Włączanie uwierzytelniania użytkowników w zestawie Copilot Studio Kit

Zestaw Copilot Studio Kit obsługuje testowanie agentów niestandardowych z uwierzytelnianiem użytkownika, gdy używasz Entra ID w wersji 2 jako dostawcy usług z włączonym logowaniem jednokrotnym (SSO). Podsumowując, utworzysz i skonfigurujesz wymagane aplikacje w witrynie Azure Portal, a następnie utworzysz konfigurację agenta w zestawie Copilot Studio Kit.

Aby włączyć uwierzytelnianie użytkowników w zestawie Copilot Studio Kit:

• Utwórz rejestrację aplikacji specjalnie na potrzeby uwierzytelniania zestawu Copilot Studio Kit.
• Utwórz rejestrację aplikacji na potrzeby uwierzytelniania programu Copilot Studio.
• Włącz uwierzytelnianie agenta Copilot Studio.
• Utwórz konfigurację agenta w zestawie Copilot Studio Kit z włączonym uwierzytelnianiem użytkownika końcowego.
• Połącz aplikacje, aby zestaw Copilot Studio Kit mógł uwierzytelniać się w Direct Line, używając uwierzytelniania Copilot Studio.

Wymagania wstępne

• Zainstaluj Copilot Studio Kit, jeśli jeszcze tego nie zrobiłeś.
• Aby utworzyć rejestracje aplikacji, należy mieć odpowiednie uprawnienia w koncie dzierżawy usługi Azure Active Directory.

Zalecane konwencje nazewnictwa

Zalecamy użycie następujących wartości w kolejnych krokach konfiguracji:

• Aplikacja uwierzytelniania zestawu Copilot Studio: KitAuthApp
• Aplikacja uwierzytelniania Copilot Studio: CopilotStudioAuthApp
• Zakres Copilot Studio: copilot.studio.scope

Tworzenie aplikacji uwierzytelniania dla zestawu Copilot Studio Kit

Aby utworzyć aplikację uwierzytelniania dla zestawu Copilot Studio Kit, wykonaj kroki opisane w temacie Tworzenie rejestracji aplikacji w usłudze Tożsamość Microsoft Entra dla niestandardowej kanwy. Zwróć uwagę na dodatkowe kroki.

Należy wykonać:

1. Utwórz rejestrację aplikacji w identyfikatorze Entra firmy Microsoft.

   (Zalecane) Nadaj nowej aplikacji nazwę KitAuthApp.

   Podczas procesu rejestracji zanotuj identyfikator katalogu (dzierżawy) i identyfikator aplikacji (klienta). Te wartości będą potrzebne później podczas tworzenia rejestracji agenta w zestawie Copilot Studio i kojarzenie aplikacji Copilot Studio z aplikacją Copilot Studio Kit. Te identyfikatory można zawsze pobrać ze strony przeglądowej rejestracji aplikacji.

2. Dodawanie adresu URL przekierowania

   Pamiętaj, aby wskazać adres URL środowiska Dataverse; na przykład https://<hostname>.crm.dynamics.com

3. W ramach dodatkowego kroku przejdź do pozycji Certyfikaty i wpisy tajne i utwórz nowy klucz tajny klienta.

   (Zalecane) Nazwij wpis tajny Wpis tajny KitAuthApp.

   Zapisz wartość tego wpisu tajnego w bezpiecznym pliku tymczasowym. Będzie potrzebne podczas konfigurowania uwierzytelniania agenta.

4. W uprawnieniach interfejsu API wybierz Przyznawanie zgody administratora dla <Nazwa dzierżawy>, a następnie wybierz Tak. Jeśli przycisk jest niedostępny, może być konieczne zwrócenie się do administratora dzierżawy o wprowadzenie go za Ciebie.

Tworzenie aplikacji uwierzytelniania dla programu Copilot Studio

Aby utworzyć aplikację uwierzytelniania dla programu Copilot Studio, wykonaj kroki opisane w temacie Konfigurowanie uwierzytelniania użytkowników przy użyciu identyfikatora Entra firmy Microsoft.

Zanotuj zalecane dodatkowe kroki.

Podczas tworzenia rejestracji aplikacji:

• Nadaj nowej aplikacji nazwę CopilotStudioAuthApp.

• W obszarze Obsługiwane typy kont wybierz pozycję Konta w dowolnej dzierżawie organizacyjnej (dowolnym katalogu Tożsamość Microsoft Entra — wielodostępnym) i osobistych kontach Microsoft (na przykład Skype, Xbox)..

