กำหนดค่าการรับรองความถูกต้องของผู้ใช้ด้วย Microsoft Entra ID

สำคัญ

ความสามารถและคุณลักษณะต่างๆ ของ Power Virtual Agents เป็น ส่วนหนึ่งของ Microsoft Copilot Studio แล้ว ภายหลังการลงทุนที่สำคัญใน Generative AI และการรวมที่ได้รับการปรับปรุงใน Microsoft Copilot

บทความและภาพหน้าจอบางรายการอาจอ้างถึง Power Virtual Agents ในขณะที่เราอัปเดตคู่มือและเนื้อหาการฝึกอบรม

การเพิ่มการรับรองความถูกต้องให้กับ Copilot ของคุณช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้ได้ โดยให้ Copilot เข้าถึงทรัพยากรหรือข้อมูลที่ถูกจำกัด

บทความนี้ครอบคลุมถึงวิธีกำหนดค่า Microsoft Entra ID เป็นผู้ให้บริการของคุณ หากต้องการเรียนรู้เกี่ยวกับผู้ให้บริการรายอื่นและการรับรองความถูกต้องของผู้ใช้โดยทั่วไป ดูที่ กำหนดค่าการรับรองความถูกต้องของผู้ใช้

หากคุณมีสิทธิ์การดูแลผู้เช่า คุณสามารถ กำหนดค่าสิทธิ์ของ API ไม่เช่นนั้น คุณต้องขอให้ผู้ดูแลระบบของคุณเป็นผู้ดำเนินการให้

ข้อกำหนดเบื้องต้น

• เรียนรู้วิธีใช้การรับรองความถูกต้องของผู้ใช้ในหัวข้อ

คุณดำเนินการสองสามขั้นตอนแรกในพอร์ทัล Azure และดำเนินการสองขั้นตอนสุดท้ายใน Copilot Studio

สร้างการลงทะเบียนแอป

1. ลงชื่อเข้าใช้ พอร์ทัล Azure โดยใช้บัญชีผู้ดูแลระบบในผู้เช่าเดียวกันกับ Copilot ของคุณ

2. ไปที่ การลงทะเบียนแอป โดยเลือกไอคอนหรือค้นหาในแถบค้นหาด้านบน

   

3. เลือก การลงทะเบียนใหม่ และป้อนชื่อสำหรับการลงทะเบียน

   การใช้ชื่อ Copilot ของคุณอาจเป็นประโยชน์ในภายหลัง ตัวอย่างเช่น ถ้า Copilot ของคุณชื่อว่า "ความช่วยเหลือด้านการขายของ Contoso" คุณอาจตั้งชื่อการลงทะเบียนแอปว่า "ContosoSalesReg"

4. ภายใต้ ชนิดบัญชีที่รองรับ เลือก บัญชีในไดเรกทอรีขององค์กร (ไดเรกทอรี Microsoft Entra ID - Multitenant) และบัญชี Microsoft ส่วนบุคคล (เช่น Skype, Xbox)

5. เว้นว่างส่วน URI การเปลี่ยนเส้นทาง สำหรับตอนนี้ ป้อนข้อมูลนั้นในขั้นตอนต่อไป

6. เลือก ลงทะเบียน

7. หลังจากลงทะเบียนเสร็จแล้ว ไปที่ ภาพรวม

8. คัดลอก รหัสแอปพลิเคชัน (ไคลเอ็นต์) และวางในไฟล์ชั่วคราว คุณต้องการข้อมูลนี้ในขั้นตอนต่อไป

เพิ่ม URL การเปลี่ยนเส้นทาง

1. ไปที่ การรับรองความถูกต้อง จากนั้นเลือก เพิ่มแพลตฟอร์ม

   

2. ภายใต้ การกำหนดค่าแพลตฟอร์ม ให้เลือก เพิ่มแพลตฟอร์ม จากนั้นเลือก เว็บ

   

3. ภายใต้ URI การเปลี่ยนเส้นทาง ให้ป้อน https://token.botframework.com/.auth/web/redirect และ https://europe.token.botframework.com/.auth/web/redirect

