Partager via

Configurer l’authentification Microsoft pour le test du Kit Copilot Studio

Cet article fournit une vue d’ensemble de l’infrastructure de test de l’agent et des instructions pas à pas pour configurer l’authentification Microsoft pour tester les agents Copilot Studio à l’aide de l’infrastructure de composants Power Apps Agent Test Runner (PCF).

Architecture

L’authentification Microsoft fournit une architecture simplifiée du SDK de navigateur à agent optimisée pour les scénarios de test. Cette approche permet une communication sécurisée entre votre environnement de test et les agents Copilot Studio sans nécessiter d’infrastructure d’authentification supplémentaire.

Architecture de flux

Le diagramme de séquence suivant illustre le flux d’authentification et d’exécution de test.

Diagramme illustrant l’architecture du Kit de développement logiciel (SDK) du navigateur à agent pour l’authentification et le test.

Architecture des composants

Le diagramme suivant illustre les composants clés impliqués dans le flux d’authentification Microsoft pour l’Agent Test Runner.

Diagramme illustrant les composants clés impliqués dans le flux de test, notamment l’environnement de navigateur, les services Power Platform et les services d’authentification.

Configurer l’authentification Microsoft

Le processus d’installation implique la configuration de l’inscription d’applications Azure Active Directory, l’obtention d’identificateurs d’agent à partir de Copilot Studio et la création d’un enregistrement de configuration dans Dataverse.

Portail Azure

Dans le portail Azure, créez une inscription d’application, ajoutez l’URL de redirection et configurez les autorisations d’API.

Note

Si vous disposez de droits d’administration de locataire, vous pouvez configurer des autorisations d’API. Sinon, vous devrez peut-être demander à votre administrateur de client de le faire.

  1. Créez une inscription d’application dans le portail Azure.

    Veillez à copier l'ID d'application (client) et l'ID d'annuaire (tenant). Vous pouvez obtenir ces valeurs à partir de la page Vue d’ensemble .

  2. Configurer des autorisations d’API dans le portail Azure :

    1. Dans l’inscription de votre application, accédez aux autorisations d’API.

    2. Sélectionnez Ajouter une autorisation.

    3. Sélectionnez l’onglet API utilisées par mon organisation.

    4. Recherchez l’API Power Platform.

      Note

      Si vous ne voyez pas l’API Power Platform dans la liste, vous devez ajouter l’API à votre locataire. Suivez les instructions de l’étape 2 de l’authentification de l’API Power Platform .

    5. Sélectionnez Autorisations déléguées.

    6. Sous CopilotStudio, sélectionnez CopilotStudio.Copilots.Invoke.

    7. Sélectionnez Ajouter des autorisations.

    8. Accordez le consentement de l’administrateur en sélectionnant Accorder le consentement de l’administrateur pour <votre organisation>. Si le bouton n’est pas disponible, vous devrez peut-être demander à un administrateur client de le faire pour vous.

  3. Ajoutez l’URL de redirection, notamment configurer les paramètres de jeton dans le portail Azure :

    1. Accédez à l’authentification dans l’inscription de votre application.

    2. Sous Configurations de la plateforme, sélectionnez Ajouter une plateforme.

    3. Sélectionnez Application monopage.

    4. Entrez votre URL d’environnement au format : https://[your-org].crm.dynamics.com

    5. Sélectionnez les jetons d’accès (utilisés pour les flux implicites) et les jetons d’ID (utilisés pour les flux implicites et hybrides) .

    6. Sélectionnez Configurer.

    7. Vérifiez que les types de comptes pris en charge sont définis sur Comptes dans cet annuaire organisationnel uniquement.

Copilot Studio et Dataverse

Dans Copilot Studio, obtenez l’ID d’environnement et l’identificateur d’agent de votre agent pour créer un enregistrement de configuration de l’agent dans Dataverse.

