หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
การรับรองความถูกต้องอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ ให้เอเจนต์ของคุณเข้าถึงทรัพยากรหรือข้อมูลที่ถูกจำกัด ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Microsoft Entra ID หรือกับ ผู้ให้บริการข้อมูลประจำตัว OAuth2 เช่น Google หรือ Facebook
หมายเหตุ
ใน Microsoft Teams คุณสามารถกำหนดค่าเอเจนต์ Copilot Studio เพื่อให้ความสามารถในการตรวจสอบสิทธิ์ เพื่อให้ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Microsoft Entra ID หรือผู้ให้บริการข้อมูลประจำตัว OAuth2 ใดๆ ก็ได้ เช่น บัญชี Microsoft หรือ Facebook
คุณสามารถ เพิ่มการรับรองความถูกต้องของผู้ใช้ให้กับหัวข้อ เมื่อคุณแก้ไขหัวข้อ
สำคัญ
การเปลี่ยนแปลงการกำหนดค่าการรับรองความถูกต้องจะมีผลหลังจากที่คุณเผยแพร่เอเจนต์ของคุณเท่านั้น ตรวจสอบให้แน่ใจว่าได้วางแผนล่วงหน้าก่อนที่จะทำการเปลี่ยนแปลงการรับรองความถูกต้องกับเอเจนต์ของคุณ
เลือกตัวเลือกการรับรองความถูกต้อง
Copilot Studio รองรับตัวเลือกการรับรองความถูกต้องหลายแบบ เลือกและกำหนดค่าตัวเลือกที่ตรงตามความต้องการของคุณ
ไปที่ การตั้งค่า สำหรับเอเจนต์ของคุณ แล้วเลือก ความปลอดภัย
เลือก การรับรองความถูกต้อง
เลือกตัวเลือกการรับรองความถูกต้องและกำหนดค่าตามความจำเป็น คุณสามารถใช้งานตัวเลือกการรับรองความถูกต้องต่อไปนี้:
เลือก บันทึก
ไม่มีการรับรองความถูกต้อง
ไม่มีการรับรองความถูกต้องหมายความว่าเอเจนต์ของคุณไม่ต้องการให้ผู้ใช้เข้าสู่ระบบเมื่อโต้ตอบกับเอเจนต์ การกำหนดค่าที่ไม่ผ่านการตรวจสอบสิทธิ์หมายความว่าเอเจนต์ของคุณสามารถเข้าถึงได้เฉพาะข้อมูลและทรัพยากรสาธารณะเท่านั้น แชทบอทแบบคลาสสิกได้รับการกำหนดค่าตามค่าเริ่มต้นว่า ไม่ ต้องมีการรับรองความถูกต้อง
ข้อควรระวัง
การเลือกตัวเลือก ไม่มีการรับรองความถูกต้อง จะช่วยให้ทุกคนที่มีลิงก์สำหรับแชทและโต้ตอบกับบอทหรือ เอเจนต์ ของคุณ
เราขอแนะนำให้คุณใช้การรับรองความถูกต้อง โดยเฉพาะอย่างยิ่งหากคุณใช้บอทหรือ เอเจนต์ ภายในองค์กรของคุณหรือสำหรับผู้ใช้เฉพาะ พร้อมกับ การควบคุมความปลอดภัยและการกำกับดูแลอื่นๆ
หมายเหตุ
ตัวเลือกนี้ไม่พร้อมใช้งานเมื่อมีการกําหนดค่านโยบายข้อมูลในศูนย์การจัดการ Power Platform ให้ต้องมีการรับรองความถูกต้อง สําหรับข้อมูลเพิ่มเติม โปรดดู กําหนดค่านโยบายข้อมูลสําหรับตัวแทน
ตรวจสอบสิทธิ์กับ Microsoft
สำคัญ