หมายเหตุ

บานหน้าต่างการกำหนดค่าการรับรองความถูกต้องใน Copilot Studio อาจแสดง URL การเปลี่ยนเส้นทางต่อไปนี้: https://unitedstates.token.botframework.com/.auth/web/redirect การใช้ URL นั้นทำให้การรับรองความถูกต้องล้มเหลว ให้ใช้ URI แทน

1. ในส่วน ผังลำดับอนุญาตและไฮบริดโดยนัย ให้เปิดทั้ง โทเค็นการเข้าใช้ (ใช้สำหรับผังลำดับโดยนัย) และ โทเค็นรหัส (ใช้สำหรับผังลำดับอนุญาตและไฮบริดโดยนัย)

   

2. เลือก กำหนดค่า

สร้างข้อมูลลับของไคลเอ็นต์

1. ไปที่ ใบรับรองและข้อมูลลับ

2. ในส่วน ข้อมูลลับของไคลเอ็นต์ ให้เลือก ข้อมูลลับของไคลเอ็นต์ใหม่

3. (ไม่บังคับ) ป้อนคําอธิบาย มีการระบุไว้หนึ่งรายการ หากเว้นว่างไว้

4. เลือกระยะเวลาการหมดอายุ เลือกช่วงเวลาที่สั้นที่สุดที่เกี่ยวข้องกับอายุ Copilot ของคุณ

5. เลือก เพิ่ม เพื่อสร้างข้อมูลลับ

6. เก็บ ค่า ของข้อมูลลับไว้ในไฟล์ชั่วคราวที่ปลอดภัย คุณต้องใช้เมื่อคุรกำหนดค่าการรับรองความถูกต้องของ Copilot ในภายหลัง

เคล็ดลับ

อย่าออกจากหน้านี้ก่อนที่คุณจะคัดลอกค่าของข้อมูลลับของไคลเอ็นต์ หากคุณทำเช่นนั้น ค่าจะถูกทำให้สับสน และคุณต้องสร้างข้อมูลลับของไคลเอ็นต์ใหม่

กำหนดค่าการรับรองความถูกต้องด้วยตนเอง

1. ใน Copilot Studio ในเมนูนำทางภายใต้ การตั้งค่า เลือก ความปลอดภัย จากนั้นเลือกการ์ด การรับรองความถูกต้อง

   

2. เลือก ด้วยตนเอง (สำหรับช่องทางใดๆ รวมถึง Teams) แล้วเปิด ผู้ใช้ต้องลงชื่อเข้าใช้

   

3. ป้อนค่าต่อไปนี้เป็นคุณสมบัติ:

   • ผู้ให้บริการ: เลือก Microsoft Entra ID

   • รหัสไคลเอ็นต์: ป้อนรหัสแอปพลิเคชัน (ไคลเอ็นต์) ทีคุณคัดลอกไว้ก่อนหน้านี้จากพอร์ทัล Azure

   • ข้อมูลลับของไคลเอ็นต์: ป้อนข้อมูลลับของไคลเอ็นต์ที่คุณสร้างไว้ก่อนหน้านี้จากพอร์ทัล Azure

   • ขอบเขต: ป้อน profile openid

4. เลือก บันทึก เพื่อเสร็จสิ้นการกำหนดค่า

กำหนดค่าสิทธิ์ API

1. ไปที่ สิทธิ์ API

2. เลือก ให้คำยินยอมของผู้ดูแลระบบสำหรับ <ชื่อผู้เช่าของคุณ> แล้วเลือก ใช่ หากไม่มีปุ่มดังกล่าว คุณอาจต้องขอให้ผู้ดูแลระบบผู้เช่าป้อนข้อมูลให้คุณ

   

   หมายเหตุ

   เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ต้องยินยอมให้แต่ละแอปพลิเคชัน ผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลแอปพลิเคชันระบบคลาวด์สามารถให้ความยินยอมผู้เช่าทั้งหมดในการลงทะเบียนแอปของคุณ

