Microsoft Copilot Studio'ta kullanıcı kimlik doğrulamasını yapılandırma
Önemli
Power Virtual Agents yetenekleri ve özellikleri, Microsoft Copilot genelinde üretken yapay zekaya ve gelişmiş tümleştirmelere yapılan önemli yatırımların ardından artık Microsoft Copilot Studio'nun parçasıdır.
Bazı makalelerde ve ekran görüntülerinde, belgeler ve eğitim içeriği güncelleştirilirken Power Virtual Agents'a başvurulabilir.
Kimlik doğrulaması, kullanıcıların sınırlı bir kaynağa veya bilgilere yardımcı pilot erişimi izni vererek oturum açmasına izin verir. Kullanıcılar Microsoft Entra ID veya Google ya da Facebook gibi herhangi bir OAuth2 kimlik sağlayıcısı kullanarak oturum açabilirler.
Not
Microsoft Teams'te, kimlik doğrulama yetenekleri sağlamak üzere bir Microsoft Copilot Studio yardımcı pilotu yapılandırabilirsiniz. Böylece, kullanıcılar bir Microsoft Entra ID veya Microsoft ya da Facebook hesabı gibi OAuth2 kimlik sağlayıcısı ile oturum açabilirler.
Bir konu düzenlerken yardımcı pilotunuza kullanıcı kimlik doğrulaması ekleyebilirsiniz.
Microsoft Copilot Studio, aşağıdaki kimlik doğrulama sağlayıcılarını destekler:
- Azure Active Directory v1
- Microsoft Entra Kimliği
- OAuth2 standardı ile uyumlu herhangi bir kimlik sağlayıcısı
Önemli
Kimlik doğrulama yapılandırmasında yapılan değişiklikler yalnızca yardımcı pilotunuzu yayımladıktan sonra geçerli olur. Yardımcı pilotunuzda kimlik doğrulama değişiklikleri yapmadan önce plan yaptığınızdan emin olun.
Kimlik doğrulaması seçeneğini belirleyin
Microsoft Copilot Studio birkaç kimlik doğrulama seçeneğini destekler. Gereksinimlerinizi karşılayan ürünü seçin.
Yardımcı pilotunuzun kimlik doğrulama ayarlarını değiştirmek için, Ayarlar altındaki gezinti menüsünde Güvenlik sekmesine gidin ve Kimlik Doğrulama kartını seçin.
Aşağıdaki kimlik doğrulama seçenekleri kullanılabilir:
- Kimlik doğrulaması yok
- Yalnızca Teams ve Power Apps için
- El ile (Teams dahil tüm kanallar için)
Kimlik Doğrulaması Yok
Kimlik doğrulamanın olmaması yardımcı pilotunuzun, kullanıcılarınızın yardımcı pilotla etkileşimde bulunurken oturum açmasını gerektirmeyeceği anlamına gelir. Kimliği doğrulanmamış bir yapılandırma, yardımcı pilotunuzun yalnızca genel bilgilere ve kaynaklara erişebileceği anlamına gelir.
Dikkat
Kimlik doğrulama yok seçeneğinin belirlenmesi, bağlantıya sahip olan herkesin botunuzla veya yardımcı pilotunuzla sohbet etmesine ve etkileşime girmesine olanak tanır.
Özellikle botunuzu veya yardımcı pilotunuzu kuruluşunuz içinde veya belirli kullanıcılar için kullanıyorsanız diğer güvenlik ve idare denetimlerinin yanı sıra kimlik doğrulama uygulamanızı öneririz.
Yalnızca Teams ve Power Apps için
Önemli
Yalnızca Teams ve Power Apps için seçeneği seçildiğinde Teams kanalı dışındaki tüm kanallar devre dışı bırakılır.
Ayrıca, Yalnızca Teams ve Power Apps için seçeneği, yardımcı pilotunuz Dynamics 365 Customer Service ile tümleştirilmişse kullanılamaz.
Teams ve Power Apps kimlik doğrulaması, Microsoft Copilot Studio'de oluşturduğunuz yardımcı pilotlar ve yardımcı pilotlar için varsayılan olarak etkindir.
Bu yapılandırma Teams için Microsoft Entra ID kimlik doğrulamasını el ile yapılandırmaya gerek olmadan otomatik olarak ayarlar. Teams kimlik doğrulamasının kendisi kullanıcıyı tanımladığından, yardımcı pilotunuzun genişletilmiş kapsama gereksinim duyduğu sürece, kullanıcılardan Teams'de oldukları sırada oturum açmaları istenmez.
Bu seçeneği belirlerseniz yalnızca Teams kanalı kullanılabilir. Başka kanallara ihtiyacınız varsa ancak yine de yardımcı pilotunuz için kimlik doğrulaması istiyorsanız (örneğin, üretken AI özelliklerini kullanırken) El ile kimlik doğrulama seçin.
