Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Utworzony w Copilot Studio agent jest od razu dostępny na kanałach pokazowej witryny internetowej i niestandardowej witryny internetowej dla wszystkich osób, które znają identyfikator agenta. Te kanały są dostępne domyślnie i nie jest wymagana żadna konfiguracja.
Dla aplikacji Microsoft Teams aplikacji możesz skonfigurować zaawansowane opcje zabezpieczeń kanału internetowego.
Uwaga
W przypadku posiadania licencji tylko Teams, nie możesz tworzyć wpisów tajnych, aby umożliwić dostęp bezpieczny. Tokeny bezpiecznego dostępu są tworzone automatycznie dla użytkownika, a bezpieczny dostęp jest domyślnie włączony.
Użytkownicy mogą znaleźć identyfikator agenta bezpośrednio w Copilot Studio lub otrzymując go od innego użytkownika. W zależności od możliwości i wrażliwości agenta, może to być niepożądane.
Dzięki zabezpieczeniom opartym na interfejsie Direct Line możesz umożliwić dostęp tylko do lokalizacji, które kontrolujesz, włączając bezpieczny dostęp za pomocą wpisów tajnych Direct Line lub tokenów.
Możesz także wymieniać i regenerować wpisy tajne i odświeżać tokeny, a także łatwo wyłączyć bezpieczny dostęp, jeśli nie chcesz już go używać.
Uwaga
Copilot Studio używa kanału Bot Framework Direct Line, aby połączyć Twoją stronę internetową lub aplikację z agentem.
Włączanie lub wyłączanie zabezpieczeń kanału internetowego
Istnieje możliwość wymuszania korzystania z wpisów tajnych i tokenów w poszczególnych agentach.
Po włączeniu tej opcji kanały muszą wymagać, aby klient uwierzytelniał swoje żądania albo używając wpisu tajnego, albo za pomocą tokenu wygenerowanego przy użyciu wpisu tajnego uzyskanego w środowisku uruchomieniowym.
Próby uzyskania dostępu do agenta, który nie zapewnia tej miary zabezpieczeń, nie działają.
- Przejdź do strony Ustawienia agenta, wybierz pozycję Zabezpieczenia, a następnie wybierz pozycję Zabezpieczenia kanału internetowego.
- Włącz opcję Wymagaj zabezpieczonego dostępu.
Ostrzeżenie
Po włączeniu lub wyłączeniu opcji „Wymagaj bezpiecznego dostępu” rozpowszechnienie ustawień i ich zastosowanie może zająć systemowi do dwóch godzin. Do tego czasu poprzednie ustawienie jest w mocy. Nie musisz publikować agenta, aby ta zmiana weszła w życie.
Należy zaplanować z wyprzedzeniem, aby zapobiec przypadkowemu ujawnieniu agentów.
Jeśli musisz wyłączyć opcję zabezpieczeń kanału internetowego, możesz to zrobić, usuwając przełącznik Wymagaj bezpiecznego dostępu . Wyłączanie bezpiecznego dostępu może potrwać maksymalnie dwie godziny do propagowania.
Korzystanie z wpisów tajnych i tokenów
Tworząc aplikację typu usługa-usługa, najprostszym rozwiązaniem może być określenie wpisu tajnego w żądaniach nagłówka autoryzacji.
Jeśli piszesz aplikację, w której klient działa w przeglądarce internetowej lub aplikacji mobilnej, albo w innym przypadku kod może być widoczny dla klientów, musisz wymienić swój tajny wpis na token. Jeśli nie użyjesz tokena, Twój tajny wpis może zostać naruszony. Po otrzymaniu przez użytkownika żądania pobrania tokenu usługi należy określić wpis tajny w nagłówku autoryzacji.
Tokeny działają tylko dla pojedynczej konwersacji i wygasną, o ile nie zostaną odświeżone.
Wybierz model zabezpieczeń, który najlepiej pasuje do danej sytuacji.
Ostrzeżenie
Zdecydowanie odradzamy ujawnianie tajnego wpisu w jakimkolwiek kodzie działającym w przeglądarce, zakodowanym na stałe lub przesłanym przez połączenie sieciowe.
Korzystanie z tokenu za pomocą tajnego wpisu z kodu usługi jest najbardziej bezpiecznym sposobem na ochronę swoich agentów Copilot Studio.