3. เลือก เพิ่มสิทธิ์ แล้วเลือก Microsoft Graph

   

4. เลือก สิทธิ์ที่ได้รับมอบสิทธิ์

   

5. ขยาย สิทธิ์ OpenId และเปิด openid และ โปรไฟล์

   

6. เลือก เพิ่มสิทธิ์

กำหนดขอบเขตที่กำหนดเองสำหรับ Copilot ของคุณ

ขอบเขต อนุญาตให้คุณกำหนดบทบาทของผู้ใช้และผู้ดูแลระบบและสิทธิ์การเข้าถึง คุณสร้างขอบเขตที่กำหนดเองสำหรับการลงทะเบียนแอปพื้นที่ทำงานที่คุณสร้างในขั้นตอนต่อไป

1. ไปที่ เปิดเผย API และเลือก เพิ่มขอบเขต

   

2. ตั้งค่าคุณสมบัติดังต่อไปนี้ คุณสามารถปล่อยคุณสมบัติอื่นๆ ว่างไว้ได้

   คุณสมบัติ	มูลค่า
   ชื่อขอบเขต	ป้อนชื่อที่เหมาะสมในสภาพแวดล้อมของคุณ เช่น Test.Read
   ใครสามารถยินยอม	เลือก ผู้ดูแลระบบและผู้ใช้
   ชื่อที่แสดงของความยินยอมของผู้ดูแลระบบ	ป้อนชื่อที่เหมาะสมในสภาพแวดล้อมของคุณ เช่น Test.Read
   คำอธิบายความยินยอมของผู้ดูแลระบบ	ป้อน Allows the app to sign the user in.
   State	เลือก เปิดใช้งาน

3. เลือก เพิ่มขอบเขต

กำหนดค่าการรับรองความถูกต้องใน Microsoft Copilot Studio

1. ใน Copilot Studio ภายใต้ การตั้งค่า เลือก ความปลอดภัย แล้วเลือก การรับรองความถูกต้อง

   

2. เลือก ด้วยตนเอง (สำหรับเว็บไซต์ที่กำหนดเอง)

3. เปิด ผู้ใช้ต้องลงชื่อเข้าใช้

4. ตั้งค่าคุณสมบัติดังต่อไปนี้

   คุณสมบัติ	มูลค่า
   ผู้ให้บริการ	เลือก Microsoft Entra ID
   Client ID	ป้อนรหัสแอปพลิเคชัน (ไคลเอ็นต์) ทีคุณคัดลอกไว้ก่อนหน้านี้ในพอร์ทัล Azure
   Client secret	ป้อนข้อมูลลับของไคลเอ็นต์ที่คุณสร้างไว้ก่อนหน้านี้ในพอร์ทัล Azure
   ขอบเขต	ป้อน profile openid

5. เลือก บันทึก

เคล็ดลับ

URL การแลกเปลี่ยนโทเค็นใช้เพื่อแลกเปลี่ยนโทเค็นในนามของ (OBO) สำหรับโทเค็นการเข้าใช้ที่ร้องขอ สำหรับข้อมูลเพิ่มเติม โปรดดู กำหนดค่าการลงชื่อเข้าระบบครั้งเดียวสำหรับเว็บไซต์ที่คุณกำหนดเอง

ทดสอบ Copilot ของคุณ

1. เผยแพร่ Copilot ของคุณ

2. ในหน้าต่าง ทดสอบ Copilot ให้ส่งข้อความถึง Copilot ของคุณ

3. เมื่อ Copilot ตอบกลับ ให้เลือก เข้าสู่ระบบ

   

   แท็บเบราว์เซอร์ใหม่จะเปิดขึ้นเพื่อขอให้คุณลงชื่อเข้าใช้

4. ลงชื่อเข้าใช้ จากนั้นคัดลอกรหัสการตรวจสอบที่แสดง

5. วางรหัสลงในการแชทของ Copilot เพื่อทำให้กระบวนการเข้าสู่ระบบเสร็จสิ้น