Gebruikersverificatie configureren met Microsoft Entra ID

  • Artikel

Belangrijk

Power Virtual Agents-mogelijkheden en -functies maken nu deel uit van Microsoft Copilot Studio na aanzienlijke investeringen in generatieve AI en verbeterde integraties binnen Microsoft Copilot.

Sommige artikelen en schermopnamen verwijzen mogelijk naar Power Virtual Agents terwijl we de documentatie en trainingsinhoud bijwerken.

Door verificatie aan uw copilot toe te voegen, kunnen gebruikers aanmelden, waardoor uw copilot toegang krijgt tot een beperkte resource of informatie.

In dit artikel wordt beschreven hoe u Microsoft Entra ID als uw serviceprovider configureert. Zie Gebruikersverificatie configureren voor meer informatie over andere serviceproviders en gebruikersverificatie in het algemeen.

Als u tenantbeheerdersrechten hebt, kunt u API-machtigingen configureren. Anders moet u een tenantbeheerder vragen dit voor u te doen.

Vereisten

U voltooit de eerste paar stappen in de Azure Portal en voltooit de laatste twee stappen in Copilot Studio.

Een app-registratie maken

  1. Meld u aan bij de Azure Portal met een beheerdersaccount in dezelfde tenant als uw copilot.

  2. Ga naar App-registraties, door het pictogram te selecteren of te zoeken in de bovenste zoekbalk.

    Schermopname met app-registraties in Azure-services.

  3. Selecteer Nieuwe registratie en voer een naam in voor de registratie.

    Het kan later handig zijn om de naam van uw copilot te gebruiken. Als uw copilot bijvoorbeeld 'Contoso sales help' heet, kunt u de app-registratie 'ContosoSalesReg' noemen.

  4. Selecteer Accounts in een organisatiedirectory (willekeurige Microsoft Entra ID-directory - Multitenant) en persoonlijke Microsoft-accounts (bijv. Skype, Xbox) onder Ondersteunde accounttypen.

  5. Laat de sectie Omleidings-URI voorlopig leeg. Voer die informatie in de volgende stappen in.

  6. Selecteer Registreren.

  7. Als de registratie is voltooid, gaat u naar Overzicht.

  8. Kopieer de Toepassings-id (client) en plak deze in een tijdelijk bestand. Deze hebt u in latere stappen nodig.

De omleidings-URL toevoegen

  1. Ga naar Verificatie en selecteer Een platform toevoegen.

    Schermopname van het venster App-registraties met Verificatie en de knop Een platform toevoegen gemarkeerd.

  2. Selecteer onder PlatformconfiguratiesEen platform toevoegen en selecteer vervolgens Web.

    Schermopname van het venster Platformconfiguraties met het webtoepassingsplatform gemarkeerd.

  3. Voer onder Omleidings-URI'shttps://token.botframework.com/.auth/web/redirect en https://europe.token.botframework.com/.auth/web/redirect in.

Opmerking

In het configuratievenster Verificatie in Copilot Studio wordt mogelijk de volgende omleidings-URL weergegeven: https://unitedstates.token.botframework.com/.auth/web/redirect. Als u die URL gebruikt, mislukt de verificatie, gebruik in plaats daarvan de URI.

  1. Schakel onder de sectie Impliciete toekenning en hybride stromen zowel Toegangstokens (gebruikt voor impliciete stromen) als Id-tokens (gebruikt voor impliciete en hybride stromen) in.

    Schermopname van het venster Web configureren met de omleidings-URI en de tokens voor impliciete toekenning en hybride stromen gemarkeerd.

  2. Selecteer Configureren.

Een klantgeheim genereren

  1. Ga naar Certificaten en geheimen.

  2. Selecteer in de sectie Clientgeheimen de optie Nieuw clientgeheim.

  3. (Optioneel) Voer een beschrijving in. Als u dit leeg laat, wordt er één verstrekt.

  4. Selecteer de verloopperiode. Selecteer de kortste periode die relevant is voor de levensduur van uw copilot.

  5. Selecteer Toevoegen om het geheim te maken.

  6. Sla de Waarde van het geheim in een veilig tijdelijk bestand op. U hebt het nodig wanneer u de verificatie van uw copilot later configureert.

Tip

Verlaat de pagina niet voordat u de waarde van het clientgeheim hebt gekopieerd. Als u dat doet, wordt de waarde afgeschermd en moet u een nieuw clientgeheim genereren.

Handmatige verificatie configureren

  1. Selecteer in Copilot Studio in het navigatiemenu onder Instellingen de optie Beveiliging. Selecteer vervolgens de kaart Verificatie.

    Schermopname van het selecteren van de verificatiekaart.

