在 Copilot Studio Kit 中啟用使用者驗證

當您使用 Entra ID v2 作為啟用 SSO 的服務提供者時，Copilot Studio Kit 支援使用使用者驗證測試自訂代理程式。 總而言之，您可以在 Azure 入口網站中建立和設定所需的應用程式，然後在 Copilot Studio Kit 中建立代理程式設定。

若要在 Copilot Studio Kit 中啟用使用者驗證：

• 建立專門用於 Copilot Studio Kit 驗證目的的應用程式註冊。
• 建立 Copilot Studio 驗證的應用程式註冊。
• 啟用 Copilot Studio 代理程式的驗證。
• 在 Copilot Studio Kit 中建立代理程式設定，並啟用最終使用者驗證。
• 連結應用程式，以便 Copilot Studio Kit 可以使用 Copilot Studio 驗證向 Direct Line 進行驗證。

先決條件

• 如果您尚未安裝 Copilot Studio Kit ，請安裝。
• 在 Azure Active Directory 租用戶中擁有建立應用程式註冊的適當權限。

建議的命名慣例

建議您在下列設定步驟中使用下列值：

• Copilot Studio Kit 驗證應用程式： KitAuthApp
• Copilot Studio 驗證應用程式： CopilotStudioAuthApp
• Copilot Studio 的範圍：copilot.studio.scope

建立 Copilot Studio Kit 的驗證應用程式

若要建立 Copilot Studio Kit 的驗證應用程式，請遵循 在 Microsoft Entra ID 中為您的自訂畫布建立應用程式註冊中的步驟。 請注意額外的步驟。

您需要：

1. 在 Microsoft Entra ID 中建立應用程式註冊。

   （推薦）將新應用程式命名為 KitAuthApp。

   在註冊過程中，請記下 目錄（租戶）ID 和 應用程式（客戶端）ID。 稍後在 Copilot Studio Kit 中建立客服專員註冊並將 Copilot Studio 與 Copilot Studio Kit 應用程式建立關聯時，您需要這些值。 您一律可以從應用程式註冊的 [概觀] 頁面取得這些識別碼。

2. 新增重新導向網址

   請務必指向您的 Dataverse 環境 URL;比如 https://<hostname>.crm.dynamics.com

3. 作為額外步驟，請移至 [憑證與密碼] ，然後建立新的 用戶端密碼。

   （推薦）將密碼命名為 KitAuthApp 密碼。

   將此密碼的值儲存在安全的暫存檔案中。 您稍後設定 Agent 驗證時，將會需要它。

4. 從 [API 權限] 中，選取 [授予系統管理員同意給 <您的租用戶名稱>]，然後選取 [是]。 如果按鈕無法使用，您可能需要要求租用戶系統管理員為您輸入。

建立 Copilot Studio 的驗證應用程式

若要為 Copilot Studio 建立驗證應用程式，請遵循 使用 Microsoft Entra ID 設定使用者驗證中的步驟。

請注意 建議的附加 步驟。

建立應用程式註冊時：

• 將新應用程式命名為 CopilotStudioAuthApp。

• 在 [支援的帳戶類型] 底下，選取 [任何組織租用戶 （任何 Microsoft Entra ID 目錄 - 多租用戶） 和個人 Microsoft 帳戶 （例如 Skype、Xbox） 中的帳戶]。

• 記下 目錄 （租戶） ID 和 應用程式 （用戶端） ID。 稍後在 Copilot Studio 中啟用使用者驗證時，您需要這些值。 您一律可以從應用程式註冊的 [概觀] 頁面取得這些識別碼。

設定手動驗證時：

• 使用用戶端密碼 ，而不是聯合認證。 記下 用戶端密碼 值。 將其儲存在安全的暫存檔案中。 稍後在 Copilot Studio 中啟用終端使用者驗證時需要它。

為您的 代理程式定義自訂範圍時：

• （推薦）針對 範圍名稱，請使用 copilot.studio.scope。

• 記下 Scopes 下的完整範圍名稱 （格式類似於 api://xxx/copilot.studio.scope）。 稍後在 Copilot Studio 中啟用使用者驗證時，您需要此值。

• 完成以下額外步驟：

  1. 選擇 [新增用戶端應用程式]。
  2. 在 [用戶端識別碼] 中，輸入您先前建立之 KitAuthApp 的 用戶端識別碼 。
  3. 確認 授權範圍中的 範圍是您先前建立的範圍 （copilot.studio.scope）。 開啟 檢查該範圍功能。
  4. 選取新增應用程式。

在自訂代理程式上啟用一般使用者驗證

若要為您的自訂代理程式啟用最終使用者驗證，請遵循下列步驟：

1. 在 Copilot Studio 的設定下，選取安全性>驗證。
2. 選取手動驗證。
3. 保持要求使用者登入開啟。
4. 請勿變更重新導向 URL。 請確定 服務提供者 是 Azure Active Directory v2。
5. 針對 Client ID，輸入CopilotStudioAuthApp的Client ID。
6. 針對 用戶端密碼，請輸入為 CopilotStudioAuthApp 建立的 用戶端密碼。
7. 在 權杖交換 URL 中，輸入為 CopilotStudioAuthApp 建立的範圍的完整名稱（格式請參照 api://xxx/copilot.studio.scope）。
8. （選擇性，SharePoint 知識來源必填）在 作用域 中，新增 Files.Read.All。
9. （選擇性，但若是 SharePoint 知識來源則必填）在 範圍 中，新增 Sites.Read.All。
10. 選取 儲存，然後在對話方塊中再次選取 儲存。
11. 關閉 設定。
12. 選取 發佈，然後在對話方塊中再次選取 發佈。

建立已啟用終端使用者驗證的代理程式組態

若要建立已啟用一般使用者驗證的代理程式組態，請遵循下列步驟：

1. 移至 Copilot Studio 套件。
2. 從導覽中選取代理人。
3. 選擇 新建。
4. 輸入名稱。
5. 從組態型別中，選取測試自動化。
6. 填寫 [直接線路設定]。 啟用 通道安全性 ，然後輸入 Direct Line 密碼。
7. 針對 [使用者驗證]，選取 [Entra ID v2]。
8. 針對 [用戶端 ID]，輸入 KitAuthApp 的 用戶端 ID 。
9. 針對 租戶 ID，輸入 KitAuthApp 的 目錄 ID。
10. 針對 Scope，輸入為 api://xxx/copilot.studio.scope建立的完整範圍名稱（格式類似於 CopilotStudioAuthApp）。
11. 選取儲存後關閉。

您現在已準備好在啟用最終使用者驗證的情況下測試您的代理程式。

相關信息

• 在 Microsoft Entra ID 中為您的自訂畫布建立應用程式註冊
• 使用 Microsoft Entra ID 設定使用者驗證
• 為 Copilot Studio Kit 測試設定 Microsoft 驗證