Delen via

Gebruikersverificatie configureren met Microsoft Entra ID

Als u verificatie toevoegt aan uw agent kunnen gebruikers zich aanmelden en uw agent toegang geven tot een beperkte resource of beperkte informatie.

In dit artikel wordt beschreven hoe u Microsoft Entra ID als uw serviceprovider configureert. Zie Gebruikersverificatie configureren in Copilot Studio voor meer informatie over andere serviceproviders en gebruikersverificatie in het algemeen.

Als u tenantbeheerdersrechten hebt, kunt u API-machtigingen configureren. Anders moet u een tenantbeheerder vragen dit voor u te doen.

Voorwaarden

Meer informatie over hoe u gebruikersverificatie aan een onderwerp kunt toevoegen

U voltooit de eerste paar stappen in de Azure Portal en voltooit de laatste twee stappen in Copilot Studio.

Een app-registratie maken

  1. Meld u aan bij de Azure-portal met een beheerdersaccount in dezelfde tenant als uw agent.

  2. Ga naar App-registraties.

  3. Selecteer Nieuwe registratie en voer een naam in voor de registratie. Wijzig geen bestaande app-registraties.

    Het kan later handig zijn om de naam van uw agent te gebruiken. Als uw agent bijvoorbeeld 'Contoso sales help' heet, kunt u de app-registratie bijvoorbeeld 'ContosoSalesReg' noemen.

  4. Selecteer onder Ondersteunde accounttypenAlleen accounts in deze organisatiedirectory (alleen Contoso - één tenant).

  5. Laat de sectie Omleidings-URI voorlopig leeg. Voer die informatie in de volgende stappen in.

  6. Selecteer Registreren.

  7. Als de registratie is voltooid, gaat u naar Overzicht.

  8. Kopieer de Toepassings-id (client) en plak deze in een tijdelijk bestand. Deze hebt u in latere stappen nodig.

De omleidings-URL toevoegen

  1. Selecteer onder Beheren de optie Verificatie.

  2. Selecteer onder PlatformconfiguratiesEen platform toevoegen en selecteer vervolgens Web.

  3. Voer onder Omleidings-URI'shttps://token.botframework.com/.auth/web/redirect of https://europe.token.botframework.com/.auth/web/redirect in voor Europa. U kunt de URI ook kopiëren vanuit het tekstvak Omleidings-URL onder de instellingenpagina van Copilot Studio Beveiliging onder Handmatig verifiëren.

    Deze actie brengt u terug naar de pagina Platformconfiguraties.

    Voor een lijst met vereiste services die Copilot Studio verbindt met, inclusief token.botframework.com raadpleegt u Vereiste services.

  4. Selecteer zowel Toegangstokens (gebruikt voor impliciete stromen) als Id-tokens (gebruikt voor impliciete en hybride stromen).

  5. Selecteer Configureren.

Handmatige verificatie configureren

Configureer vervolgens handmatige verificatie. U kunt kiezen uit meerdere opties voor uw provider. U wordt echter aangeraden Microsoft Entra ID V2 te gebruiken met federatieve referenties. U kunt ook clientgeheimen gebruiken als u geen federatieve referenties kunt gebruiken.

Handmatige verificatie configureren met federatieve referenties

  1. Ga in Copilot Studio naar Instellingen voor uw agent en selecteer Beveiliging.

  2. Selecteer Verificatie.

  3. Selecteer Handmatig verifiëren.

  4. Laat Vereisen dat gebruikers zich aanmelden ingeschakeld.

  5. Voer de volgende waarden in voor de eigenschappen:

    • Serviceprovider: selecteer Microsoft Entra ID V2 met federatieve referenties.

    • Client-id: voer de toepassings-id (client) in die u eerder van de Azure-portal hebt gekopieerd.

  6. Selecteer Opslaan om de uitgever en waarde van de federatieve referenties te bekijken.

  7. Kopieer de Uitgever van federatieve referenties en de Waarde van federatieve referenties en plak deze in een tijdelijk bestand. Deze hebt u in latere stappen nodig.

  8. Ga naar de Azure-portal en de appregistratie die u eerder hebt gemaakt. Onder Beheren, selecteert u Certificaten & geheimen en vervolgens Federatieve referenties.