Yalnızca Teams ve Power Apps için seçeneğini belirlerseniz yazma tuvalinde aşağıdaki değişkenler kullanılabilir:
UserIDUserDisplayName
Bu değişkenler ve nasıl kullanıldıkları hakkında daha fazla bilgi için Microsoft Copilot Studio yardımcı pilotuna kullanıcı kimlik doğrulaması ekleme bölümüne bakın.
AuthToken ve IsLoggedIn değişkenleri bu seçenekle kullanılamaz. Kimlik doğrulaması belirtecine gereksinim duyarsanız El ile seçeneğini kullanın.
El ile seçeneğini Yalnızca Teams ve Power Apps için kimlik doğrulamayla değiştirirsenşz ve konularınız AuthToken veya IsLoggedIn değişkenlerini içeriyorsa bunlar değiştirildikten sonra Bilinmeyen değişkenler olarak görüntülenirler. Yardımcı pilotunuzu yayımlamadan önce hatalı olan konuları düzeltdiğinizden emin olun.
El ile (Teams dahil tüm kanallar için)
Bu seçenekle, Microsoft Entra ID v1, Microsoft Entra ID ve OAuth2 uyumlu herhangi bir kimlik sağlayıcısını yapılandırabilirsiniz. El ile kimlik doğrulaması seçeneğini belirlerseniz yazma tuvalinde aşağıdaki değişkenler kullanılabilir:
UserIDUserDisplayNameAuthTokenIsLoggedIn
Bu değişkenler ve nasıl kullanıldıkları hakkında daha fazla bilgi için Microsoft Copilot Studio yardımcı pilotuna kullanıcı kimlik doğrulaması ekleme bölümüne bakın.
Yapılandırma kaydedildikten sonra, değişikliklerin etkili olması için yardımcı pilotunuzu yayımladığınızdan emin olun.
Not
Kimlik doğrulama değişiklikleri yalnızca yardımcı pilot yayımlandıktan sonra geçerli olur.
Gerekli kullanıcı oturumu açma ve yardımcı pilot paylaşımı
Kullanıcılardan oturum açmasını isteme, kullanıcının yardımcı pilotla konuşmadan önce oturum açması gerekip gerekmediğini belirler. Yardımcı pilotunuzun hassas veya kısıtlı bilgilere erişmesi gerektiğinde bu ayarı etkinleştirmenizi öneririz.
Kimlik doğrulaması yok seçeneği tercih edildiğinde bu seçenek kullanılamaz.
Bu seçeneği kapatırsanız, yardımcı pilotunuz kullanıcıların oturum açmasını gerektiren bir konuyla karşılaşana kadar kullanıcılardan oturum açmasını istemeyecektir.
Bu seçeneği etkinleştirdiğinizde, Kullanıcıların oturum açmalarını zorunlu kıl adlı bir sistem konusu oluşturur. Bu konu yalnızca El ile kimlik doğrulama ayarıyla ilgilidir. Kullanıcıların her zaman Teams'de kimlik doğrulaması yapılır.
Kullanıcılardan oturum açmasını isteme konusu kimlik doğrulaması olmadan yardımcı pilotla konuşan tüm kullanıcılar için otomatik olarak tetiklenir. Kullanıcı oturum açamazsa konu Aktar sistem konusuna yeniden yönlendirilir.
Konu salt okunurdur ve özelleştirilemez. Görüntülemek için Yazma tuvaline git'i seçin.
Kuruluştaki yardımcı pilotla kimlerin sohbet edebileceğini denetleme
Yardımcı pilotunuzun kimlik doğrulaması ve Kullanıcının oturum açmasını isteme ayarı, kuruluşunuzda kimlerin onunla sohbet edebilir olduğunu kontrol etmek için yardımcı pilotu paylaşıp paylaşamayacağınızı belirler. Kimlik doğrulama ayarı, iş birliği için bir yardımcı pilotun paylaşılmasında etkisi olmaz.
Kimlik doğrulaması yok: Yardımcı pilota bağlantısı olan herhangi bir kullanıcı (veya bulabilen; örneğin web sitenizde) onunla sohbet edebilir. Kuruluşunuzdaki hangi kullanıcıların yardımcı pilot ile sohbet edebileceğini denetleyemezsiniz.
Yalnızca Teams için: Yardımcı pilot yalnızca Teams kanalında çalışır. Kullanıcı her zaman oturum açtığından, Kullanıcılardan oturum açmayı isteme ayarı açık ve kapatılamıyor. Yardımcı pilot paylaşamını kullanarak kuruluşunuzdaki hangi kullanıcıların yardımcı pilot ile sohbet edebileceğini denetleyebilirsiniz.
