Aktivieren der Benutzerauthentifizierung im Copilot Studio Kit

Copilot Studio Kit unterstützt das Testen von benutzerdefinierten Agents mit Benutzerauthentifizierung, wenn Sie Entra ID v2 als Dienstanbieter mit aktivierter SSO verwenden. Zusammenfassend erstellen und konfigurieren Sie die erforderlichen Anwendungen im Azure-Portal und erstellen dann die Agentkonfiguration im Copilot Studio Kit.

So aktivieren Sie die Benutzerauthentifizierung im Copilot Studio Kit:

• Erstellen Sie die App-Registrierung speziell für Copilot Studio Kit-Authentifizierungszwecke.
• Erstellen Sie die App-Registrierung für die Copilot Studio-Authentifizierung.
• Aktivieren Sie die Authentifizierung für den Copilot Studio-Agent.
• Erstellen Sie die Agentkonfiguration im Copilot Studio Kit mit aktivierter Endbenutzerauthentifizierung.
• Verknüpfen Sie die Anwendungen, damit copilot Studio Kit sich mit der Copilot Studio-Authentifizierung bei Direct Line authentifizieren kann.

Voraussetzungen

• Installieren Sie Copilot Studio Kit , wenn Sie es noch nicht getan haben.
• Verfügen Sie über entsprechende Berechtigungen in Ihrem Azure Active Directory-Mandanten, um App-Registrierungen zu erstellen.

Empfohlene Benennungskonventionen

Es wird empfohlen, die folgenden Werte in den folgenden Konfigurationsschritten zu verwenden:

• Copilot Studio Kit-Authentifizierungs-App: KitAuthApp
• Copilot Studio-Authentifizierungs-App: CopilotStudioAuthApp
• Copilot Studio-Bereich: copilot.studio.scope

Erstellen einer Authentifizierungsanwendung für Copilot Studio Kit

Führen Sie zum Erstellen einer Authentifizierungsanwendung für Copilot Studio Kit die Schritte unter Erstellen einer App-Registrierung in Microsoft Entra ID für Ihren benutzerdefinierten Zeichenbereich aus. Beachten Sie die zusätzlichen Schritte.

Sie müssen folgende Schritte durchführen:

1. Erstellen Sie die App-Registrierung in der Microsoft Entra-ID.

   (Empfohlen) Benennen Sie die neue Anwendung KitAuthApp.

   Notieren Sie sich während des Registrierungsprozesses die Verzeichnis-ID (Mandanten-ID) und die Anwendungs-ID (Client-ID). Sie benötigen diese Werte später, wenn Sie eine Agent-Registrierung im Copilot Studio Kit erstellen und das Copilot Studio mit der Copilot Studio Kit-App verknüpfen. Sie können diese IDs immer über die Übersichtsseite für die App-Registrierung abrufen.

2. Hinzufügen der Umleitungs-URL

   Achten Sie darauf, auf Ihre Dataverse-Umgebungs-URL zu verweisen. Zum Beispiel https://<hostname>.crm.dynamics.com

3. Gehen Sie als zusätzlichen Schritt zu Zertifikaten und geheimen Schlüsseln , und erstellen Sie einen neuen geheimen Clientschlüssel.

   (Empfohlen) Nennen Sie den geheimen KitAuthApp-Schlüssel.

   Speichern Sie den Wert dieses geheimen Schlüssels in einer sicheren temporären Datei. Sie benötigen ihn, wenn Sie die Authentifizierung Ihres Agent später konfigurieren.

4. Wählen Sie in API-Berechtigungen die Option "Administratorzustimmung für <Ihren Mandantennamen> erteilen" und dann "Ja" aus. Wenn die Schaltfläche nicht verfügbar ist, müssen Sie möglicherweise einen Mandantenadministrator bitten, sie für Sie einzugeben.

Erstellen einer Authentifizierungsanwendung für Copilot Studio

Um eine Authentifizierungsanwendung für Copilot Studio zu erstellen, führen Sie die Schritte unter Konfigurieren der Benutzerauthentifizierung mit Microsoft Entra ID aus.

Notieren Sie sich die empfohlenen zusätzlichen Schritte.

Beim Erstellen der App-Registrierung:

• Nennen Sie die neue Anwendung CopilotStudioAuthApp.

• Wählen Sie unter "Unterstützte Kontotypen" "Konten" in einem beliebigen Organisationsmandanten (beliebiges Microsoft Entra ID-Verzeichnis – Multitenant) und persönliche Microsoft-Konten (z. B. Skype, Xbox) aus.

• Notieren Sie sich die Verzeichnis-ID (Mandanten-ID) und die Anwendungs-ID (Client). Sie benötigen diese Werte später, wenn Sie die Endbenutzerauthentifizierung in Copilot Studio aktivieren. Sie können diese IDs immer über die Übersichtsseite für die App-Registrierung abrufen.

