在 Microsoft Copilot Studio 中設定使用者驗證
重要
在對生成式 AI 進行大量投資並增強 Microsoft Copilot 的整合後,Power Virtual Agents 的功能和特性現已成為 Microsoft Copilot Studio 的一部分。
當我們更新文件和培訓內容時,某些文章和螢幕擷取畫面可能會參考 Power Virtual Agents。
驗證可讓使用者登入,讓您的副手存取受限的資源或資訊。 使用者可以使用 Microsoft Entra ID 登入,或使用任何 OAuth2 的識別提供者 (例如 Google 或 Facebook) 登入。
注意
在 Microsoft Teams 中,您可以設定 Microsoft Copilot Studio 副手來提供驗證功能,讓使用者可以使用 Microsoft Entra 或任何 OAuth2 識別提供者 (例如 Microsoft 帳戶或 Facebook) 登入。
編輯主題時,您可以將使用者驗證新增至副手。
Microsoft Copilot Studio 支援下列驗證提供者:
- Azure Active Directory v1
- Microsoft Entra ID
- 符合 OAuth2 標準的任何識別提供者
重要
對驗證設定所做的變更只在發佈副手之後生效。 在您對副手進行驗證變更之前,請務必先進行規劃。
選擇驗證選項
Microsoft Copilot Studio 支援幾種驗證選項。 選擇符合您需求的選項。
若要變更副手的驗證設定,請在導覽窗格的設定下,移至安全性索引標籤,並選取驗證卡。
![[設定] 功能表下方的 [安全性] 頁面的螢幕擷取畫面,醒目顯示驗證卡片。](media/configuration-end-user-authentication/auth-manage-sm.png)
下列是可用的驗證選項:
- 無驗證
- 僅適用於 Teams 和 Power Apps
- 手動 (適用於任何管道,包括 Teams)
無驗證
不進行驗證代表您的副手不會在使用者與副手互動時要求其登入。 未經身份驗證的設定代表您的副手只能存取公共資訊和資源。
僅適用於 Teams 和 Power Apps
重要
選取僅適用於 Teams 和 Power Apps選項時,將停用除了 Teams 管道以外的所有管道。
此外,如果您的副手與 Dynamics 365 Customer Service 整合,則無法使用僅適用於 Teams 和 Power Apps選項。
預設情況下,會為副手和您在 Microsoft Copilot Studio 中建立的副手啟用 Teams 和 Power Apps 驗證。
此設定會自動設定對 Teams 的 Microsoft Entra識別碼驗證,不需要任何手動設定。 因為 Teams 驗證本身會識別使用者,所以不會提示使用者在 Teams 中登入,除非您的副手需要擴大範圍。
如果選取此選項,則只有 Teams 管道可以可用。 如果您需要其他管道,但仍想要您的副手能驗證,如使用生成式功能時,您需要選擇手動進行驗證。
如果選取僅適用於 Teams 和 Power Apps 選項,則會在製作畫布中使用下列變數:
UserIDUserDisplayName
如需這些變數以及如何使用它們的詳細資訊,請參閱在 Microsoft Copilot Studio 副手中新增使用者驗證。
使用此選項時,無法使用 AuthToken 和 IsLoggedIn 變數。 如果您需要驗證權杖,請使用手動選項。
如果從手動變更為僅適用於 Teams 和 Power Apps 身份驗證,且您的主題包含變數 AuthToken 或 IsLoggedIn,則在變更之後會將它們顯示為未知變數。 請務必在發佈副手之前,先更正發生錯誤的任何主題。
手動 (適用於任何管道,包括 Teams)
您可以使用此選項來設定任何 Microsoft Entra ID v1、Microsoft Entra ID 或 OAuth2 相容的識別提供者。 設定手動驗證後,則可在製作畫布中使用下列變數:
UserIDUserDisplayNameAuthTokenIsLoggedIn
如需這些變數以及如何使用它們的詳細資訊,請參閱在 Microsoft Copilot Studio 副手中新增使用者驗證。
儲存設定後,請務必發佈您的副手,讓變更生效。
注意
驗證變更只有在發佈副手後才會生效。
要求使用者登入和副手共用
要求使用者登入可決定使用者在與副手交談之前是否需要登入。 強烈建議在副手存取敏感或受限資訊時,打開此設定。