  2. Selecteer Handmatig (voor elk kanaal inclusief Teams) en schakel vervolgens Vereisen dat gebruikers zich aanmelden in.

    Schermopname van het selecteren van de optie Handmatige verificatie.

  3. Voer de volgende waarden in voor de eigenschappen:

    • Serviceprovider: selecteer Microsoft Entra ID.

    • Client-id: voer de toepassings-id (client) in die u eerder van de Azure-portal hebt gekopieerd.

    • Clientgeheim: voer het clientgeheim in dat u eerder vanuit de Azure-portal hebt gegenereerd.

    • Bereiken: voer profile openid.

  4. Selecteer Opslaan om de configuratie te voltooien.

API-machtigingen configureren

  1. Ga naar API-machtigingen.

  2. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja. Als de knop niet beschikbaar is, moet u mogelijk een tenantbeheerder vragen om deze voor u in te voeren.

    Schermopname van het venster API-machtigingen met een tenantmachtiging gemarkeerd.

    Opmerking

    Als u wilt voorkomen dat gebruikers voor elke toepassing toestemming moeten geven, kan een algemene beheerder, toepassingsbeheerder of cloudtoepassingsbeheerder tenantbrede toestemming verlenen aan uw app-registraties.

  3. Selecteer Een machtiging toevoegen en selecteer vervolgens Microsoft Graph.

    Schermopname van het venster API-machtigingen aanvragen met Microsoft Graph gemarkeerd.

  4. Selecteer Gedelegeerde machtigingen.

    Schermopname met Gedelegeerde toestemmingen gemarkeerd.

  5. Breid OpenId-machtigingen uit en schakel openid en profile in.

    Schermopname met OpenId-machtigingen, openid en profiel gemarkeerd.

  6. Selecteer Machtigingen toevoegen.

Een aangepast bereik voor uw copilot definiëren

Bereiken stellen u in staat om gebruikers- en beheerdersrollen en toegangsrechten te bepalen. U maakt een aangepast bereik voor de registratie van de canvas-app die u in een latere stap maakt.

  1. Ga naar Een API beschikbaar maken en selecteer Een bereik toevoegen.

    Schermopname met Een API beschikbaar maken en de knop Een bereik toevoegen gemarkeerd.

  2. Stel de volgende eigenschappen in. De overige eigenschappen kunt u leeg laten.

    Eigenschappen Weergegeven als
    Bereiknaam Voer een naam in die logisch is in uw omgeving, zoals Test.Read
    Wie kan toestemming geven? Selecteer Beheerders en gebruikers
    Weergavenaam voor beheerderstoestemming Voer een naam in die logisch is in uw omgeving, zoals Test.Read
    Beschrijving van beheerderstoestemming Allows the app to sign the user in. invoeren
    Provincie Selecteer Ingeschakeld.

  3. Selecteer Bereik toevoegen.

Verificatie configureren in Microsoft Copilot Studio

  1. Selecteer in Copilot Studio onder InstellingenBeveiliging en selecteer vervolgens Verificatie.

    Schermopname van de pagina Beveiliging Copilot Studio met Instellingen, Beveiliging en Authenticatie gemarkeerd.

  2. Selecteer Handleiding (voor aangepaste website).

  3. Schakel Vereisen dat gebruikers zich aanmelden in.

  4. Stel de volgende eigenschappen in.

    Eigenschappen Weergegeven als
    Serviceprovider Selecteer Microsoft Entra ID
    Client ID Voer de toepassings-id (client) in die u eerder in de Azure-portal hebt gekopieerd
    Client secret Voer het clientgeheim in dat u eerder in de Azure-portal hebt gegenereerd
    Bereiken profile openid invoeren

  5. Selecteer Opslaan.

Tip

De URL voor tokenuitwisseling wordt gebruikt om de OBO-token (On-Behalf-Of) in te wisselen voor de aangevraagde toegangstoken. Zie voor meer informatie Eenmalige aanmelding configureren voor uw aangepaste website.

Uw copilot testen

  1. Uw copilot publiceren.

  2. Stuur in het deelvenster Copilot testen een bericht naar uw copilot.

  3. Wanneer de copilot reageert, selecteert u Inloggen.

    Schermopname van het testen van een Copilot Studio-copilot met Microsoft Entra ID-gebruikersverificatie.

    Er wordt een nieuw browsertabblad geopend waar u wordt gevraagd om u aan te melden.

  4. Log in en kopieer vervolgens de weergegeven validatiecode.

  5. Plak de code in het copilotgesprek om het aanmeldingsgegevensproces te voltooien.

    Schermopname van een succesvolle gebruikersauthenticatie in een copilotgesprek, waarbij de validatiecode gemarkeerd is.