Partilhar via

Configurar a segurança da Web e do canal de Linha Direta

Quando você cria um agente do Copilot Studio, ele fica imediatamente disponível no site de demonstração e nos canais do site personalizado para qualquer pessoa que conheça o ID do agente. Esses canais estão disponíveis por padrão e nenhuma configuração é necessária.

Para o aplicativo Microsoft Teams, você pode configurar opções avançadas de segurança de canal da Web.

Observação

Se você tiver uma licença somente do Teams, não poderá gerar segredos para habilitar o acesso seguro. Os tokens de acesso seguro são criados automaticamente para você e o acesso seguro é habilitado por padrão.

Os usuários podem encontrar o ID do agente diretamente no Copilot Studio ou recebendo-o de alguém. Mas, dependendo da capacidade e sensibilidade do agente, isso pode não ser desejável.

Com a segurança baseada em Linha Direta, você pode habilitar o acesso somente a locais que você controla, habilitando o acesso seguro com segredos ou tokens da Linha Direta.

Você também pode trocar e regenerar segredos e atualizar tokens, e pode facilmente desativar o acesso seguro se não quiser mais usá-lo.

Observação

O Copilot Studio usa o canal Bot Framework Direct Line para conectar sua página da Web ou aplicativo ao agente.

Ativar ou desativar a segurança do canal Web

Você pode impor o uso de segredos e tokens para cada agente individual.

Uma vez que essa opção está ativada, os canais precisam que o cliente autentique suas solicitações usando um segredo ou usando um token que é gerado usando o segredo, obtido em tempo de execução.

As tentativas de acessar o agente que não fornecem essa medida de segurança não funcionam.

  1. Vá para a página Configurações do seu agente, selecione Segurança e, em seguida, selecione Segurança do canal da Web.

Captura de ecrã da segurança do canal Web destacada no painel Configurações.

  1. Habilite Exigir acesso seguro.

Advertência

Quando a opção "Exigir acesso seguro" estiver ativada ou desativada, o sistema pode levar até duas horas para propagar as configurações e entrar em vigor. Até lá, a configuração anterior está em vigor. Não precisa de publicar o agente para que esta alteração entre em vigor.

Você deve planejar com antecedência para evitar expor seu agente sem intenção.

Se você precisar desativar a opção de segurança do canal da Web, poderá fazê-lo desmarcando a opção Exigir acesso seguro . A desativação do acesso seguro pode levar até duas horas para se propagar.

Captura de ecrã de uma mensagem de confirmação ao desativar o acesso seguro, que indica que esta ação torna o site de demonstração e qualquer canal Direct Line que não utiliza um segredo ou token acessível. Esta ação pode demorar até duas horas para entrar em vigor.

Use segredos ou tokens

Se estiver a criar uma aplicação de serviço para serviço, especificar o segredo nos pedidos de cabeçalho de autorização poderá ser a abordagem mais simples.

Se estiveres a escrever uma aplicação em que o cliente corre num navegador ou aplicação móvel, ou se o código puder estar visível para os clientes, deves trocar o teu segredo por um token de segurança. Se você não usar um token, seu segredo pode ser comprometido. Quando você estiver fazendo a solicitação para adquirir o token em seu serviço, especifique o segredo no cabeçalho de autorização.

Os tokens só funcionam para uma única conversa e expiram a menos que sejam atualizados.

Escolha o modelo de segurança que melhor se adapta à sua situação.

Advertência

Desencorajamos fortemente a exposição do segredo em qualquer código que seja executado no navegador, seja codificado ou transferido através de uma chamada de rede.

Adquirir o token usando o segredo em seu código de serviço é a maneira mais segura de proteger seu agente do Copilot Studio.

Obtenha os segredos

Você precisa do segredo para poder especificá-lo nas solicitações de cabeçalho de autorização do seu aplicativo ou similar.

  1. No menu de navegação, em Configurações, selecione Segurança. Em seguida, selecione o mosaico Segurança do canal Web.

  2. Selecione Copiar para Segredo 1 ou Segredo 2 para copiá-lo para a área de transferência. Selecione o ícone de visibilidade para revelar o segredo. Um aviso é exibido antes que você possa revelá-lo.

Troque segredos

Se você precisar alterar o segredo que está sendo usado pelo seu agente, poderá fazê-lo sem qualquer tempo de inatividade ou interrupção.

Copilot Studio fornece dois segredos, que funcionam simultaneamente. Você pode trocar o segredo que está sendo usado com o outro. Uma vez que os segredos são trocados e seus usuários estão todos conectados usando o novo segredo, você está seguro para regenerar o segredo.

Regenerar um segredo

Para regenerar um segredo, selecione Regenerar ao lado do segredo.

Advertência

Qualquer perfil de usuário conectado usando o segredo original ou um token obtido desse segredo é desconectado.

Gerar um token

Você pode gerar um token que pode ser usado ao iniciar uma única conversa de agente. Para obter mais informações, consulte a seção Obter token de linha direta em Publicar um agente em aplicativos móveis ou personalizados.

  1. Obtenha o segredo.

  2. Emita a seguinte solicitação em seu código de serviço para trocar o segredo por um token. Substitua <SECRET> pelo valor do segredo obtido na Etapa 1.

    POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer <SECRET>

Os trechos a seguir fornecem exemplos da solicitação de token gerada e sua resposta.

Exemplo de solicitação de geração de token

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0

Exemplo de resposta a gerar pedido de token

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
  "expires_in": 1800
}

Se a solicitação for bem-sucedida, a resposta conterá um token válido para uma conversa e um expires_in valor que indica o número de segundos até que o token expire.

Para que o token permaneça útil, você deve atualizá-lo antes que ele expire.

Atualizar um token

Um token pode ser atualizado um número ilimitado de vezes, desde que não tenha expirado.

Um token expirado não pode ser atualizado.

Para atualizar um token, emita a seguinte solicitação e substitua <TOKEN TO BE REFRESHED> pelo token que você deseja atualizar.

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>

Os trechos a seguir fornecem exemplos da solicitação e resposta do token de atualização.

Exemplo de solicitação de atualização

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn

Exemplo de resposta de atualização

Se a solicitação for bem-sucedida, a resposta conterá um novo token válido para a mesma conversa que o token anterior e um expires_in valor que indica o número de segundos até que o novo token expire.

Para que o novo token permaneça útil, você deve atualizá-lo novamente antes que ele expire.

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
  "expires_in": 1800
}

Para obter mais informações sobre como atualizar um token, consulte a seção Atualizar um token de linha direta em API de linha direta - Autenticação.

Conteúdo relacionado

  • Last updated on