เมื่อเลือกตัวเลือก รับรองความถูกต้องด้วย Microsoft คุณจะสามารถเข้าถึงช่องทาง Teams + Microsoft 365 ได้เท่านั้น คุณยังสามารถใช้แอปแบบดั้งเดิมและช่องทางของแอปแบบกำหนดเองได้
นอกจากนี้ตัวเลือก รับรองความถูกต้องด้วย Microsoft ไม่พร้อมใช้งานสำหรับเอเจนต์ที่รวมเข้ากับ Dynamics 365 Customer Service
การกำหนดค่านี้จะตั้งค่าการรับรองความถูกต้อง Microsoft Entra ID สำหรับ Teams โดยอัตโนมัติ โดยไม่จำเป็นต้องกำหนดค่าด้วยตนเอง เนื่องจากการรับรองความถูกต้องของ Teams จะระบุผู้ใช้ ผู้ใช้จะไม่ได้รับพร้อมท์ให้ลงชื่อเข้าขณะที่อยู่ใน Teams เว้นแต่เอเจนต์ของคุณจะต้องขยายขอบเขต
หากคุณต้องการเผยแพร่เอเจนต์ของคุณไปยังช่องทางอื่นที่ไม่ใช่ Teams + Microsoft 365 แต่ยังต้องการการรับรองความถูกต้องสำหรับเอเจนต์ของคุณ ให้เลือก รับรองความถูกต้องด้วยตนเอง
หากคุณเลือกตัวเลือก รับรองความถูกต้องด้วย Microsoft ตัวแปรต่อไปนี้มีอยู่ในหัวข้อพื้นที่ทำงานการสร้าง:
User.IDUser.DisplayName
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวแปรเหล่านี้และวิธีการใช้ โปรดดู เพิ่มการรับรองความถูกต้องของผู้ใช้ไปยังหัวข้อ
ตัวแปร User.AccessToken และ User.IsLoggedIn ไม่พร้อมใช้งานกับตัวเลือกนี้ หากคุณต้องการโทเค็นการรับรองความถูกต้อง ให้ใช้ตัวเลือก รับรองความถูกต้องด้วยตนเอง
หากคุณเปลี่ยนจาก รับรองความถูกต้องด้วยตนเอง เป็นรับรองความถูกต้องกับ Microsoft และหัวข้อของคุณมีตัวแปร User.AccessToken หรือ User.IsLoggedIn ตัวแปรจะแสดงเป็นตัวแปร ที่ไม่รู้จัก หลังการเปลี่ยนแปลง อย่าลืมแก้ไขหัวข้อที่มีข้อผิดพลาดก่อนเผยแพร่เอเจนต์ของคุณ
ตรวจสอบสิทธิ์ด้วยตนเอง
Copilot Studio รองรับผู้ให้บริการการรับรองความถูกต้องต่อไปนี้ภายใต้ตัวเลือก รับรองความถูกต้องด้วยตนเอง:
- Microsoft Entra ID V2 ที่มีข้อมูลประจำตัวภายนอก
- Microsoft Entra ID V2 ที่มีใบรับรอง
- Microsoft Entra ID V2 ที่มีข้อมูลลับของไคลเอ็นต์
- Microsoft Entra ID
- Generic OAuth 2 - ผู้ให้บริการข้อมูลประจำตัวใดๆ ที่สอดคล้องตามมาตรฐาน OAuth2
หากคุณเลือก รับรองความถูกต้องด้วยตนเอง ตัวแปรต่อไปนี้มีอยู่ในหัวข้อพื้นที่ทำงานการสร้าง:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวแปรเหล่านี้และวิธีการใช้ โปรดดู เพิ่มการรับรองความถูกต้องของผู้ใช้ไปยังหัวข้อ
เมื่อบันทึกการกำหนดค่าแล้ว อย่าลืมเผยแพร่เอเจนต์ของคุณเพื่อให้การเปลี่ยนแปลงมีผล
หมายเหตุ
- การเปลี่ยนแปลงการรับรองความถูกต้องจะมีผลเฉพาะหลังจากที่เผยแพร่เอเจนต์
