Ativar a autenticação do utilizador no Copilot Studio Kit

O Copilot Studio Kit suporta testar agentes personalizados com autenticação de utilizador quando utiliza o Microsoft Entra ID v2 como fornecedor de serviços com SSO ativado. Em resumo, crias e configuras as aplicações necessárias no portal do Azure e depois crias a configuração do agente no Copilot Studio Kit.

Para habilitar a autenticação do usuário no Copilot Studio Kit:

  • Crie o registro do aplicativo especificamente para fins de autenticação do Copilot Studio Kit.
  • Criar o registo da aplicação para autenticação do Copilot Studio.
  • Habilite a autenticação para o agente do Copilot Studio.
  • Crie a configuração do agente no Copilot Studio Kit com a autenticação do utilizador final ativada.
  • Vincule os aplicativos para que o Copilot Studio Kit possa se autenticar no Direct Line usando a autenticação do Copilot Studio.

Pré-requisitos

  • Instale o Copilot Studio Kit se ainda não o fez.
  • Tenha as permissões adequadas no seu inquilino para criar registos de aplicações.

Sugerimos usar os seguintes valores nas etapas de configuração a seguir:

  • Aplicação de autenticação do Copilot Studio Kit: KitAuthApp
  • Aplicativo de autenticação do Copilot Studio: CopilotStudioAuthApp
  • Âmbito do Copilot Studio: copilot.studio.scope

Criar aplicativo de autenticação para o Copilot Studio Kit

Para criar uma aplicação de autenticação para o Copilot Studio Kit, siga os passos em Crie um registo de aplicação em Microsoft Entra ID para o seu canvas personalizado.

Note os passos extra:

  1. Crie o registo da aplicação em Microsoft Entra ID.

    (Recomendado) Nomeie o novo aplicativo KitAuthApp.

    Durante o processo de registo, anote o ID do diretório (locatário) e o ID da aplicação (cliente). Você precisará desses valores mais tarde ao criar um registro de agente no Copilot Studio Kit e associar o Copilot Studio ao aplicativo Copilot Studio Kit. Você sempre pode obter esses IDs na página Visão geral do registro do aplicativo.

  2. Adicione a URL de redirecionamento.

    Certifique-se de apontar para o URL do ambiente Dataverse; Por exemplo https://<hostname>.crm.dynamics.com

  3. Como etapa extra, vá para Certificados & segredos e crie um novo segredo do cliente.

    (Recomendado) Nomeie o segredo secreto KitAuthApp.

    Armazene o valor desse segredo em um arquivo temporário seguro. Você precisa dele quando configurar a autenticação do seu agente mais tarde.

  4. Em Permissões da API, selecione Conceder consentimento de administrador para <o nome> do locatário e selecione Sim. Se o botão não estiver disponível, talvez seja necessário pedir a um administrador de locatário para inseri-lo para você.

Criar aplicativo de autenticação para o Copilot Studio

Para criar uma aplicação de autenticação para Copilot Studio, siga os passos em Configure a autenticação do utilizador com Microsoft Entra ID.

Tome nota dos passos adicionais recomendados .

Ao criar o registro do aplicativo:

  • Nomeie o novo aplicativo CopilotStudioAuthApp.

  • Em Tipos de conta suportados, selecione Contas em qualquer locatário organizacional (qualquer diretório Microsoft Entra ID - multilocatário) e contas pessoais da Microsoft (por exemplo, Skype, Xbox).

  • Anote o ID do diretório (locatário) e o ID do aplicativo (cliente). Precisas destes valores mais tarde ao ativar a autenticação do utilizador final no Copilot Studio. Você sempre pode obter esses IDs na página Visão geral do registro do aplicativo.

Ao configurar a autenticação manual:

  • Use segredos de cliente em vez de credenciais federadas. Anote o valor secreto do cliente . Armazene-o em um arquivo temporário seguro. Você precisará dele mais tarde ao habilitar a autenticação do usuário final no Copilot Studio.

Ao definir um escopo personalizado para seu agente:

  • (Recomendado) Para Nome do escopo, use copilot.studio.scope.

  • Tome nota do nome completo do escopo em Escopos (semelhante ao formato api://xxx/copilot.studio.scope). Você precisará desse valor posteriormente ao habilitar a autenticação do usuário final no Copilot Studio.

  • Conclua estas etapas adicionais:

    1. Selecione Adicionar um aplicativo cliente.
    2. Em ID do cliente, insira a ID do cliente do KitAuthApp que você criou anteriormente.
    3. Verifique se o escopo em Escopos autorizados é o que você criou anteriormente (copilot.studio.scope). Ative a funcionalidade de verificação desse escopo.
    4. Selecione Adicionar aplicativo.

Habilitar a autenticação do usuário final em seu agente personalizado

Para habilitar a autenticação do usuário final para seu agente personalizado, siga estas etapas:

  1. Em Copilot Studio, em Definições, selecione Segurança > Autenticação.
  2. Selecione Autenticar manualmente.
  3. Deixe ativado Exigir que os utilizadores iniciem sessão.
  4. Não altere o URL de redirecionamento. Certifique-se de que o fornecedor de serviços é Microsoft Entra ID V2 com segredos de cliente.
  5. Em ID do cliente, insira a ID do cliente de .CopilotStudioAuthApp
  6. Em Segredo do cliente, insira o segredo do cliente criado para CopilotStudioAuthApp.
  7. Em URL de troca de token, insira o nome completo do escopo (formato semelhante a api://xxx/copilot.studio.scope) criado para CopilotStudioAuthApp.
  8. (Opcional mas obrigatório para fonte de conhecimento do SharePoint) Em Scopes, adicione Files.Read.All.
  9. (Opcional, necessário para a fonte de conhecimento do SharePoint) Em Scopes, adicione Sites.Read.All.
  10. Selecione Salvar e, em seguida, selecione Salvar novamente na caixa de diálogo.
  11. Feche Configurações.
  12. Selecione Publicar e, em seguida, selecione Publicar novamente na caixa de diálogo.

Criar configuração de agente com a autenticação do usuário final habilitada

Para criar uma configuração de agente com a autenticação do usuário final habilitada, siga estas etapas:

  1. Vai ao Copilot Studio Kit.
  2. Selecione Agentes na navegação.
  3. Selecione Novo.
  4. Insira um Nome.
  5. Em Tipo(s) de Configuração, selecione Automação de Teste.
  6. Preencha as definições de Direct Line. Ative Channel Security e introduza o segredo do Direct Line.
  7. Para Autenticação de Usuário, selecione Entra ID v2.
  8. Em ID do cliente, insira a ID do cliente do KitAuthApp.
  9. Em ID do inquilino, insira a ID do diretório do KitAuthApp.
  10. Em Escopo , insira o nome completo do escopo (formato semelhante a api://xxx/copilot.studio.scope) criado para CopilotStudioAuthApp.
  11. Selecione Guardar e Fechar.

Agora você está pronto para testar seu agente com a autenticação de usuário final habilitada.

  • Last updated on