Activer l’authentification utilisateur dans Copilot Studio Kit

Copilot Studio Kit prend en charge le test des agents personnalisés avec l’authentification utilisateur lorsque vous utilisez Entra ID v2 comme fournisseur de services avec l’authentification unique activée. En résumé, vous créez et configurez les applications requises dans le portail Azure, puis créez la configuration de l’agent dans Copilot Studio Kit.

Pour activer l’authentification utilisateur dans Copilot Studio Kit :

• Créez un enregistrement d'application pour l'authentification via Copilot Studio Kit.
• Créez un enregistrement d'application pour l’authentification de Copilot Studio.
• Activez l’authentification pour l’agent Copilot Studio.
• Créez la configuration de l’agent dans Copilot Studio Kit avec l’authentification de l’utilisateur final activée.
• Lier les applications afin que Copilot Studio Kit puisse s’authentifier auprès de Direct Line à l’aide de l’authentification Copilot Studio.

Prerequisites

• Installez Copilot Studio Kit si vous ne l’avez pas déjà fait.
• Disposez des autorisations appropriées dans votre locataire Azure Active Directory pour créer des inscriptions d’applications.

Conventions d’affectation de noms recommandées

Nous vous suggérons d’utiliser les valeurs suivantes dans les étapes de configuration suivantes :

• Application d’authentification Copilot Studio Kit : KitAuthApp
• Application d’authentification Copilot Studio : CopilotStudioAuthApp
• Étendue de Copilot Studio : copilot.studio.scope

Créer une application d’authentification pour Copilot Studio Kit

Pour créer une application d’authentification pour Copilot Studio Kit, suivez les étapes décrites dans Créer une inscription d’application dans Microsoft Entra ID pour votre canevas personnalisé. Notez les étapes supplémentaires.

Vous devez :

1. Créez l'enregistrement de l'application dans Microsoft Entra ID.

   (Recommandé) Nommez la nouvelle application KitAuthApp.

   Pendant le processus d’inscription, notez l’ID de répertoire (locataire) et l’ID d’application (client). Vous avez besoin de ces valeurs ultérieurement lors de la création d’une inscription d’agent dans Copilot Studio Kit et l’association de Copilot Studio à l’application Copilot Studio Kit. Vous pouvez toujours obtenir ces ID à partir de la page Vue d’ensemble de l’inscription de l’application.

2. Ajouter l’URL de redirection

   Veillez à pointer vers votre URL d’environnement Dataverse ; par exemple https://<hostname>.crm.dynamics.com

3. En guise d’étape supplémentaire, accédez à Certificats et secrets et créez une clé secrète client.

   (Recommandé) Nommez le secret KitAuthApp secret.

   Stockez la valeur de ce secret dans un fichier temporaire sécurisé. Vous en aurez besoin lorsque vous configurerez l’authentification de votre agent ultérieurement.

4. Dans les autorisations d’API, sélectionnez Accorder le consentement de l’administrateur pour <le nom> de votre locataire, puis sélectionnez Oui. Si le bouton n’est pas disponible, vous devrez peut-être demander à un administrateur client de l’entrer pour vous.

Créer une application d’authentification pour Copilot Studio

Pour créer une application d’authentification pour Copilot Studio, suivez les étapes décrites dans Configurer l’authentification utilisateur avec l’ID Microsoft Entra.

Prenez note des étapes supplémentaires recommandées .

Lors de la création de l’inscription de l’application :

• Nommez la nouvelle application CopilotStudioAuthApp.

• Sous Types de comptes pris en charge, sélectionnez Comptes dans n’importe quel locataire organisationnel (n’importe quel répertoire Microsoft Entra ID - multilocataire) et comptes Microsoft personnels (par exemple, Skype, Xbox) .

• Notez l’ID de répertoire (locataire) et l’ID d’application (client). Vous avez besoin de ces valeurs ultérieurement lors de l’activation de l’authentification de l’utilisateur final dans Copilot Studio. Vous pouvez toujours obtenir ces ID à partir de la page Vue d’ensemble de l’inscription de l’application.

