Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'autenticazione consente agli utenti di accedere, concedendo all'agente l'accesso a una risorsa o a informazioni limitate. Gli utenti possono accedere usando Microsoft Entra ID o qualsiasi provider di identità OAuth2 come Google o Facebook.
Note
In Microsoft Teams è possibile configurare un agente di Copilot Studio per fornire funzionalità di autenticazione, in modo che gli utenti possano accedere usando un Microsoft Entra ID o qualsiasi provider di identità OAuth2, ad esempio un account Microsoft o Facebook.
Puoi aggiungere l'autenticazione dell'utente agli argomenti durante la modifica di un argomento.
Important
Le modifiche apportate alla configurazione di autenticazione diventano effettive solo dopo la pubblicazione dell'agente. Pianificare in anticipo prima di apportare modifiche di autenticazione all'agente.
Scegliere un'opzione di autenticazione
Copilot Studio supporta diverse opzioni di autenticazione. Seleziona e configura l'opzione che soddisfa le tue esigenze.
Vai su Impostazioni per l'agente e seleziona Sicurezza.
Seleziona Autenticazione.
Selezionare un'opzione di autenticazione e configurarla in base alle esigenze. Di seguito vengono illustrate le opzioni di autenticazione disponibili:
Seleziona Salva.
Nessuna autenticazione
Nessuna autenticazione significa che l'agente in uso non richiede che gli utenti effettuino l'accesso per poter interagire. Se la configurazione non ha autenticazione, l'agente può accedere solo a informazioni e risorse pubbliche. I chatbot classici sono configurati per impostazione predefinita per non richiedere l'autenticazione.
Attenzione
Selezionando l'opzione Nessuna autenticazione chiunque abbia il collegamento potrà chattare e interagire con il bot o l'agente.
È consigliabile applicare l'autenticazione, soprattutto se si usa il bot o l'agente all'interno dell'organizzazione o per utenti specifici, insieme ad altri controlli di sicurezza e governance.
Note
Questa opzione non è disponibile quando una policy dati nel centro di amministrazione Power Platform è configurata per richiedere l'autenticazione. Per ulteriori informazioni, vedi Configura le politiche dati per gli agenti.
Esegui l'autenticazione con Microsoft
Important
Quando si seleziona l'opzione Autenticazione con Microsoft, si ottiene l'accesso al canale Teams + Microsoft 365. Puoi anche usare canali di app native e app personalizzate.
Inoltre, l'opzione Authenticate con Microsoft non è disponibile per gli agenti che si integrano con Dynamics 365 Customer Insights - Journeys.
Questa configurazione configura automaticamente Microsoft Entra ID'autenticazione per Teams senza la necessità di alcuna configurazione manuale. Poiché l'autenticazione di Teams identifica l'utente, agli utenti non viene chiesto di effettuare l'accesso mentre sono in Teams, a meno che l'agente non necessiti di un ambito esteso.
Se è necessario pubblicare l'agente in canali diversi da Teams + Microsoft 365 ma si vuole comunque eseguire l'autenticazione per l'agente, scegliere Authenticate manually.
Se selezioni l'opzione Autentica con Microsoft le seguenti variabili sono disponibili nell'area del contenuto dell'argomento:
User.IDUser.DisplayName
Per ulteriori informazioni su queste variabili e su come utilizzarle, vedi Aggiungere l'autenticazione utente agli argomenti.
User.AccessToken e User.IsLoggedIn non sono disponibili con questa opzione. Se hai bisogno di un token di autenticazione, utilizza l'opzione Esegui autenticazione manualmente.
Se cambi da Esegui autenticazione manualmente ad Esegui autenticazione con Microsoft e i tuoi argomenti contengono le variabili User.AccessToken o User.IsLoggedIn, vengono visualizzati come variabili sconosciute dopo la modifica. Assicurati di correggere tutti gli argomenti che contengono errori prima di pubblicare l'agente.
