为代理创建 工具 时,可以要求用户进行身份验证,或者提供一组凭据供代理代表用户使用。
- 如果对与该工具关联的服务的访问权限是隐式的,或者对于低风险用例,请选择 代理作者身份验证 。 例如,使用此身份验证设置查找给定邮政编码的支持团队的电话号码。 另一个用例可能是使用天气 API 来获取当前预报。
- 如果您必须将数据访问权限限制在用户社区中的特定群体或个人,请选择用户身份验证。 例如,如果代理用于检索只有用户有权访问的数据或代表用户执行工作,请使用此身份验证设置。
创建连接
当用户访问使用需要身份验证的工具的任何对话框时,系统会提示用户登录体验。 一旦对话开始,他们就会收到提示,并向智能体进行身份验证。
当用户查看“连接”页时,他们可以看到需要为该工具配置的连接,以完成给定对话框,以及工具在整个体验中可能需要的其他连接。
完成连接并返回到与代理的对话后,客户可以“重试”该工具。 然后完成客户的数据访问。
数据访问和权限管理
Copilot Studio不存储任何凭据。 每当访问令牌过期或在服务端吊销时,代理就会提示用户输入其凭据。 此外,用户可以手动访问连接页面,并在完成与代理的通信后刷新或撤消权限。
支持的渠道
下表详细介绍了当前支持工具用户身份验证的 通道 。
| 渠道 | 受支持 |
|---|---|
| Azure 机器人服务 的通道 | 不支持 |
| 自定义网站 | 受支持 |
| 演示网站 | 不支持 |
| 不支持 | |
| Microsoft Teams1 | 受支持 |
| 移动应用 | 不支持 |
| 全渠道客户服务2 | 受支持 |
| SharePoint1 | 受支持 |
1 如果您还启用了 Teams 频道,则需要按照 针对 Teams 中代理配置 Microsoft Entra ID 单一登录 文档中的说明进行配置。 未能按照该页面上的说明配置 Teams 单一登录 (SSO) 设置,会致使您的用户在使用 Teams 渠道时始终无法通过身份验证。
2 仅支持实时聊天渠道。 有关详细信息,请参阅 配置移交到 Dynamics 365 Customer Service。