Endbenutzerauthentifizierung zu Themen hinzufügen

Sie können die Benutzerauthentifizierung direkt in einer Copilot-Unterhaltung aktivieren. Sie können Variablen grundlegende Eigenschaften eines Benutzers zuweisen, beispielsweise Name und ID. Sie können einen Benutzer auch auffordern, sich mit einem Authentifizierungsknoten in einem Thema anzumelden, der ein Benutzertoken abruft, und dieses Token dann verwenden, um die Benutzerinformationen von einem Back-End-System abzurufen.

Anmerkung

In Copilot Studio und in Microsoft Teams erstellte Copiloten werden automatisch für die Microsoft Entra ID-Authentifizierung konfiguriert.

Sie können auch einmaliges Anmelden (SSO) konfigurieren, damit sich Ihre Benutzer nicht manuell anmelden müssen. Weitere Informationen unter Konfigurieren Sie einmaliges Anmelden mit Microsoft Entra ID.

Anforderungen

Fügen einem Thema eine Benutzerauthentifizierung hinzu, damit sich Ihre Kunden direkt in einer Unterhaltung anmelden können. Anschließend können Sie die Unterhaltung mit Benutzervariablen personalisieren und auf im Namen des Benutzers auf Back-End-Systeme zugreifen.

Authentifizierung manuell konfigurieren mit Microsoft Entra ID

Sie müssen die Benutzerauthentifizierung mit der Microsoft Entra ID konfigurieren, bevor Sie die Authentifizierung in Ihren Themen verwenden können.

Folgen Sie den Anweisungen unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren.

Die Benutzerauthentifizierung mit dem Anmelden-Systemthema hinzufügen

Wenn Sie einen Copiloten erstellen, fügt Copilot Studio automatisch ein Systemthema namens Anmelden hinzu. Sie müssen zur Verwendung des Themas die Authentifizierung Ihres Copiloten auf manuell einstellen und von den Benutzern eine Anmeldung verlangen. Wenn ein Kunde eine Unterhaltung mit dem Copiloten beginnt, wird das Anmelden-Thema ausgelöst, und der Benutzer wird aufgefordert, sich anzumelden. Sie können das Anmelden-Thema anpassen, dass er für Ihren Copiloten geeignet ist.

Wichtig

Das Thema Anmelden sollte nur verwendet werden, um die Authentifizierungsmethode bereitzustellen, die von Copilot Studio bereitgestellt wird. Es sollte nicht geändert werden, um andere Aktionen oder Flows oder andere Authentifizierungsmethoden aufzurufen.

  1. Öffnen Sie Ihren Copilot in Copilot Studio und wählen Sie Einstellungen oben auf der Seite und wählen Sicherheit aus.

  2. Wählen Sie Authentifizierung.

  3. Wählen Sie Manuell authentifizieren und dann Benutzeranmeldung erforderlich.

  4. Konfigurieren Sie alle manuellen Authentifizierungsfelder nach Bedarf.

  5. Wählen Sie Speichern.

Endbenutzerauthentifizierung zu einem benutzerdefinierten Thema hinzufügen

Das Thema Anmeldung authentifiziert den Benutzer zu Beginn des Gesprächs. Damit sich der Benutzer später anmelden kann, können Sie jedem benutzerdefinierten Thema einen Authentifizierungsknoten hinzufügen.

Wenn Kunden ihren Benutzernamen und ihr Passwort eingeben, werden sie möglicherweise aufgefordert, einen Validierungscode einzugeben. Nach der Anmeldung werden sie nicht erneut dazu aufgefordert, selbst wenn sie einen anderen Authentifizierungs Knoten erreichen.

  1. Wählen Sie oben auf der Seite zuerst Einstellungen und anschließend Sicherheit aus.

  2. Wählen Sie die Kachel Authentifizierung aus.

    Anmerkung

    Sie müssen Manuell authentifizieren auswählen, um eine Benutzerauthentifizierung zu einem benutzerdefinierten Thema hinzuzufügen.

  3. Löschen Sie das Kontrollkästchen Anmeldung der Benutzer erforderlich machen.

  4. Konfigurieren Sie alle manuellen Authentifizierungsfelder nach Bedarf.

  5. Wählen Sie Speichern.

  6. Wählen Sie oben auf der Seite Thema aus.

  7. Wählen Sie Knoten hinzufügen ( ) >Erweitert>Authentifizieren.

  8. Testen Sie Ihr Thema mit einem Benutzer, der mit Ihrem Identitätsanbieter konfiguriert ist.

Tipp

Es ist wichtig, dass Sie Pfade für erfolgreiche und fehlgeschlagene Anmeldungen erstellen. Eine Anmeldung kann sich aus vielen Gründen fehlschlagen, darunter Fehler bei der Anmeldeerfahrung des Identitätsanbieters.