  1. Dans Copilot Studio :

    1. Vérifiez que vous êtes dans l’environnement approprié.

    2. Sélectionnez l’agent que vous souhaitez tester et vérifiez qu’il est publié.

    3. Dans Paramètres, sélectionnez Métadonnées avancées>.

    4. Copiez les valeurs de l’ID d’environnement et du nom du schéma. Le nom du schéma est votre identificateur de l’agent et utilise le format cr123_agentname.

  2. Créez un enregistrement de configuration de l’agent dans Dataverse avec les valeurs des étapes précédentes :

    Champ Valeur Example
    Authentification utilisateur Authentification Microsoft
    ID du client ID d’application (client) de l’étape 1 sous le portail Azure. 12345678-1234-1234-1234-123456789012
    ID de locataire ID d'annuaire (identifiant de locataire) de l'étape 1 dans portail Azure. 87654321-4321-4321-4321-210987654321
    ID d’environnement Identifiant d’environnement de l’étape précédente. 11111111-2222-3333-4444-555555555555
    Identificateur de l’agent Nom du schéma de l’étape précédente. cr123_testagent

Résolution des problèmes

Cette section fournit des étapes de résolution des problèmes pour les erreurs courantes que vous pouvez rencontrer.

Erreurs d’authentification

Erreur : « AADSTS50011 : l’URL de réponse spécifiée dans la requête ne correspond pas »

  • Cause : Incompatibilité de l’URI de redirection dans l'enregistrement d'application Azure.

  • Solution:

    1. Dans le portail Azure, accédez aux inscriptions d’applications et sélectionnez Gérer>l’authentification.
    2. Vérifiez que l’URI de redirection correspond exactement à votre URL d’environnement.
    3. Utilisez le format : https://[your-org].crm.dynamics.com

Erreur : « AADSTS65001 : l’utilisateur ou l’administrateur n’a pas consenti »

  • Cause : autorisations d’API manquantes ou consentement administrateur.

  • Solution:

    1. Dans le portail Azure, accédez aux inscriptions d’applications et sélectionnez Gérer les>autorisations d’API.
    2. Vérifiez que l’autorisation CopilotStudio.Copilots.Invoke est ajoutée.
    3. Sélectionnez Accorder un consentement administrateur.

La fenêtre contextuelle de connexion s’affiche à chaque fois

  • Cause : le compte n’étant pas mis en cache ou les paramètres du navigateur empêchant le stockage de jetons.

  • Solution:

    1. Vérifiez que votre navigateur autorise les fenêtres contextuelles pour votre domaine Dynamics.
    2. Vérifiez que votre navigateur est en mode incognito ou privé.
    3. Vérifiez que votre navigateur ne bloque pas les cookies tiers.
    4. Effacez le cache du navigateur et réessayez.
    5. Vérifiez si les stratégies d’organisation forcent la réauthentification.

Erreur : « InteractionRequiredAuthError » dans la console du navigateur

  • Cause : Comportement normal lorsque l’authentification silencieuse échoue et que la connexion interactive est déclenchée.

  • Comportement attendu :

    • Cette erreur se produit lorsque l’authentification silencieuse échoue.
    • Le système affiche automatiquement la fenêtre contextuelle de connexion.

  • Action requise : Aucun.

Erreurs de l'Agent SDK du kit de développement logiciel

Erreur : « 404 Introuvable - Agent introuvable »

  • Cause : Identificateur d’agent ou ID d’environnement incorrect.

  • Solution:

    1. Vérifiez l’identificateur de l’agent (nom du schéma) dans Copilot Studio sous Paramètres > Avancés > Métadonnées.
    2. Vérifiez que l’ID d’environnement correspond à l’environnement dans lequel l’agent est publié.
    3. Vérifiez que l’agent est publié et accessible.

Erreur : « 401 Non autorisé »

  • Cause : problèmes de jeton d’authentification.

  • Solution:

    1. Vérifiez si l’utilisateur a accès à l’environnement Copilot Studio.
    2. Vérifiez les autorisations d’inscription d’application Azure.
    3. Effacez le cache du navigateur et réessayez l’authentification.

