Konfigurera användarautentisering i Copilot Studio
Med autentisering kan användare logga in, vilket ger copilot åtkomst till begränsade resurser eller information. Användare kan logga in med Microsoft Entra ID eller med någon OAuth2-identitetsleverantör som Google eller Facebook.
Kommentar
I Microsoft Teams kan du konfigurera en Copilot Studio-copilot för att tillhandahålla autentisering, så att användare kan logga in med valfri Microsoft Entra ID eller någon OAuth2-identitetsprovider, som ett Microsoft- eller Facebook-konto.
Du kan lägga till slutanvändarautentisering i ämnen när du redigerar ett ämne.
Viktigt
Ändringar i autentiseringskonfigurationen gäller först när du har publicerat din copilot. Se till att planera i förväg innan du gör autentiseringsändringar för din copilot.
Välj ett autentiseringsalternativ
Copilot Studio har stöd för flera autentiseringsalternativ. Välj den som uppfyller dina behov.
Gå till Inställningar för din andrepilot och väljSäkerhet .
Välj Autentisering.
Följande autentiseringsalternativ är tillgängliga:
Välj Spara.
Ingen autentisering
Ingen autentisering innebär att din copilot inte kräver att dina användare loggar in när de interagerar med copilot. En oautentiserad konfiguration innebär att din copilot bara kan komma åt offentlig information och resurser. Klassiska chattrobotar är konfigurerade som standard för att inte kräva autentisering.
Varning
Om du väljer alternativet Ingen autentisering kan alla som har länken chatta och interagera med din robot eller andrepilot.
Vi rekommenderar att du tillämpar autentisering, särskilt om du använder din robot eller copilot inom din organisation eller för specifika användare, tillsammans med andra säkerhets- och styrningskontroller.
Autentisera med Microsoft
Viktigt
När alternativet Autentisera med Microsoft är markerat inaktiveras alla kanaler utom Teams-kanalen.
Dessutom är alternativet Autentisera med Microsoft inte tillgängligt för copiloter som är integrerade med Dynamics 365 kundtjänst.
Denna konfiguration ställer automatiskt in Microsoft Entra ID-autentisering för Teams utan att någon manuell konfiguration krävs. Eftersom Teams-autentiseringen i sig identifierar användaren uppmanas användarna inte att logga in när de är i Teams, såvida inte din andrepilot kräver ett utökat omfång.
Endast Teams-kanalen är tillgänglig med det här alternativet. Om du behöver publicera din copilot till andra kanaler men fortfarande vill ha autentisering för din copilot väljer du Autentisera manuellt.
Om du välj Autentisera med Microsoft är följande variabler tillgängliga på redigeringsarbetsytan:
User.IDUser.DisplayName
Mer information om dessa variabler och hur du använder dem finns i Lägga till autentisering för slutanvändare i ämnen.
User.AccessToken och User.IsLoggedIn variabler är inte tillgängliga med det här alternativet. Om du behöver en autentiseringstoken använder du alternativet Autentisera manuellt .
Om du ändrar från Autentisera manuellt till Autentisera med Microsoft och dina ämnen innehåller variablerna User.AccessToken eller User.IsLoggedIn visas de som Okända variabler efter ändringen. Se till att korrigera alla ämnen med fel innan du publicerar din copilot.
Autentisera manuellt
Copilot Studio stöder följande autentiseringsproviders under alternativet Autentisera manuellt :
- Azure Active Directory
- Azure Active Directory v2
- Azure Active Directory v2 med certifikat
- Generic OAuth 2 – Alla identitetsproviders som uppfyller OAuth2-standarden
Följande variabler är tillgängliga i designyta efter att du har konfigurerat manuell autentisering:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Mer information om dessa variabler och hur du använder dem finns i Lägga till autentisering för slutanvändare i ämnen.
När konfigurationen har sparats måste du publicera din copilot för att ändringarna ska börja gälla.
Kommentar
- Ändringar av autentisering börjar gälla först när copilot har publicerats.
- Den här inställningen kan styras av motsvarande administratörskontroll i Power Platform. När kontrollen är aktiverad förhindrar den att alternativet Autentisera manuellt aktiveras eller inaktiveras i Copilot Studio. Kontrollen är alltid aktiverad och det går inte att ändra alternativet Autentisera manuellt Copilot Studio.
Obligatorisk användarlogg och delning av copilot
Kräv att användare loggar in avgör om en användare behöver logga in innan han eller hon pratar med andrepiloten. Vi rekommenderar starkt att du aktiverar den här inställningen för copilots som behöver åtkomst till känslig eller begränsad information.
Det här alternativet är inte tillgängligt för alternativen Ingen autentisering och Autentisera med Microsoft .
Obs
Det här alternativet är inte heller konfigurerbart när DLP-policyn finns i Power Platform administrationscenter har konfigurerats för att kräva autentisering. För mer information, se Exempel på dataförlustskydd – Kräv autentisering av slutanvändare i copilots.
Om du inaktiverar det här alternativet uppmanar inte copilot användarna att logga in förrän de har ämne som kräver det.