Authentifizierungvariablen

Wenn Sie die Benutzerauthentifizierung für Ihren Copiloten konfigurieren, können Sie in Ihren Themen Authentifizierungsvariablen verwenden. In der folgenden Tabelle wird die Verfügbarkeit dieser Variablen basierend auf der von Ihnen ausgewählten Authentifizierungsoption verglichen:

Weitere Informationen zu Variablen finden Sie unter Arbeiten mit Variablen.

Authentifizierungsvariable Keine Authentifizierung Mit Microsoft authentifizieren Manuell authentifizieren
Benutzer.Anzeigename Nicht verfügbar Verfügbar Verfügbar
User.FirstName Nicht verfügbar Verfügbar Verfügbar
User.LastName Nicht verfügbar Verfügbar Verfügbar
User.PrincipalName Nicht verfügbar Verfügbar Verfügbar
Benutzer-E-Mail Nicht verfügbar Verfügbar Verfügbar
User.ID Nicht verfügbar Verfügbar Verfügbar
Benutzer.IsLoggedIn Nicht verfügbar Verfügbar Verfügbar
Benutzer.Zugriffstoken Nicht verfügbar Nicht verfügbar Verfügbar
AnmeldenGrund Nicht verfügbar Verfügbar Verfügbar

User.DisplayName

Warnung

Es ist nicht garantiert, dass diese Variable einen Wert enthält. Testen Sie mit einem Benutzer Ihres Identifikationsanbieters, ob Ihr Thema ordnungsgemäß funktioniert.

Die User.DisplayName Variable enthält die im Identitätsanbieter gespeicherte Anzeigename. Verwenden Sie diese Variable, um den Benutzer zu begrüßen oder auf ihn zu verweisen, ohne dass er dem Bot explizit seinen Namen mitteilen muss, wodurch die Unterhaltung persönlicher wird.

Copilot Studio legt automatisch den Wert User.DisplayName aus der name-Anforderung fest, die vom Identitätsanbieter bereitgestellt wird, sofern der profile-Bereich bei der Konfiguration der manuellen Authentifizierung definiert wurde. Weitere Informationen zum Umfang finden Sie unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren.

User.Id

Warnung

Es ist nicht garantiert, dass diese Variable einen Wert enthält. Testen Sie mit einem Benutzer Ihres Identifikationsanbieters, ob Ihr Thema ordnungsgemäß funktioniert.

Die User.Id Variable enthält die im Identitätsanbieter gespeicherte Benutzer-ID. Verwenden Sie diese Variable in Power Automate-Flows, um APIs aufzurufen, die die Benutzer-ID als Wert annehmen.

Copilot Studio legt automatisch den Wert User.DisplayName aus der sub-Anforderung fest, die vom Identitätsanbieter bereitgestellt wird:

User.IsLoggedIn

User.IsLoggedIn ist eine boolesch-Variable, die den Anmeldestatus des Benutzers speichert. Der Wert true gibt an, dass der Benutzer angemeldet ist. Sie können diese Variable verwenden, um eine Verzweigungslogik in Ihren Themen zu erstellen, die eine erfolgreiche Anmeldung überprüft, oder um Benutzerinformationen nur abzurufen, wenn der Benutzer angemeldet ist.

User.AccessToken

Warnung

Stellen Sie sicher, dass Sie die User.AccessToken-Variable nur an vertrauenswürdige Quellen übergeben. Sie enthält Informationen zur Benutzerauthentifizierung, die bei einer Beeinträchtigung dem Benutzer schaden können.

Die User.AccessToken-Variable enthält das Token des Benutzers, das nach der Anmeldung des Benutzers abgerufen wird. Sie können diese Variable an Power Automate-Flows übergeben, sodass sie eine Verbindung zu Back-End-APIs herstellen und Benutzerinformationen abrufen oder im Namen des Benutzers Maßnahmen ergreifen kann.

Verwenden Sie in Nachrichtenknoten oder in Flows, denen Sie nicht vertrauen, keinen User.AccessToken.

SignInReason

SignInReason ist eine Auswahlvariable, die angibt, wann sich der Benutzer anmelden muss. Sie hat zwei mögliche Werte:

  • SignInRequired gibt an, dass sich der Benutzer zu Beginn der Konversation mit dem Anmeldenamen Systemthema anmelden muss. „Anmeldung von Benutzern erforderlich“ muss aktiviert sein.

  • Initializer gibt an, dass ein Benutzer, der nicht angemeldet ist und in der Konversation, in der Authentifizierungsvariablen verwendet werden, auf einen zeigen stößt, zur Anmeldung aufgefordert wird.

Sie können auch einmaliges Anmelden (SSO) konfigurieren, damit sich Ihre Benutzer nicht manuell anmelden müssen. Weitere Informationen unter Konfigurieren Sie einmaliges Anmelden mit Microsoft Entra ID.