Aktivieren der Benutzerauthentifizierung im Copilot Studio Kit

Copilot Studio Kit unterstützt das Testen von benutzerdefinierten Agents mit Benutzerauthentifizierung, wenn Sie Entra ID v2 als Dienstanbieter mit aktivierter SSO verwenden. Zusammenfassend erstellen und konfigurieren Sie die erforderlichen Anwendungen im Azure Portal und erstellen dann die Agentkonfiguration im Copilot Studio Kit.

So aktivieren Sie die Benutzerauthentifizierung im Copilot Studio Kit:

• Erstellen Sie die App-Registrierung speziell für Copilot Studio Kit-Authentifizierungszwecke.
• Erstellen Sie die App-Registrierung für Copilot Studio Authentifizierung.
• Aktivieren Sie die Authentifizierung für den Copilot Studio-Agent.
• Erstellen Sie die Agentkonfiguration in Copilot Studio Kit mit aktivierter Endbenutzerauthentifizierung.
• Verknüpfen Sie die Anwendungen, damit sich Copilot Studio Kit mithilfe Copilot Studio Authentifizierung bei Direct Line authentifizieren kann.

Voraussetzungen

• Installieren Sie Copilot Studio Kit, falls noch nicht geschehen.
• Verfügen Sie über entsprechende Berechtigungen in Ihrem Mandanten, um App-Registrierungen zu erstellen.

Empfohlene Benennungskonventionen

Es wird empfohlen, die folgenden Werte in den folgenden Konfigurationsschritten zu verwenden:

• Copilot Studio Kit-Authentifizierungs-App: KitAuthApp
• Copilot Studio Authentifizierungs-App: CopilotStudioAuthApp
• Bereich von Copilot Studio: copilot.studio.scope

Erstellen einer Authentifizierungsanwendung für Copilot Studio Kit

Um eine Authentifizierungsanwendung für Copilot Studio Kit zu erstellen, führen Sie die Schritte in Erstellen einer App-Registrierung in Microsoft Entra ID für Ihre benutzerdefinierte Leinwand aus.

Beachten Sie die zusätzlichen Schritte:

1. Erstellen Sie die App-Registrierung in Microsoft Entra ID.

   (Empfohlen) Benennen Sie die neue Anwendung KitAuthApp.

   Notieren Sie sich während des Registrierungsprozesses die Verzeichnis-ID (Mandanten-ID) und die Anwendungs-ID (Client-ID). Sie benötigen diese Werte später, wenn Sie eine Agent-Registrierung in Copilot Studio Kit erstellen und die Copilot Studio der Copilot Studio Kit-App zuordnen. Sie können diese IDs immer über die Übersichtsseite für die App-Registrierung abrufen.

2. Fügen Sie die Umleitungs-URL hinzu.

   Achten Sie darauf, auf Ihre Dataverse-Umgebungs-URL zu verweisen. Zum Beispiel https://<hostname>.crm.dynamics.com

3. Gehen Sie als zusätzlichen Schritt zu Zertifikaten und geheimen Schlüsseln , und erstellen Sie einen neuen geheimen Clientschlüssel.

   (Empfohlen) Nennen Sie den geheimen KitAuthApp-Schlüssel.

   Speichern Sie den Wert dieses geheimen Schlüssels in einer sicheren temporären Datei. Sie benötigen ihn, wenn Sie die Authentifizierung Ihres Agent später konfigurieren.

4. Wählen Sie in API-Berechtigungen die Option "Administratorzustimmung für <Ihren Mandantennamen> erteilen" und dann "Ja" aus. Wenn die Schaltfläche nicht verfügbar ist, müssen Sie möglicherweise einen Mandantenadministrator bitten, sie für Sie einzugeben.

Erstellen einer Authentifizierungsanwendung für Copilot Studio

Führen Sie zum Erstellen einer Authentifizierungsanwendung für Copilot Studio die Schritte in Configure-Benutzerauthentifizierung mit Microsoft Entra ID aus.

Notieren Sie sich die empfohlenen zusätzlichen Schritte.

Beim Erstellen der App-Registrierung:

• Nennen Sie die neue Anwendung CopilotStudioAuthApp.

• Wählen Sie unter Unterstützte Kontotypen, Konten in jedem organisatorischen Mandanten (jedes Microsoft Entra ID Verzeichnis - Multimandanten) und persönliche Microsoft Konten (z. B. Skype, Xbox).

• Notieren Sie sich die Verzeichnis-ID (Mandanten-ID) und die Anwendungs-ID (Client). Sie benötigen diese Werte später, wenn Sie die Endbenutzerauthentifizierung in Copilot Studio aktivieren. Sie können diese IDs immer über die Übersichtsseite für die App-Registrierung abrufen.

Beim Konfigurieren der manuellen Authentifizierung:

• Verwenden Sie geheime Clientschlüssel anstelle von Verbundanmeldeinformationen. Notieren Sie sich den Client-Geheimnis Wert. Speichern Sie sie in einer sicheren temporären Datei. Sie benötigen sie später, wenn Sie die Endbenutzerauthentifizierung in Copilot Studio aktivieren.

Beim Definieren eines benutzerdefinierten Umfangs für Ihren Agenten:

• (Empfohlen) Für den Bereichsnamen verwenden Sie copilot.studio.scope.

• Notieren Sie sich den vollständigen Bereichsnamen unter "Bereiche" (Format ähnlich api://xxx/copilot.studio.scope). Sie benötigen diesen Wert später, wenn Sie die Endbenutzerauthentifizierung in Copilot Studio aktivieren.

• Führen Sie die folgenden zusätzlichen Schritte aus:

  1. Wählen Sie Eine Client-Anwendung hinzufügen aus.
  2. Geben Sie in der Client-ID die Client-ID der zuvor erstellten KitAuthApp ein.
  3. Stellen Sie sicher, dass der Bereich in autorisierten Bereichen der zuvor erstellte Bereich ist (copilot.studio.scope). Aktivieren Sie die Überprüfung dieses Bereichs.
  4. Wählen Sie "Anwendung hinzufügen" aus.

Aktivieren der Endbenutzerauthentifizierung für Ihren benutzerdefinierten Agent

Führen Sie die folgenden Schritte aus, um die Endbenutzerauthentifizierung für Ihren benutzerdefinierten Agent zu aktivieren:

1. Wählen Sie in Copilot Studio unter SettingsSecurity > Authentication aus.
2. Wählen Sie Manuell authentifizieren aus.
3. Lassen Sie Benutzer müssen sich anmelden aktiviert.
4. Ändern Sie die Umleitungs-URL nicht. Stellen Sie sicher, dass der DienstanbieterMicrosoft Entra ID V2 mit Clientgeheimnissen ist.
5. Geben Sie für die Client-ID die Client-ID von CopilotStudioAuthApp.
6. Geben Sie für das Clientgeheimnis das Clientgeheimnis ein, das für CopilotStudioAuthApp erstellt wurde.
7. Geben Sie in Token exchange URL den vollständigen Namen des Scopes (Format ähnlich wie api://xxx/copilot.studio.scope) ein, der für CopilotStudioAuthApp erstellt wurde.
8. (Optional, erforderlich für SharePoint Wissensquelle) Fügen Sie in ScopesFiles.Read.All hinzu.
9. (Optional, erforderlich für SharePoint Wissensquelle) Fügen Sie in ScopesSites.Read.All hinzu.
10. Wählen Sie "Speichern" und dann im Dialogfeld erneut "Speichern " aus.
11. Einstellungen schließen.
12. Wählen Sie "Veröffentlichen" und dann im Dialogfeld erneut "Veröffentlichen" aus.

Erstellen der Agentkonfiguration mit aktivierter Endbenutzerauthentifizierung

Führen Sie die folgenden Schritte aus, um eine Agentkonfiguration mit aktivierter Endbenutzerauthentifizierung zu erstellen:

1. Wechseln Sie zu Copilot Studio Kit.
2. Wählen Sie "Agents " aus der Navigation aus.
3. Wählen Sie "Neu" aus.
4. Geben Sie einen Namen ein.
5. Wählen Sie unter Konfigurationstyp(n) die Option "Testautomatisierung" aus.
6. Füllen Sie die Einstellungen für Direct Line aus. Aktivieren Sie Channel Security, und geben Sie den Direct Line geheimen Schlüssel ein.
7. Wählen Sie für BenutzerauthentifizierungEntra ID v2 aus.
8. Geben Sie für die Client-ID die Client-ID von KitAuthApp ein.
9. Geben Sie für Mandanten-ID die Verzeichnis-ID von KitAuthApp ein.
10. Geben Sie für Bereich den vollständigen Bereichsnamen (in einem ähnlichen Format wie api://xxx/copilot.studio.scope) ein, der für CopilotStudioAuthApp erstellt wurde.
11. Wählen Sie "Speichern" und "Schließen" aus.

Sie sind jetzt bereit, Ihren Agent mit aktivierter Endbenutzerauthentifizierung zu testen.

Verwandte Informationen

• Erstellen Sie eine App-Registrierung in Microsoft Entra ID für Ihre benutzerdefinierte Leinwand
• Benutzerauthentifizierung mit Microsoft Entra ID konfigurieren
• Microsoft-Authentifizierung für Tests mit dem Copilot Studio Kit einrichten