Esegui l'autenticazione manuale
Copilot Studio supporta i provider di servizi di autenticazione seguenti nell'opzione Authenticate manualmente:
- Microsoft Entra ID V2 con credenziali federate
- Microsoft Entra ID V2 con certificati
- Microsoft Entra ID V2 con segreti del client
- Microsoft Entra ID
- OAuth 2 generico - Qualsiasi fornitore di identità conforme allo standard OAuth2
Se selezioni l'opzione Esegui l'autenticazione manuale le seguenti variabili sono disponibili nell'area del contenuto dell'argomento:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Per ulteriori informazioni su queste variabili e su come utilizzarle, vedi Aggiungere l'autenticazione utente agli argomenti.
Dopo aver salvato la configurazione, assicurarsi di pubblicare l'agente in modo che le modifiche siano effettive.
Note
- Le modifiche all'autenticazione hanno effetto solo dopo la pubblicazione dell'agente.
- Controlla questa impostazione con il corrispondente controllo di amministrazione in Power Platform. Quando si abilita il controllo, impedisce che l'opzione Authenticate manualmente venga attivata o disattivata all'interno di Copilot Studio. Il controllo è sempre attivato e l'opzione Authenticate manualmente non può essere modificata in Copilot Studio.
Accesso utente richiesto e condivisione dell'agente
Richiedi agli utenti di registrarsi determina se un utente deve registrarsi prima di parlare con l'agente. Attivare questa impostazione per gli agenti che devono accedere a informazioni riservate o limitate.
Questa opzione non è disponibile per le opzioni Nessuna autenticazione ed Esegui autenticazione con Microsoft .
Note
Non è possibile disattivare questa opzione quando i criteri dati nell'interfaccia di amministrazione di Power Platform sono impostati per richiedere l'autenticazione. Per ulteriori informazioni, vedi Configura le politiche dati per gli agenti.
Se disattivi questa opzione, l'agente non chiederà agli utenti di accedere finché non incontra un argomento che richiede loro di farlo.
Quando attivi questa opzione, crea un argomento di sistema chiamato Richiedi agli utenti di accedere. Questo argomento è rilevante solo per l'impostazione Autentica manualmente. Gli utenti sono sempre autenticati su Teams.
L'argomento Richiedi agli utenti di accedere viene attivato automaticamente per qualsiasi utente che comunica con l'agente senza essere autenticato. Se l'utente non riesce ad effettuare l'accesso, l'argomento reindirizza al tema di sistema Escalate.
L'argomento è di sola lettura e non può essere personalizzato. Per vederlo, seleziona Vai al pannello di modifica.
Controllare chi può chattare con l'agente nell'organizzazione
La combinazione del tipo di autenticazione dell'agente e Richiedi all'utente di accedere determina se è possibile condividere l'agente per controllare chi nell'organizzazione può chattare con esso. L'impostazione di autenticazione non influisce sulla condivisione di un agente per la collaborazione.
Nessuna autenticazione: qualsiasi utente che ha un collegamento all'agente (o può trovarlo, ad esempio, nel sito Web) può chattare con esso. Non puoi controllare quali utenti dell'organizzazione possono chattare con l'agente.
Autenticazione con Microsoft: L'agente lavora solo su il canale Teams. Poiché l'utente è sempre connesso, l'impostazione Richiedi agli utenti di accedere è attivata e non può essere disattivata. Puoi utilizzare la condivisione dell'agente per controllare chi nella tua organizzazione può chattare con l'agente.
Autenticazione manuale:
Se il provider di servizi è Microsoft Entra ID, è possibile attivare Richiedi agli utenti di accedere per controllare chi nell'organizzazione può chattare con l'agente mediante la condivisione dell'agente.
Se il provider di servizi è OAuth2 generico, puoi attivare o disattivare Richiedi agli utenti di accedere. Quando è attivato, un utente che effettua l'accesso può chattare con l'agente. Non puoi controllare quali utenti specifici dell'organizzazione possono chattare con l'agente usando la condivisione dell'agente.
Quando l'impostazione di autenticazione dell'agente non consente di controllare chi può chattare con esso, selezionando Condividi nella pagina della panoramica dell'agente viene visualizzato un messaggio che ti informa che chiunque può chattare con l'agente.
Campi di autenticazione manuale
La tabella seguente descrive i campi che possono verificarsi durante la configurazione dell'autenticazione manuale. I campi specifici che vedi dipendono dalla tua selezione per il fornitore di servizi.
| Nome del campo | Descrizione |
|---|---|
| Modello URL di autorizzazione | Il modello URL per l'autorizzazione, definito dal provider di identità. Ad esempio, https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Modello stringa di query dell'URL di autorizzazione | Il modello di query per l'autorizzazione, come fornito dal provider di identità. Le chiavi nel modello di query string variano a seconda del provider di identità (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| ID client | L'ID cliente, ottenuto dal fornitore di identità. |
| Segreto client | Il tuo segreto client, ottenuto quando hai creato la registrazione dell'app del provider di identità. |
| URL del KeyVault del certificato client | URL del KeyVault in cui è archiviato il certificato client. Obbligatorio per Microsoft Entra ID con l'autenticazione dei certificati. |
| Tipo di concessione | Tipo di concessione OAuth2 da usare. |
| Richiesta x5c obbligatoria? | Specifica se l'attestazione x5c è obbligatoria nella richiesta di token. Obbligatorio per Microsoft Entra ID con l'autenticazione dei certificati. |
| URL di accesso | L'URL a cui gli utenti vengono indirizzati per effettuare l'accesso. |
| Aggiorna modello corpo | Il modello per il corpo di aggiornamento (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Aggiorna modello stringa di query dell'URL | Il separatore della stringa di query dell'URL di aggiornamento per l'URL del token, in genere un punto interrogativo (?). |
| Aggiorna modello URL | Il modello di URL per l'aggiornamento; per esempio, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| URL della risorsa | URL della risorsa per cui il token è richiesto. |
| Delimitatore elenco ambiti | Il carattere separatore per l'elenco degli ambiti. Gli spazi vuoti non sono supportati in questo campo.1 |
| Ambiti | L'elenco degli ambiti che vuoi che gli utenti abbiano dopo che hanno effettuato l'accesso. Utilizza il Delimitatore elenco ambiti per separare più ambiti.1 Imposta solo gli ambiti necessari e segui il lPrincipio di controllo dell'accesso con privilegi minimi. |
| Provider di servizi | Il provider di servizi che vuoi utilizzare per l'autenticazione. Per altre informazioni, vedi Provider generici OAuth. |
| ID del locatario | Il tuo ID tenant Microsoft Entra ID. Fare riferimento a Usa un tenant Microsoft Entra ID esistente per informazioni su come trovare l'ID tenant. |
| Modello corpo del token | Il modello per il corpo del token. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| URL di scambio token (richiesto per Single Sign-On (SSO)) | Questo è un campo facoltativo quando stai configurando Single Sign-On. |
| Modello URL del token | Il modello di URL per i token, come definito dal provider di identità; per esempio, https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Modello stringa di query dell'URL del token | Il separatore della stringa di query per l'URL del token, in genere un punto interrogativo (?). |
1 È possibile utilizzare spazi nel campo Scopes se il provider di identità lo richiede. In tal caso, inserisci una virgola (,) in Delimitatore elenco ambiti, e inserisci gli spazi nel campo Ambiti.
Disattiva autenticazione
Con l'agente aperto, seleziona Impostazioni dalla barra dei menu in alto.
Selezionare Sicurezza e quindi Autenticazione.
Selezionare Nessuna autenticazione.
Se un argomento usa variabili di autenticazione, diventano variabili sconosciute . Vai alla pagina Argomenti per vedere quali argomenti contengono errori e correggili prima della pubblicazione.
Pubblicazione dell'agente.
Important
Se l'agente dispone di strumenti configurati per richiedere le credenziali utente, non disattivare l'autenticazione a livello di agente. Questa azione impedisce il funzionamento di questi strumenti.