Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A autenticação permite que os utilizadores iniciem sessão, dando ao seu agente acesso a um recurso ou informação restrita. Os utilizadores podem iniciar sessão com o Microsoft Entra ID ou com qualquer Fornecedor de identidade do OAuth2, como o Google ou Facebook.
Nota
No Microsoft Teams, pode configurar um agente do Copilot Studio para fornecer capacidades de autenticação, para que os utilizadores possam iniciar sessão com um Microsoft Entra ID ou qualquer Fornecedor de identidade do OAuth2, como uma conta da Microsoft ou do Facebook.
Pode adicionar a autenticação do utilizador a tópicos ao editar um tópico.
Importante
As alterações na configuração de autenticação só entram em vigor depois de publicar o seu agente. Certifique-se de que planeia com antecedência antes de efetuar alterações de autenticação para o seu agente.
Escolher uma opção de autenticação
O Copilot Studio suporta várias opções de autenticação. Selecione e configure a opção que atende às suas necessidades.
Vá para Definições do seu agente e selecione Segurança.
Selecione Autenticação.
Selecione uma opção de autenticação e configure conforme necessário. Estão disponíveis as seguintes opções de autenticação:
Selecione Guardar.
Sem autenticação
Nenhuma autenticação significa que o seu agente não exige que os seus utilizadores iniciem sessão ao interagir com o agente. Uma configuração não autenticada significa que o seu agente só pode aceder a informações e recursos públicos. Por predefinição, os chatbots clássicos são configurados para não exigirem autenticação.
Atenção
Ao selecionar a opção Sem autenticação permite que qualquer pessoa que tenha a ligação converse e interaja com o seu bot ou agente.
Recomendamos que aplique a autenticação, especialmente se estiver a utilizar o seu bot ou agente dentro de sua organização ou para utilizadores específicos, juntamente com outros controlos de segurança e governação.
Nota
Esta opção não está disponível quando a política de dados no centro de administração do Power Platform está configurada para exigir autenticação. Para obter mais informações, consulte Exemplo de política de dados — Requerer autenticação de utilizador em agentes.
Autenticar com a Microsoft
Importante
Quando a opção Autenticar com a Microsoft está selecionada, tem acesso ao canal Teams + Microsoft 365. Também pode utilizar canais de aplicações nativas e de aplicações personalizadas.
Além disso, a opção Autenticar com a Microsoft não está disponível para agentes integrados com o Dynamics 365 Customer Service.
Esta configuração configura automaticamente a autenticação do Microsoft Entra ID para o Teams sem a necessidade de qualquer configuração manual. Como a própria autenticação do Teams identifica o utilizador, não é pedido aos utilizadores que iniciem sessão enquanto estão no Teams, a menos que o seu agente exija um âmbito expandido.
Se precisar de publicar o seu agente em canais diferentes de Teams + Microsoft 365, mas ainda quiser autenticação para o seu agente, escolha Autenticar manualmente.
Se selecionar Autenticar com a Microsoft, as seguintes variáveis estarão disponíveis na tela de criação do tópico:
User.IDUser.DisplayName
Para obter mais informações sobre estas variáveis e como as utilizar, consulte Adicionar autenticação de utilizador a tópicos.
As variáveis User.AccessToken e User.IsLoggedIn não estão disponíveis com esta opção. Se precisar de um token de autenticação, use a opção Autenticar manualmente.
Se mudar de Autenticar manualmente para Autenticar com a Microsoft e os seus tópicos contiverem as variáveis User.AccessToken ou User.IsLoggedIn, estas serão apresentadas como Variáveis desconhecidas após a alteração. Certifique-se de que corrige quaisquer tópicos com erros antes de publicar o seu agente.
