Copilot Studio Kit에서 사용자 인증 사용

Copilot Studio Kit는 SSO를 사용하도록 설정된 서비스 공급자로 Entra ID v2를 사용하는 경우 사용자 인증을 사용하여 사용자 지정 에이전트 테스트를 지원합니다. 요약하면 Azure Portal에서 필요한 애플리케이션을 만들고 구성한 다음 Copilot Studio Kit에서 에이전트 구성을 만듭니다.

Copilot Studio Kit에서 사용자 인증을 사용하도록 설정하려면 다음을 수행합니다.

• Copilot Studio Kit 인증을 위해 특별히 앱 등록을 만듭니다.
• Copilot Studio 인증을 위한 앱 등록을 만듭니다.
• Copilot Studio 에이전트에 대한 인증을 사용하도록 설정합니다.
• 최종 사용자 인증을 사용하도록 설정된 Copilot Studio Kit에서 에이전트 구성을 만듭니다.
• Copilot Studio Kit가 Copilot Studio 인증을 사용하여 Direct Line에 인증할 수 있도록 애플리케이션을 연결합니다.

필수 조건

• 아직 설치하지 않은 경우 Copilot Studio Kit 를 설치합니다.
• Azure Active Directory 테넌트에 앱 등록을 만들 수 있는 적절한 권한이 있습니다.

권장되는 명명 규칙

다음 구성 단계에서 다음 값을 사용하는 것이 좋습니다.

• Copilot Studio Kit 인증 앱: KitAuthApp
• Copilot Studio 인증 앱: CopilotStudioAuthApp
• Copilot Studio 범위: copilot.studio.scope

Copilot Studio Kit에 대한 인증 애플리케이션 만들기

Copilot Studio Kit에 대한 인증 애플리케이션을 만들려면 사용자 지정 캔버스에 대한 Microsoft Entra ID에서 앱 등록 만들기의 단계를 따릅니다. 추가 단계를 확인합니다.

그러려면 다음 작업을 수행해야 합니다.

1. Microsoft Entra ID에서 앱 등록을 만듭니다.

   (권장) 새 애플리케이션 KitAuthApp의 이름을 지정합니다.

   등록 프로세스 중에 디렉터리(테넌트) ID 및 애플리케이션(클라이언트) ID를 기록해 둡니다. 나중에 Copilot Studio Kit에서 에이전트 등록을 만들고 Copilot Studio를 Copilot Studio Kit 앱과 연결할 때 이러한 값이 필요합니다. 앱 등록에 대한 개요 페이지에서 항상 이러한 ID를 가져올 수 있습니다.

2. 리디렉션 URL 추가

   반드시 Dataverse 환경의 URL을 가리키십시오. 예를 들어 https://<hostname>.crm.dynamics.com

3. 추가 단계로인증서 및 비밀 로 이동하여 새 클라이언트 비밀을 만듭니다.

   (권장) 비밀 KitAuthApp 비밀의 이름을 지정합니다.

   이 비밀의 값을 안전한 임시 파일에 저장합니다. 나중에 에이전트의 인증을 구성할 때 필요합니다.

4. API 권한에서 테넌트 이름<에 대한 관리자 동의 부여를 >선택한 다음, 예를 선택합니다. 단추를 사용할 수 없는 경우 테넌트 관리자에게 단추를 입력하도록 요청해야 할 수 있습니다.

Copilot Studio에 대한 인증 애플리케이션 만들기

Copilot Studio에 대한 인증 애플리케이션을 만들려면 Microsoft Entra ID를 사용하여 사용자 인증 구성의 단계를 따릅니다.

권장되는 추가 단계를 기록해 둡다.

앱 등록을 만들 때:

• 새 애플리케이션의 이름을 CopilotStudioAuthApp으로 지정합니다.

• 지원되는 계정 유형에서 모든 조직 테넌트의 계정(Microsoft Entra ID 디렉터리 - 다중 테넌트) 및 개인 Microsoft 계정(예: Skype, Xbox)을 선택합니다.

• 디렉터리(테넌트) ID 및 애플리케이션(클라이언트) ID를 기록해 둡니다. 나중에 Copilot Studio에서 최종 사용자 인증을 사용하도록 설정할 때 이러한 값이 필요합니다. 앱 등록에 대한 개요 페이지에서 항상 이러한 ID를 가져올 수 있습니다.

