Gebruikersverificatie configureren met Microsoft Entra ID
Belangrijk
Power Virtual Agents-mogelijkheden en -functies maken nu deel uit van Microsoft Copilot Studio na aanzienlijke investeringen in generatieve AI en verbeterde integraties binnen Microsoft Copilot.
Sommige artikelen en schermopnamen verwijzen mogelijk naar Power Virtual Agents terwijl we de documentatie en trainingsinhoud bijwerken.
Door verificatie aan uw copilot toe te voegen, kunnen gebruikers aanmelden, waardoor uw copilot toegang krijgt tot een beperkte resource of informatie.
In dit artikel wordt beschreven hoe u Microsoft Entra ID als uw serviceprovider configureert. Zie Gebruikersverificatie configureren voor meer informatie over andere serviceproviders en gebruikersverificatie in het algemeen.
Als u tenantbeheerdersrechten hebt, kunt u API-machtigingen configureren. Anders moet u een tenantbeheerder vragen dit voor u te doen.
Vereisten
U voltooit de eerste paar stappen in de Azure Portal en voltooit de laatste twee stappen in Copilot Studio.
Een app-registratie maken
Meld u aan bij de Azure Portal met een beheerdersaccount in dezelfde tenant als uw copilot.
Ga naar App-registraties, door het pictogram te selecteren of te zoeken in de bovenste zoekbalk.
Selecteer Nieuwe registratie en voer een naam in voor de registratie.
Het kan later handig zijn om de naam van uw copilot te gebruiken. Als uw copilot bijvoorbeeld 'Contoso sales help' heet, kunt u de app-registratie 'ContosoSalesReg' noemen.
Selecteer Accounts in een organisatiedirectory (willekeurige Microsoft Entra ID-directory - Multitenant) en persoonlijke Microsoft-accounts (bijv. Skype, Xbox) onder Ondersteunde accounttypen.
Laat de sectie Omleidings-URI voorlopig leeg. Voer die informatie in de volgende stappen in.
Selecteer Registreren.
Als de registratie is voltooid, gaat u naar Overzicht.
Kopieer de Toepassings-id (client) en plak deze in een tijdelijk bestand. Deze hebt u in latere stappen nodig.
De omleidings-URL toevoegen
Ga naar Verificatie en selecteer Een platform toevoegen.
Selecteer onder PlatformconfiguratiesEen platform toevoegen en selecteer vervolgens Web.
Voer onder Omleidings-URI's
https://token.botframework.com/.auth/web/redirect
enhttps://europe.token.botframework.com/.auth/web/redirect
in.
Opmerking
In het configuratievenster Verificatie in Copilot Studio wordt mogelijk de volgende omleidings-URL weergegeven: https://unitedstates.token.botframework.com/.auth/web/redirect
. Als u die URL gebruikt, mislukt de verificatie, gebruik in plaats daarvan de URI.
Schakel onder de sectie Impliciete toekenning en hybride stromen zowel Toegangstokens (gebruikt voor impliciete stromen) als Id-tokens (gebruikt voor impliciete en hybride stromen) in.
Selecteer Configureren.
Een klantgeheim genereren
Ga naar Certificaten en geheimen.
Selecteer in de sectie Clientgeheimen de optie Nieuw clientgeheim.
(Optioneel) Voer een beschrijving in. Als u dit leeg laat, wordt er één verstrekt.
Selecteer de verloopperiode. Selecteer de kortste periode die relevant is voor de levensduur van uw copilot.
Selecteer Toevoegen om het geheim te maken.
Sla de Waarde van het geheim in een veilig tijdelijk bestand op. U hebt het nodig wanneer u de verificatie van uw copilot later configureert.
Tip
Verlaat de pagina niet voordat u de waarde van het clientgeheim hebt gekopieerd. Als u dat doet, wordt de waarde afgeschermd en moet u een nieuw clientgeheim genereren.
Handmatige verificatie configureren
Selecteer in Copilot Studio in het navigatiemenu onder Instellingen de optie Beveiliging. Selecteer vervolgens de kaart Verificatie.
Selecteer Handmatig (voor elk kanaal inclusief Teams) en schakel vervolgens Vereisen dat gebruikers zich aanmelden in.
Voer de volgende waarden in voor de eigenschappen:
Serviceprovider: selecteer Microsoft Entra ID.
Client-id: voer de toepassings-id (client) in die u eerder van de Azure-portal hebt gekopieerd.
Clientgeheim: voer het clientgeheim in dat u eerder vanuit de Azure-portal hebt gegenereerd.
Bereiken: voer
profile openid
.
Selecteer Opslaan om de configuratie te voltooien.
API-machtigingen configureren
Ga naar API-machtigingen.
Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja. Als de knop niet beschikbaar is, moet u mogelijk een tenantbeheerder vragen om deze voor u in te voeren.
Opmerking
Als u wilt voorkomen dat gebruikers voor elke toepassing toestemming moeten geven, kan een algemene beheerder, toepassingsbeheerder of cloudtoepassingsbeheerder tenantbrede toestemming verlenen aan uw app-registraties.
Selecteer Een machtiging toevoegen en selecteer vervolgens Microsoft Graph.
Selecteer Gedelegeerde machtigingen.
Breid OpenId-machtigingen uit en schakel openid en profile in.
Selecteer Machtigingen toevoegen.
Een aangepast bereik voor uw copilot definiëren
Bereiken stellen u in staat om gebruikers- en beheerdersrollen en toegangsrechten te bepalen. U maakt een aangepast bereik voor de registratie van de canvas-app die u in een latere stap maakt.
Ga naar Een API beschikbaar maken en selecteer Een bereik toevoegen.
Stel de volgende eigenschappen in. De overige eigenschappen kunt u leeg laten.
Eigenschappen Weergegeven als Bereiknaam Voer een naam in die logisch is in uw omgeving, zoals Test.Read
Wie kan toestemming geven? Selecteer Beheerders en gebruikers Weergavenaam voor beheerderstoestemming Voer een naam in die logisch is in uw omgeving, zoals Test.Read
Beschrijving van beheerderstoestemming Allows the app to sign the user in.
invoerenProvincie Selecteer Ingeschakeld. Selecteer Bereik toevoegen.
Verificatie configureren in Microsoft Copilot Studio
Selecteer in Copilot Studio onder InstellingenBeveiliging en selecteer vervolgens Verificatie.
Selecteer Handleiding (voor aangepaste website).
Schakel Vereisen dat gebruikers zich aanmelden in.
Stel de volgende eigenschappen in.
Eigenschappen Weergegeven als Serviceprovider Selecteer Microsoft Entra ID Client ID Voer de toepassings-id (client) in die u eerder in de Azure-portal hebt gekopieerd Client secret Voer het clientgeheim in dat u eerder in de Azure-portal hebt gegenereerd Bereiken profile openid
invoerenSelecteer Opslaan.
Tip
De URL voor tokenuitwisseling wordt gebruikt om de OBO-token (On-Behalf-Of) in te wisselen voor de aangevraagde toegangstoken. Zie voor meer informatie Eenmalige aanmelding configureren voor uw aangepaste website.
Uw copilot testen
Uw copilot publiceren.
Stuur in het deelvenster Copilot testen een bericht naar uw copilot.
Wanneer de copilot reageert, selecteert u Inloggen.
Er wordt een nieuw browsertabblad geopend waar u wordt gevraagd om u aan te melden.
Log in en kopieer vervolgens de weergegeven validatiecode.
Plak de code in het copilotgesprek om het aanmeldingsgegevensproces te voltooien.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor