Habilitar a autenticação do usuário no Copilot Studio Kit

O Copilot Studio Kit oferece suporte ao teste de agentes personalizados com autenticação de usuário quando você usa o Entra ID v2 como o provedor de serviços com SSO habilitado. Em resumo, você cria e configura os aplicativos necessários no portal do Azure e, em seguida, cria a configuração do agente no Copilot Studio Kit.

Para habilitar a autenticação do usuário no Copilot Studio Kit:

• Crie o registro do aplicativo especificamente para fins de autenticação do Copilot Studio Kit.
• Crie o registro do aplicativo para autenticação do Copilot Studio.
• Habilite a autenticação para o agente do Copilot Studio.
• Crie a configuração do agente no Copilot Studio Kit com a autenticação do usuário final habilitada.
• Vincule os aplicativos para que o Copilot Studio Kit possa se autenticar no Direct Line usando a autenticação do Copilot Studio.

Pré-requisitos

• Instale o Copilot Studio Kit se ainda não o fez.
• Tenha permissões apropriadas em seu locatário do Azure Ative Directory para criar registros de aplicativos.

Convenções de nomenclatura recomendadas

Sugerimos usar os seguintes valores nas etapas de configuração a seguir:

• Aplicação de autenticação do Copilot Studio Kit: KitAuthApp
• Aplicativo de autenticação do Copilot Studio: CopilotStudioAuthApp
• Âmbito do Copilot Studio: copilot.studio.scope

Criar aplicativo de autenticação para o Copilot Studio Kit

Para criar um aplicativo de autenticação para o Copilot Studio Kit, siga as etapas em Criar um registro de aplicativo no Microsoft Entra ID para sua tela personalizada. Repare nas etapas adicionais.

Precisa de:

1. Crie o registro do aplicativo no Microsoft Entra ID.

   (Recomendado) Nomeie o novo aplicativo KitAuthApp.

   Durante o processo de registo, anote o ID do diretório (locatário) e o ID da aplicação (cliente). Você precisará desses valores mais tarde ao criar um registro de agente no Copilot Studio Kit e associar o Copilot Studio ao aplicativo Copilot Studio Kit. Você sempre pode obter esses IDs na página Visão geral do registro do aplicativo.

2. Adicionar o URL de redirecionamento

   Certifique-se de apontar para o URL do ambiente Dataverse; Por exemplo https://<hostname>.crm.dynamics.com

3. Como etapa extra, vá para Certificados & segredos e crie um novo segredo do cliente.

   (Recomendado) Nomeie o segredo secreto KitAuthApp.

   Armazene o valor desse segredo em um arquivo temporário seguro. Você precisa dele quando configurar a autenticação do seu agente mais tarde.

4. Em Permissões da API, selecione Conceder consentimento de administrador para <o nome> do locatário e selecione Sim. Se o botão não estiver disponível, talvez seja necessário pedir a um administrador de locatário para inseri-lo para você.

Criar aplicativo de autenticação para o Copilot Studio

Para criar um aplicativo de autenticação para o Copilot Studio, siga as etapas em Configurar a autenticação do usuário com a ID do Microsoft Entra.

Tome nota dos passos adicionais recomendados .

Ao criar o registro do aplicativo:

• Nomeie o novo aplicativo CopilotStudioAuthApp.

• Em Tipos de conta suportados, selecione Contas em qualquer locatário organizacional (qualquer diretório Microsoft Entra ID - multilocatário) e contas pessoais da Microsoft (por exemplo, Skype, Xbox).

• Tome nora do ID do Diretório (inquilino) e o ID da Aplicação (cliente). Você precisará desses valores mais tarde ao habilitar a autenticação do usuário final no Copilot Studio. Você sempre pode obter esses IDs na página Visão geral do registro do aplicativo.

Ao configurar a autenticação manual:

• Use segredos de cliente em vez de credenciais federadas. Anote o valor secreto do cliente . Armazene-o em um arquivo temporário seguro. Você precisará dele mais tarde ao habilitar a autenticação do usuário final no Copilot Studio.

Ao definir um escopo personalizado para seu agente:

• (Recomendado) Para Nome do escopo, use copilot.studio.scope.

• Tome nota do nome completo do escopo em Escopos (semelhante ao formato api://xxx/copilot.studio.scope). Você precisará desse valor posteriormente ao habilitar a autenticação do usuário final no Copilot Studio.

• Conclua estas etapas adicionais:

  1. Selecione Adicionar um aplicativo cliente.
  2. Em ID do cliente, insira a ID do cliente do KitAuthApp que você criou anteriormente.
  3. Verifique se o escopo em Escopos autorizados é o que você criou anteriormente (copilot.studio.scope). Ative a funcionalidade de verificação desse escopo.
  4. Selecione Adicionar aplicativo.

Habilitar a autenticação do usuário final em seu agente personalizado

Para habilitar a autenticação do usuário final para seu agente personalizado, siga estas etapas:

1. No Copilot Studio, em Configurações, selecione Autenticação de Segurança>.
2. Selecione Autenticar manualmente.
3. Deixe ativado Exigir que os utilizadores iniciem sessão.
4. Não altere o URL de redirecionamento. Verifique se o provedor de serviços é o Azure Ative Directory v2.
5. Em ID do cliente, insira a ID do cliente de .CopilotStudioAuthApp
6. Em Segredo do cliente, insira o segredo do cliente criado para CopilotStudioAuthApp.
7. Em URL de troca de token, insira o nome completo do escopo (formato semelhante a api://xxx/copilot.studio.scope) criado para CopilotStudioAuthApp.
8. (Opcional, necessário para a fonte de conhecimento do SharePoint) Em Escopos, adicione Files.Read.All.
9. (Opcional, necessário para a fonte de conhecimento do SharePoint) Em Âmbitos, adicione Sites.Read.All.
10. Selecione Salvar e, em seguida, selecione Salvar novamente na caixa de diálogo.
11. Feche Configurações.
12. Selecione Publicar e, em seguida, selecione Publicar novamente na caixa de diálogo.

Criar configuração de agente com a autenticação do usuário final habilitada

Para criar uma configuração de agente com a autenticação do usuário final habilitada, siga estas etapas:

1. Vá para Copilot Studio Kit.
2. Selecione Agentes na navegação.
3. Selecione Novo.
4. Insira um Nome.
5. Em Tipo(s) de Configuração, selecione Automação de Teste.
6. Preencha as Definições de Direct Line. Ative a Segurança do Canal e insira o segredo da Linha Direta.
7. Para Autenticação de Usuário, selecione Entra ID v2.
8. Em ID do cliente, insira a ID do cliente do KitAuthApp.
9. Em ID do inquilino, insira a ID do diretório do KitAuthApp.
10. Em Escopo , insira o nome completo do escopo (formato semelhante a api://xxx/copilot.studio.scope) criado para CopilotStudioAuthApp.
11. Selecione Salvar & Fechar.

Agora você está pronto para testar seu agente com a autenticação de usuário final habilitada.

Informações adicionais

• Criar um registo de aplicação no Microsoft Entra ID para a sua interface personalizada
• Configurar a autenticação do usuário com o ID do Microsoft Entra
• Configurar a autenticação da Microsoft para testes do Copilot Studio Kit