Fügen einem Thema eine Benutzerauthentifizierung hinzu, damit sich Ihre Kunden direkt in einer Unterhaltung anmelden können. Anschließend können Sie die Unterhaltung mit Benutzervariablen personalisieren und auf im Namen des Benutzers auf Back-End-Systeme zugreifen.
Sie müssen die Benutzerauthentifizierung mit der Microsoft Entra ID konfigurieren, bevor Sie die Authentifizierung in Ihren Themen verwenden können.
- Folgen Sie den Anweisungen unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren.
- Zurück zu diesem Artikel.
Die Benutzerauthentifizierung mit dem Anmelden-Systemthema hinzufügen
Wenn Sie einen Copiloten erstellen, fügt Microsoft Copilot Studio automatisch ein Systemthema namens Signin hinzu. Sie müssen zur Verwendung des Themas die Authentifizierung Ihres Copiloten auf manuell einstellen und von den Benutzern eine Anmeldung verlangen. Wenn ein Kunde eine Unterhaltung mit dem Copiloten beginnt, wird das Signin-Thema ausgelöst, und der Benutzer wird aufgefordert, sich anzumelden. Sie können das Signin-Thema anpassen, dass er für Ihren Copiloten geeignet ist.
Wählen Sie im Navigationsmenü unter Einstellungen die Option Sicherheit.
Wählen Sie die Kachel Authentifizierung aus.
Wählen Sie Manuell (für benutzerdefinierte Website) und dann Benutzer müssen sich anmelden aus.
Endbenutzerauthentifizierung zu einem benutzerdefinierten Thema hinzufügen
Das Thema Anmelden authentifiziert den Benutzer zu Beginn der Unterhaltung. Damit sich der Benutzer später anmelden kann, können Sie jedem benutzerdefinierten Thema einen Authentifizierungsknoten hinzufügen.
Wenn der Benutzer seinen Benutzernamen und sein Kennwort eingibt, wird er möglicherweise aufgefordert, einen Validierungscode einzugeben. Nachdem er sich angemeldet hat, wird er nicht erneut aufgefordert, selbst wenn er einen anderen Authentifizierungsknoten erreicht.
Wählen Sie im Navigationsmenü unter Einstellungen die Option Sicherheit.
Wählen Sie die Kachel Authentifizierung aus.
Deaktivieren Sie Benutzer müssen sich anmelden.
Wählen Sie im Navigationsmenü Themen aus, und öffnen Sie dann das Thema, dem Sie die Authentifizierung hinzufügen möchten.
Wählen Sie Knoten hinzufügen (+), Eine Aktion aufrufen und dann Authentifizieren aus.
Testen Sie Ihr Thema mithilfe eines Benutzers, der mit Ihrem Identitätsanbieter konfiguriert ist.
Tipp
Es ist wichtig, dass Sie Pfade für erfolgreiche und fehlgeschlagene Anmeldungen erstellen. Eine Anmeldung kann sich aus vielen Gründen fehlschlagen, darunter Fehler bei der Anmeldeerfahrung des Identitätsanbieters.
Authentifizierungvariablen
Wenn Sie die Benutzerauthentifizierung für Ihren Copiloten konfiguriert haben, können Sie Authentifizierungsvariablen in Ihren Themen verwenden. In der folgenden Tabelle wird die Verfügbarkeit dieser Variablen basierend auf der von Ihnen ausgewählten Authentifizierungsoption verglichen:
| Authentifizierungvariable |
Keine Authentifizierung |
Nur für Teams und Power Apps |
Manuell |
| User.DisplayName |
Nicht verfügbar |
verfügbar |
verfügbar |
| User.FirstName |
Nicht verfügbar |
verfügbar |
verfügbar |
| User.LastName |
Nicht verfügbar |
verfügbar |
verfügbar |
| User.PrincipalName |
Nicht verfügbar |
verfügbar |
verfügbar |
| Benutzer-E-Mail |
Nicht verfügbar |
verfügbar |
verfügbar |
| User.Id |
Nicht verfügbar |
verfügbar |
verfügbar |
| User.IsLoggedIn |
Nicht verfügbar |
verfügbar |
verfügbar |
| User.AccessToken |
Nicht verfügbar |
Nicht verfügbar |
verfügbar |
| SignInReason |
Nicht verfügbar |
verfügbar |
verfügbar |
User.DisplayName
Warnung
Es ist nicht garantiert, dass diese Variable einen Wert enthält. Testen Sie mit einem Benutzer Ihres Identifikationsanbieters, ob Ihr Thema ordnungsgemäß funktioniert.
