับการลงทะเบียน
การใช้ชื่อ Copilot ของคุณอาจเป็นประโยชน์ในภายหลัง ตัวอย่างเช่น ถ้า Copilot ของคุณชื่อว่า "ความช่วยเหลือด้านการขายของ Contoso" คุณอาจตั้งชื่อการลงทะเบียนแอปว่า "ContosoSalesReg"
ภายใต้ ชนิดบัญชีที่รองรับ เลือก บัญชีในไดเรกทอรีขององค์กร (ไดเรกทอรี Microsoft Entra ID - Multitenant) และบัญชี Microsoft ส่วนบุคคล (เช่น Skype, Xbox)
เว้นว่างส่วน URI การเปลี่ยนเส้นทาง สำหรับตอนนี้ ป้อนข้อมูลนั้นในขั้นตอนต่อไป
เลือก ลงทะเบียน
หลังจากลงทะเบียนเสร็จแล้ว ไปที่ ภาพรวม
คัดลอก รหัสแอปพลิเคชัน (ไคลเอ็นต์) และวางในไฟล์ชั่วคราว คุณต้องการข้อมูลนี้ในขั้นตอนต่อไป
เพิ่ม URL การเปลี่ยนเส้นทาง
ไปที่ การรับรองความถูกต้อง จากนั้นเลือก เพิ่มแพลตฟอร์ม
ภายใต้ การกำหนดค่าแพลตฟอร์ม ให้เลือก เพิ่มแพลตฟอร์ม จากนั้นเลือก เว็บ
ภายใต้ URI การเปลี่ยนเส้นทาง ให้ป้อน
https://token.botframework.com/.auth/web/redirect
และhttps://europe.token.botframework.com/.auth/web/redirect
หมายเหตุ
บานหน้าต่างการกำหนดค่าการรับรองความถูกต้องใน Copilot Studio อาจแสดง URL การเปลี่ยนเส้นทางต่อไปนี้: https://unitedstates.token.botframework.com/.auth/web/redirect
การใช้ URL นั้นทำให้การรับรองความถูกต้องล้มเหลว ให้ใช้ URI แทน
ในส่วน ผังลำดับอนุญาตและไฮบริดโดยนัย ให้เปิดทั้ง โทเค็นการเข้าใช้ (ใช้สำหรับผังลำดับโดยนัย) และ โทเค็นรหัส (ใช้สำหรับผังลำดับอนุญาตและไฮบริดโดยนัย)
เลือก กำหนดค่า
สร้างข้อมูลลับของไคลเอ็นต์
ไปที่ ใบรับรองและข้อมูลลับ
ในส่วน ข้อมูลลับของไคลเอ็นต์ ให้เลือก ข้อมูลลับของไคลเอ็นต์ใหม่
(ไม่บังคับ) ป้อนคําอธิบาย มีการระบุไว้หนึ่งรายการ หากเว้นว่างไว้
เลือกระยะเวลาการหมดอายุ เลือกช่วงเวลาที่สั้นที่สุดที่เกี่ยวข้องกับอายุ Copilot ของคุณ
เลือก เพิ่ม เพื่อสร้างข้อมูลลับ
เก็บ ค่า ของข้อมูลลับไว้ในไฟล์ชั่วคราวที่ปลอดภัย คุณต้องใช้เมื่อคุรกำหนดค่าการรับรองความถูกต้องของ Copilot ในภายหลัง
เคล็ดลับ
อย่าออกจากหน้านี้ก่อนที่คุณจะคัดลอกค่าของข้อมูลลับของไคลเอ็นต์ หากคุณทำเช่นนั้น ค่าจะถูกทำให้สับสน และคุณต้องสร้างข้อมูลลับของไคลเอ็นต์ใหม่
กำหนดค่าการรับรองความถูกต้องด้วยตนเอง
ใน Copilot Studio ในเมนูนำทางภายใต้ การตั้งค่า เลือก ความปลอดภัย จากนั้นเลือกการ์ด การรับรองความถูกต้อง
เลือก ด้วยตนเอง (สำหรับช่องทางใดๆ รวมถึง Teams) แล้วเปิด ผู้ใช้ต้องลงชื่อเข้าใช้
ป้อนค่าต่อไปนี้เป็นคุณสมบัติ:
ผู้ให้บริการ: เลือก Microsoft Entra ID
รหัสไคลเอ็นต์: ป้อนรหัสแอปพลิเคชัน (ไคลเอ็นต์) ทีคุณคัดลอกไว้ก่อนหน้านี้จากพอร์ทัล Azure
ข้อมูลลับของไคลเอ็นต์: ป้อนข้อมูลลับของไคลเอ็นต์ที่คุณสร้างไว้ก่อนหน้านี้จากพอร์ทัล Azure
ขอบเขต: ป้อน
profile openid
เลือก บันทึก เพื่อเสร็จสิ้นการกำหนดค่า
กำหนดค่าสิทธิ์ API
