Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Tipps zum Beheben von Datenrichtlinien- und Authentifizierungsfehlern im Copilot Studio Kit sowie Tipps zum Beheben von Testausführungsfehlern. Informationen darüber, wie man Probleme eskaliert, werden ebenfalls bereitgestellt.
Datenrichtlinienfehler
Wenn beim Verwenden des Copilot Studio Kit Fehler bei der Verhinderung von Datenverlust auftreten (z. B. AppForbidden), stellen Sie sicher, dass die folgenden Connectors in Ihrer Datenrichtlinie zulässig sind:
- SharePoint
- Power Platform für Administratoren
- Office 365 Outlook
- Microsoft Dataverse
- [Vermächtnis] Microsoft Dataverse
- Microsoft Entra ID
- Direct Line-Kanäle in Copilot Studio
- Power Apps für Ersteller
Weitere Informationen:
- Datenrichtlinien verwalten
- Konfigurieren von Datenrichtlinien für Agents
- Fehlerbehebung bei der Durchsetzung von Datenrichtlinien für Copilot Studio
Authentifizierungsfehler
In der Regel sind zwei App-Registrierungen für die Endbenutzerauthentifizierung erforderlich. Beispiel:
- KitAuthApp: Wird in Copilot Studio Kit-Agentkonfigurationen verwendet.
- CopilotStudioAuthApp: Wird in Copilot Studio verwendet, verknüpft mit KitAuthApp.
Allgemeine Checkliste
- Stellen Sie sicher, dass sich der benutzerdefinierte Agent (Copilot Studio) und das Copilot Studio Kit auf demselben Mandanten befinden.
- Stellen Sie vor dem Aktivieren der Benutzerauthentifizierung sicher, dass die Authentifizierung sowohl für die konfiguration des benutzerdefinierten Agents als auch für den Agent im Copilot Studio Kit deaktiviert ist. Führen Sie dann einen Test aus, um die Konnektivität zu überprüfen.
Prüfliste für KitAuthApp
- Überprüfen Sie im Azure-Portal unter "Authentifizierung", ob der Webumleitungs-URI der Dataverse-URI ist, in dem Copilot Studio Kit bereitgestellt wird.
- Stellen Sie sicher, dass der Wert der unterstützten Kontotypen auf: Konten in einem beliebigen Organisationsmandanten (Beliebiges Microsoft Entra ID-Verzeichnis – Multitenant) und persönlichen Microsoft-Konten (z. B. Skype, Xbox) festgelegt ist.
- Überprüfen Sie in API-Berechtigungen, ob sich die
User.ReadBerechtigung in der Liste befindet, delegiert ist und die Administratorzustimmung erteilt wurde. - Vergewissern Sie sich, dass das Clientgeheimnis erstellt wurde und dass sich das Geheimnis in der Agentkonfiguration befindet (Benutzerauthentifizierung > Clientgeheimnis).
Checkliste für CopilotStudioAuthApp
- Überprüfen Sie im Azure-Portal unter "Authentifizierung", ob der Webumleitungs-URI folgendes hat:
https://europe.token.botframework.com/.auth/web/redirecthttps://token.botframework.com/.auth/web/redirect
- Überprüfen Sie, ob implizites Gewähren und Hybridmodelle für Zugriffstoken und ID-Token aktiviert sind.
- Stellen Sie sicher, dass der Wert der unterstützten Kontotypen auf: Konten in einem beliebigen Organisationsmandanten (Beliebiges Microsoft Entra ID-Verzeichnis – Multitenant) und persönlichen Microsoft-Konten (z. B. Skype, Xbox) festgelegt ist.
- Stellen Sie in Zertifikate und geheime Schlüssel sicher, dass der geheime Clientschlüssel generiert und in der Copilot Studio-Agentkonfiguration verwendet wird (Einstellungen > Sicherheit > Authentifizierung > Geheimer Clientschlüssel).