Uzyskiwanie tajnych wpisów
Jeśli wpis tajny jest potrzebny, można określić go w żądaniach nagłówka autoryzacji aplikacji lub w podobny sposób.
W menu nawigacji, w sekcji Ustawienia wybierz Zabezpieczenia. Następnie wybierz kafelek Zabezpieczenia kanału sieci Web.
Wybierz Kopiuj dla Tajny wpis 1 lub Tajny wpis 2, aby skopiować do schowka. Wybierz ikonę widoczności
, aby odkryć sekret. Zanim będzie można go ujawnić, pojawi się ostrzeżenie.
Zamiana tajnych wpisów
Jeśli zachodzi konieczność zmiany hasła używanego przez agenta, można to zrobić bez przestoju lub przerwy.
Copilot Studio dostarcza dwa tajne wpisy, które mogą pracować równocześnie. Możesz zamienić używany tajny wpis na inny. Gdy sekrety zostaną zamienione, a Twoi użytkownicy połączą się za pomocą nowego tajnego wpisu, możesz bezpiecznie odtworzyć sekret.
Wygeneruj ponownie wpis tajny
Aby ponownie wygenerować wygenerowanie danych, należy wybrać opcjęRegenerowanie obok wpisu tajnego.
Ostrzeżenie
Każdy profil użytkownika połączony przy użyciu oryginalnego sekretu lub tokena uzyskanego z tego sekretu jest odłączony.
Generowanie tokenu
Można wygenerować token, który może być używany podczas uruchamiania pojedynczej konwersacji z agentem. Aby uzyskać więcej informacji, zobacz sekcję Pobieranie tokenu Direct Line w temacie Publikowanie agenta w aplikacjach mobilnych lub niestandardowych.
Wyślij następujące żądanie w kodzie usługi, aby wymienić tajny wpis na token. Zamień
<SECRET>na wartość wpisu tajnego uzyskanego w Kroku 1.POST https://directline.botframework.com/v3/directline/tokens/generate Authorization: Bearer <SECRET>
Poniższe fragmenty kodu zawierają przykłady wygenerowanego żądania tokenu i jego odpowiedzi.
Przykłady generowania żądania tokenu
POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0
Przykłady generowania odpowiedzi tokenu
HTTP/1.1 200 OK
[other headers]
{
"conversationId": "abc123",
"token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
"expires_in": 1800
}
Jeśli żądanie zakończy się pomyślnie, odpowiedź zawiera token ważny dla jednej konwersacji, a wartość expires_in wskazuje liczbę sekund do wygaśnięcia tokenu.
Aby token był dalej przydatny, należy odświeżyć token przed jego wygaśnięciem.
Odświeżanie tokenu
Token można odświeżyć nieograniczoną liczbę razy, o ile nie wygasł.
Nie można odświeżyć tokenu, który wygasł.
Aby odświeżyć token, należy wygenerować poniższe żądanie i zastąpić <TOKEN TO BE REFRESHED> tokenem, który ma być odświeżony.
POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>
Poniższe fragmenty zawierają przykłady żądania odświeżanie tokenu i odpowiedzi.
Przykładowe żądanie odświeżania
POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn
Przykładowa odpowiedź odświeżania
Jeśli żądanie zakończy się pomyślnie, odpowiedź zawiera token ważny dla tej samej konwersacji co poprzedni token, a wartość expires_in wskazuje liczbę sekund do wygaśnięcia nowego tokenu.
Aby nowy token pozostał użyteczny, należy go ponownie odświeżyć, zanim wygaśnie.
HTTP/1.1 200 OK
[other headers]
{
"conversationId": "abc123",
"token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
"expires_in": 1800
}
Więcej informacji na temat odświeżania tokenu znajduje się w sekcji Odświeżenie tokenu Direct Line w temacie Interfejs API Direct Line – uwierzytelnianie.
Powiązana zawartość
- Kluczowe pojęcia — publikowanie i wdrażanie agent
- Publikowanie agenta w aplikacji mobilnej lub niestandardowej
- Publikowanie agent w kanałach usługi Azure Bot Service
- Konfigurowanie funkcji uwierzytelniania użytkowników za pomocą usługi Tożsamość Microsoft Entra
- Testuj agentów konwersacyjnych za pomocą linii bezpośredniej