다음을 통해 공유

Copilot Studio Kit의 오류 문제 해결

이 문서에서는 테스트 실행 실패를 해결하는 방법에 대한 조언과 함께 Copilot Studio Kit의 데이터 정책 및 인증 오류를 해결하기 위한 팁을 제공합니다. 또한 문제를 에스컬레이션하는 방법에 대한 정보를 제공합니다.

데이터 정책 오류

Copilot Studio Kit를 사용할 때 데이터 손실 방지 오류(예: AppForbidden)가 발생하는 경우 데이터 정책에서 다음 커넥터가 허용되는지 확인합니다.

  • 셰어포인트
  • 관리자용 Power Platform
  • Office 365 Outlook
  • 마이크로소프트 데이터버스
  • [레거시] Microsoft Dataverse
  • Microsoft Entra ID (마이크로소프트 엔트라 ID)
  • Copilot Studio의 Direct Line 채널
  • 제조업체용 Power Apps

추가 정보:

인증 오류

일반적으로 최종 사용자 인증에는 두 개의 앱 등록이 필요합니다. 다음은 그 예입니다.

  • KitAuthApp: Copilot Studio Kit 에이전트 구성에 사용됩니다.
  • CopilotStudioAuthApp: KitAuthApp에 연결된 Copilot Studio에서 사용됩니다.

일반 검사 목록

  • 사용자 지정 에이전트(Copilot Studio) 및 Copilot Studio Kit가 동일한 테넌트에 있는지 확인합니다.
  • 사용자 인증을 사용하도록 설정하기 전에 Copilot Studio Kit의 사용자 지정 에이전트 및 에이전트 구성 모두에서 인증을 사용하지 않도록 설정해야 합니다. 그런 다음, 테스트를 실행하여 연결을 확인합니다.

KitAuthApp에 대한 검사 목록

  • Azure Portal의 인증에서 웹 리디렉션 URI가 Copilot Studio Kit가 배포된 Dataverse URI인지 확인합니다.
  • 지원되는 계정 유형 값이 조직 테넌트의 계정(모든 Microsoft Entra ID 디렉터리 - 다중 테넌트) 및 개인 Microsoft 계정(예: Skype, Xbox)으로 설정되어 있는지 확인합니다.
  • API 사용 권한에서 권한이 목록에 있는지 User.Read , 위임되었는지, 관리자 동의가 부여되었는지 확인합니다.
  • 클라이언트 암호가 생성되고 해당 비밀이 에이전트 구성(사용자 인증 > 클라이언트 암호)에 있는지 확인합니다.

CopilotStudioAuthApp에 대한 검사 목록

  • Azure Portal의 인증에서 웹 리디렉션 URI에 다음이 있는지 확인합니다.
    • https://europe.token.botframework.com/.auth/web/redirect
    • https://token.botframework.com/.auth/web/redirect
  • 액세스 토큰 및 ID 토큰에 대해 암시적 권한 부여하이브리드 흐름 이 사용하도록 설정되어 있는지 확인합니다.
  • 지원되는 계정 유형 값이 조직 테넌트의 계정(모든 Microsoft Entra ID 디렉터리 - 다중 테넌트) 및 개인 Microsoft 계정(예: Skype, Xbox)으로 설정되어 있는지 확인합니다.
  • 인증서 및 비밀에서 클라이언트 암호가 생성되어 Copilot Studio 에이전트 구성(설정 > 보안 > 인증 > 클라이언트 암호)에서 사용되는지 확인합니다.
  • API 권한에서 openid, profile, User.Read이 목록에 있고, 위임되었으며, 관리자 동의가 부여되었는지 확인합니다.
  • API 노출에서 사용자 지정 범위가 생성되고, 관리자와 사용자가 동의할 수 있으며, 범위가 사용하도록 설정되어 있는지 확인합니다. 사용자 지정 범위가 Copilot Studio 에이전트 구성(설정 > 보안 > 인증 > 토큰 교환 URL)에 입력되었는지 확인합니다.
  • KitAuthApp의 클라이언트 ID가 권한 있는 클라이언트 애플리케이션에 있는지 확인합니다.