ไปที่ สิทธิ์ API
เลือก ให้คำยินยอมของผู้ดูแลระบบสำหรับ <ชื่อผู้เช่าของคุณ> แล้วเลือก ใช่ หากไม่มีปุ่มดังกล่าว คุณอาจต้องขอให้ผู้ดูแลระบบผู้เช่าป้อนข้อมูลให้คุณ
หมายเหตุ
เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ต้องยินยอมให้แต่ละแอปพลิเคชัน ผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลแอปพลิเคชันระบบคลาวด์สามารถให้ความยินยอมผู้เช่าทั้งหมดในการลงทะเบียนแอปของคุณ
เลือก เพิ่มสิทธิ์ แล้วเลือก Microsoft Graph
เลือก สิทธิ์ที่ได้รับมอบสิทธิ์
ขยาย สิทธิ์ OpenId และเปิด openid และ โปรไฟล์
เลือก เพิ่มสิทธิ์
กำหนดขอบเขตที่กำหนดเองสำหรับ Copilot ของคุณ
ขอบเขต อนุญาตให้คุณกำหนดบทบาทของผู้ใช้และผู้ดูแลระบบและสิทธิ์การเข้าถึง คุณสร้างขอบเขตที่กำหนดเองสำหรับการลงทะเบียนแอปพื้นที่ทำงานที่คุณสร้างในขั้นตอนต่อไป
ไปที่ เปิดเผย API และเลือก เพิ่มขอบเขต
ตั้งค่าคุณสมบัติดังต่อไปนี้ คุณสามารถปล่อยคุณสมบัติอื่นๆ ว่างไว้ได้
คุณสมบัติ มูลค่า ชื่อขอบเขต ป้อนชื่อที่เหมาะสมในสภาพแวดล้อมของคุณ เช่น Test.Read
ใครสามารถยินยอม เลือก ผู้ดูแลระบบและผู้ใช้ ชื่อที่แสดงของความยินยอมของผู้ดูแลระบบ ป้อนชื่อที่เหมาะสมในสภาพแวดล้อมของคุณ เช่น Test.Read
คำอธิบายความยินยอมของผู้ดูแลระบบ ป้อน Allows the app to sign the user in.
State เลือก เปิดใช้งาน เลือก เพิ่มขอบเขต
กำหนดค่าการรับรองความถูกต้องใน Microsoft Copilot Studio
ใน Copilot Studio ภายใต้ การตั้งค่า เลือก ความปลอดภัย แล้วเลือก การรับรองความถูกต้อง
เลือก ด้วยตนเอง (สำหรับเว็บไซต์ที่กำหนดเอง)
เปิด ผู้ใช้ต้องลงชื่อเข้าใช้
ตั้งค่าคุณสมบัติดังต่อไปนี้
คุณสมบัติ มูลค่า ผู้ให้บริการ เลือก Microsoft Entra ID Client ID ป้อนรหัสแอปพลิเคชัน (ไคลเอ็นต์) ทีคุณคัดลอกไว้ก่อนหน้านี้ในพอร์ทัล Azure Client secret ป้อนข้อมูลลับของไคลเอ็นต์ที่คุณสร้างไว้ก่อนหน้านี้ในพอร์ทัล Azure ขอบเขต ป้อน profile openid
เลือก บันทึก
เคล็ดลับ
URL การแลกเปลี่ยนโทเค็นใช้เพื่อแลกเปลี่ยนโทเค็นในนามของ (OBO) สำหรับโทเค็นการเข้าใช้ที่ร้องขอ สำหรับข้อมูลเพิ่มเติม โปรดดู กำหนดค่าการลงชื่อเข้าระบบครั้งเดียวสำหรับเว็บไซต์ที่คุณกำหนดเอง
ทดสอบ Copilot ของคุณ
เผยแพร่ Copilot ของคุณ
ในหน้าต่าง ทดสอบ Copilot ให้ส่งข้อความถึง Copilot ของคุณ
เมื่อ Copilot ตอบกลับ ให้เลือก เข้าสู่ระบบ
แท็บเบราว์เซอร์ใหม่จะเปิดขึ้นเพื่อขอให้คุณลงชื่อเข้าใช้
ลงชื่อเข้าใช้ จากนั้นคัดลอกรหัสการตรวจสอบที่แสดง
วางรหัสลงในการแชทของ Copilot เพื่อทำให้กระบวนการเข้าสู่ระบบเสร็จสิ้น
คำติชม
https://aka.ms/ContentUserFeedback
เร็วๆ นี้: ตลอดปี 2024 เราจะขจัดปัญหา GitHub เพื่อเป็นกลไกคำติชมสำหรับเนื้อหา และแทนที่ด้วยระบบคำติชมใหม่ สำหรับข้อมูลเพิ่มเติม ให้ดู:ส่งและดูข้อคิดเห็นสำหรับ