수동 인증을 구성하는 경우:

• 페더레이션된 자격 증명 대신 클라이언트 비밀을 사용합니다. 클라이언트 비밀 값을 기록해 둡니다. 보안 임시 파일에 저장합니다. 나중에 Copilot Studio에서 최종 사용자 인증을 사용하도록 설정할 때 필요합니다.

에이전트에 대한 사용자 지정 범위를 정의하는 경우:

• (권장) 범위 이름에는 copilot.studio.scope를 사용합니다.

• Scopes 아래의 전체 범위 이름을 주목하여 api://xxx/copilot.studio.scope과 같은 형식으로 기록해 둡니다. 나중에 Copilot Studio에서 최종 사용자 인증을 사용하도록 설정할 때 이 값이 필요합니다.

• 다음 추가 단계를 완료합니다.

  1. 클라이언트 애플리케이션추가를 선택합니다.
  2. 클라이언트 ID에서 이전에 만든 KitAuthApp의 클라이언트 ID를 입력합니다.
  3. 권한 있는 범위의 범위가 이전에 만든 범위(copilot.studio.scope)인지 확인합니다. 해당 범위를 확인을 켭니다.
  4. 애플리케이션 추가를 선택합니다.

사용자 지정 에이전트에서 최종 사용자 인증 사용

사용자 지정 에이전트에 대해 최종 사용자 인증을 사용하도록 설정하려면 다음 단계를 수행합니다.

1. Copilot Studio의 설정에서 보안 > 인증을 선택합니다.
2. 수동으로 인증을 선택합니다.
3. 사용자가 로그인하도록 요구하는 옵션을 켜 두십시오.
4. 리디렉션 URL을 변경하지 마세요. 서비스 공급자가 Azure Active Directory v2인지 확인합니다.
5. 클라이언트 ID의 경우 클라이언트 ID를 입력합니다CopilotStudioAuthApp.
6. 클라이언트 암호의 경우 에 대해 만든 클라이언트 암호를 입력합니다CopilotStudioAuthApp.
7. 토큰 교환 URL에 CopilotStudioAuthApp 범위의 전체 이름을 입력합니다. 이때 api://xxx/copilot.studio.scope에 명시된 형식과 유사하게 입력해야 합니다.
8. (선택 사항, SharePoint 지식 원본에 필요) 범위에서 Files.Read.All을 추가합니다.
9. (선택 사항, SharePoint 지식 원본에 필요) 범위에서 Sites.Read.All을 추가합니다.
10. 저장을 선택한 다음 대화 상자에서 다시 저장을 선택합니다.
11. 설정을 닫습니다.
12. 게시를 선택한 다음 대화 상자에서 다시 게시를 선택합니다.

최종 사용자 인증을 사용하도록 설정된 에이전트 구성 만들기

최종 사용자 인증을 사용하도록 설정된 에이전트 구성을 만들려면 다음 단계를 수행합니다.

1. 코필로트 스튜디오 키트로 이동합니다.
2. 탐색에서 에이전트 를 선택합니다.
3. 새로 만들기를 선택합니다.
4. 이름을 입력합니다.
5. 구성 유형에서 테스트 자동화를 선택합니다.
6. 직접 회선 설정을 입력합니다. 채널 보안을 사용하도록 설정하고 직접 회선 비밀을 입력합니다.
7. 사용자 인증의 경우 Entra ID v2를 선택합니다.
8. 클라이언트 ID의 경우 KitAuthApp의 클라이언트 ID를 입력합니다.
9. 테넌트 ID의 경우 KitAuthApp의 디렉터리 ID를 입력합니다.
10. 범위에 대해 CopilotStudioAuthApp의 전체 범위 이름을 입력하십시오(형식은 api://xxx/copilot.studio.scope과 유사).
11. 저장 및 닫기를 선택합니다.

이제 최종 사용자 인증을 사용하도록 설정된 에이전트를 테스트할 준비가 되었습니다.

관련 정보

• 사용자 지정 캔버스에 대한 Microsoft Entra ID에서 앱 등록 만들기
• Microsoft Entra ID로 사용자 인증 구성
• Copilot Studio Kit 테스트를 위한 Microsoft 인증 설정