Lors de la configuration de l’authentification manuelle :

• Utilisez des secrets client plutôt que des informations d’identification fédérées. Notez la valeur du secret client. Stockez-le dans un fichier temporaire sécurisé. Vous en avez besoin ultérieurement lors de l’activation de l’authentification de l’utilisateur final dans Copilot Studio.

Lors de la définition d’une étendue personnalisée pour votre agent :

• (Recommandé) Pour Nom de l’étendue, utilisez copilot.studio.scope.

• Notez le nom de l’étendue complète sous Étendues (format similaire à api://xxx/copilot.studio.scope). Vous avez besoin de cette valeur ultérieurement lors de l’activation de l’authentification de l’utilisateur final dans Copilot Studio.

• Effectuez ces étapes supplémentaires :

  1. Sélectionnez Ajouter une application cliente.
  2. Dans l’ID client, entrez l’ID client du KitAuthApp que vous avez créé précédemment.
  3. Vérifiez que l’étendue dans les étendues autorisées est celle que vous avez créée précédemment (copilot.studio.scope). Activez la vérification de cette portée.
  4. Sélectionnez Ajouter une application.

Activer l’authentification des utilisateurs finaux sur votre agent personnalisé

Pour activer l’authentification des utilisateurs finaux pour votre agent personnalisé, procédez comme suit :

1. Dans Copilot Studio, sous Paramètres, sélectionnez Authentification de sécurité>.
2. Sélectionnez Authentifier manuellement.
3. Laissez activé Exiger que les utilisateurs se connectent.
4. Ne modifiez pas l’URL de redirection. Vérifiez que le fournisseur de services est Azure Active Directory v2.
5. Pour l’ID client, entrez l’ID client de CopilotStudioAuthApp.
6. Pour la clé secrète client, entrez la clé secrète client créée pour CopilotStudioAuthApp.
7. Dans l’URL d’échange de jetons, entrez le nom complet de l’étendue (format similaire à api://xxx/copilot.studio.scope) créé pour CopilotStudioAuthApp.
8. (Facultatif, requis pour la source de connaissances SharePoint) Dans Périmètres, ajoutez Files.Read.All.
9. (Optional, requis pour la source de connaissances SharePoint) Dans Périmètres, ajouter Sites.Read.All.
10. Sélectionnez Enregistrer, puis sélectionnez Enregistrer à nouveau dans la boîte de dialogue.
11. Fermez les paramètres.
12. Sélectionnez Publier, puis publiez à nouveau dans la boîte de dialogue.

Créer une configuration de l’agent avec l’authentification de l’utilisateur final activée

Pour créer une configuration d’agent avec l’authentification de l’utilisateur final activée, procédez comme suit :

1. Accédez au Kit Copilot Studio.
2. Sélectionnez Agents dans la navigation.
3. Cliquez sur Nouveau.
4. Saisissez un Nom.
5. Dans le ou les types de configuration, sélectionnez Test Automation.
6. Renseignez les paramètres de ligne directe. Activez Channel Security et entrez le secret Direct Line.
7. Pour l’authentification utilisateur, sélectionnez Entra ID v2.
8. Pour l’ID client, entrez l’ID client de KitAuthApp.
9. Pour l’ID de locataire, entrez l’ID d’annuaire de KitAuthApp.
10. Pour l’étendue , entrez le nom de l’étendue complète (format similaire à api://xxx/copilot.studio.scope) créé pour CopilotStudioAuthApp.
11. Cliquez sur Enregistrer et fermer.

Vous êtes maintenant prêt à tester votre agent avec l’authentification de l’utilisateur final activée.

Informations connexes

• Créer une inscription d’application dans Microsoft Entra ID pour votre canevas personnalisé
• Configurer l’authentification de l’utilisateur avec Microsoft Entra ID
• Configurer l’authentification Microsoft pour le test du Kit Copilot Studio