El ile (Teams dahil tüm kanallar için):
Hizmet sağlayıcısı Azure Active Directory veya Microsoft Entra ID ise kuruluşunuzda yardımcı pilot paylaşımı aracılığıyla yardımcı pilotla sohbet edebilecek kişileri denetlemek için Kullanıcıların oturum açmalarını zorunlu kıl ayarını açabilirsiniz.
Hizmet sağlayıcısı Genel OAuth2 ise Kullanıcıların oturum açmalarını zorunlu kıl ayarını açabilir ya da kapatabilirsiniz. Oturum açıldığında oturum açan bir kullanıcı yardımcı pilot ile sohbet edebilir. Kuruluşunuzdaki hangi belirli kullanıcıların yardımcı pilot ile yardımcı pilot paylaşma kullanarak sohbet edebileceğini denetleyemezsiniz.
Yardımcı pilotun kimlik doğrulama ayarı kimlerin onunla sohbet ettiğini denetleyemiyorsa, yardımcı pilotun genel bakış sayfasında Paylaş'ı seçtiğinizde, herkesin yardımcı pilotunuzla sohbet edebilir olduğu konusunda sizi bilgilendiren bir ileti vardır.
El ile kimlik doğrulaması alanları
El ile kimlik doğrulamayı yapılandırırken görebileceğiniz tüm alanlar aşağıdadır. Görebileceğiniz alanlar servis sağlayıcı için tercihinize bağlıdır.
| Alan adı | Tanım |
|---|---|
| Yetkilendirme URL'si şablonu | Kimlik sağlayıcınız tarafından tanımlanan, yetkilendirme için URL şablonu. Örneğin https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Yetkilendirme URL'si sorgu dizesi şablonu | Kimlik sağlayıcınız tarafından tanımlanan yetkilendirme için sorgu şablonu. Sorgu dizesi şablonundaki tuşlar, kimlik sağlayıcısına bağlı olarak değişiklik gösterir. |
| Client ID | İstemci kimliğiniz, kimlik sağlayıcısından alınır. |
| İstemci gizli anahtarı | Kimlik sağlayıcısı uygulama kaydını oluşturduğunuzda elde edilen gizli anahtarınız. |
| Gövde yenileme şablonu | Yenileme gövdesi için şablondur. |
| Yenileme URL'si sorgu dizesi şablonu | Belirteç URL'si için yenileme URL'si sorgu dizesi ayırıcısı, genellikle bir soru işaretidir (?). |
| Yenileme URL'si şablonu | Yenileme URL'si şablonu; örneğin, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Kapsam listesi sınırlayıcısı | Kapsam listesi için ayırıcı karakteri. Bu alanda boşluk olmamalıdır.1 |
| Kapsamlar | Kullanıcıların oturum açtıktan sonra sahip olmasını istediğiniz kapsamların listesi. Birden çok kapsamı ayırmak için Kapsam listesi sınırlayıcısı kullanın.1 Yalnızca gerekli kapsamları ayarlayın ve en az ayrıcalık erişim denetimi ilkesini uygulayın. |
| Hizmet sağlayıcısı | Kimlik doğrulaması için kullanmak istediğiniz hizmet sağlayıcısı. Daha fazla bilgi edinmek için bkz. OAuth genel sağlayıcıları. |
| Kiracı kimliği | Microsoft Entra ID kiracısı kimliğiniz. Kiracı kimliğinizi nasıl bulacağınızı öğrenmek için Mevcut Microsoft Entra ID kiracısını kullanma bölümüne bakın. |
| Belirteç gövdesi şablonu | Belirteç gövdesi için şablon. |
| Belirteç değişim URL'si (SSO için gereklidir) | Bu, çoklu oturum açmayı yapılandırma sırasında kullanılan isteğe bağlı bir alandır. |
| Belirteç URL'si şablonu | Kimlik sağlayıcınız tarafından tanımlanan belirteçler için URL şablonu; örneğin, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Belirteç URL'si sorgu dizesi şablonu | Belirteç URL'si için yenileme URL'si sorgu dizesi ayırıcısı, genellikle bir soru işaretidir (?). |
1 Kimlik sağlayıcısı gerektiriyorsa boşlukları Kapsamlar alanında kullanabilirsiniz. Bu durumda, Kapsam listesi sınırlayıcısı olarak bir virgül (,) girin ve Kapsamlar alanına boşluk girin.
Kimlik doğrulaması yapılandırmasını kaldırma
- Gezinti menüsünde, Ayarlar altında Güvenlik'i seçin. Ardından Kimlik Doğrulaması kartını seçin.
- Kimlik Doğrulaması yok'u seçin.
- Yardımcı pilotu yayımlayın.
Bir konuda kimlik doğrulaması değişkenleri kullanılıyorsa, Bilinmeyen değişkenler haline gelirler. Hata içeren konuları görmek ve yayımlamadan önce hataları düzeltmek için Konular sayfasına gidin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin