アクションのためのエンドユーザー認証を構成する
認証された Copilot Studio プロジェクト の Copilot Studio アクション を作成する際に、エンドユーザー認証を有効にするか、コパイロットがユーザーに代わって使用する資格情報のセットを指定できます。
- アクションに関連付けられたサービスへのアクセスが暗黙的である場合、またはリスクの低いユースケースの場合は、Copilot 作成者認証 を選択します。 たとえば、この認証設定を使用して、特定の郵便番号のサポート チームの電話番号を検索する場合や、 天気 API を使用して現在の天気予報を取得する場合などです。
- ユーザー コミュニティ内の特定のグループまたは個人へのデータ アクセスを制限する必要がある場合は、ユーザー認証 を選択します。 たとえば、コパイロットがエンド ユーザーのみがアクセスできるデータを取得したり、エンド ユーザーに代わって作業を実行したりする場合は、この認証設定を使用します。
接続を作成する
ユーザー アクションを使用してエクスペリエンスにログインするダイアログにアクセスすると、ユーザーにプロンプトが表示されます。 会話が始まるとすぐにプロンプトが表示され、コパイロットで認証します。
ユーザーが接続ページを確認すると、特定のダイアログを完了するためのアクションを構成するために必要な接続と、エクスペリエンス全体でアクションに必要なその他の接続が表示されます。
接続を完了し、コパイロットとの会話に戻ると、エンド ユーザーはアクションを "再試行" できるようになります。 その後、エンド ユーザーのデータ アクセスが完了します。
データ アクセスと権限管理について
Copilot Studio は認証情報を保存せず、アクセス トークンの有効期限が切れたり、サービス側で取り消されたりした場合は、エンド ユーザーにアクセスを再度要求します。 さらに、コパイロットとの会話が終わったら、この接続ページに手動でアクセスし、権限を更新または取り消すこともできます。
サポート対象のチャネル
次の表は、現在、アクションのエンドユーザー認証をサポートしている チャンネル の詳細を説明します。
| チャネル | サポート対象 |
|---|---|
| Azure ボット サービス チャネル | サポートしていません |
| カスタム Web サイト | サポート対象 |
| デモ Web サイト | サポートしていません |
| サポートしていません | |
| Microsoft Teams1 | サポート対象 |
| モバイル アプリ | サポートしていません |
| Omnichannel for Customer Service2 | サポート対象 |
1 Teams チャンネルも有効にしている場合は、Microsoft Teams のコパイロット用に Microsoft Entra ID でシングルサインオンを構成するドキュメントの構成手順に従う必要があります。 そのページの指示に従って Teams シングル サインオン (SSO) 設定を構成しないと、ユーザーは Teams チャネルを使用するときに常に認証に失敗します。
2 ライブ チャット チャネルのみがサポートされています。 詳細については、Dynamics 365 Customer Service へのハンドオフを構成する を参照してください。