Autenticar manualmente
O Copilot Studio suporta os seguintes fornecedores de serviços de autenticação na opção Autenticar manualmente:
- O Microsoft Entra ID V2 com credenciais federadas
- O Microsoft Entra ID V2 com certificados
- O Microsoft Entra ID V2 com segredos do cliente
- Microsoft Entra ID
- O OAuth 2 Genérico – Qualquer fornecedor de identidade que esteja em conformidade com o padrão OAuth2
Se selecionar Autenticar manualmente, as seguintes variáveis estarão disponíveis na tela de criação do tópico:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Para obter mais informações sobre estas variáveis e como as utilizar, consulte Adicionar autenticação de utilizador a tópicos.
Depois de a configuração ter sido guardada, certifique-se de que publica o seu agente para que as alterações entrem em vigor.
Nota
- As alterações de autenticação só entram em vigor depois de o agente ser publicado.
- Controle esta definição com o controlo de administrador correspondente no Power Platform. Quando o controlo está ativado, impede que a opção Autenticar manualmente seja ativada ou desativada no Copilot Studio. O controlo está sempre ativado e a opção Autenticar manualmente não pode ser modificada no Copilot Studio.
Início de sessão de utilizador necessário e partilha de agentes
Exigir que os utilizadores iniciem sessão determina se um utilizador precisa de iniciar sessão antes de falar com o agente. Recomendamos vivamente que ative esta definição para os agentes que precisam de aceder a informações confidenciais ou restritas.
Esta opção não está disponível para as opções Sem autenticação e Autenticar com a Microsoft.
Nota
Esta opção não pode ser desativada quando a política de dados no centro de administração do Power Platform está definida para exigir autenticação. Para obter mais informações, consulte Exemplo de política de dados — Requerer autenticação de utilizador em agentes.
Se desativar esta opção, o seu agente não solicitará que os utilizadores iniciem sessão enquanto não encontrar um tópico que exija que o façam.
Quando ativa esta opção, esta cria um tópico do sistema chamado Exigir que os utilizadores iniciem sessão. Este tópico só é relevante para a definição Autenticar manualmente. Os utilizadores são sempre autenticados no Teams.
O tópico Exigir que os utilizadores iniciem sessão é acionado automaticamente para qualquer utilizador que fale com o agente sem ser autenticado. Se o utilizador não conseguir iniciar sessão, o tópico redirecionará para o tópico de sistema Escalar.
O tópico é só de leitura e não pode ser personalizado. Para vê-lo, selecione Ir para a tela de criação.
Controle quem pode conversar com o agente na organização
A combinação do tipo de autenticação do agente e da definição Exigir que os utilizadores iniciem sessão determina se pode partilhar o agente para controlar quem na sua organização pode conversar por chat com o mesmo. A definição de autenticação não afeta a partilha de um agente para colaboração.
Sem autenticação: qualquer utilizador que tenha uma ligação para o agente (ou que possa localizá-lo; por exemplo, no seu site) pode conversar por chat com o mesmo. Não pode controlar que utilizadores da sua organização podem conversar com o agente.
Autenticar com a Microsoft: o agente funciona apenas no canal do Teams. Como o utilizador tem sempre sessão iniciada, a definição Exigir que os utilizadores iniciem sessão está ativada e não pode ser desativada. Pode usar a partilha de agente para controlar quem na sua organização pode conversar com o agente.
Autenticar manualmente:
Se o fornecedor de serviços for o Microsoft Entra ID, pode ativar a opção Exigir que os utilizadores iniciem sessão para controlar quem na sua organização pode conversar por chat com o agente utilizando a partilha de agente.
Se o fornecedor de serviços for OAuth2 Genérico, poderá ativar ou desativar a opção Exigir que os utilizadores iniciem sessão. Quando ativada, um utilizador que inicia sessão pode conversar com o agente. Não pode controlar que utilizadores específicos na sua organização podem conversar com o agente usando a partilha de agentes.
Quando a definição de autenticação do agente não permitir controlar quem pode conversar por chat com ele, e se selecionar Partilhar na página de descrição geral do agente, uma mensagem informará que qualquer pessoa pode conversar por chat com o seu agente.
Campos de autenticação manual
A tabela seguinte descreve os campos que pode encontrar ao configurar a autenticação manual. Os campos específicos que vê dependem da sua escolha de fornecedor de serviços.
| Nome do campo | Descrição |
|---|---|
| Modelo de URL de autorização | O modelo de URL para a autorização, conforme definido pelo seu fornecedor de identidade. Por exemplo, https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Modelo de cadeia de consulta de URL de autorização | O modelo de consulta para a autorização, conforme fornecido pelo seu fornecedor de identidade. As chaves no modelo de cadeia de consulta variam consoante o fornecedor de identidade (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| ID de Cliente | O seu ID de cliente, obtido junto do fornecedor de identidade. |
| Segredo do cliente | O seu segredo do cliente, obtido quando criou o registo da aplicação do fornecedor de identidade. |
| URL do Key Vault do Certificado de Cliente | O URL do Key Vault onde o seu certificado de cliente está armazenado. Obrigatório para o Microsoft Entra ID com autenticação de certificados. |
| Tipo de concessão | O tipo de concessão OAuth2 que pretende utilizar. |
| A Afirmação x5c é necessária? | Especifique se a afirmação x5c é necessária no pedido de token. Obrigatório para o Microsoft Entra ID com autenticação de certificados. |
| Iniciar Sessão no URL | O URL para onde os utilizadores são direcionados para iniciar sessão. |
| Atualizar o modelo do corpo | O modelo para o corpo de atualização (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Atualizar o modelo de cadeia de consulta de URL | O separador da cadeia de carateres de consulta de URL de atualização para o URL do token, geralmente um ponto de interrogação (?). |
| Atualizar o modelo do URL | O modelo do URL para a atualização; por exemplo, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| URL do Recurso | O URL do recurso para o qual o token é pedido. |
| Delimitador da lista de âmbitos | O caráter de separador da lista de âmbitos. Os espaços vazios não são suportados neste campo.1 |
| Âmbitos | A lista de âmbitos que pretende que os utilizadores tenham depois de iniciarem sessão. Use o Delimitador de lista de âmbitos para separar vários âmbitos.1 Defina apenas os âmbitos necessários e siga o princípio de controlo de acesso com privilégios mínimos. |
| Fornecer de serviços | O fornecedor de serviços que deseja usar para a autenticação. Para obter mais informações, consulte Fornecedores genéricos de OAuth. |
| ID do Inquilino | O seu ID de inquilino do Microsoft Entra ID. Consulte Usar um inquilino existente do Microsoft Entra ID para saber como encontrar o seu ID de inquilino. |
| Modelo de corpo do token | O modelo para o corpo do token. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| URL de troca de token (necessário para início de sessão único (SSO)) | Este campo opcional é utilizado ao configurar o início de sessão único. |
| Modelo de URL do token | O modelo do URL para tokens, conforme fornecido pelo seu fornecedor de identidade; por exemplo, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Modelo de cadeia de consulta do URL do token | O separador da cadeia de carateres de consulta do URL do token, geralmente um ponto de interrogação (?). |
1 Pode usar espaços no campo Âmbitos se o fornecedor de identidade o exigir. Nesse caso, introduza uma vírgula (,) no Delimitador da lista de âmbitos e introduza espaços no campo Âmbitos.
Desativar a autenticação
Com o agente aberto, selecione Definições na barra de menu superior.
Selecione Segurança e, em seguida selecione Autenticação.
Selecione Sem autenticação.
Se as variáveis de autenticação forem usadas num tópico, irão tornar-se variáveis Desconhecidas. Vá para a página Tópicos para ver quais tópicos têm erros e corrija-os antes de publicar.
Publique o agente.
Importante
Se o agente tiver ferramentas configuradas para exigir credenciais de utilizador, não desative a autenticação ao nível do agente, pois isso impediria que estas ferramentas funcionassem.