Udostępnij przez

Rozwiązywanie błędów w zestawie Copilot Studio Kit

Ten artykuł zawiera porady dotyczące rozwiązywania problemów z zasadami danych i błędami uwierzytelniania w zestawie Copilot Studio Kit oraz porady dotyczące rozwiązywania błędów przebiegu testu. Zawiera również informacje o eskalowaniu problemów.

Błędy zasad danych

Jeśli wystąpią błędy ochrony przed utratą danych (takie jak AppForbidden) podczas korzystania z zestawu Copilot Studio Kit, upewnij się, że następujące łączniki są dozwolone w zasadach danych:

  • SharePoint
  • Platforma Power Platform dla administratorów
  • Office 365 Outlook
  • Microsoft Dataverse
  • [Starsze]Microsoft Dataverse
  • Microsoft Entra ID
  • Kanały interfejsu Direct Line w aplikacji Copilot Studio
  • Power Apps dla twórców

Więcej informacji:

Błędy uwierzytelniania

Zazwyczaj do uwierzytelniania użytkowników końcowych są wymagane dwie rejestracje aplikacji. Przykład:

  • KitAuthApp: używany w konfiguracjach agenta zestawu Copilot Studio Kit.
  • CopilotStudioAuthApp: Używany w Copilot Studio, połączony z KitAuthApp.

Ogólna lista kontrolna

  • Upewnij się, że agent niestandardowy (Copilot Studio) i zestaw Copilot Studio Kit są w tej samej dzierżawie.
  • Przed włączeniem uwierzytelniania użytkowników upewnij się, że uwierzytelnianie jest wyłączone zarówno w konfiguracji agenta niestandardowego, jak i agenta w zestawie Copilot Studio Kit. Następnie uruchom test, aby zweryfikować łączność.

Lista kontrolna aplikacji KitAuthApp

  • W portalu Azure Portal w obszarze Uwierzytelnianie sprawdź, czy identyfikator URI przekierowania w sieci Web to identyfikator URI usługi Dataverse, w którym wdrożono zestaw Copilot Studio Kit.
  • Sprawdź, czy wartość Obsługiwane typy kont jest ustawiona na Konta w dowolnej dzierżawie organizacyjnej (dowolnym katalogu Tożsamość Microsoft Entra — wielodostępnym) i osobistych kontach Microsoft (na przykład Skype, Xbox)..
  • W obszarze Uprawnienia interfejsu API sprawdź, czy uprawnienie User.Read znajduje się na liście, delegowane i ma udzieloną zgodę administratora.
  • Sprawdź, czy tajny klucz klienta został utworzony i czy znajduje się w konfiguracji agenta (uwierzytelnianie użytkownika > tajny klucz klienta).

Lista kontrolna aplikacji CopilotStudioAuthApp

  • W witrynie Azure Portal w obszarze Uwierzytelnianie sprawdź, czy identyfikator URI przekierowania sieci Web ma:
    • https://europe.token.botframework.com/.auth/web/redirect
    • https://token.botframework.com/.auth/web/redirect
  • Sprawdź, czy dla tokenów dostępu i tokenów tożsamości włączono niejawne udzielenie i przepływy hybrydowe.
  • Sprawdź, czy wartość Obsługiwane typy kont jest ustawiona na Konta w dowolnej dzierżawie organizacyjnej (dowolnym katalogu Tożsamość Microsoft Entra — wielodostępnym) i osobistych kontach Microsoft (na przykład Skype, Xbox)..
  • W obszarze Certyfikaty i wpisy tajne upewnij się, że klucz tajny klienta jest generowany i używany w konfiguracji agenta programu Copilot Studio (Ustawienia > Zabezpieczenia > Uwierzytelnianie > Klucz tajny klienta).
  • W Uprawnienia API sprawdź, czy openid, profile i User.Read są na liście, są delegowane i jest udzielona zgoda administratora.
  • W obszarze Uwidacznij interfejs API sprawdź, czy zakres niestandardowy został utworzony, czy administratorzy i użytkownicy mogą wyrazić zgodę oraz czy zakres jest włączony. Sprawdź, czy niestandardowy zakres został wprowadzony w konfiguracji agenta Copilot Studio (Ustawienia > Zabezpieczenia > Uwierzytelnianie > URL wymiany tokenu).
  • Sprawdź, czy identyfikator klienta aplikacji KitAuthApp znajduje się w autoryzowanych aplikacjach klienckich.

