本文提供代理程式測試框架的概述,並提供逐步指示以設定 Microsoft 驗證,來使用 Agent Test Runner Power Apps 元件架構 (PCF) 測試 Copilot Studio 代理程式。
Architecture
Microsoft 驗證提供簡化的瀏覽器對代理程式 SDK 架構,針對測試案例進行最佳化。 此方法可讓您在測試環境和 Copilot Studio 代理程式之間進行安全通訊,而無需額外的驗證基礎設施。
流程架構
下列序列圖說明驗證和測試執行流程。
元件架構
下圖說明代理程式測試執行器的 Microsoft 驗證流程中涉及的關鍵元件。
設定 Microsoft 驗證
設定程式包括設定 Azure Active Directory 應用程式註冊、從 Copilot Studio 取得代理程式識別碼,以及在 Dataverse 中建立設定記錄。
Azure 入口網站
在 Azure 入口網站 中,建立應用程式註冊、新增重新導向 URL,以及設定 API 許可權。
備註
如果您擁有租用戶管理權限,則可以設定 API 權限。 否則,您需要請租用戶管理員為您完成此操作。
在 Azure 入口網站 中建立應用程式註冊。
請務必同時複製 應用程式 (用戶端) 識別碼 和 目錄 (租戶) 識別碼。 您可以從 「概觀 」頁面取得這些值。
在 Azure 入口網站中設定 API 權限:
在您的應用程式註冊中,移至 API 權限。
選取新增權限。
選取 [我的組織使用的 API] 索引標籤。
搜尋 Power Platform API。
備註
如果您在清單中沒有看到 Power Platform API,則必須將該 API 加入您的租用戶。 請遵循 Power Platform API 驗證步驟 2 中的指示。
選取委派的權限。
在 CopilotStudio 下,選取 CopilotStudio.Copilots.Invoke。
選取新增權限。
選取將管理員同意授與 <您的組織>,以授與管理員同意。 如果按鈕無法使用,您可能需要要求租用戶系統管理員為您執行此操作。
新增重新導向 URL,包括在 Azure 入口網站中設定權杖設定:
移至應用程式註冊中的 驗證 。
在 [平台設定] 底下,選取 [新增平台]。
選取單頁應用程式。
使用下列格式輸入您的環境URL:
https://[your-org].crm.dynamics.com選取 存取令牌(用於隱含流程) 和 ID 令牌(用於隱含和混合流程)。
選取[],然後設定[]。
確認 [支援的帳戶類型 ] 已設定為 [僅限此組織目錄中的帳戶]。
Copilot Studio 和 Dataverse
在 Copilot Studio 中,取得代理程式的環境識別碼和代理程式識別碼,以在 Dataverse 中建立代理程式設定記錄。
在 Copilot Studio 中:
確認您處於正確的環境中。
選取您要測試的代理程式,並確保它已發佈。
從 [設定]中,選取 [進階>中繼資料]。
複製 [環境 ID] 和 [結構描述名稱] 的值。 結構描述名稱是您的 代理程式識別碼 ,並使用格式
cr123_agentname。
使用先前步驟中的值在 Dataverse 中建立 代理程式設定 記錄:
領域 價值觀 Example 使用者驗證 Microsoft 驗證 用戶端識別碼 Azure 入口網站下步驟 1 中的應用程式 (用戶端) 識別碼。 12345678-1234-1234-1234-123456789012租用戶標識碼 Azure 入口網站底下步驟 1 中的目錄 (租用戶) 識別碼。 87654321-4321-4321-4321-210987654321環境識別碼 上一個步驟中的環境識別碼。 11111111-2222-3333-4444-555555555555客服專員識別碼 上一步驟中的模式名稱。 cr123_testagent
故障排除
本節提供您可能遇到的常見錯誤的疑難排解步驟。
驗證錯誤
錯誤:「AADSTS50011:請求中指定的回覆 URL 不相符」
原因:在 Azure 應用程式註冊中的重新導向 URI 不相符。
解決方案:
- 在 Azure 入口網站中,移至[應用程式註冊],然後選取 >
- 請確定重新導向 URI 與您的環境 URL 完全相符。
- 使用以下格式:
https://[your-org].crm.dynamics.com
錯誤:「AADSTS65001:使用者或管理員尚未同意」
原因:缺少 API 權限或系統管理員同意。
解決方案:
- 在 Azure 入口網站中,移至 [ 應用程式註冊 ],然後選取 [管理>API 許可權]。
- 確定已新增 CopilotStudio.Copilots.Invoke 權限。
- 選取 [授與管理員同意]。
每次都會出現登入彈出視窗
原因:帳戶未儲存至快取或瀏覽器設定阻止儲存權杖。
解決方案:
- 請確定您的瀏覽器允許Dynamics網域的快顯視窗。
- 驗證您的瀏覽器是否處於隱身或私人模式。
- 確認您的瀏覽器沒有封鎖第三方 Cookie。
- 清除瀏覽器快取,然後重試。
- 檢查組織原則是否強制重新驗證。
錯誤:瀏覽器主控台中的「InteractionRequiredAuthError」
原因:無訊息驗證失敗且觸發互動式登入時的正常行為。
預期行為:
- 當無訊息驗證失敗時,會發生此錯誤。
- 系統會自動顯示登入彈出視窗。
所需動作:無。
代理程式 SDK 錯誤
錯誤:「找不到 404 - 找不到代理程式」
原因:代理程式識別碼或環境識別碼不正確。
解決方案:
- 在 Copilot Studio 的設定>進階>中繼資料下驗證代理識別碼(架構名稱)。
- 請確定環境識別碼與發佈代理程式的環境相符。
- 確認代理程式已發佈且可存取。
錯誤:「401 未經授權」
原因:驗證權杖問題。
解決方案:
- 檢查使用者是否有權存取 Copilot Studio 環境。
- 確認 Azure 應用程式註冊許可權。
- 清除瀏覽器快取並重試身份驗證。
錯誤:「403 禁止」
原因:存取代理程式的權限不足。
解決方案:
- 確保使用者在 Dataverse 中具有適當的資訊安全角色。
- 檢查代理程式是否允許使用者的安全角色。
- 驗證環境許可權。
Agent 測試執行器控制項錯誤
錯誤:「無法初始化驗證服務」
原因:代理程式組態記錄中的組態無效。
解決方案:
- 確認所有四個組態值都正確無誤:
- 用戶端識別碼
- 租戶識別碼
- 環境識別碼
- 客服專員識別碼
- 檢查是否有多餘的空格或無效字元。
- 確認所有四個組態值都正確無誤:
錯誤:「外部服務呼叫已封鎖」
原因:缺少外部服務的使用。
解決方案:
-
對於模型導向應用程式中的終端使用者:
- 此錯誤通常表示部署或組態問題。
- 請聯絡您的系統管理員或開發人員。
- 任何使用者動作都無法解決此問題,因為它需要管理員或開發人員介入。
-
對於系統管理員:
- 檢查組織安全性原則是否封鎖外部呼叫。
- 請確定防火牆和 Proxy 設定允許連線到必要的 Microsoft 網域。
-
對於模型導向應用程式中的終端使用者:
網路和 CORS 錯誤
錯誤:「CORS 原則:沒有 'Access-Control-Allow-Origin' 標頭」
原因:跨來源請求被阻止。
解決方案:
- 請確定 Azure 中的重新導向 URI 完全符合網域。
- 對所有 URL 使用 HTTPS。
- 確認沒有混合內容(HTTP/HTTPS)問題。
錯誤:「擷取失敗」
原因:網路連線或防火牆問題。
解決方案:
- 檢查網路連線到:
login.microsoftonline.comapi.powerplatform.com
- 驗證防火牆是否允許出埠 HTTPS 流量。
- 檢查代理設定(如果適用)。
- 檢查網路連線到:
測試執行錯誤
錯誤:「測試執行逾時」
原因:客服人員回應時間過長。
解決方案:
- 在 Copilot Studio 檢查代理程式的效能。
- 驗證代理程式是否已發佈且運作。
錯誤:「無法建立交談」
原因:代理程式 SDK 初始化失敗。
解決方案:
- 驗證代理程式是否已發佈。
- 檢查 Copilot Studio 中的客服專員設定。
- 確保代理程式支援測試案例。
偵錯提示
啟用瀏覽器開發人員工具:
- 按 F12 開啟開發人員工具。
- 檢查 [主控台] 索引標籤是否有 JavaScript 錯誤。
- 檢查「網路」分頁中是否有失敗的請求。
檢查身份驗證流程:
- 在登入期間監視 [網路] 索引標籤。
- 尋找 200 個來自
login.microsoftonline.com的回應。 - 在主控台記錄中驗證權杖取得。
驗證組態:
- 檢查所有 GUID 和識別碼。
- 確保沒有多餘的空格或特殊字元。
- 驗證環境和代理程式的可存取性。
隔離測試:
- 直接在 Copilot Studio 中試用代理程式。