Die User.DisplayName-Variable enthält die Anzeigenamen, der im Identitätsanbieter gespeichert ist. Verwenden Sie diese Variable, um den Benutzer zu begrüßen oder auf ihn zu verweisen, ohne dass er dem Bot explizit seinen Namen mitteilen muss, wodurch die Unterhaltung persönlicher wird.
Microsoft Copilot Studio legt automatisch den Wert User.DisplayName aus der name-Anforderung fest, die vom Identitätsanbieter bereitgestellt wird, sofern der profile-Bereich bei der Konfiguration der manuellen Authentifizierung definiert wurde. Weitere Informationen zum Umfang finden Sie unter Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren.
User.Id
Warnung
Es ist nicht garantiert, dass diese Variable einen Wert enthält. Testen Sie mit einem Benutzer Ihres Identifikationsanbieters, ob Ihr Thema ordnungsgemäß funktioniert.
Die User.Id-Variable enthält die userID, die im Identitätsanbieter gespeichert ist. Verwenden Sie diese Variable in Power Automate-Flows, um APIs aufzurufen, die die Benutzer-ID als Wert annehmen.
Microsoft Copilot Studio legt automatisch den Wert User.DisplayName aus der sub-Anforderung fest, die vom Identitätsanbieter bereitgestellt wird:
User.IsLoggedIn
User.IsLoggedIn ist eine Variable vom booleschen Typ, die den Anmeldestatus des Benutzers speichert. Der Wert true gibt an, dass der Benutzer angemeldet ist. Sie können diese Variable verwenden, um eine Verzweigungslogik in Ihren Themen zu erstellen, die eine erfolgreiche Anmeldung überprüft, oder um Benutzerinformationen nur abzurufen, wenn der Benutzer angemeldet ist.
User.AccessToken
Warnung
Stellen Sie sicher, dass Sie die User.AccessToken-Variable nur an vertrauenswürdige Quellen übergeben. Sie enthält Informationen zur Benutzerauthentifizierung, die bei einer Beeinträchtigung dem Benutzer schaden können.
Die User.AccessToken-Variable enthält das Token des Benutzers, das nach der Anmeldung des Benutzers abgerufen wird. Sie können diese Variable an Power Automate-Flows übergeben, sodass sie eine Verbindung zu Back-End-APIs herstellen und Benutzerinformationen abrufen oder im Namen des Benutzers Maßnahmen ergreifen kann.
Verwenden Sie in Nachrichtenknoten oder in Flows, denen Sie nicht vertrauen, keinen User.AccessToken.
SignInReason
SignInReason ist eine Variable vom Typ Auswahl, die angibt, wann sich der Benutzer anmelden muss. Sie hat zwei mögliche Werte:
SignInRequired gibt an, dass sich der Benutzer zu Beginn der Unterhaltung mit dem Systemthema Anmelden anmelden muss. Benutzer müssen sich anmelden muss aktiviert sein.
Initializer gibt an, dass der Benutzer, wenn er sich noch nicht angemeldet hat und einen Punkt in der Konversation erreicht, an dem Authentifizierungsvariablen verwendet werden, aufgefordert wird, sich anzumelden.
Authentifizierungvariablen
Wenn Ihr Bot mit den Authentifizierungsoptionen Nur für Teams und Power Apps oder Manuell konfiguriert ist, stehen in Ihren Themen eine Reihe von Authentifizierungsvariablen zur Verfügung. Überprüfen Sie die Dokumentation zur Authentifizierungskonfiguration für weitere Informationen zum Konfigurieren der Authentifizierung in Ihrem Bot.
