Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik doğrulaması, kullanıcıların oturum açmasına olanak tanıyarak aracınıza kısıtlanmış bir kaynağa veya bilgilere erişim sağlar. Kullanıcılar Microsoft Entra ID veya Google veya Facebook gibi OAuth2 kimlik sağlayıcısı kullanarak oturum açabilir.
Note
Microsoft Teams'de, kullanıcıların Microsoft Entra ID veya Microsoft veya Facebook hesabı gibi bir OAuth2 kimlik sağlayıcısı kullanarak oturum açabilmesi için kimlik doğrulama özellikleri sağlamak üzere bir Copilot Studio aracısı yapılandırabilirsiniz.
Bir konuyu düzenlerken konulara kullanıcı kimlik doğrulaması ekleyebilirsiniz.
Important
Kimlik doğrulama yapılandırmasındaki değişiklikler yalnızca aracınızı yayımladıktan sonra geçerlilik kazanır. Ajanınızda kimlik doğrulaması değişiklikleri yapmadan önce plan yapın.
Kimlik doğrulaması seçeneğini belirleyin
Copilot Studio çeşitli kimlik doğrulama seçeneklerini destekler. Gereksinimlerinizi karşılayan seçeneği belirleyin ve yapılandırın.
Aracınız için Ayarlar'a gidin ve Güvenlik'i seçin.
Kimlik doğrulaması'nı seçin.
Bir kimlik doğrulama seçeneği belirleyin ve gerektiği gibi yapılandırın. Aşağıdaki kimlik doğrulama seçenekleri kullanılabilir:
Kaydetseçeneğini seçin.
Kimlik doğrulaması yok
Kimlik doğrulaması olmaması, aracınızın kullanıcılarınızın aracı ile etkileşim kurarken oturum açmasını gerektirmediği anlamına gelir. Kimlik doğrulaması yapılmayan bir yapılandırma, aracınızın sadece genel bilgilere ve kaynaklara erişebileceği anlamına gelir. Klasik sohbet botları varsayılan olarak kimlik doğrulaması gerektirmeyecek şekilde yapılandırılmıştır.
Dikkat
Kimlik doğrulaması yok seçeneğinin belirlenmesi, bağlantıya sahip olan herkesin botunuzla veya aracı ile sohbet etmesine ve etkileşim kurmasına olanak tanır.
Özellikle botunuzu veya aracı kuruluşunuzda veya belirli kullanıcılar için diğer güvenlik ve idare denetimleriyle birlikte kullanıyorsanız kimlik doğrulaması uygulamanızı öneririz.
Note
Power Platform yönetim merkezindeki veri politikası kimlik doğrulama gerektirecek şekilde yapılandırıldığında bu seçenek mevcut değildir. Daha fazla bilgi için, Ajanlar için veri politikalarını yapılandırma bölümünü inceleyebilirsiniz.
Microsoft ile kimlik doğrulaması yap
Important
Authenticate with Microsoft seçeneğini belirlediğinizde, Teams + Microsoft 365 kanalına erişebilirsiniz. Yerel uygulama ve özel uygulama kanallarını da kullanabilirsiniz.
Ayrıca Authenticate with Microsoft seçeneği, Dynamics 365 Customer Service ile tümleşen aracılar için kullanılamaz.
Bu yapılandırma, el ile yapılandırmaya gerek kalmadan Teams için Microsoft Entra ID kimlik doğrulamasını otomatik olarak ayarlar. Teams kimlik doğrulaması kullanıcıyı kendisi tanımladığından, aracınız genişletilmiş bir kapsam gerektirmediği sürece kullanıcılar Teams'deyken oturum açmaları istenmez.
Aracınızı Teams + Microsoft 365 dışındaki kanallarda yayımlamanız gerekiyorsa ancak yine de aracınız için kimlik doğrulaması istiyorsanız El ile kimlik doğrulama'i seçin.
Microsoft ile kimlik doğrulama belirlerseniz konu yazma tuvalinde aşağıdaki değişkenler kullanılabilir:
User.IDUser.DisplayName
Bu değişkenler ve bunların nasıl kullanılacağı hakkında daha fazla bilgi için bkz. Konulara kullanıcı kimlik doğrulaması ekleme.
User.AccessToken ve User.IsLoggedIn değişkenleri bu seçenekle kullanılamaz. Kimlik doğrulaması belirtecine gereksinim duyarsanız El ile kimlik doğrula seçeneğini kullanın.
El ile kimlik doğrulama'dan Microsoft ile kimlik doğrulama'ya geçiş yaparsanız ve konularınız User.AccessToken veya User.IsLoggedIn değişkenlerini içeriyorsa değişikliği yaptıktan sonra Bilinmiyor olarak görüntülenir. Aracıyı yayımlamadan önce hata içeren konuları düzelttiğinizden emin olun.