  9. Selecteer Een referentie toevoegen.

  10. Selecteer onder Scenario voor federatieve referenties de optie Andere uitgever.

  11. Voer de volgende waarden in voor de eigenschappen:

    • Uitgever: voer de waarde van de uitgever van de federatieve referenties in die u eerder hebt gekopieerd uit Copilot Studio.
    • Waarde: voer de gegevens van de federatieve referentiewaarde in die u eerder hebt gekopieerd uit Copilot Studio.
    • Naam: geef een naam op.

  12. Selecteer Toevoegen om de configuratie te voltooien.

API-machtigingen configureren

  1. Ga naar API-machtigingen.

  2. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja. Als de knop niet beschikbaar is, moet u mogelijk een tenantbeheerder vragen deze voor u in te voeren.

    Schermopname van het venster API-machtigingen met een tenantmachtiging gemarkeerd.

    Belangrijk

    Als u wilt voorkomen dat gebruikers voor elke toepassing toestemming moeten geven, kan iemand aan wie ten minste de rol van toepassingsbeheerder of cloudtoepassingsbeheerder is toegewezen, tenantbrede toestemming verlenen aan uw app-registraties.

  3. Selecteer Een machtiging toevoegen en selecteer vervolgens Microsoft Graph.

    Schermopname van het venster API-machtigingen aanvragen met Microsoft Graph gemarkeerd.

  4. Selecteer Gedelegeerde machtigingen.

    Schermopname van gemarkeerde Gedelegeerde toestemmingen.

  5. Breid OpenId-machtigingen uit en schakel openid en profile in.

    Schermopname van gemarkeerde OpenID-machtigingen, OpenID en profiel.

  6. Selecteer Machtigingen toevoegen.

Een aangepast bereik voor uw agent definiëren

Bereiken stellen u in staat om gebruikers- en beheerdersrollen en toegangsrechten te bepalen. U maakt een aangepast bereik voor de registratie van de canvas-app die u in een latere stap maakt.

  1. Ga naar Een API beschikbaar maken en selecteer Een bereik toevoegen.

    Schermopname van Een API beschikbaar maken en de gemarkeerde knop Een bereik toevoegen.

  2. Stel de volgende eigenschappen in. De overige eigenschappen kunt u leeg laten.

    Eigenschappen Weergegeven als
    Bereiknaam Voer een naam in die logisch is in uw omgeving, zoals Test.Read
    Wie kan toestemming geven? Selecteer Beheerders en gebruikers
    Weergavenaam voor beheerderstoestemming Voer een naam in die logisch is in uw omgeving, zoals Test.Read
    Beschrijving van beheerderstoestemming Allows the app to sign the user in. invoeren
    Provincie Selecteer Ingeschakeld

  3. Selecteer Bereik toevoegen.

Verificatie configureren in Copilot Studio

  1. Selecteer in Copilot Studio onder Instellingen de opties Beveiliging>Verificatie.

  2. Selecteer Handmatig verifiëren.

  3. Laat Vereisen dat gebruikers zich aanmelden ingeschakeld.

  4. Selecteer een Serviceprovider en geef de vereiste waarden op. Zie Handmatige verificatie configureren in Copilot Studio.

  5. Selecteer Opslaan.

Fooi

De URL voor tokenuitwisseling wordt gebruikt om de OBO-token (On-Behalf-Of) in te wisselen voor de aangevraagde toegangstoken. Zie Eenmalige aanmelding configureren met Microsoft Entra ID voor meer informatie.

Notitie

De scopes moeten profile openid en het volgende omvatten, afhankelijk van uw gebruiksscenario:

  • Sites.Read.All Files.Read.All voor SharePoint
  • ExternalItem.Read.All voor Graph-verbinding
  • https://[OrgURL]/user_impersonation voor gestructureerde Dataverse-gegevens

Bijvoorbeeld: gestructureerde Dataverse-gegevens zouden de volgende bereiken moeten hebben: profile openid Sites.Read.All Files.Read.All https://myorg123.com/user_impersonation

Uw agent testen

  1. Publiceer uw agent.

  2. Stuur in het paneel Uw agent testen een bericht naar uw agent.

  3. Wanneer de agent reageert, selecteert u Aanmelden.

    Er wordt een nieuw browsertabblad geopend waar u wordt gevraagd om u aan te melden.

  4. Log in en kopieer vervolgens de weergegeven validatiecode.

  5. Om het aanmeldingsproces te voltooien, plakt u de code in de agentchat.

    Schermopname van een succesvolle gebruikersverificatie in een agentgesprek, met de validatiecode gemarkeerd.

  • Last updated on