你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
默认情况下,Azure Copilot 对租户中的所有用户都可用。 但是, 全局管理员可以 管理对其组织的 Azure Copilot 的访问权限。 还可以选择性地向特定 Microsoft Entra 用户或组授予访问权限。
如果用户无法使用 Azure Copilot,他们在 Azure 门户中选择 Copilot 按钮时会看到未经授权的消息。
注意
在某些情况下,租户默认情况下可能无法访问 Azure Copilot。 全局管理员可以随时按照本文中所述的步骤启用访问权限。
与往常一样,Azure Copilot 仅有权访问用户有权访问的资源。 它只能执行用户有权执行的操作,并且要求在进行更改之前进行确认。 Azure Copilot 符合所有现有的访问管理规则和保护,例如 Azure 基于角色的访问控制(Azure RBAC)、Privileged Identity Management、Azure Policy 和资源锁。
管理用户对 Azure Copilot 的访问权限
若要管理租户中用户对 Azure Copilot 的访问权限,该租户中的任何全局管理员都可以执行以下步骤。
提升访问权限,以便全局管理员帐户可以管理租户中的所有订阅。
在 Azure 门户中,搜索 Azure Copilot 管理中心 并选择它。
在服务菜单中的 “设置”下,选择“ 访问管理”。
选择“ 可供所有用户使用” 旁边的开关以启用 Azure 基于角色的访问控制(RBAC)。
若要授予对特定 Microsoft Entra 用户或组的访问权限,请选择“管理 RBAC 角色”。
将“Copilot for Azure 用户”角色分配给特定用户或组。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色。 只有具有此角色的用户和组才能访问 Azure Copilot。
完成后,请删除提升的访问权限。
租户的全局管理员可以随时更改访问管理选择。
重要
若要使用 Azure Copilot,您的组织必须允许 WebSocket 连接到 https://directline.botframework.com。 请要求网络管理员启用此连接。
管理对话历史记录
可以选择是否将 Azure Copilot 对话历史记录存储在租户自己的 Cosmos DB 实例中。 有关详细信息,请参阅 在 Azure Copilot 中为对话历史记录使用自带存储。
在 Azure Copilot 中管理对代理的访问(预览版)
若要管理 对 Azure Copilot 中代理(预览版)的访问权限,管理员可以在租户级别请求或删除访问权限。 有关详细信息,请参阅 Azure Copilot 中管理对代理(预览版)的访问权限。
后续步骤
- 详细了解 Azure Copilot。
- 阅读 适用于 Azure Copilot 的负责任的 AI 常见问题解答。
- 了解 Azure Copilot 的功能 ,并了解如何 编写有效的提示。