为操作配置最终用户身份验证
为已完成身份验证的 Copilot Studio 项目创建 Copilot Studio 操作时,您可以启用最终用户身份验证,或者提供一组助手将代表用户使用的凭据。
- 如果对与操作相关的服务的访问是隐式的,或针对低风险使用情形,请选择 Copilot 创作者身份验证。 例如,使用此身份验证设置在给定的邮政编码中查找支持团队的电话号码。 或者在使用天气 API 获取当前天气预报时。
- 如果您必须将数据访问权限限制在用户社区中的特定群体或个人,请选择用户身份验证。 例如,如果助手要检索只有最终用户有权访问的数据或代表最终用户执行工作,请使用此身份验证设置。
创建连接
当用户访问任何使用用户操作登录体验的对话框时,都会收到提示。 一旦对话开始,他们就会收到提示,并向助手验证身份。
当用户查看连接页面时,他们将看到配置操作以完成给定对话所需的连接,以及您的操作在整个体验中可能需要的其他连接。
完成连接并返回与助手的对话可让您的最终用户“重试”该操作。 然后,最终用户的数据访问结束。
关于数据访问和权限管理
Copilot Studio 不存储任何凭据,如果访问令牌过期或在服务端被撤销,将重新提示最终用户有关访问权限的问题。 此外,他们可以手动访问此连接页面,并在与您的助手交谈完毕后刷新或撤销权限。
支持的渠道
下表详细介绍了当前支持最终用户操作身份验证的渠道。
| 频道 | 受支持 |
|---|---|
| Azure 机器人服务渠道 | 不支持 |
| 自定义网站 | 受支持 |
| 演示网站 | 不支持 |
| 不支持 | |
| Microsoft Teams1 | 受支持 |
| 移动应用 | 不支持 |
| Customer Service 全渠道2 | 受支持 |
1如果您还启用了 Teams 渠道,您需要遵循在 Microsoft Teams 中的使用 Microsoft Entra ID 为助手配置单点登录文档上的配置说明。 未能按照该页面上的说明配置 Teams 单一登录 (SSO) 设置,会致使您的用户在使用 Teams 渠道时始终无法通过身份验证。
2 仅支持实时聊天渠道。 有关详细信息,请参阅配置转接到 Dynamics 365 Customer Service。