Delen via

Gebruikersverificatie inschakelen in Copilot Studio Kit

Copilot Studio Kit ondersteunt het testen van aangepaste agents met gebruikersverificatie wanneer u Entra ID v2 gebruikt als serviceprovider waarvoor eenmalige aanmelding is ingeschakeld. Kortom, u maakt en configureert de vereiste toepassingen in Azure Portal en maakt vervolgens de agentconfiguratie in Copilot Studio Kit.

Gebruikersverificatie inschakelen in Copilot Studio Kit:

  • Maak app-registratie specifiek voor Copilot Studio Kit-verificatiedoeleinden.
  • Maak app-registratie voor Copilot Studio-verificatie.
  • Schakel verificatie in voor de Copilot Studio-agent.
  • Maak de agentconfiguratie in Copilot Studio Kit met verificatie van eindgebruikers ingeschakeld.
  • Koppel de toepassingen zodat Copilot Studio Kit kan worden geverifieerd bij Direct Line met behulp van Copilot Studio-verificatie.

Vereiste voorwaarden

  • Installeer Copilot Studio Kit als u dat nog niet hebt gedaan.
  • Zorg voor de juiste machtigingen in uw Azure Active Directory-tenant om app-registraties te maken.

We raden u aan de volgende waarden te gebruiken in de configuratiestappen die volgen:

  • Copilot Studio Kit-authenticatie-app: KitAuthApp
  • Copilot Studio-authenticatie-app: CopilotStudioAuthApp
  • Copilot Studio bereik: copilot.studio.scope

Verificatietoepassing maken voor Copilot Studio Kit

Als u een verificatietoepassing voor Copilot Studio Kit wilt maken, volgt u de stappen in Een app-registratie maken in Microsoft Entra ID voor uw aangepaste canvas. Let op de extra stappen.

U moet het volgende doen:

  1. Maak de app-registratie in Microsoft Entra ID.

    (Aanbevolen) Noem de nieuwe toepassing KitAuthApp.

    Noteer tijdens het registratieproces de directory-id (tenant) en de toepassings-id (client). U hebt deze waarden later nodig bij het maken van een agentregistratie in Copilot Studio Kit en het koppelen van Copilot Studio Studio aan de Copilot Studio Kit-app. U kunt deze id's altijd ophalen op de pagina Overzicht voor de app-registratie.

  2. De omleidings-URL toevoegen

    Zorg ervoor dat u verwijst naar de URL van uw Dataverse-omgeving; bijvoorbeeld https://<hostname>.crm.dynamics.com

  3. Als extra stap gaat u naar Certificaten en geheimen en maakt u een nieuw clientgeheim.

    (Aanbevolen) Noem het geheim KitAuthApp-geheim.

    Sla de waarde van dit geheim op in een beveiligd tijdelijk bestand. U hebt het nodig wanneer u later de verificatie van uw agent configureert.

  4. Selecteer in API-machtigingende optie Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja. Als de knop niet beschikbaar is, moet u mogelijk een tenantbeheerder vragen deze voor u in te voeren.

Verificatietoepassing maken voor Copilot Studio

Als u een verificatietoepassing voor Copilot Studio wilt maken, volgt u de stappen in Gebruikersverificatie configureren met Microsoft Entra-id.

Noteer de aanbevolen aanvullende stappen.

Bij het maken van de app-registratie:

  • Noem de nieuwe toepassing CopilotStudioAuthApp.

  • Selecteer onder Ondersteunde accounttypenaccounts in een organisatietenant (elke Microsoft Entra-id-directory - multitenant) en persoonlijke Microsoft-accounts (bijvoorbeeld Skype, Xbox).

  • Let op de waarden voor Map-ID (tenant) en Toepassings-ID (client). U hebt deze waarden later nodig bij het inschakelen van verificatie door eindgebruikers in Copilot Studio. U kunt deze id's altijd ophalen op de pagina Overzicht voor de app-registratie.

Bij het configureren van handmatige verificatie:

  • Gebruik clientgeheimen in plaats van federatieve referenties. Noteer de waarde van het clientgeheim . Sla het bestand op in een beveiligd tijdelijk bestand. U hebt deze later nodig bij het inschakelen van verificatie door eindgebruikers in Copilot Studio.

Bij het definiëren van een aangepast bereik voor uw agent:

  • (Aanbevolen) Gebruik copilot.studio.scope als bereiknaam.

  • Noteer de volledige naam van het bereik onder Bereiken (indeling vergelijkbaar met api://xxx/copilot.studio.scope). U hebt deze waarde later nodig bij het inschakelen van verificatie door eindgebruikers in Copilot Studio.

  • Voer deze aanvullende stappen uit:

    1. Selecteer Een clienttoepassing toevoegen.
    2. Voer in client-id de client-id in van de KitAuthApp die u eerder hebt gemaakt.
    3. Controleer of de scope in Geautoriseerde scopes de scope is die u eerder hebt gemaakt (copilot.studio.scope). Schakel dat bereik controleren.
    4. Selecteer Toepassing toevoegen.

Verificatie van eindgebruikers inschakelen voor uw aangepaste agent

Voer de volgende stappen uit om verificatie van eindgebruikers in te schakelen voor uw aangepaste agent:

  1. Selecteer in Copilot Studio onder Instellingen de optie Beveiligingsverificatie>.
  2. Selecteer Handmatig verifiëren.
  3. Laat Vereisen dat gebruikers zich aanmelden ingeschakeld.
  4. Wijzig de omleidings-URL niet. Zorg ervoor dat de serviceproviderAzure Active Directory v2 is.
  5. Voer voor client-id de client-id van CopilotStudioAuthApp.
  6. Voer voor clientgeheim het clientgeheim in dat is gemaakt voor CopilotStudioAuthApp.
  7. Voer in tokenuitwisselings-URL de volledige naam in van het bereik (indeling vergelijkbaar met api://xxx/copilot.studio.scope) die is gemaakt voor CopilotStudioAuthApp.
  8. (Optional, vereist voor SharePoint-kennisbron) Voeg in Scopes Files.Read.All toe.
  9. (Optioneel, vereist voor SharePoint-kennisbron) Voeg in ScopesSites.Read.All toe.
  10. Selecteer Opslaan en selecteer vervolgens Opnieuw opslaan in het dialoogvenster.
  11. Instellingen sluiten.
  12. Selecteer Publiceren en selecteer vervolgens Opnieuw publiceren in het dialoogvenster.

Agentconfiguratie maken waarvoor verificatie door eindgebruikers is ingeschakeld

Voer de volgende stappen uit om een agentconfiguratie te maken waarvoor verificatie door eindgebruikers is ingeschakeld:

  1. Ga naar Copilot Studio Kit.
  2. Kies Agents in het navigatiemenu.
  3. Klik op Nieuw.
  4. Voer een naam in.
  5. Selecteer testautomatisering in configuratietypen.
  6. Vul de instellingen van de directe lijn in. Schakel Kanaalbeveiliging in en voer het directe lijngeheim in.
  7. Voor gebruikersverificatie selecteert u Entra ID v2.
  8. Voer voor client-id de client-id van KitAuthApp in.
  9. Voor Tenant-ID voert u de Directory-ID van KitAuthApp in.
  10. Voer voor Bereik de volledige naam van het bereik in (indeling vergelijkbaar met api://xxx/copilot.studio.scope) die is gemaakt voor CopilotStudioAuthApp.
  11. Kies Opslaan en sluiten.

U bent nu klaar om uw agent te testen met verificatie van eindgebruikers ingeschakeld.

  • Last updated on