In der folgenden Tabelle wird die Verfügbarkeit von Authentifizierungsvariablen nach Authentifizierungskonfigurationsoption verglichen:
| Authentifizierungvariable |
Keine Authentifizierung |
Nur für Teams und Power Apps |
Manuell |
UserDisplayName |
❌ |
✔️ |
✔️ |
UserID |
❌ |
✔️ |
✔️ |
IsLoggedIn |
❌ |
❌ |
✔️ |
AuthToken |
❌ |
❌ |
✔️ |
UserDisplayName-Variable
Die UserDisplayName Variable enthält die Anzeigename des Benutzers, die im Identitätsanbieter gespeichert ist. Sie können diese Variable verwenden, um den Endbenutzer zu begrüßen oder auf ihn zu verweisen, ohne dass er dies dem Bot explizit mitteilen muss, wodurch er personalisierter wird.
Dieser Feldwert ergibt sich aus dem Microsoft Entra ID name Anspruch. Für OAuth-Anbieter ist dieser Wert im name Anspruch gespeichert. Microsoft Copilot Studio extrahiert dieses Feld automatisch in die Variable, stellen Sie also sicher, dass Sie profile als Teil Ihrer Authentifizierungsbereich-Einrichtung haben.
UserID-Variable
Die UserID Variable enthält die ID des Benutzers, die im Identitätsanbieter gespeichert ist. Dieser Wert kann von Power Automate Flows verwendet werden als API-Aufrufe, die die Benutzer-ID als Wert verwenden.
Dieser Feldwert ergibt sich aus dem Microsoft Entra ID sub Anspruch. Für OAuth-Anbieter ist dieser Wert im sub Anspruch gespeichert. Microsoft Copilot Studio extrahiert dieses Feld automatisch in die Variable.
Warnung
Die UserDisplayName und UserID Variablen sind nicht garantiert, dass sie ausgefüllt werden, und es kann sich je nach Benutzerkonfiguration im Identitätsanbieter um leere Zeichenfolgen handeln. Testen Sie mit einem Benutzer Ihres Identifikationsanbieters, ob Ihre Themen ordnungsgemäß funktionieren, auch wenn diese Variablen leer sind.
IsLoggedIn-Variable
Die IsLoggedIn Variable gibt an, ob der Benutzer angemeldet ist (entweder als Ergebnis der Anmeldung oder bereits angemeldet, auch als Anmeldeerfolgspfad bezeichnet) oder nicht angemeldet ist (was zu einem Anmeldefehlerpfad führen würde).
IsLoggedIn ist eine Variable vom booleschen Typ, die den Anmeldestatus des Benutzers enthält. Mit dieser Variablen können Sie in Ihren Themen eine Verzweigungslogik erstellen, die nach einer erfolgreichen Anmeldung sucht (z. B. in der Vorlage, die bereits beim Hinzufügen des Authentifizieren-Knotens bereitgestellt wurde) oder zum opportunistischen Abrufen von Benutzerinformationen nur, wenn der Benutzer angemeldet ist.
AuthToken-Variable
Die AuthToken-Variable enthält das Token des Benutzers, das nach der Anmeldung des Benutzers abgerufen wird. Sie können diese Variable an Power Automate-Flows übergeben, sodass sie eine Verbindung zu Back-End-APIs herstellen und die Benutzerinformationen abrufen oder im Namen des Benutzers Maßnahmen ergreifen kann.
Warnung
Stellen Sie sicher, dass Sie die AuthToken-Variable nur an vertrauenswürdige Quellen übergeben. Sie enthält Informationen zur Benutzerauthentifizierung, die bei einer Beeinträchtigung dem Benutzer schaden können.
Verwenden Sie keine AuthToken in Meldungsknoten oder in Flows, denen Sie nicht vertrauen.
Testen von Authentifizierungsvariablen
Standardmäßig verwendet der Bereich Testbot das Konto des aktuell angemeldeten Benutzers, um das Feld UserDisplayName und UserID Variablen auszufüllen. Wenn Sie jedoch Themen testen, die die Authentifizierung verwenden, möchten Sie möglicherweise andere Werte für diese Variablen (oder sogar einen leeren Wert) verwenden.
Beispielsweise möchten Sie möglicherweise testen, wie Sonderzeichen verwendet werden oder was passiert, wenn die Variable leer ist.
Dies gilt nur für das Feld Testbot; Sie können die in diesem Abschnitt beschriebenen Befehle nicht in einem veröffentlichten Bot verwenden, der auf einem Kanal bereitgestellt wird.
In der folgenden Tabelle sind die Befehle aufgeführt, mit denen diese Variablen gefüllt werden. Geben Sie den Befehl in den Bereich Testbot genau so ein, als würden Sie normalerweise mit dem Bot chatten. Sie erhalten eine Bestätigungsnachricht vom Bot, wenn Sie erfolgreich sind. Wenn Ihr Bot keine Authentifizierung verwendet, wird eine Fehlermeldung angezeigt.
Wenn Sie den Bereich Testbot zurücksetzen (oder Sie Änderungen an einem Thema vornehmen, die dazu führen, dass der Testbot automatischen zurückgesetzt wird) müssen Sie die Befehle erneut senden.
| Variable |
Benutzerdefinierter Befehl |
Befehl zum (leeren) Wertbefehl |
UserDisplayName |
/debug set bot.UserDisplayName "Value" |
/debug set bot.UserDisplayName "" |
UserID |
Nicht verfügbar |
/debug set bot.UserID "" |
Wichtig
Sie können die UserID Variable mit einem benutzerdefinierten Wert (außer einem leeren oder leeren Wert) aus Sicherheitsgründen nicht ausfüllen.
Authentifizierung bei Verwendung der Konfiguration „Nur für Teams und Power Apps“
Wenn Ihre Authentifizierungsoption auf Nur für Teams und Power Apps eingestellt ist, müssen Sie Ihren Themen keine explizite Authentifizierung hinzufügen. In dieser Konfiguration wird jeder Benutzer in Microsoft Teams automatisch über ihre Team-Anmeldeinformationen angemeldet und muss sich nicht explizit mit einer Authentifizierungskarte anmelden. Wenn Ihre Authentifizierungsoption auf Manuell eingestellt ist, müssen Sie den Authentifizierungsknoten hinzufügen (auch für den Teamkanal).
Anmerkung
Wenn Ihre Authentifizierungsoption auf Nur für Teams und Power Apps eingestellt ist, haben Sie keine Option, explizite Authentifizierung Ihren Themen hinzufügen.
Endbenutzerauthentifizierung zu einem Thema hinzufügen
Der Authentifizieren Knoten fordert einen Benutzer auf, sich mit einer Anmeldekarte anzumelden. Wenn ein Benutzer bereits angemeldet ist, wird er nicht erneut aufgefordert, auch wenn er einen anderen Authentifizierungsknoten erreicht.
Sobald der Benutzer seinen Benutzernamen und sein Kennwort in die Eingabeaufforderung (gehostet vom Identitätsanbieter) eingegeben hat, wird er möglicherweise aufgefordert, einen Validierungscode einzugeben, abhängig vom Kanal. Einige Kanäle, wie z. B. Microsoft Teams, müssen keinen Validierungscode eingeben.
Beachten Sie, dass, wenn Ihr Bot für SSO konfiguriert ist, der Benutzer nicht aufgefordert wird, sich anzumelden.
Um einen Authentifizierungsthema zu Ihrem Bot hinzuzufügen:
Gehen Sie auf die Themenseite für den Bot, den Sie bearbeiten möchten.
Öffnen Sie den Autoren-Canvas für das Thema, zu dem Sie eine Authentifizierungsvorlage hinzufügen möchten.
Notiz
Wenn Ihr Bot mit Dynamics 365 Customer Service verbunden ist, kann der Authentifizierungsknoten nicht Teil des Unterhaltungspfads sein, dem der Bot folgt, wenn er Benutzer anfänglich begrüßt. Andernfalls wird die Anmeldekarte zweimal angezeigt. Stattdessen sollten Sie den Authenticate-Knoten zu einem anderen Thema hinzufügen, der durch eine Benutzerantwort ausgelöst wird.
Wählen Sie Knoten hinzufügen (+), um einen Nachrichtenknoten hinzuzufügen. Geben Sie ein, was der Bot sagen soll, um anzuzeigen, dass eine Anmeldeerfahrung bevorsteht.
Wählen Sie unter dem Nachrichtenknoten Knoten hinzufügen (+) und wählen Sie Eine Aktion aufrufen und dann Authentifizieren aus.
Notiz
Der Knoten Authentifizieren ist nur in der Aktionsauswahl am Ende eines Dialogbaums (als Blattknoten) verfügbar. Es kann nicht in der Mitte eines Dialogs hinzugefügt werden. Nach dem Hinzufügen können weitere Knoten darunter hinzugefügt werden.
Nach der Auswahl wird automatisch eine Reihe neuer Knoten hinzugefügt. Diese Knoten enthalten ein übergeordnetes Element Authentifizierungs-Knoten, gefolgt von Knoten für einen erfolgreichen und einen fehlerhaften Pfad.
AuthToken-Verwendung ohne Authentifizierungsknoten
Die Variablen IsLoggedIn und AuthToken sind auch dann verfügbar, wenn Sie den von der bereitgestellten Vorlage Eine Aktion aufrufen-Menüeintrag nicht verwenden. Wenn Sie die AuthToken-Variable übergeben, ohne dass der Benutzer zuerst den Authentifizieren-Knoten begehen muss, wird der Benutzer in diesem Schritt aufgefordert, sich anzumelden.
Das Weitergeben der AuthToken Variable kann nützlich sein, wenn Sie immer erwarten, dass der Benutzer angemeldet ist, oder wenn Ihr Benutzer von einem anderen Thema umgeleitet wird. Wir empfehlen Ihnen, die vom Eine Aktion aufrufen-Eintrag bereitgestellte Vorlage zur Behandlung von Fällen zu verwenden, in denen sich der Benutzer nicht anmeldet.
Notiz
Wenn sich der Benutzer mitten in einer Konversation abmeldet, wird er aufgefordert, sich erneut anzumelden, wenn das Thema zu einem Knoten kommt, der die AuthToken-Variable verwendet.
Erfolgspfad
Der Erfolgspfad entspricht IsLoggedIn = True und berücksichtigt, wann sich der Benutzer erfolgreich angemeldet hat (oder bereits angemeldet war).
Wenn Sie eine Logik haben, die die AuthToken-Variable verwendet (zum Beispiel, um eine Verbindung zu einem Back-End-System herzustellen, indem ein Flow zum Abrufen der Benutzerinformationen verwendet wird), sollte diese diesen Pfad gehen.
Fehlerpfad
Der Fehlerpfad entspricht einer anderen Bedingung als IsLoggedIn = True. In den meisten Fällen tritt der Fehlerpfad auf, weil sich der Benutzer nicht angemeldet, das falsche Kennwort verwendet oder die Anmeldeerfahrung abgebrochen hat.
Fügen Sie eine Logik hinzu, die Sie möglicherweise behandeln möchten. Als Beispiel haben wir Optionen für einen erneuten Versuch oder zum Eskalieren an einen Live-Agenten bereitgestellt. Passen Sie die Aktionen des Fehlerpfads an Ihr bestimmtes Szenario und Ihre Verwendung an.
Testen Ihres Themas
Stellen Sie sicher, dass Sie Testen Sie Ihre Thema mit einem realen Benutzer verwenden, der in Ihrem Identitätsanbieter konfiguriert ist. Stellen Sie sicher, dass sowohl Anmeldeerfolgs- als auch Fehlerpfade ausgeführt werden. Es gibt also keine Überraschungen, wenn sich Ihr Benutzer nicht anmeldet oder ein Fehler bei der Anmeldeerfahrung des Identitätsanbieters vorliegt.