- ควบคุมการตั้งค่านี้ด้วยการควบคุมของผู้ดูแลระบบที่เกี่ยวข้องใน Power Platform เมื่อเปิดใช้งานการควบคุม จะป้องกันไม่ให้เปิดหรือปิดตัวเลือก รับรองความถูกต้องด้วยตนเอง ภายใน Copilot Studio ตัวควบคุมเปิดอยู่เสมอ และตัวเลือก รับรองความถูกต้องด้วยตนเอง ไม่สามารถแก้ไขได้ใน Copilot Studio
ผู้ใช้ที่จำเป็นต้องลงชื่อเข้าใช้และการแชร์เอเจนต์
ผู้ใช้ต้องลงชื่อเข้าใช้ จะกำหนดว่าผู้ใช้จำเป็นต้องลงชื่อเข้าใช้ก่อนพูดคุยกับเอเจนต์หรือไม่ เราขอแนะนำให้คุณเปิดการตั้งค่านี้เมื่อเอเจนต์ของคุณต้องการเข้าถึงข้อมูลที่ละเอียดอ่อนหรือถูกจำกัด
ตัวเลือกนี้ไม่สามารถใช้งานสำหรับตัวเลือก ไม่มีการรับรองความถูกต้อง และ รับรองความถูกต้องกับ Microsoft
หมายเหตุ
ไม่สามารถปิดตัวเลือกนี้ได้เมื่อนโยบายข้อมูลในศูนย์การจัดการ Power Platform ถูกตั้งค่าให้ต้องมีการรับรองความถูกต้อง สําหรับข้อมูลเพิ่มเติม โปรดดู กําหนดค่านโยบายข้อมูลสําหรับตัวแทน
หากคุณปิดตัวเลือกนี้ เอเจนต์ของคุณจะไม่ขอให้ผู้ใช้ลงชื่อเข้าใช้จนกว่าจะพบหัวข้อที่ต้องการ
เมื่อคุณเปิดตัวเลือกนี้ จะมีการสร้างหัวข้อของระบบที่เรียกว่า ผู้ใช้ต้องลงชื่อเข้าใช้ หัวข้อนี้เกี่ยวข้องกับการตั้งค่า รับรองความถูกต้องด้วยตนเอง เท่านั้น ผู้ใช้ได้รับการรับรองความถูกต้องใน Teams เสมอ
หัวข้อ ผู้ใช้ต้องลงชื่อเข้าใช้ จะถูกทริกเกอร์โดยอัตโนมัติสำหรับผู้ใช้ที่พูดคุยกับเอเจนต์โดยไม่ผ่านการรับรองความถูกต้อง หากผู้ใช้ลงชื่อเข้าใช้ไม่สำเร็จ หัวข้อจะเปลี่ยนเส้นทางไปที่ ส่งต่อ หัวข้อของระบบ
หัวข้อนี้เป็นแบบอ่านอย่างเดียวและไม่สามารถปรับแต่งได้ หากต้องการดู ให้เลือก ไปที่พื้นที่ทำงานการสร้าง
ควบคุมว่าใครสามารถแชทกับเอเจนต์ในองค์กรได้
การผสมผสานระหว่างประเภทการรับรองความถูกต้องของเอเจนต์ของคุณและการตั้งค่า ผู้ใช้ต้องลงชื่อเข้าใช้ จะป็นตัวกำหนดว่าคุณสามารถแชร์เอเจนต์ เพื่อควบคุมว่าใครในองค์กรของคุณสามารถแชทกับเอเจนต์ได้ การตั้งค่าการรับรองความถูกต้องไม่ส่งผลต่อการแชร์เอเจนต์สำหรับการทำงานร่วมกัน
ไม่มีการรับรองความถูกต้อง: ผู้ใช้ทุกคนที่มีลิงก์ไปยังเอเจนต์ (หรือสามารถค้นหาได้ เช่น ในเว็บไซต์ของคุณ) สามารถแชทกับเอเจนต์ได้ คุณไม่สามารถควบคุมได้ว่าจะให้ผู้ใช้รายใดสามารถสนทนากับเอเจนต์ของคุณได้
รับรองความถูกต้องด้วย Microsoft: เอเจนต์ใช้งานได้กับช่องทาง Teams เท่านั้น เนื่องจากผู้ใช้ลงชื่อเข้าใช้ไว้เสมอ การตั้งค่า ผู้ใช้ต้องลงชื่อเข้าใช้ จะเปิดและไม่สามารถปิดได้ คุณสามารถใช้การแชร์เอเจนต์เพื่อควบคุมว่าใครในองค์กรของคุณสามารถสนทนากับเอเจนต์ได้