El ile kimlik doğrulaması yap
Copilot Studio, Authenticate el ile seçeneği altında aşağıdaki kimlik doğrulama hizmeti sağlayıcılarını destekler:
- Microsoft Entra ID V2, federasyon kimlik bilgileriyle
- Microsoft Entra ID V2 Sertifikalarla
- Microsoft Entra ID V2 istemci sırlarıyla
- Microsoft Entra Kimliği
- Genel OAuth 2 - OAuth2 standardıyla uyumlu herhangi bir kimlik sağlayıcısı
El ile kimlik doğrulama belirlerseniz konu yazma tuvalinde aşağıdaki değişkenler kullanılabilir:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Bu değişkenler ve bunların nasıl kullanılacağı hakkında daha fazla bilgi için bkz. Konulara kullanıcı kimlik doğrulaması ekleme.
Yapılandırmayı kaydettikten sonra, değişikliklerin etkili olması için aracınızı yayımladığınızdan emin olun.
Note
- Kimlik doğrulaması değişiklikleri yalnızca aracı yayımlandıktan sonra etkinleşir.
- Bu ayarı Power Platform'daki ilgili yönetici kontrolü ile kontrol edin. Denetimi etkinleştirdiğinizde, el ile Authenticate seçeneğinin Copilot Studio içinde açılmasını veya kapatılmasını engeller. Denetim her zaman açıktır ve el ile Authenticate seçeneği Copilot Studio'da değiştirilemez.
Kullanıcı oturum açma gerekliliği ve temsilci paylaşımı
Kullanıcıların oturum açmasını gerektir bir kullanıcının aracı ile konuşmadan önce oturum açması gerekip gerekmediğini belirler. Hassas veya kısıtlanmış bilgilere erişmesi gereken aracılar için bu ayarı açın.
Bu seçenek, Kimlik doğrulaması yok ve Microsoft ile kimlik doğrulaması yap seçenekleri için kullanılamaz.
Note
Power Platform yönetim merkezindeki veri ilkesi kimlik doğrulaması gerektirecek şekilde ayarlandığında bu seçeneği kapatamazsınız. Daha fazla bilgi için, Ajanlar için veri politikalarını yapılandırma bölümünü inceleyebilirsiniz.
Bu seçeneği devre dışı bırakırsanız aracınız kullanıcıların oturum açmasını gerektiren bir konu ile karşılaşıncaya kadar kullanıcılardan oturum açmalarını istemez.
Bu seçeneği etkinleştirdiğinizde, Kullanıcıların oturum açmalarını zorunlu kıl adlı bir sistem konusu oluşturur. Bu konu yalnızca El ile kimlik doğrulama ayarıyla ilgilidir. Kullanıcıların her zaman Teams'de kimlik doğrulaması yapılır.
Kullanıcıların oturum açmasını gerektir konusu, kimliği doğrulanmadan aracıyla konuşan tüm kullanıcılar için otomatik olarak tetiklenir. Kullanıcı oturum açamazsa konu Aktar sistem konusuna yeniden yönlendirilir.
Konu salt okunurdur ve özelleştirilemez. Görüntülemek için Yazma tuvaline git'i seçin.
Kuruluşta kimlerin temsilciyle sohbet edebileceğini kontrol et
Temsilcinizin kimlik doğrulama türü ve Kullanıcının oturum açmasını gerektir ayarının birleşimi, kuruluşunuzdaki kimlerin temsilciyle sohbet ettiği kontrol etmek için temsilciyi paylaşıp paylaşamayacağınızı belirler. Kimlik doğrulama ayarı, ajanın işbirliği yapması için paylaşılmasını etkilemez.
Kimlik doğrulaması yok: Aracıya bağlantısı olan (veya örneğin web sitenizde) bulunan tüm kullanıcılar onunla sohbet edebilir. Kuruluşunuzda hangi kullanıcıların aracıyla sohbet edebileceğini denetleyemezsiniz.
Microsoft ile kimlik doğrulaması yap: Aracı sadece Teams kanalı üzerinde çalışır. Kullanıcı her zaman oturum açtığından, Kullanıcılardan oturum açmayı isteme ayarı açık ve kapatılamıyor. Kuruluşunuzda aracı ile kimlerin sohbet edebileceğini aracı paylaşımıyla denetleyebilirsiniz.
El ile kimlik doğrulaması yap:
Hizmet sağlayıcısı Microsoft Entra ID ise, kuruluşunuzdaki kullanıcıların ajan paylaşımı aracılığıyla hangi kullanıcılarla sohbet edebileceğini denetlemek için kullanıcıların oturum açmasını zorunlu kıl'ı açabilirsiniz.
Hizmet sağlayıcısı Genel OAuth2 ise Kullanıcıların oturum açmalarını zorunlu kıl ayarını açabilir ya da kapatabilirsiniz. Açıldığında, oturum açan bir kullanıcı temsilci ile sohbet edebilir. Kuruluşunuzda hangi kullanıcıların aracı paylaşımını kullanarak aracıyla sohbet edebileceğini denetleyemezsiniz.
