Microsoft Entra ID로 사용자 인증 구성

중요

Power Virtual Agents 기능 및 특징은 생성 AI에 대한 막대한 투자와 Microsoft Copilot 전반의 향상된 통합에 따라 이제 Microsoft Copilot Studio의 일부가 되었습니다.

문서 및 교육 콘텐츠를 업데이트하는 동안 일부 문서와 스크린샷에서는 Power Virtual Agents을 참조할 수 있습니다.

Copilot에 인증을 추가하면 사용자가 로그인할 수 있으므로 Copilot에게 제한된 리소스 또는 정보에 대한 액세스 권한을 부여할 수 있습니다.

이 도움말에서는 Microsoft Entra ID를 서비스 제공업체로 구성하는 방법을 다룹니다. 다른 서비스 제공자 및 사용자 인증에 대한 일반적인 내용은 사용자 인증 구성을 참조하십시오.

테넌트 관리 권한이 있는 경우 API 권한을 구성할 수 있습니다. 그렇지 않으면 테넌트 관리자에게 이 작업을 수행하도록 요청해야 합니다.

전제 조건

• 토픽에서 사용자 인증을 사용하는 방법 알아보기.

Azure Portal에서 처음 몇 단계를 완료하고 Copilot Studio에서 마지막 두 단계를 완료합니다.

앱 등록 만들기

1. Copilot과 같은 테넌트에서 관리자 계정을 사용하여 Azure Portal에 로그인합니다.

2. 아이콘을 선택하거나 상단 검색 창에서 검색하여 앱 등록으로 이동합니다.

   

3. 새 등록을 선택하고 등록의 이름을 입력합니다.

   나중에 Copilot의 이름을 사용하는 것이 도움이 될 수 있습니다. 예를 들어 Copilot의 이름이 "Contoso Sales help"인 경우 앱 등록 이름을 "ContosoSalesReg"로 지정할 수 있습니다.

4. 지원되는 계정 유형에서 조직 디렉터리(모든 Microsoft Entra ID 디렉터리 - 다중 테넌트)의 계정 및 개인 Microsoft 계정(예: Skype, Xbox)을 선택합니다.

5. 지금은 리디렉션 URI을 비워둡니다. 다음 단계에서 해당 정보를 입력합니다.

6. 등록을 선택합니다.

7. 등록이 완료되면, 개요로 이동합니다.

8. 애플리케이션(클라이언트) ID을 복사하여 임시 파일에 붙여 넣습니다. 이후 단계에서 필요합니다.

리디렉션 URL 추가

1. 인증으로 이동한 다음 플랫폼 추가를 선택합니다.

   

2. 플랫폼 구성에서 플랫폼 추가를 선택한 후 Web을 선택합니다.

   

3. 리디렉션 URI 아래에, https://token.botframework.com/.auth/web/redirect 및 https://europe.token.botframework.com/.auth/web/redirect를 입력합니다.

노트

Copilot Studio의 인증 구성 창에 리디렉션 URL https://unitedstates.token.botframework.com/.auth/web/redirect가 표시될 수 있습니다. 해당 URL을 사용하면 인증이 실패합니다. 대신 URI를 사용하세요.

1. 암시적 권한 부여 및 하이브리드 흐름 섹션에서 액세스 토큰(암시적 흐름에 사용됨)과 ID 토큰(암시적 및 하이브리드 흐름에 사용됨)을 모두 켭니다.

   

2. 구성을 선택합니다.

클라이언트 암호 생성

1. 인증서 및 암호로 이동합니다.

2. 클라이언트 암호 섹션에서 새 클라이언트 암호를 선택합니다.

3. (선택 사항) 설명을 입력합니다. 비워두면 하나가 제공됩니다.

4. 만료 기간을 선택합니다. Copilot의 수명과 관련된 가장 짧은 기간을 선택합니다.

5. 추가를 선택하여 암호를 만듭니다.

6. 비밀의 값을 안전한 임시 파일에 저장합니다. 나중에 Copilot 인증을 구성할 때 필요합니다.