När du aktiverar det här alternativet skapas ett system ämne kallas Kräv användare för att logga in. Detta ämne endast relevant för inställningen för Autentisera manuellt autentisering. Användare autentiseras alltid i Teams.
Ämnet Kräv att användare loggar in utlöses automatiskt för alla användare som pratar med copilot utan att vara autentiserade. Om användaren inte kan logga in dirigeras ämne till Eskalera-systemet ämne.
Ämne är skrivskyddade och kan inte anpassas. Om du vill visa den väljer Gå till redigeringsarbetsytan.
Styr vem som kan chatta med copilot i organisationen
Din copilot-autentisering och Kräver att användare loggar in kombinationen avgör om du kan dela roboten för att kontrollera vem i din organisation som kan dela med din copilot eller inte. Autentiseringsinställningen påverkar inte delning av copilot för samarbete.
Ingen autentisering: Alla användare som har en länk till andrepiloten (eller kan hitta den, till exempel på din webbplats) kan chatta med den. Du kan inte styra vilka användare som kan chatta med roboten i din copilot.
Autentisera med Microsoft: Copiloten fungerar bara på Teams-kanalen. Eftersom användaren alltid är inloggad är inställningen Kräv användare att logga in aktiverad och kan inte inaktiveras. Du kan använda copilot-delning för att styra vem i din organisation som kan chatta med copilot.
Autentisera manuellt:
Om tjänsteleverantören är Azure Active Directory eller Microsoft Entra ID, kan du aktivera Kräv att användare loggar in för att styra vem i din organisation som kan chatta med copilot med hjälp av copilot-delning.
Om tjänstleverantören är Allmän OAuth2 kan du aktivera eller inaktivera Kräv att användare loggar in. När den är aktiverad kan en användare som loggar in chatta med copilot. Du kan inte kontrollera vilka specifika användare i din organisation som kan chatta med copilot med hjälp av copilot-delning.
När autentiseringsalternativ för copilot inte kan styra vem som kan chatta med roboten, kommer att välja Dela på översiktssidan för copilot får du ett meddelande som informerar dig om att vem som helst kan chatta med copilot.
Manuell autentiseringsfält
Följande fält visas eventuellt när du konfigurerar manuell autentisering. Vilka fält som visas beror på ditt val av tjänstleverantör.
| Fältnamn | Beskrivning |
|---|---|
| Mall för auktoriserings-URL | URL-mall för auktorisering som definieras av din identitetsprovider. Till exempel: https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Frågesträngsmall för auktoriserings-URL | Frågemallen för auktorisering, som tillhandahålls av din identitetsleverantör. Nycklarna i mallen för frågesträng varierar beroende på identitetsprovidern (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| Client ID | Ditt klient-ID som hämtades från identitetsprovidern. |
| Client secret | Klienten skapades när du skapade appregistreringen av identitetsleverantören. |
| Uppdatera textmall | Mallen för uppdateringsbrödtexten (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Uppdatera frågesträngsmall för URL | Uppdatera URL-frågesträngsavgränsaren för token-URL:en, vanligtvis ett frågetecken (?). |
| Uppdatera URL-mall | URL-mallen för uppdatering till exempel https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Avgränsare för omfattningslista | Avgränsningstecken för omfattningslistan. Tomma blanksteg stöds inte i det här fältet.1 |
| Omfattningar | Den lista med omfattningar som du vill att användarna ska ha när de har loggat in. Använd Avgränsare för omfattningslista för att separera flera omfattningar.1 Ange endast nödvändiga omfattningar och följ principen om åtkomstkontroll för minst privilegier. |
| Tjänstleverantör | Den tjänstleverantör du vill använda för autentisering. Mer information finns i OAuth allmänna providers. |
| Klientorganisations-ID | Din Microsoft Entra ID klientorganisations-ID. Mer information Använd befintlig Microsoft Entra ID klientorganisation för att lära dig hur du hittar ditt klientorganisation-ID. |
| Textmall för token | Mallen för tokentexten. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| Utbytes-URL för token (krävs för enkel inloggning) | Det här valfria fältet används när du konfigurerar enkel inloggning. |
| Mall för token-URL | URL-mallen för token enligt din identitetsleverantörs definition. Exempelvis kan https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Frågesträngsmall för token-URL | URL-frågesträngsavgränsaren för token-URL:en, vanligtvis ett frågetecken (?). |
1 Du kan använda blanksteg i fältet Omfång om identitetsleverantören kräver det. I så fall anger du ett komma (,) i Avgränsare för omfattningslista och anger blanksteg i fältet Omfattningar.
Inaktivera autentisering
Välj Inställningar på menyraden högst upp när copilot är öppen.
Välj Security och sedan Välj Autentisering.
Välj Ingen autentisering.
Om autentiseringsvariabler används i ett ämne blir de okända variabler. Gå till sidan Ämnen för att se vilka ämnen som har fel och åtgärda dem innan du publicerar.
Publicera copilot.
Viktigt
Om din copilot har åtgärder konfigurerade för att använda autentiseringsuppgifter för slutanvändare ska du inte inaktivera autentisering på copilot-nivå, eftersom detta skulle förhindra att dessa åtgärder fungerar.