Beim Konfigurieren der manuellen Authentifizierung:

• Verwenden Sie geheime Clientschlüssel anstelle von Verbundanmeldeinformationen. Notieren Sie sich den Client-Geheimnis Wert. Speichern Sie sie in einer sicheren temporären Datei. Sie benötigen sie später, wenn Sie die Endbenutzerauthentifizierung in Copilot Studio aktivieren.

Beim Definieren eines benutzerdefinierten Umfangs für Ihren Agenten:

• (Empfohlen) Für den Bereichsnamen verwenden Sie copilot.studio.scope.

• Notieren Sie sich den vollständigen Bereichsnamen unter "Bereiche" (Format ähnlich api://xxx/copilot.studio.scope). Sie benötigen diesen Wert später, wenn Sie die Endbenutzerauthentifizierung in Copilot Studio aktivieren.

• Führen Sie die folgenden zusätzlichen Schritte aus:

  1. Wählen Sie Eine Client-Anwendung hinzufügen aus.
  2. Geben Sie in der Client-ID die Client-ID der zuvor erstellten KitAuthApp ein.
  3. Stellen Sie sicher, dass der Bereich in autorisierten Bereichen der zuvor erstellte Bereich ist (copilot.studio.scope). Aktivieren Sie die Überprüfung dieses Bereichs.
  4. Wählen Sie "Anwendung hinzufügen" aus.

Aktivieren der Endbenutzerauthentifizierung für Ihren benutzerdefinierten Agent

Führen Sie die folgenden Schritte aus, um die Endbenutzerauthentifizierung für Ihren benutzerdefinierten Agent zu aktivieren:

1. Wählen Sie in Copilot Studio unter "Einstellungen" die Option "Sicherheitsauthentifizierung>" aus.
2. Wählen Sie Manuell authentifizieren aus.
3. Lassen Sie Benutzer müssen sich anmelden aktiviert.
4. Ändern Sie die Umleitungs-URL nicht. Stellen Sie sicher, dass der DienstanbieterAzure Active Directory v2 ist.
5. Geben Sie für die Client-ID die Client-ID von CopilotStudioAuthApp.
6. Geben Sie für das Clientgeheimnis das Clientgeheimnis ein, das für CopilotStudioAuthApp erstellt wurde.
7. Geben Sie in Token exchange URL den vollständigen Namen des Scopes (Format ähnlich wie api://xxx/copilot.studio.scope) ein, der für CopilotStudioAuthApp erstellt wurde.
8. (Optional, erforderlich für die SharePoint-Wissensquelle) Fügen Sie in ScopesFiles.Read.All hinzu.
9. (Optional, erforderlich für die SharePoint-Wissensquelle) Fügen Sie in BereicheSites.Read.All hinzu.
10. Wählen Sie "Speichern" und dann im Dialogfeld erneut "Speichern " aus.
11. Einstellungen schließen.
12. Wählen Sie "Veröffentlichen" und dann im Dialogfeld erneut "Veröffentlichen" aus.

Erstellen der Agentkonfiguration mit aktivierter Endbenutzerauthentifizierung

Führen Sie die folgenden Schritte aus, um eine Agentkonfiguration mit aktivierter Endbenutzerauthentifizierung zu erstellen:

1. Wechseln Sie zum Copilot Studio Kit.
2. Wählen Sie "Agents " aus der Navigation aus.
3. Wählen Sie "Neu" aus.
4. Geben Sie einen Namen ein.
5. Wählen Sie unter Konfigurationstyp(n) die Option "Testautomatisierung" aus.
6. Füllen Sie die Einstellungen für direkte Leitungen aus. Aktivieren Sie die Kanalsicherheit , und geben Sie den geheimen Direct Line-Schlüssel ein.
7. Wählen Sie für die Benutzerauthentifizierungentra ID v2 aus.
8. Geben Sie für die Client-ID die Client-ID von KitAuthApp ein.
9. Geben Sie für Mandanten-ID die Verzeichnis-ID von KitAuthApp ein.
10. Geben Sie für Bereich den vollständigen Bereichsnamen (in einem ähnlichen Format wie api://xxx/copilot.studio.scope) ein, der für CopilotStudioAuthApp erstellt wurde.
11. Wählen Sie "Speichern" und "Schließen" aus.

Sie sind jetzt bereit, Ihren Agent mit aktivierter Endbenutzerauthentifizierung zu testen.

Verwandte Informationen

• Eine App-Registrierung in Microsoft Entra ID für Ihren benutzerdefinierten Canvas erstellen
• Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren
• Einrichten der Microsoft-Authentifizierung für Copilot Studio Kit-Tests