Compartir a través de

Habilitar la autenticación de usuario en Copilot Studio Kit

Copilot Studio Kit admite pruebas de agentes personalizados con autenticación de usuario cuando se usa Entra ID v2 como proveedor de servicios con SSO habilitado. En resumen, creará y configurará las aplicaciones necesarias en Azure Portal y, a continuación, creará la configuración del agente en Copilot Studio Kit.

Para habilitar la autenticación de usuario en copilot Studio Kit:

  • Cree un registro de aplicación específicamente para fines de autenticación del Kit de Copilot Studio.
  • Cree el registro de aplicaciones para la autenticación de Copilot Studio.
  • Habilite la autenticación para el agente de Copilot Studio.
  • Cree la configuración del agente en Copilot Studio Kit con la autenticación del usuario final habilitada.
  • Vincule las aplicaciones para que Copilot Studio Kit pueda autenticarse en Direct Line mediante la autenticación de Copilot Studio.

Prerrequisitos

  • Instale copilot Studio Kit si aún no lo ha hecho.
  • Tenga los permisos adecuados en el inquilino de Azure Active Directory para crear registros de aplicaciones.

Se recomienda usar los siguientes valores en los pasos de configuración siguientes:

  • Aplicación de autenticación del Kit de Copilot Studio: KitAuthApp
  • Aplicación de autenticación de Copilot Studio: CopilotStudioAuthApp
  • Ámbito de Copilot Studio: copilot.studio.scope

Crear una aplicación de autenticación para Copilot Studio Kit

Para crear una aplicación de autenticación para el Kit de Copilot Studio, siga los pasos descritos en Crear un registro de aplicaciones en Microsoft Entra ID para su canvas personalizado. Anote los pasos adicionales.

Necesita:

  1. Cree el registro de la aplicación en el identificador de Microsoft Entra.

    (Recomendado) Asigne a la nueva aplicación el nombre KitAuthApp.

    Durante el proceso de registro, anote el identificador de directorio (inquilino) y el identificador de aplicación (cliente). Necesitará estos valores más adelante al crear un registro de agente en Copilot Studio Kit y asociar Copilot Studio con la aplicación Copilot Studio Kit. Siempre puede obtener estos id. en la página Información general del registro de la aplicación.

  2. Adición de la dirección URL de redireccionamiento

    Asegúrese de apuntar a la dirección URL del entorno de Dataverse; por ejemplo https://<hostname>.crm.dynamics.com

  3. Como paso adicional, vaya a Certificados y secretos y cree un nuevo secreto de cliente.

    (Recomendado) Asigne al secreto el nombre KitAuthApp secreto.

    Almacene el valor de este secreto en un archivo temporal seguro. Lo necesitará cuando configure la autenticación de su agente posteriormente.

  4. En Permisos de API, seleccione Conceder consentimiento del administrador para <el nombre> del inquilino y, a continuación, seleccione . Si el botón no está disponible, es posible que tenga que pedir a un administrador del arrendatario que lo introduzca por usted.

Creación de una aplicación de autenticación para Copilot Studio

Para crear una aplicación de autenticación para Copilot Studio, siga los pasos descritos en Configuración de la autenticación de usuario con el identificador de Microsoft Entra.

Tome nota de los pasos adicionales recomendados .

Al crear el registro de la aplicación:

  • Asigne un nombre a la nueva aplicación CopilotStudioAuthApp.

  • En Tipos de cuenta admitidos, seleccione Cuentas en cualquier entidad organizativa (cualquier directorio de Microsoft Entra ID - multiempresa) y cuentas de Microsoft personales (por ejemplo, Skype, Xbox).

  • Anote el identificador de directorio (inquilino) y el identificador de aplicación (cliente). Necesitará estos valores más adelante al habilitar la autenticación de usuario final en Copilot Studio. Siempre puede obtener estos identificadores en la página de resumen del registro de la aplicación.

Al configurar la autenticación manual:

  • Use secretos de cliente en lugar de credenciales federadas. Tome nota del valor del secreto de cliente. Almacénelo en un archivo temporal seguro. Lo necesitará más adelante al habilitar la autenticación de usuario final en Copilot Studio.

Al definir un ámbito personalizado para el agente:

  • (Recomendado) Para Nombre de ámbito, use copilot.studio.scope.

  • Tome nota del nombre de ámbito completo en Ámbitos (formato similar a api://xxx/copilot.studio.scope). Necesitará este valor más adelante al habilitar la autenticación del usuario final en Copilot Studio.

  • Complete estos pasos adicionales:

    1. Seleccione Agregar una aplicación cliente.
    2. En Id. de cliente, escriba el identificador de cliente de KitAuthApp que creó anteriormente.
    3. Compruebe que el ámbito de los ámbitos autorizados es el que creó anteriormente (copilot.studio.scope). Active comprobar ese ámbito.
    4. Seleccione Agregar una aplicación.

Habilitación de la autenticación de usuario final en el agente personalizado

Para habilitar la autenticación de usuario final para el agente personalizado, siga estos pasos:

  1. En Copilot Studio, en Configuración, seleccione Autenticación de seguridad>.
  2. Seleccione Autenticar manualmente.
  3. Deja activado Requerir que los usuarios inicien sesión.
  4. No cambie la dirección URL de redireccionamiento. Asegúrese de que el proveedor de servicios es Azure Active Directory v2.
  5. Para identificador de cliente, escriba el identificador de cliente de CopilotStudioAuthApp.
  6. En Secreto de cliente, escriba el secreto de cliente creado para CopilotStudioAuthApp.
  7. En Dirección URL de intercambio de tokens, escriba el nombre completo del ámbito (formato similar a api://xxx/copilot.studio.scope) creado para CopilotStudioAuthApp.
  8. (Opcional, requerido para el origen de conocimiento de SharePoint) en Ámbitos, agregue Files.Read.All.
  9. (Opcional, requerido para el origen de conocimiento de SharePoint) en Ámbitos, agregue Sites.Read.All.
  10. Seleccione Guardar y, a continuación, seleccione Guardar de nuevo en el cuadro de diálogo.
  11. Cierre Configuración.
  12. Seleccione Publicar y, a continuación, vuelva a seleccionar Publicar en el cuadro de diálogo.

Creación de una configuración del agente con la autenticación del usuario final habilitada

Para crear una configuración del agente con la autenticación de usuario final habilitada, siga estos pasos:

  1. Vaya al Copilot Studio Kit.
  2. Seleccione Agentes en el panel de navegación.
  3. Seleccione Nuevo.
  4. Escriba un nombre.
  5. En Tipos de configuración, seleccione Automatización de pruebas.
  6. Rellene la configuración de Direct Line. Habilite La seguridad del canal y escriba el secreto de Direct Line.
  7. En Autenticación de usuario, seleccione Entra ID v2.
  8. En Id. de cliente, escriba el identificador de cliente de KitAuthApp.
  9. En Id. de inquilino, escriba el identificador de directorio de KitAuthApp.
  10. En Ámbito , escriba el nombre de ámbito completo (formato similar a api://xxx/copilot.studio.scope) creado para CopilotStudioAuthApp.
  11. Seleccione Guardar y cerrar.

Ya estás listo para probar tu agente con la autenticación de usuario final activada.

  • Last updated on