Solución de errores en el Kit de Copilot Studio

En este artículo se proporcionan sugerencias para resolver errores de autenticación y políticas de datos en Copilot Studio Kit, junto con recomendaciones para resolver fallos en la ejecución de pruebas. También proporciona información sobre cómo escalar los problemas.

Errores de directiva de datos

Si se producen errores de prevención de pérdida de datos (como AppForbidden) al usar Copilot Studio Kit, asegúrese de que se permiten los siguientes conectores en la política de datos:

• SharePoint
• Power Platform para administradores
• Office 365 Outlook
• Microsoft Dataverse
• [Heredado] Microsoft Dataverse
• Microsoft Entra ID
• canales de Direct Line en Copilot Studio
• Power Apps para creadores

Más información:

• Administrar directivas de datos
• Configuración de directivas de datos para agentes
• Solucionar problemas de aplicación de políticas de datos en Copilot Studio

Errores de autenticación

Normalmente, se necesitan dos registros de aplicaciones para la autenticación del usuario final. Por ejemplo:

• KitAuthApp: se usa en las configuraciones del agente del Kit de Copilot Studio.
• CopilotStudioAuthApp: se usa en Copilot Studio, vinculado a KitAuthApp.

Lista de comprobación general

• Asegúrese de que el agente personalizado (Copilot Studio) y el kit de Copilot Studio estén en el mismo inquilino.
• Antes de habilitar la autenticación de usuario, asegúrese de que la autenticación está deshabilitada tanto en el agente personalizado como en la configuración del agente en Copilot Studio Kit. A continuación, ejecute una prueba para comprobar la conectividad.

Lista de comprobación de KitAuthApp

• En el portal Azure, en Autenticación, compruebe que el Web Redirect URI es el URI de Dataverse donde se implementa Copilot Studio Kit.
• Compruebe que el valor Tipos de cuentas admitidos está establecido en: Cuentas en cualquier entidad organizativa (cualquier directorio de Microsoft Entra ID - multidominio) y cuentas Microsoft personales (por ejemplo, Skype, Xbox).
• En los permisos de API, compruebe que User.Read el permiso está en la lista, es delegado y tiene el consentimiento del administrador concedido.
• Compruebe que se crea el secreto de cliente y que ese secreto se encuentra en la configuración del agente (Autenticación de usuario > secreto de cliente).

Lista de comprobación para CopilotStudioAuthApp

• En el portal Azure, en Authentication, compruebe que el Web Redirect URI tiene:
  • https://europe.token.botframework.com/.auth/web/redirect
  • https://token.botframework.com/.auth/web/redirect
• Compruebe que la concesión implícita y los flujos híbridos están habilitados para tokens de acceso y tokens de identificador.
• Compruebe que el valor Tipos de cuentas admitidos está establecido en: Cuentas en cualquier entidad organizativa (cualquier directorio de Microsoft Entra ID - multidominio) y cuentas Microsoft personales (por ejemplo, Skype, Xbox).
• En Certificados y secretos, asegúrese de que el secreto de cliente se genera y se usa en la configuración del agente de Copilot Studio (Configuración > del secreto de cliente de autenticación > de seguridad>).
• En Permisos de API, compruebe que openid, profile y User.Read se encuentran en la lista, delegados y el consentimiento del administrador concedido.
• En Exponer una API, compruebe que se crea el ámbito personalizado, que los administradores y los usuarios pueden dar su consentimiento y que el ámbito está habilitado. Compruebe que el ámbito personalizado se especifica en la configuración del agente de Copilot Studio (Configuración > Seguridad > Autenticación > URL de intercambio de tokens).
• Compruebe que el identificador de cliente de KitAuthApp está en las aplicaciones cliente autorizadas.

Lista de comprobación para la configuración del agente en Copilot Studio

• En Copilot Studio, vaya a Settings>Security>Authentication y compruebe lo siguiente:
  • La autenticación manual está habilitada.
  • Requerir que los usuarios inicien sesión están habilitados (al menos con fines de solución de problemas).
  • La dirección URL de redireccionamiento se establece (en https://token.botframework.com/.auth/web/redirect).
  • El proveedor de servicios es Microsoft Entra ID V2 con secretos de cliente.
  • El identificador de cliente es el identificador de cliente de CopilotStudioAuthApp.
  • El secreto de cliente es el generado para CopilotStudioAuthApp.
  • La dirección URL de intercambio de tokens es el ámbito personalizado creado en CopilotStudioAuthApp.
  • Tenant ID es el arrendatario donde se crean ambos registros de la aplicación.
  • Scopes incluyen al menos profile y openid.
• Asegúrese de que el bot se publica con esta configuración.
• Asegúrese de que el panel de pruebas de Copilot Studio funciona.
• Asegúrese de que el sitio de demostración funciona (incluido el inicio de sesión).

Lista de comprobación para la configuración del agente en Copilot Studio Kit

• Asegúrese de que el punto de conexión del token esté configurado correctamente (cópielo desde el canal móvil) o de que la seguridad del canal esté establecida y el secreto adecuado esté configurado.
• Asegúrese de que la autenticación de usuario esté establecida en Entra ID v2.
• Asegúrese de que el identificador de cliente es el identificador de cliente de KitAuthApp.
• Asegúrese de que el ámbito sea el personalizado creado en CopilotStudioAuthApp y sea el mismo que en la configuración de autenticación de Copilot Studio.
• Asegúrese de que el secreto de cliente de User Authentication > Client Secret coincide con el valor del secreto de cliente creado para KitAuthApp.
• Asegúrese de que la seguridad del canal está habilitada en la configuración de Direct Line y que tiene una configuración válida.

Más información: Configurar agentes en Copilot Studio Kit.

Lista de comprobación para la configuración de pruebas

Pruebe la prueba con y sin enviar el evento de inicio de conversación (óbelo en la pestaña Opciones avanzadas de la prueba).

Lista de comprobación del explorador

Asegúrese de que el explorador permite cookies de terceros.

Errores de ejecución de pruebas

Si no se puede ejecutar un flujo de nube, el estado del paso correspondiente es Error.

En el Registro de Ejecución de Pruebas, la vista Detalles del error muestra una dirección URL que puede usar para navegar a la instancia de ejecución del flujo en la nube fallida.

A continuación, puede solucionar los problemas del flujo de nube más adelante en Power Automate.

Dónde obtener ayuda

Si sigue experimentando problemas, genere una issue en GitHub.

Copilot Studio Kit es un proyecto de open source con licencia de MIT para el que Microsoft no proporciona soporte técnico.

Para conocer las características principales subyacentes en Microsoft Power Platform, contacte con el soporte de Microsoft a través de su canal estándar.

No notifique vulnerabilidades de seguridad a través de problemas públicos de GitHub. En su lugar, notifiquelos al Centro de respuestas de seguridad de Microsoft (MSRC) en microsoft.com/msrc. Proporcione tantos detalles como sea posible sobre el posible problema de seguridad.

Información relacionada

• Resolución de problemas con el Compliance Hub
• Solución de problemas de autenticación de Microsoft
• Solución de problemas comunes durante el refinamiento de las rubrices