Copilot Studio Kit では、SSO が有効なサービス プロバイダーとして Entra ID v2 を使用する場合、ユーザー認証を使用したカスタム エージェントのテストがサポートされます。 まとめると、Azure ポータルで必要なアプリケーションを作成して構成し、Copilot Studio Kit でエージェント構成を作成します。
Copilot Studio Kit でユーザー認証を有効にするには:
- Copilot Studio Kit 認証専用のアプリ登録を作成します。
- Copilot Studio認証用のアプリ登録を作成します。
- Copilot Studio エージェントの認証を有効にします。
- エンド ユーザー認証を有効にして、Copilot Studio Kit でエージェント構成を作成します。
- Copilot Studio Kit がCopilot Studio認証を使用してDirect Lineに対して認証できるように、アプリケーションをリンクします。
[前提条件]
- まだインストールしていない場合Copilot Studio Kit をインストールします。
- アプリの登録を作成するための適切なアクセス許可をテナントに付与します。
推奨される名前付け規則
以降の構成手順では、次の値を使用することをお勧めします。
- Copilot Studio Kit 認証アプリ:
KitAuthApp - Copilot Studio認証アプリ:
CopilotStudioAuthApp - Copilot Studio範囲:
copilot.studio.scope
Copilot Studio Kit の認証アプリケーションを作成する
Copilot Studio Kit の認証アプリケーションを作成するには、「カスタム キャンバスのMicrosoft Entra IDでアプリの登録を作成するの手順に従います。
追加の手順に注意してください。
Microsoft Entra ID でアプリの登録を作成します。
(推奨)新しいアプリケーションに KitAuthApp という名前を付けます。
登録プロセス中に、 ディレクトリ (テナント) ID と アプリケーション (クライアント) ID を書き留めます。 これらの値は、後で Copilot Studio Kit でエージェント登録を作成し、Copilot Studioを Copilot Studio Kit アプリに関連付けるときに必要になります。 これらの ID は、アプリ登録の [概要] ページからいつでも取得できます。
-
必ず Dataverse 環境の URL をポイントしてください。例えば
https://<hostname>.crm.dynamics.com 追加の手順として、[ 証明書とシークレット ] に移動し、新しい クライアント シークレットを作成します。
(推奨)シークレットに KitAuthApp シークレットの名前を付けます。
このシークレットの値をセキュリティで保護された一時ファイルに格納します。 これは、後でエージェントの認証を構成するときに必要になります。
API のアクセス許可から、テナント名<管理者の同意を付与>を選択し、[はい] を選択します。 ボタンが使用できない場合は、テナント管理者に入力を依頼する必要があります。
Copilot Studio用の認証アプリケーションを作成する
Copilot Studio用の認証アプリケーションを作成するには、「
推奨される追加の手順をメモしておきます。
アプリの登録を作成する場合:
新しいアプリケーションに CopilotStudioAuthApp という名前を付けます。
サポートされているアカウントの種類 で、任意の組織テナント (任意の Microsoft Entra ID ディレクトリ - マルチテナント) のアカウントおよび個人用 Microsoft アカウント (例えば、Skype、Xbox) を選択します。ディレクトリ (テナント) ID とアプリケーション (クライアント) ID を書き留めます。 これらの値は、後で Copilot Studio でエンド ユーザー認証を有効にする場合に必要になります。 これらの ID は、アプリ登録の [概要] ページからいつでも取得できます。
手動認証を構成する場合:
- フェデレーション資格情報ではなく、クライアント シークレットを使用します。 クライアント シークレットの値を書き留めます。 セキュリティで保護された一時ファイルに格納します。 後で Copilot Studio でエンド ユーザー認証を有効にする場合に必要になります。
エージェントのカスタム スコープを定義する場合:
(推奨) スコープ名には、 copilot.studio.scope を使用します。
スコープの下の完全なスコープ名をメモします (
api://xxx/copilot.studio.scopeのような形式)。 この値は、後で Copilot Studio でエンド ユーザー認証を有効にする場合に必要になります。次の追加の手順を実行します。
- クライアント アプリケーションの追加を選択します。
- [クライアント ID] に、先ほど作成した KitAuthApp のクライアント ID を入力します。
- 承認されたスコープのスコープが、前に作成したスコープ (copilot.studio.scope) であることを確認します。 そのスコープを確認してオンにします。
- アプリケーション追加を選択します。
カスタム エージェントでエンド ユーザー認証を有効にする
カスタム エージェントのエンド ユーザー認証を有効にするには、次の手順に従います。
- Copilot Studioの Settings で、Security > Authentication を選択します。
- 手動で認証する を選択します。
- [ ユーザーのサインインを必須にする] をオンのままにします。
- リダイレクト URL は変更しないでください。 Service provider がクライアント シークレットを持つ Microsoft Entra ID V2 であることを確認します。
-
[クライアント ID] に、の
CopilotStudioAuthApp入力します。 -
[クライアント シークレット] に、用に作成された
CopilotStudioAuthAppを入力します。 - [トークン交換 URL] に、
api://xxx/copilot.studio.scope用に作成されたスコープの完全な名前 (CopilotStudioAuthAppのような形式) を入力します。 - (省略可能ですが、SharePointのナレッジ ソースには必須です) Scopes で、Files.Read.All を追加します。
- 省略可能です。ただし、SharePoint のナレッジ ソースに必要な場合は、Scopes にSites.Read.Allを追加します。
- [ 保存] を選択し、ダイアログでもう一度 [保存] を選択します。
- 設定を閉じます。
- [ 発行] を選択し、ダイアログでもう一度 [発行 ] を選択します。
エンド ユーザー認証を有効にしてエージェント構成を作成する
エンド ユーザー認証を有効にしてエージェント構成を作成するには、次の手順に従います。
- Copilot Studio キットに移動します。
- ナビゲーションから [エージェント] を選択します。
- 新規を選択します。
- 名前を入力します。
- [構成の種類] で、[テストオートメーション] を選択します。
- Direct Line設定を入力します。 Channel Security を有効にし、Direct Line シークレットを入力します。
- User Authentication で、Entra ID v2 を選択します。
- [クライアント ID] に KitAuthApp のクライアント ID を入力します。
- テナント ID には、KitAuthApp のディレクトリ ID を入力します。
- [スコープ] には、
api://xxx/copilot.studio.scope用に作成された完全なスコープ名 (CopilotStudioAuthAppのような形式) を入力します。 - 保存して閉じる を選択します。
これで、エンド ユーザー認証を有効にしてエージェントをテストする準備ができました。