รับรองความถูกต้องด้วยตนเอง:
หากผู้ให้บริการเป็น Microsoft Entra ID คุณสามารถเปิด ผู้ใช้ต้องลงชื่อเข้าใช้ เพื่อควบคุมว่าใครในองค์กรของคุณสามารถแชทกับเอเจนต์ได้โดยใช้การแชร์เอเจนต์
หากผู้ให้บริการคือ OAuth2 ทั่วไป คุณสามารถเปิดหรือปิด ผู้ใช้ต้องลงชื่อเข้าใช้ ได้ เมื่อเปิด ผู้ใช้ที่ลงชื่อเข้าใช้สามารถสนทนากับเอเจนต์ได้ คุณไม่สามารถควบคุมได้ว่าจะให้ผู้ใช้เฉพาะรายใดในองค์กรของคุณสามารถสนทนากับเอเจนต์ของคุณโดยใช้การแชร์เอเจนต์
เมื่อการตั้งค่าการรับรองความถูกต้องของเอเจนต์ไม่อนุญาตให้คุณควบคุมว่าใครสามารถแชทกับเอเจนต์ได้ และคุณเลือก แชร์ ในหน้าภาพรวมของเอเจนต์ จะมีข้อความแจ้งให้คุณทราบว่าทุกคนสามารถแชทกับเอเจนต์ของคุณได้
ฟิลด์การรับรองความถูกต้องด้วยตนเอง
ตารางต่อไปนี้อธิบายฟิลด์ที่คุณอาจพบเมื่อกำหนดค่าการรับรองความถูกต้องด้วยตนเอง ฟิลด์เฉพาะที่คุณเห็นจะขึ้นอยู่กับการเลือกของคุณสำหรับผู้ให้บริการ
| ชื่อเขตข้อมูล | คำอธิบาย |
|---|---|
| เทมเพลต URL การรับรองความถูกต้อง | เทมเพลต URL สำหรับการอนุญาตที่กำหนดโดยตัวให้บริการข้อมูลเอกลักษณ์ของคุณ ตัวอย่างเช่น https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| เทมเพลตสตริงการสอบถาม URL การรับรองความถูกต้อง | เทมเพลตการสอบถามสำหรับการรับรองความถูกต้องตามที่กำหนดโดยผู้ให้บริการข้อมูลประจำตัวของคุณ คีย์ในเทมเพลตสตริงการสอบถามแตกต่างกันไปขึ้นอยู่กับผู้ให้บริการข้อมูลประจำตัว (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}) |
| ID ไคลเอ็นต์ | รหัสไคลเอ็นต์ของคุณที่ได้รับจากผู้ให้บริการข้อมูลประจำตัว |
| ข้อมูลลับของไคลเอ็นต์ | ข้อมูลลับของไคลเอ็นต์ของคุณที่ได้รับเมื่อคุณสร้างการลงทะเบียนแอปของผู้ให้บริการข้อมูลประจำตัว |
| URL สำหรับ KeyVault ใบรับรองไคลเอ็นต์ | URL ของ KeyVault ที่จัดเก็บใบรับรองไคลเอ็นต์ของคุณ จำเป็นสำหรับ Microsoft Entra ID ที่มีการรับรองความถูกต้องของใบรับรอง |
| ชนิดการให้สิทธิ์ | ชนิดการให้สิทธิ์ OAuth2 ที่คุณต้องการใช้ |
| จำเป็นต้องมีการอ้างสิทธิ์ x5c | ระบุว่าต้องมีการอ้างสิทธิ์ x5c ในคำขอโทเค็นหรือไม่ จำเป็นสำหรับ Microsoft Entra ID ที่มีการรับรองความถูกต้องของใบรับรอง |
| URL การเข้าสู่ระบบ | URL ที่ผู้ใช้จะถูกนำไปยังการเข้าสู่ระบบ |
| เทมเพลตเนื้อความที่รีเฟรช | เทมเพลตสำหรับเนื้อความที่รีเฟรช (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}) |