![顯示 [要求使用者登入] 選項的驗證窗格螢幕擷取畫面。](media/configuration-end-user-authentication/auth-require-user-to-sign-in.png)
選擇無驗證選項時,此選項不可用。
如果關閉此選項,則您的副手將不會要求使用者登入,直到遇到需要使用者的主題。
當您打開此選項時,會建立一個名為要求使用者登入的系統主題。 此主題僅與手動驗證設定相關。 使用者一律在 Teams 上進行驗證。
對於任何未經驗證與副手對話的使用者,都會自動觸發需要使用者登入主題。 如果使用者無法登入,主題會重新導向至呈報系統主題。
主題是唯讀的,因此無法自訂。 若要查看它,請選取移至製作畫布。
控制哪些人可以與組織中的副手聊天
您的副手驗證和要求使用者登入設定組合會判斷您是否可以共用副手,以控制組織中的哪些人可以和副手聊天。 驗證設定不會影響進行共同作業的共用副手。
無驗證:任何擁有副手連結 (或者可以找到它,例如,您的網站) 的使用者都可以與它聊天。 您無法控制組織中的哪些使用者可以與副手聊天。
僅限 Teams:副手只能在 Teams 管道上運作。 因為使用者會登入,所以需要使用者登入設定會被啟用且無法關閉。 您可以透過副手共用控制組織中的哪些人能與副手聊天。
手動 (適用於任何通道,包括 Teams):
如果服務提供者為 Azure Active Directory 或 Microsoft Entra ID,您可以打開要求使用者登入來控制組織中的哪些人可以使用副手共用與副手聊天。
如果服務提供者是一般 OAuth2,您可以打開或關閉要求使用者登入。 打開後,登入的使用者可以與副手聊天。 您無法控制組織中的哪些特定使用者可以使用副手共用與副手聊天。
當副手的驗證設定無法控制可以與副手聊天的人員時,如果您在副手概觀頁面上選取共用,則會有訊息通知您任何人都可以與副手聊天。
手動驗證欄位
下列是設定手動驗證時,可能會看到的所有欄位。 您能看到的欄位將視您的服務提供者選擇而定。
| 欄位名稱 | 描述 |
|---|---|
| 授權 URL 範本 | 識別提供者所定義之授權的 URL 範本。 例如,https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| 授權 URL 查詢字串範本 | 授權的查詢範本,由您的識別提供者所提供。 查詢字串範本中的鍵會視識別提供者而不同。 |
| 用戶端識別碼 | 從識別提供者取得的用戶端識別碼。 |
| Client secret | 您的用戶端密碼會在建立識別提供者應用程式註冊時取得。 |
| 重新整理本文範本 | 重新整理本文的範本。 |
| 重新整理 URL 查詢字串範本 | 權杖 URL 的重新整理 URL 查詢字串分隔符號,通常是問號 (?)。 |
| 重新整理 URL 範本 | 要進行重新整理的 URL 範本; 例如,https://login.microsoftonline.com/common/oauth2/v2.0/token。 |
| 範圍清單分隔符號 | 範圍清單的分隔符號字元。 此欄位不支援空格。1 |
| 範圍 | 您希望使用者在登入後擁有的範圍清單。 使用範圍清單分隔符號來分隔多個範圍。1僅設定必要的範圍,並遵循最小權限存取控制原則。 |
| 服務提供者 | 您要用來進行驗證的服務提供者。 如需詳細資訊,請參閱 OAuth 泛型提供者。 |
| 租用戶識別碼 | 您的 Microsoft Entra ID 租用戶識別碼。 請參閱使用現有 Microsoft Entra ID 租用戶來學習如何尋找您的租用戶識別碼。 |
| 權杖本文範本 | 權杖本文的範本。 |
| 權杖交換 URL (SSO 的必要項目) | 這是在設定單一登入時使用的選擇性欄位。 |
| 權杖 URL 範本 | 權杖的 URL 範本,由您的識別提供者所提供; 例如,https://login.microsoftonline.com/common/oauth2/v2.0/token。 |
| 權杖 URL 查詢字串範本 | 權杖 URL 的查詢字串分隔符號,通常是問號 (?)。 |
1 如果識別提供者需要,您可以在範圍欄位中使用空格。 在這種情況下,請在範圍清單分隔符號中輸入逗號 (,),並在範圍欄位中輸入空格。
移除驗證設定
- 在導覽功能表的設定底下,選取安全性。 接著選取驗證卡片。
- 選取 無驗證。
- 發佈副手。
如果在主題中使用驗證變數,則它們將變成未知變數。 移至主題頁面查看有錯誤的主題,並在發佈之前修正這些錯誤。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應