팁

클라이언트 암호 값을 복사하기 전에 페이지를 떠나지 마세요. 그렇게 하면 값이 난독화되며 새 클라이언트 암호를 생성해야 합니다.

수동 인증 구성

1. Copilot Studio의 탐색 메뉴에서 설정 아래의 보안을 선택합니다. 그런 다음 인증 카드를 선택합니다.

   

2. 수동(Teams를 포함한 모든 채널용)을 선택한 다음 사용자가 로그인해야 함을 켭니다.

   

3. 속성에 대해 다음 값을 입력합니다.

   • 서비스 공급자: Microsoft Entra ID를 선택합니다.

   • 클라이언트 ID: Azure Portal에서 이전에 복사한 애플리케이션(클라이언트) ID를 입력합니다.

   • 클라이언트 암호: 이전에 Azure Portal에서 생성한 클라이언트 암호를 입력합니다.

   • 범위: profile openid를 입력합니다.

4. 저장을 선택하여 구성을 완료합니다.

API 권한 구성

1. API 권한으로 이동합니다.

2. <테넌트 이름>에 대한 관리자 동의 부여를 선택한 다음 예를 선택합니다. 버튼을 사용할 수 없는 경우 테넌트 관리자에게 대신 입력하도록 요청해야 할 수도 있습니다.

   

   노트

   사용자가 각 애플리케이션에 동의하지 않아도 되도록 전역 관리자, 애플리케이션 관리자 또는 클라우드 애플리케이션 관리자는 앱 등록에 대한 테넌트 전체 동의를 부여할 수 있습니다.

3. 권한 추가를 선택한 다음 Microsoft Graph를 선택합니다.

   

4. 위임된 권한을 선택합니다.

   

5. OpenId 권한을 확장하고 openid 및 프로필을 켭니다.

   

6. 권한 추가를 선택합니다.

Copilot에 대한 사용자 지정 범위 정의

범위를 사용하여 사용자 및 관리자 역할과 액세스 권한을 결정할 수 있습니다. 이후 단계에서 만드는 캔버스 앱 등록에 대한 사용자 지정 범위를 만듭니다.

1. API 노출로 이동하여 범위 추가를 선택합니다.

   

2. 다음과 같이 속성을 설정합니다. 다른 속성은 비워 둘 수 있습니다.

   Property	값
   범위 이름	Test.Read와 같이 환경에 적합한 이름을 입력하세요.
   동의할 수 있는 사람은 누구인가요?	관리자 및 사용자 선택
   관리자 동의 표시 이름	Test.Read와 같이 환경에 적합한 이름을 입력하세요.
   관리자 동의 설명	Allows the app to sign the user in. 입력
   시	활성화 선택

3. 범위 추가를 선택합니다.

Microsoft Copilot Studio의 인증 구성

1. Copilot Studio의 설정에서 보안을 선택한 다음 인증을 선택합니다.

   

2. 수동(사용자 지정 웹 사이트용)을 선택합니다.

3. 사용자 로그인 필요를 켭니다.

4. 다음과 같이 속성을 설정합니다.

   Property	값
   서비스 공급자	Microsoft Entra ID 선택
   Client ID	Azure Portal에서 이전에 복사한 애플리케이션(클라이언트) ID를 입력합니다.
   클라이언트 비밀	Azure Portal에서 이전에 생성한 클라이언트 암호를 입력합니다.
   범위	profile openid 입력

5. 저장을 선택합니다.

팁

토큰 교환 URL은 OBO(On-Behalf-Of) 토큰을 요청된 액세스 토큰으로 교환하는 데 사용됩니다. 자세한 내용은 사용자 지정 웹 사이트에 대한 Single Sign-On 구성을 참조하세요.

내 Copilot 테스트

1. Copilot을 게시합니다.

2. Copilot 테스트 창에서 Copilot에게 메시지를 보냅니다.

3. Copilot이 응답하면 로그인을 선택하세요.

   

   로그인을 요청하는 새 브라우저 탭이 열립니다.

4. 로그인한 후 표시된 유효성 검사 코드를 복사하세요.

5. Copilot 채팅에 코드를 붙여넣어 로그인 프로세스를 완료합니다.