| เทมเพลตสตริงการสอบถาม URL การรีเฟรช | ตัวคั่นสตริงการสอบถาม URL การรีเฟรชสำหรับ URL โทเค็น ซึ่งมักจะเป็นเครื่องหมายคำถาม (?) |
| เทมเพลต URL การรีเฟรช | เทมเพลต URL สำหรับการรีเฟรช ตัวอย่างเช่น https://login.microsoftonline.com/common/oauth2/v2.0/token |
| URL ทรัพยากร | URL ของทรัพยากรที่ต้องการโทเค็น |
| ตัวคั่นรายการขอบเขต | อักขระตัวคั่นสำหรับรายการขอบเขต ฟิลด์นี้ไม่รองรับช่องว่าง1 |
| ขอบเขต | รายการของ ขอบเขตที่คุณต้องการให้ผู้ใช้ระบุหลังจากลงชื่อเข้าใช้ ใช้ ตัวคั่นรายการขอบเขต เพื่อแยกขอบเขตหลายขอบเขต1 กำหนดขอบเขตที่จำเป็นเท่านั้นและปฏิบัติตาม หลักการควบคุมการเข้าถึงสิทธิการใช้งานขั้นต่ำ |
| ผู้ให้บริการ | ผู้ให้บริการที่คุณต้องการใช้สำหรับการรับรองความถูกต้อง สำหรับข้อมูลเพิ่มเติม โปรดดู ผู้ให้บริการทั่วไป OAuth |
| รหัสผู้เช่า | รหัสผู้เช่า Microsoft Entra ID ของคุณ โปรดดูที่ ใช้ผู้เช่า Microsoft Entra ID ที่มีอยู่ เพื่อเรียนรู้วิธีค้นหารหัสผู้เช่าของคุณ |
| เทมเพลตเนื้อความโทเค็น | เทมเพลตสำหรับเนื้อความโทเค็น (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| URL การแลกเปลี่ยนโทเค็น (จำเป็นสำหรับการลงชื่อเข้าระบบครั้งเดียว (SSO)) | ฟิลด์นี้เป็นฟิลด์ที่ไม่บังคับเมื่อคุณ กำหนดค่าการลงชื่อเข้าระบบครั้งเดียว |
| เทมเพลต URL โทเค็น | เทมเพลต URL สำหรับโทเค็นตามที่กำหนดโดยผู้ให้บริการข้อมูลประจำตัวของคุณ ตัวอย่างเช่น https://login.microsoftonline.com/common/oauth2/v2.0/token |
| เทมเพลตสตริงการสอบถาม URL โทเค็น | ตัวคั่นสตริงการสอบถามสำหรับ URL โทเค็น ซึ่งมักจะเป็นเครื่องหมายคำถาม (?) |
1 คุณสามารถใช้ช่องว่างในฟิลด์ ขอบเขต หากผู้ให้บริการข้อมูลประจำตัวต้องการ ในกรณีนั้น ให้ป้อนเครื่องหมายจุลภาค (,) ใน ตัวคั่นรายการขอบเขต และป้อนช่องว่างในฟิลด์ ขอบเขต
ปิดการรับรองความถูกต้อง
เมื่อเปิดเอเจนต์ ให้เลือก การตั้งค่า ที่แถบเมนูด้านบน
เลือก ความปลอดภัย แล้วเลือก การรับรองความถูกต้อง
เลือก ไม่มีการรับรองความถูกต้อง
หากมีการใช้ตัวแปรการรับรองความถูกต้องในหัวข้อ ตัวแปรเหล่านั้นจะกลายเป็นตัวแปร ที่ไม่รู้จัก ไปที่หน้า หัวข้อ เพื่อดูว่าหัวข้อใดมีข้อผิดพลาดและแก้ไขก่อนเผยแพร่
เผยแพร่เอเจนต์
สำคัญ
หากเอเจนต์ของคุณมีเครื่องมือที่กำหนดค่าให้ต้องใช้ข้อมูลประจำตัวของผู้ใช้ อย่าปิดการรับรองความถูกต้องที่ระดับเอเจนต์ เนื่องจากจะทำให้การดำเนินการเหล่านี้ไม่ทำงาน