Lista kontrolna konfiguracji agenta w programie Copilot Studio

  • W aplikacji Copilot Studio przejdź do pozycji Ustawienia>Zabezpieczenia>Uwierzytelnianie i sprawdź, czy:
    • Uwierzytelnianie ręczne jest włączone.
    • Wymagaj logowania użytkowników (przynajmniej do celów rozwiązywania problemów).
    • Adres URL przekierowania został ustawiony (na https://token.botframework.com/.auth/web/redirect).
    • Dostawca usług to Tożsamość Microsoft Entra w wersji 2 używając kluczy tajnych klienta.
    • Identyfikator klienta to identyfikator CopilotStudioAuthApp.
    • Wpis tajny klienta to klucz tajny wygenerowany dla elementu CopilotStudioAuthApp.
    • Adres URL wymiany tokenów to zakres niestandardowy utworzony w programie CopilotStudioAuthApp.
    • Identyfikator dzierżawy to identyfikator dzierżawy, w której są utworzone obie rejestracje aplikacji.
    • Zakresy obejmują co najmniej profile i openid.
  • Upewnij się, że bot został opublikowany przy użyciu tej konfiguracji.
  • Upewnij się, że okienko testowe Copilot Studio działa.
  • Upewnij się, że witryna demonstracyjna działa (w tym logowanie).

Lista kontrolna konfiguracji agenta w zestawie Copilot Studio Kit

  • Upewnij się, że punkt końcowy tokenu został poprawnie ustawiony (skopiuj go z kanału mobilnego) lub zabezpieczenia kanału zostały ustawione i skonfigurowano prawidłowy klucz tajny.
  • Upewnij się, że dla uwierzytelniania użytkownika ustawiono wartość Entra ID v2.
  • Upewnij się, że identyfikator klienta to identyfikator klienta aplikacji KitAuthApp.
  • Upewnij się, że zakres jest zakresem niestandardowym utworzonym w CopilotStudioAuthApp i jest taki sam jak w ustawieniach uwierzytelniania Copilot Studio.
  • Upewnij się, że tajemnica klienta w sekcji Uwierzytelnianie użytkownika > jest zgodna z wartością tajemnicy klienta utworzonej dla aplikacji KitAuthApp.
  • Upewnij się, że zabezpieczenia kanału są włączone w ustawieniach linii bezpośredniej i mają prawidłową konfigurację.

Więcej informacji: Konfigurowanie agentów w zestawie Copilot Studio Kit.

Lista kontrolna dotycząca konfiguracji testowej

Spróbuj przeprowadzić test zarówno z wysłaniem jak i bez wysyłania zdarzenia rozpoczęcia konwersacji (znajdź je na karcie Zaawansowane testu).

Lista kontrolna przeglądarki

Upewnij się, że przeglądarka zezwala na pliki cookie innych firm.

Błędy przebiegu testu

Jeśli uruchomienie przepływu w chmurze nie powiedzie się, odpowiedni stan kroku to Błąd.

W rekordzie Przebieg testu, w widoku Szczegóły błędu, zostanie wyświetlony adres URL, którego można użyć do przejścia do wystąpienia nieudanego przebiegu przepływu w chmurze.

Zrzut ekranu przedstawiający szczegóły błędu w rekordzie przebiegu testu Copilot z łączem do nieudanego przebiegu przepływu w chmurze.

Następnie możesz dalej rozwiązywać problemy z przepływem chmury w usłudze Power Automate.

Zrzut ekranu z usługi Power Automate przedstawiający szczegółowe informacje o błędzie.

Gdzie uzyskać pomoc

Jeśli nadal występują problemy, zgłoś wniosek o pomoc techniczną w usłudze GitHub.

Nie zgłaszaj luk w zabezpieczeniach za pośrednictwem publicznych problemów z usługą GitHub. Zamiast tego należy zgłosić je do Centrum zabezpieczeń firmy Microsoft (MSRC) pod adresem microsoft.com/msrc. Podaj jak najwięcej szczegółów dotyczących potencjalnego problemu z zabezpieczeniami.

  • Last updated on