認證讓使用者能夠登入,讓你的客服人員存取受限制的資源或資訊。 使用者可透過
Note
在 Microsoft Teams 中,你可以設定 Copilot Studio 代理提供認證功能,讓使用者能透過 Microsoft Entra ID 或任何 OAuth2 身份提供者(如 Microsoft 或 Facebook 帳號)登入。
您可以在編輯主題時向主題新增使用者驗證。
Important
認證設定的變更只有在你發佈代理程式後才會生效。 在對代理人進行認證變更前,請提前規劃。
選擇驗證選項
Copilot Studio 支援多種認證選項。 選擇並設定符合您需求的選項。
前往 Agent 的設定,然後選擇安全性。
選取驗證。
選擇驗證選項並依需求設定。 下列是可用的驗證選項:
選取 [儲存]。
無驗證
無驗證代表您的 Agent 在與 Agent 互動時,不要求您的使用者登入。 未經鑑別的設定代表您的 Agent 只能存取公共資訊和資源。 傳統聊天機器人預設設定為不需要驗證。
Note
當 Power Platform 管理中心的資料政策設定為需要驗證時,這個選項就無法使用。 欲了解更多資訊,請參閱 「為代理設定資料政策」。
使用 Microsoft 進行驗證
Important
當你選擇 Authenticate with Microsoft 選項時,你就能存取 Teams + Microsoft 365 頻道。 您也可以使用原生應用程式和自訂應用程式頻道。
此外,Authenticate with Microsoft 選項對於整合 Dynamics 365 Customer Service 的代理商來說,並不適用。
此設定自動為 Teams 設定 Microsoft Entra ID 認證,無需手動設定。 由於 Teams 驗證本身會識別使用者,因此使用者在 Teams 中時不會提示登錄,除非您的 Agent 需要擴大範圍。
如果你需要將代理發佈到除了 Teams + Microsoft 365 以外的渠道,但仍然希望為代理進行身份驗證,請選擇 手動驗證。
如果您選擇透過 Microsoft 進行驗證,則主題製作畫布中將提供以下變數:
User.IDUser.DisplayName
有關這些變數以及如何使用它們的更多資訊,請參閱向主題新增使用者驗證。
User.AccessToken 和 User.IsLoggedIn 變數無法與此選項搭配使用。 如果您需要驗證代碼,請選擇手動驗證選項。
如果從手動驗證變更為透過 Microsoft 進行驗證,且您的主題包含 User.AccessToken 或 User.IsLoggedIn 變數,則在變更之後會將它們顯示為未知變數。 在發佈 Agent 之前,請確保更正所有包含錯誤的主題。
手動驗證
Copilot Studio 支援以下認證服務提供者,採用 Authenticate manually選項:
- Microsoft Entra ID V2 搭配聯邦憑證
- 具有憑證的 Microsoft Entra ID V2
- Microsoft Entra ID V2 搭配用戶端密鑰
- Microsoft Entra ID
- 一般 OAuth 2 - 符合 OAuth2 標準的任何識別提供者
如果選擇手動驗證,以下變數將可在主題創作畫布中使用:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
有關這些變數以及如何使用它們的更多資訊,請參閱向主題新增使用者驗證。
儲存設定後,務必發布你的代理程式,讓變更生效。
Note
- 驗證變更僅在代理程式發佈後生效。
- 可在 Power Platform 中使用對應的管理控制項來控制此設定。 啟用控制項後,Authenticate Manually選項無法在Copilot Studio內被開啟或關閉。 控制項始終開啟,且手動驗證選項在 Copilot Studio 中無法修改。
要求使用者登入和代理程式共用
要求使用者登入決定使用者是否需要在與 Agent 交談之前登入。 為需要存取敏感或受限制資訊的客服人員開啟此設定。
此選項不可用於無驗證和透過 Microsoft 進行驗證選項。
Note
當 Power Platform 管理中心的資料政策設定為需要驗證時,你無法關閉這個選項。 欲了解更多資訊,請參閱 「為代理設定資料政策」。
如果您關閉此選項,您的 Agent 不會要求使用者登錄,直到您遇到需要使用者登入的主題。
當您打開此選項時,會建立一個名為要求使用者登入的系統主題。 此主題僅與手動驗證設定相關。 使用者一律在 Teams 上進行驗證。
「要求使用者登入」主題會自動針對任何與代理對話而未經過驗證的使用者觸發。 如果使用者無法登入,主題會重新導向至升級系統主題。
主題是唯讀的,因此無法自訂。 若要查看它,請選取前往創作畫布。
控制誰可以與組織中的 Agent 聊天