Erreur : « 403 Interdit »

  • Cause : Autorisations insuffisantes pour accéder à l’agent.

  • Solution:

    1. Vérifiez que l’utilisateur dispose de rôles de sécurité appropriés dans Dataverse.
    2. Vérifiez si l’agent autorise le rôle de sécurité de l’utilisateur.
    3. Vérifiez les autorisations d’environnement.

Erreurs du contrôle d’exécution du test de l’assistant

Erreur : « Échec de l’initialisation du service d’authentification »

  • Cause : configuration non valide dans l’enregistrement de configuration de l’agent.

  • Solution:

    1. Vérifiez que les quatre valeurs de configuration sont correctes :
      • ID de client
      • ID du locataire
      • ID environnement
      • Identificateur de l’agent
    2. Recherchez des espaces supplémentaires ou des caractères non valides.

Erreur : « Appel de service externe bloqué »

  • Cause : utilisation du service externe manquante.

  • Solution:

    • Pour les utilisateurs finaux dans les applications basées sur des modèles :
      • Cette erreur indique généralement un problème de déploiement ou de configuration.
      • Contactez votre administrateur système ou développeur.
      • Aucune action de l’utilisateur ne peut résoudre ce problème, car elle nécessite une intervention d’administrateur ou de développeur.
    • Pour les administrateurs système :
      • Vérifiez si les stratégies de sécurité organisationnelles bloquent les appels externes.
      • Vérifiez que les paramètres de pare-feu et de proxy autorisent les connexions aux domaines Microsoft requis.

Erreurs réseau et CORS

Erreur : « Stratégie CORS : l’en-tête "Access-Control-Allow-Origin" est absent »

  • Cause : demande d’origine croisée bloquée.

  • Solution:

    1. Vérifiez que l’URI de redirection dans Azure correspond au domaine exact.
    2. Utilisez HTTPS pour toutes les URL.
    3. Vérifiez qu’il n’existe aucun problème de contenu mixte (HTTP/HTTPS).

Erreur : « Échec de l’extraction »

  • Cause : problèmes de connectivité réseau ou de pare-feu.

  • Solution:

    1. Vérifiez la connectivité réseau à :
      • login.microsoftonline.com
      • api.powerplatform.com
    2. Vérifier que le pare-feu autorise le trafic HTTPS sortant.
    3. Vérifiez les paramètres du proxy le cas échéant.

Erreurs d’exécution de test

Erreur : « Délai d’expiration de l’exécution du test »

  • Cause : l’agent prend trop de temps pour répondre.

  • Solution:

    1. Vérifiez les performances de l’agent dans Copilot Studio.
    2. Vérifiez que l’agent est publié et fonctionne.

Erreur : « Échec de la création d’une conversation »

  • Cause : Échec de l’initialisation du Kit de développement logiciel (SDK) de l’agent.

  • Solution:

    1. Vérifiez que l’agent est publié.
    2. Vérifiez la configuration de l’agent dans Copilot Studio.
    3. Assurez-vous que l'agent prend en charge le scénario de test.

Conseils de débogage

  1. Activer les outils de développement du navigateur :

    • Appuyez sur F12 pour ouvrir les outils de développement.
    • Vérifiez l’onglet Console pour les erreurs JavaScript.
    • Vérifiez l’onglet Réseau pour connaître les demandes ayant échoué.

  2. Vérifier le flux d’authentification :

    • Surveillez l’onglet Réseau pendant la connexion.
    • Recherchez 200 réponses de login.microsoftonline.com.
    • Vérifiez l’acquisition de jetons dans les journaux de la console.

  3. Valider la configuration :

    • Vérifiez tous les GUID et identificateurs.
    • Assurez-vous qu’il n’y a pas d’espaces supplémentaires ou de caractères spéciaux.
    • Vérifiez l’accessibilité de l’environnement et de l’agent.

  4. Test isolé :

    • Essayez l’agent directement dans Copilot Studio.
  • Last updated on