Habilitar a autenticação do usuário no Copilot Studio Kit

O Copilot Studio Kit dá suporte ao teste de agentes personalizados com autenticação de usuário quando você usa o Entra ID v2 como o provedor de serviços com SSO habilitado. Em resumo, você cria e configura os aplicativos necessários no portal do Azure e, em seguida, cria a configuração do agente no Copilot Studio Kit.

Para habilitar a autenticação de usuário no Copilot Studio Kit:

• Crie um registro de aplicativo especificamente para fins de autenticação do Copilot Studio Kit.
• Crie um registro de aplicativo para autenticação do Copilot Studio.
• Habilite a autenticação para o agente do Copilot Studio.
• Crie a configuração do agente no Copilot Studio Kit com a autenticação do usuário final habilitada.
• Vincule os aplicativos para que o Copilot Studio Kit possa se autenticar no Direct Line usando a autenticação do Copilot Studio.

Pré-requisitos

• Instale o Copilot Studio Kit se ainda não tiver feito isso.
• Tenha permissões apropriadas em seu locatário do Azure Active Directory para criar registros de aplicativo.

Convenções de nomenclatura recomendadas

Sugerimos usar os seguintes valores nas etapas de configuração a seguir:

• Aplicativo de autenticação do Copilot Studio Kit: KitAuthApp
• Aplicativo de autenticação do Copilot Studio: CopilotStudioAuthApp
• Escopo do Copilot Studio: copilot.studio.scope

Criar aplicativo de autenticação para o Copilot Studio Kit

Para criar um aplicativo de autenticação para o Kit do Copilot Studio, siga as etapas em Criar um registro de aplicativo no Microsoft Entra ID para sua tela personalizada. Observe as etapas extras.

Você precisa:

1. Crie o registro do aplicativo na ID do Microsoft Entra.

   (Recomendado) Nomeie o novo aplicativo KitAuthApp.

   Durante o processo de registro, anote o ID do Diretório (tenant) e o ID do Aplicativo (cliente). Você precisará desses valores mais tarde ao criar um registro de agente no Copilot Studio Kit e associar o Copilot Studio ao aplicativo Copilot Studio Kit. Você sempre pode obter essas IDs na página Visão geral do registro do aplicativo.

2. Adicionar a URL de redirecionamento

   Certifique-se de apontar para a URL do ambiente do Dataverse; por exemplo https://<hostname>.crm.dynamics.com

3. Como uma etapa extra, vá para Certificados &segredos e crie um novo segredo do Cliente.

   (Recomendado) Nomeie o segredo do KitAuthApp secreto.

   Armazene o valor desse segredo em um arquivo temporário seguro. Você precisará dele quando configurar a autenticação do agente mais tarde.

4. Nas permissões de API, selecione Conceder consentimento do administrador para <o nome> do locatário e selecione Sim. Se o botão não estiver disponível, talvez seja necessário pedir a um administrador de locatários para inseri-lo para você.

Criar aplicativo de autenticação para o Copilot Studio

Para criar um aplicativo de autenticação para o Copilot Studio, siga as etapas em Configurar a autenticação do usuário com a ID do Microsoft Entra.

Anote as etapas adicionais recomendadas .

Ao criar o registro do aplicativo:

• Nomeie o novo aplicativo CopilotStudioAuthApp.

• Em Tipos de conta com suporte, selecione Contas em qualquer locatário organizacional (qualquer diretório do Microsoft Entra ID - multilocatário) e contas pessoais da Microsoft (por exemplo, Skype, Xbox).

• Anote a ID do Diretório (locatário) e ID do Aplicativo (cliente). Você precisará desses valores posteriormente ao habilitar a autenticação do usuário final no Copilot Studio. Você sempre pode obter essas IDs na página Visão geral do registro do aplicativo.

Ao configurar a autenticação manual:

• Use segredos do cliente em vez de credenciais federadas. Anote o valor do segredo do cliente . Armazene-o em um arquivo temporário seguro. Você precisará dele mais tarde ao habilitar a autenticação do usuário final no Copilot Studio.

Ao definir um escopo personalizado para seu agente:

• (Recomendado) Para Nome do escopo, use copilot.studio.scope.

• Anote o nome completo do escopo em Escopos (no formato semelhante a api://xxx/copilot.studio.scope). Você precisará desse valor mais tarde ao habilitar a autenticação do usuário final no Copilot Studio.

• Conclua estas etapas adicionais:

  1. Selecione Adicionar um aplicativo cliente.
  2. Na ID do cliente, insira a ID do cliente do KitAuthApp que você criou anteriormente.
  3. Verifique se o escopo em escopos autorizados é aquele que você criou anteriormente (copilot.studio.scope). Ative a verificação desse escopo.
  4. Selecione Adicionar aplicativo.

Habilitar a autenticação do usuário final em seu agente personalizado

Para habilitar a autenticação do usuário final para seu agente personalizado, siga estas etapas:

1. No Copilot Studio, em Configurações, selecione Autenticação de Segurança>.
2. Selecione Autenticar manualmente.
3. Mantenha ativado Exigir que os usuários façam login.
4. Não altere a URL de Redirecionamento. Verifique se o provedor de serviços é o Azure Active Directory v2.
5. Para a ID do cliente, insira a ID do cliente de CopilotStudioAuthApp.
6. Para o segredo do cliente, insira o segredo do cliente criado para CopilotStudioAuthApp.
7. Na URL da troca de tokens, insira o nome completo do escopo (formato semelhante a api://xxx/copilot.studio.scope) criado para CopilotStudioAuthApp.
8. (Opcional, necessário para a fonte de conhecimento do SharePoint) Em Escopos, adicione Files.Read.All.
9. (Opcional, necessário para a fonte de dados do SharePoint) Em Escopos, adicione Sites.Read.All.
10. Selecione Salvar e, em seguida, selecione Salvar novamente na caixa de diálogo.
11. Fechar Configurações.
12. Selecione Publicar e, em seguida, selecione Publicar novamente na caixa de diálogo.

Criar configuração do agente com a autenticação do usuário final habilitada

Para criar uma configuração de agente com a autenticação do usuário final habilitada, siga estas etapas:

1. Vá para Copilot Studio Kit.
2. Selecione Agentes na navegação.
3. Selecione Novo.
4. Insira um Nome.
5. Em Tipos de Configuração, selecione Automação de Teste.
6. Preencha as Configurações de Linha Direta. Habilite a Segurança do Canal e insira o segredo da Linha Direta.
7. Para Autenticação de Usuário, selecione Entra ID v2.
8. Para o ID do Cliente, insira o ID do Cliente do KitAuthApp.
9. Para ID do Locatário, insira o ID do Diretório do KitAuthApp.
10. Para Escopo, insira o nome de escopo completo (formato semelhante a api://xxx/copilot.studio.scope) criado para CopilotStudioAuthApp.
11. Selecione Salvar e Fechar.

Agora você está pronto para testar seu agente com a autenticação do usuário final habilitada.

Informações relacionadas

• Criar um registro de aplicativo no Microsoft Entra ID para seu quadro personalizado
• Configurar autenticação do usuário com o Microsoft Entra ID
• Configurar a autenticação da Microsoft para testes do Copilot Studio Kit