你的客服人員的認證類型與 「要求使用者登入 」設定的組合,決定你是否能 共享該客服 ,以控制組織內誰能與它聊天。 驗證設定不會影響共用 Agent 以進行協作。
無需驗證:任何擁有該代理連結(或能在你網站上找到)的用戶都可以與其聊天。 您無法控制組織中的哪些使用者可以與 Agent 聊天。
透過 Microsoft 進行驗證:Agent 只能在 Teams 管道上運作。 因為使用者會登入,所以需要使用者登入設定會被啟用且無法關閉。 您可以使用代理共用功能來控制組織中誰可以與代理聊天。
手動驗證:
如果服務提供者是Microsoft Entra ID,你可以開啟要求用戶登入來控制組織中誰能透過代理共享與客服人員聊天。
如果服務提供者是一般 OAuth2,您可以打開或關閉要求使用者登入。 打開後,登入的使用者可以與 Agent 聊天。 您無法控制組織中哪些特定使用者可以透過代理共享與代理聊天。
當 Agent 的驗證設定無法控制誰可以與其聊天時,如果您在 Agent 的概述頁面上選擇共用,則會顯示一條訊息,通知您任何人都可以與您的 Agent 聊天。
手動驗證欄位
下表描述了您在設定手動驗證時可能遇到的欄位。 您看到的具體欄位取決於您選擇的服務提供者。
| 欄位名稱 | 說明 |
|---|---|
| 授權 URL 範本 | 識別提供者所定義之授權的 URL 範本。 例如,https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| 授權 URL 查詢字串範本 | 授權的查詢範本,由您的識別提供者所提供。 查詢字串範本中的鍵會視識別提供者而不同 (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State})。 |
| 用戶端識別碼 | 從識別提供者取得的用戶端識別碼。 |
| 用戶端密鑰 | 您的用戶端密碼會在建立識別提供者應用程式註冊時取得。 |
| 用戶端憑證金鑰保存庫網址 (URL) | 存放客戶端憑證的 KeyVault 網址。 需要使用憑證進行 Microsoft Entra ID 認證。 |
| 授與類型 | 您想要使用的 OAuth2 授權類型。 |
| 需要 x5c 要求嗎 | 指定在權杖請求中是否需要包含 x5c 聲明。 需要使用憑證進行 Microsoft Entra ID 認證。 |
| 登入網址 (URL) | 使用者被引導登入的網址。 |
| 重新整理本文範本 | 重新整理本文的範本 (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret})。 |
| 重新整理 URL 查詢字串範本 | 權杖 URL 的重新整理 URL 查詢字串分隔符號,通常是問號 (?)。 |
| 重新整理 URL 範本 | 要進行重新整理的 URL 範本; 例如,https://login.microsoftonline.com/common/oauth2/v2.0/token。 |
| 資源 URL | 請求權杖所對應的資源 URL。 |
| 範疇清單分隔符號 | 範圍清單的分隔符號字元。 此欄位不支援空格。1 |
| Scopes | 您希望使用者登入後擁有的範圍清單。 使用範圍清單分隔符號來分隔多個範圍。1僅設定必要的範圍,並遵循最小權限存取控制原則。 |
| 服務提供者 | 您要用來進行驗證的服務提供者。 如需詳細資訊,請參閱 OAuth 泛型提供者。 |
| 租戶識別碼 | 您的 Microsoft Entra ID 租戶識別碼。 請參閱使用現有 Microsoft Entra ID 租用戶來學習如何尋找您的租用戶識別碼。 |
| 標記內容範本 | 令牌主體的範本。 (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| 權杖交換 URL (單一登入 (SSO) 所需) | 當您設定單一登入時,將使用此選用欄位。 |
| 令牌 URL 範本 | 代幣的 URL 範本,由您的身份提供者所提供; 例如,https://login.microsoftonline.com/common/oauth2/v2.0/token。 |
| 令牌 URL 查詢字串範本 | 權杖 URL 的查詢字串分隔符號,通常是問號 (?)。 |
1 如果識別提供者需要,您可以在範圍欄位中使用空格。 在這種情況下,請在,中輸入逗號 (),並在範圍欄位中輸入空格。
關閉驗證
開啟 Agent 後,選擇頂部功能表列上的設定。
選擇 安全性,然後再選擇 驗證。
選取 無驗證。
如果主題使用認證變數,它們會變成 未知 變數。 進入主題頁面查看哪些主題有錯誤,並在發布前修復它們。
發佈代理程式。
Important
如果你的代理程式有設定需要使用者憑證的工具,請不要在代理層關閉認證。 此舉阻止這些工具發揮作用。