Aracının kimlik doğrulaması ayarı, aracıyla kimlerin sohbet edebileceğini kontrol etmenize izin vermiyorsa ve aracının genel bakış sayfasındaki Paylaş seçeneğini belirlerseniz bir ileti, herkesin aracıyla sohbet edebileceğini bildirir.
El ile kimlik doğrulaması alanları
Aşağıdaki tabloda, el ile kimlik doğrulamasını yapılandırırken karşılaşabileceğiniz alanlar açıklanmaktadır. Gördüğünüz belirli alanlar, servis sağlayıcısı seçiminize bağlıdır.
| Alan adı | Açıklama |
|---|---|
| Yetkilendirme URL'si şablonu | Kimlik sağlayıcınız tarafından tanımlanan, yetkilendirme için URL şablonu. Örneğin, https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Yetkilendirme URL'si sorgu dizesi şablonu | Kimlik sağlayıcınız tarafından tanımlanan yetkilendirme için sorgu şablonu. Sorgu dizesi şablonundaki tuşlar, kimlik sağlayıcısına (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}) bağlı olarak değişiklik gösterir. |
| İstemci kodu | İstemci kimliğiniz, kimlik sağlayıcısından alınır. |
| İstemci gizli anahtarı | Kimlik sağlayıcısı uygulama kaydını oluşturduğunuzda elde edilen istemci sırrınız. |
| İstemci Sertifikası KeyVault URL'si | İstemci sertifikanızın depolandığı KeyVault URL'si. Sertifikalarla kimlik doğrulaması için Microsoft Entra ID gereklidir. |
| İzin verme türü | Kullanmak istediğiniz OAuth2 izin verme türü. |
| x5c İddiası gerekli mi? | Belirteç isteğinde x5c talebinin gerekli olup olmadığını belirtin. Sertifikalarla kimlik doğrulaması için Microsoft Entra ID gereklidir. |
| Oturum açma URL'si | Kullanıcıların oturum açmaya yönlendirildiği URL. |
| Gövde yenileme şablonu | Yenileme gövdesi (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}) için şablon. |
| URL sorgu dizesi şablonunu yenile | Belirteç URL'si için yenileme URL'si sorgu dizesi ayırıcısı, genellikle bir soru işaretidir (?). |
| Yenile URL şablonu | Yenileme URL'si şablonu; örneğin, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Kaynak URL | Belirteçin talep edildiği kaynak URL'si. |
| Kapsam listesi sınırlayıcısı | Kapsam listesi için ayırıcı karakter. Bu alanda boşluk olmamalıdır.1 |
| Kapsamlar | Kullanıcıların oturum açtıktan sonra sahip olmasını istediğiniz kapsamların listesi. Birden çok kapsamı ayırmak için Kapsam listesi sınırlayıcısı kullanın.1 Yalnızca gerekli kapsamları ayarlayın ve en az ayrıcalık erişim denetimi ilkesini uygulayın. |
| Hizmet sağlayıcı | Kimlik doğrulaması için kullanmak istediğiniz hizmet sağlayıcısı. Daha fazla bilgi edinmek için bkz. OAuth genel sağlayıcıları. |
| Kiracı Kimliği | Microsoft Entra ID kiracı hesabı kimliğiniz. Kiracı kimliğinizi nasıl bulacağınızı öğrenmek için Mevcut bir Microsoft Entra ID kiracısını kullanma başlığına bakın. |
| Belirteç gövdesi şablonu | Jeton gövdesi için şablon. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| Belirteç değişimi URL'si (çoklu oturum açma (SSO) için gereklidir) | Bu, çoklu oturum açmayı yapılandırma sırasında kullanılan isteğe bağlı bir alandır. |
| Belirteç URL'si şablonu | Kimlik sağlayıcınız tarafından tanımlanan belirteçler için URL şablonu; örneğin, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Jeton URL sorgu dizesi şablonu | Belirteç URL'si için sorgu dizesi ayırıcısı, genellikle bir soru işaretidir (?). |
1 Kimlik sağlayıcısı gerektiriyorsa Kapsamlar alanında boşluk kullanabilirsiniz. Bu durumda, , alanına bir virgül girin ve Kapsamlar alanına boşluklar girin.
Kimlik doğrulamayı kapatma
Aracınız açıkken, üst menü çubuğunda Ayarlar'ı seçin.
Güvenlik'i ve ardından Kimlik Doğrulaması'yı seçin.
Kimlik Doğrulaması yok'u seçin.
Bir konu, kimlik doğrulama değişkenlerini kullanıyorsa Bilinmeyen değişkenlere dönüşür. Hata içeren konuları görmek ve yayımlamadan önce hataları düzeltmek için Konular sayfasına gidin.
Aracı yayınlayın.
Important
Aracınızda kullanıcı kimlik bilgileri gerektirecek şekilde yapılandırılmış araçlar varsa, aracı düzeyinde kimlik doğrulamasını kapatmayın. Bu eylem, bu araçların çalışmasını engeller.