• Zanotuj wartości identyfikator aplikacji (klienta) i identyfikator katalogu (dzierżawcy). Te wartości będą potrzebne później podczas włączania uwierzytelniania użytkowników końcowych w aplikacji Copilot Studio. Te identyfikatory można zawsze pobrać ze strony przeglądowej rejestracji aplikacji.

Podczas konfigurowania uwierzytelniania ręcznego:

• Użyj tajnych danych klienta, a nie poświadczeń federacyjnych. Zanotuj wartość sekretu klienta. Zapisz go w bezpiecznym pliku tymczasowym. Będzie on potrzebny później podczas włączania uwierzytelniania użytkowników końcowych w programie Copilot Studio.

Wyznaczając własny zakres dla swojego agenta:

• (Zalecane) W polu Nazwa zakresu użyj copilot.studio.scope.

• Zanotuj pełną nazwę zakresu w obszarze Zakresy (format podobny do api://xxx/copilot.studio.scope). Ta wartość będzie potrzebna później podczas włączania uwierzytelniania użytkowników końcowych w programie Copilot Studio.

• Wykonaj następujące dodatkowe kroki:

  1. Wybierz pozycję Dodaj aplikację kliencką.
  2. W polu Identyfikator klienta wprowadź identyfikator klienta utworzonej wcześniej aplikacji KitAuthApp.
  3. Sprawdź, czy zakres w Autoryzowanych Zakresach jest tym, który utworzyłeś wcześniej (copilot.studio.scope). Włącz sprawdzanie tego zakresu.
  4. Wybierz Dodaj aplikację.

Włączanie uwierzytelniania użytkowników końcowych w agencie niestandardowym

Aby włączyć uwierzytelnianie użytkowników końcowych dla agenta niestandardowego, wykonaj następujące kroki:

1. W aplikacji Copilot Studio w obszarze Ustawienia wybierz pozycję Uwierzytelnianie zabezpieczeń>.
2. Wybierz Ręczne uwierzytelnianie.
3. Pozostaw opcję Wymagaj od użytkowników logowania.
4. Nie zmieniaj adresu URL przekierowania. Upewnij się, że dostawca usług to Azure Active Directory w wersji 2.
5. Dla Identyfikatora klienta wprowadź Identyfikator klienta.CopilotStudioAuthApp
6. W polu Klucz tajny klienta wprowadź klucz tajny klienta utworzony dla elementu CopilotStudioAuthApp.
7. W polu Adres URL wymiany tokenów wprowadź pełną nazwę zakresu (format podobny do api://xxx/copilot.studio.scope) utworzony dla elementu CopilotStudioAuthApp.
8. (Opcjonalnie, wymagane dla źródła wiedzy programu SharePoint) W obszarze Zakresy dodaj plik Files.Read.All.
9. (Opcjonalnie, wymagane dla źródła wiedzy programu SharePoint) W Zakresach dodaj Sites.Read.All.
10. Wybierz pozycję Zapisz, a następnie ponownie wybierz pozycję Zapisz w oknie dialogowym.
11. Zamknij Ustawienia.
12. Wybierz pozycję Publikuj, a następnie ponownie wybierz pozycję Publikuj w oknie dialogowym.

Tworzenie konfiguracji agenta z włączonym uwierzytelnianiem użytkownika końcowego

Aby utworzyć konfigurację agenta z włączonym uwierzytelnianiem użytkownika końcowego, wykonaj następujące kroki:

1. Przejdź do zestawu Copilot Studio.
2. Wybierz pozycję Agenci z nawigacji.
3. Wybierz Nowy.
4. Wprowadź nazwę.
5. W obszarze Typy konfiguracji wybierz pozycję Automatyzacja testów.
6. Wypełnij ustawienia linii bezpośredniej. Włącz zabezpieczenia kanału i wpisz tajny klucz Direct Line.
7. W obszarze Uwierzytelnianie użytkownika wybierz pozycję Entra ID v2.
8. W polu Identyfikator klienta wprowadź identyfikator klienta aplikacji KitAuthApp.
9. W polu Identyfikator dzierżawy wprowadź identyfikator katalogu aplikacji KitAuthApp.
10. W polu Zakres wprowadź pełną nazwę zakresu (format podobny do api://xxx/copilot.studio.scope) utworzoną dla elementu CopilotStudioAuthApp.
11. Zaznacz Zapisz i zamknij.

Teraz możesz przetestować agenta z włączonym uwierzytelnianiem użytkownika końcowego.

Informacje pokrewne

• Tworzenie rejestracji aplikacji w Tożsamości Microsoft Entra dla kanwy niestandardowej
• Konfigurowanie funkcji uwierzytelniania użytkowników za pomocą usługi Tożsamość Microsoft Entra
• Konfigurowanie uwierzytelniania firmy Microsoft na potrzeby testowania zestawu Copilot Studio