- Überprüfen Sie in API-Berechtigungen, ob
openid,profileundUser.Readin der Liste sind, delegierte Berechtigungen haben, und ob Administratorzustimmungen erteilt wurden. - Überprüfen Sie in "Verfügbarmachen einer API", ob der benutzerdefinierte Bereich erstellt wird, dass Administratoren und Benutzer zustimmen können und dass der Bereich aktiviert ist. Vergewissern Sie sich, dass der benutzerdefinierte Bereich in der Copilot Studio-Agenten-Konfiguration (Einstellungen > Sicherheit > Authentifizierung > URL für den Token-Austausch) eingegeben ist.
- Überprüfen Sie, ob sich die Client-ID von KitAuthApp in den autorisierten Clientanwendungen befindet.
Prüfliste für die Agentkonfiguration in Copilot Studio
- Gehen Sie in Copilot Studio zu Einstellungen>Sicherheit>Authentifizierung und stellen Sie sicher, dass:
- Die manuelle Authentifizierung ist aktiviert.
- Benutzer müssen sich anmelden , ist aktiviert (zumindest für Problembehandlungszwecke).
-
Umleitungs-URL ist festgelegt (auf
https://token.botframework.com/.auth/web/redirect). - Der Dienstanbieter ist Microsoft Entra ID V2 mit geheimen Clientschlüsseln.
-
Client-ID ist die Client-ID von
CopilotStudioAuthApp. -
Der Client-Geheimcode ist der, der für
CopilotStudioAuthAppgeneriert wurde. -
Die URL für den Austausch des Token-URL ist der benutzerdefinierte Bereich, der in
CopilotStudioAuthApp. - Mandanten-ID ist der Mandant, in dem beide Anwendungsregistrierungen erstellt werden.
-
Bereiche enthalten mindestens
profileundopenid.
- Stellen Sie sicher, dass der Bot mit dieser Konfiguration veröffentlicht wird.
- Stellen Sie sicher, dass der Testbereich von Copilot Studio funktioniert.
- Stellen Sie sicher, dass die Demowebsite funktioniert (einschließlich Anmeldung).
Prüfliste für die Agentkonfiguration im Copilot Studio Kit
- Stellen Sie sicher, dass der Tokenendpunkt korrekt festgelegt ist (kopieren Sie ihn aus dem mobilen Kanal), oder die Kanalsicherheit ist festgelegt, und der richtige geheime Schlüssel ist konfiguriert.
- Stellen Sie sicher, dass die Benutzerauthentifizierung auf Entra ID v2 festgelegt ist.
- Stellen Sie sicher, dass die Client-ID die Client-ID von KitAuthApp ist.
- Stellen Sie sicher, dass der Bereich der benutzerdefinierte Bereich ist, der in CopilotStudioAuthApp erstellt wurde, und dasselbe wie in den Copilot Studio-Authentifizierungseinstellungen.
- Stellen Sie sicher, dass das Client-Geheimnis in der Benutzerauthentifizierung > mit dem Wert des für KitAuthApp erstellten Client-Geheimnisses übereinstimmt.
- Stellen Sie sicher, dass die Kanalsicherheit in den Direct Line-Einstellungen aktiviert ist und über eine gültige Konfiguration verfügt.
Weitere Informationen: Konfigurieren von Agents im Copilot Studio Kit.
Prüfliste für die Testkonfiguration
Testen Sie Ihren Test sowohl mit als auch ohne das Startereignis der Unterhaltung zu senden (Sie es in der Registerkarte Test erweitern).
Prüfliste für den Browser
Stellen Sie sicher, dass der Browser Cookies von Drittanbietern zulässt.
Testausführungsfehler
Wenn ein Cloudfluss nicht ausgeführt werden kann, lautet der entsprechende Schrittstatus "Fehler".
Im Datensatz "Testausführung" zeigt die Ansicht "Fehlerdetails" eine URL, über die Sie zur fehlgeschlagenen Ausführungsinstanz des Cloudflows navigieren können.
Anschließend können Sie in Power Automate weitere Probleme mit dem Cloudfluss beheben.
Wo Sie Hilfe erhalten
Wenn weiterhin Probleme auftreten, lösen Sie eine Supportanfrage auf GitHub aus.
Melden Sie keine Sicherheitsrisiken über öffentliche GitHub-Probleme. Melden Sie sie stattdessen beim Microsoft Security Response Center (MSRC) bei microsoft.com/msrc. Geben Sie so viele Details wie möglich über das potenzielle Sicherheitsproblem an.