Copilot Studio의 에이전트 구성에 대한 검사 목록

  • Copilot Studio에서 설정>보안>인증 으로 이동하여 다음을 확인합니다.
    • 수동으로 인증 을 사용할 수 있습니다.
    • 사용자가 로그인하도록 요구 합니다(적어도 문제 해결을 위해).
    • 리디렉션 URLhttps://token.botframework.com/.auth/web/redirect 로 설정됩니다.
    • 서비스 공급자클라이언트 비밀이 있는 Microsoft Entra ID V2입니다.
    • 클라이언트 ID 는 .의 클라이언트 ID입니다 CopilotStudioAuthApp.
    • 클라이언트 암호 는 .에 대해 생성된 암호입니다 CopilotStudioAuthApp.
    • 토큰 교환 URL 은 .에서 CopilotStudioAuthApp만든 사용자 지정 범위입니다.
    • 테넌트 ID 는 두 앱 등록이 모두 만들어지는 테넌트입니다.
    • 범위에는 최소한 profileopenid가 포함됩니다.
  • 이 구성을 사용하여 봇이 게시되었는지 확인합니다.
  • Copilot Studio 테스트 창이 작동하는지 확인합니다.
  • 데모 사이트가 작동하는지 확인합니다(로그인 포함).

Copilot Studio Kit의 에이전트 구성에 대한 검사 목록

  • 토큰 엔드포인트가 올바르게 설정되었는지(모바일 채널에서 복사) 또는 채널 보안이 설정되고 올바른 비밀이 구성되었는지 확인합니다.
  • 사용자 인증이 Entra ID v2로 설정되어 있는지 확인합니다.
  • 클라이언트 ID가 KitAuthApp의 클라이언트 ID인지 확인합니다.
  • 범위가 CopilotStudioAuthApp에서 만든 사용자 지정 범위이고 Copilot Studio 인증 설정과 동일한지 확인합니다.
  • 사용자 인증 > 클라이언트 암호의 클라이언트 암호가 KitAuthApp에 대해 생성된 클라이언트 암호의 값과 일치하는지 확인합니다.
  • 직접 회선 설정에서 채널 보안 이 사용하도록 설정되어 있고 올바른 구성이 있는지 확인합니다.

추가 정보: Copilot Studio Kit에서 에이전트를 구성합니다.

테스트 구성에 대한 검사 목록

테스트를 대화 시작 이벤트를 전송한 상태와 전송하지 않은 상태에서 각각 시도하십시오(테스트의 고급 탭에서 찾을 수 있습니다).

브라우저에 대한 검사 목록

브라우저에서 타사 쿠키를 허용하는지 확인합니다.

테스트 실행 오류

클라우드 흐름이 실행되지 않으면 해당 단계 상태는 오류입니다.

테스트 실행 레코드에서 오류 세부 정보 보기는 실패한 클라우드 흐름 실행 인스턴스로 이동하는 데 사용할 수 있는 URL을 표시합니다.

실패한 클라우드 흐름 실행에 대한 링크를 보여 주는 Copilot 테스트 실행 레코드의 오류 세부 정보 스크린샷

그런 다음 Power Automate에서 클라우드 흐름 문제를 추가로 해결할 수 있습니다.

오류에 대한 특정 세부 정보를 보여 주는 Power Automate의 스크린샷

도움말을 얻을 수 있는 위치

여전히 문제가 발생하는 경우 GitHub에서 지원 요청을 제기합니다.

공용 GitHub 문제를 통해 보안 취약성을 보고하지 마세요. 대신 microsoft.com/msrc MSRC(Microsoft 보안 대응 센터 )에 보고합니다. 잠재적인 보안 문제에 대해 최대한 자세히 설명합니다.

  • Last updated on