Habilitar a autenticação do usuário no Kit Copilot Studio

Copilot Studio Kit dá suporte ao teste de agentes personalizados com autenticação de usuário quando você usa Entra ID v2 como o provedor de serviços com SSO habilitado. Em resumo, você cria e configura os aplicativos necessários no portal Azure e, em seguida, cria a configuração do agente no kit Copilot Studio.

Para habilitar a autenticação do usuário no kit Copilot Studio:

• Crie um registro de aplicativo especificamente para fins de autenticação do kit Copilot Studio.
• Crie um registro de aplicativo para autenticação do Copilot Studio.
• Habilite a autenticação para o agente de Copilot Studio.
• Crie a configuração do agente no Copilot Studio Kit com a autenticação do usuário final habilitada.
• Vincule os aplicativos para que o Copilot Studio Kit possa autenticar no Direct Line usando a autenticação do Copilot Studio.

Pré-requisitos

• Instale Copilot Studio Kit se ainda não tiver feito isso.
• Tenha permissões apropriadas em seu tenant para criar registros de aplicativos.

Convenções de nomenclatura recomendadas

Sugerimos usar os seguintes valores nas etapas de configuração a seguir:

• aplicativo de autenticação Copilot Studio Kit: KitAuthApp
• aplicativo de autenticação Copilot Studio: CopilotStudioAuthApp
• escopo do Copilot Studio: copilot.studio.scope

Criar aplicativo de autenticação para Copilot Studio Kit

Para criar um aplicativo de autenticação para Copilot Studio Kit, siga as etapas em Criar um registro de aplicativo no Microsoft Entra ID para sua tela personalizada.

Observe as etapas extras:

1. Criar o registro do aplicativo no Microsoft Entra ID.

   (Recomendado) Nomeie o novo aplicativo KitAuthApp.

   Durante o processo de registro, anote o ID do Diretório (tenant) e o ID do Aplicativo (cliente). Você precisará desses valores posteriormente ao criar um registro de agente no kit Copilot Studio e associar o Copilot Studio ao aplicativo kit Copilot Studio. Você sempre pode obter essas IDs na página Visão geral do registro do aplicativo.

2. Adicione a URL de redirecionamento.

   Certifique-se de apontar para a URL do ambiente do Dataverse; por exemplo https://<hostname>.crm.dynamics.com

3. Como uma etapa extra, vá para Certificados &segredos e crie um novo segredo do Cliente.

   (Recomendado) Nomeie o segredo do KitAuthApp secreto.

   Armazene o valor desse segredo em um arquivo temporário seguro. Você precisará dele quando configurar a autenticação do agente mais tarde.

4. Nas permissões de API, selecione Conceder consentimento do administrador para <o nome> do locatário e selecione Sim. Se o botão não estiver disponível, talvez seja necessário pedir a um administrador de locatários para inseri-lo para você.

Criar aplicativo de autenticação para Copilot Studio

Para criar um aplicativo de autenticação para o Copilot Studio, siga as etapas em Configure a autenticação de usuário com o Microsoft Entra ID.

Anote as etapas adicionais recomendadas .

Ao criar o registro do aplicativo:

• Nomeie o novo aplicativo CopilotStudioAuthApp.

• Em Tipos de conta suportados, selecione Contas em qualquer locatário organizacional (em qualquer diretório Microsoft Entra ID - multilocatário) e contas pessoais da Microsoft (por exemplo, Skype, Xbox).

• Anote a ID do Diretório (locatário) e ID do Aplicativo (cliente). Você precisará desses valores mais tarde ao habilitar a autenticação do usuário final no Copilot Studio. Você sempre pode obter essas IDs na página Visão geral do registro do aplicativo.

Ao configurar a autenticação manual:

• Use segredos do cliente em vez de credenciais federadas. Anote o valor do segredo do cliente . Armazene-o em um arquivo temporário seguro. Você precisará dela mais tarde ao habilitar a autenticação do usuário final no Copilot Studio.

Ao definir um escopo personalizado para seu agente:

• (Recomendado) Para Nome do escopo, use copilot.studio.scope.

• Anote o nome completo do escopo em Escopos (no formato semelhante a api://xxx/copilot.studio.scope). Você precisará desse valor mais tarde ao habilitar a autenticação do usuário final no Copilot Studio.

• Conclua estas etapas adicionais:

  1. Selecione Adicionar um aplicativo cliente.
  2. Na ID do cliente, insira a ID do cliente do KitAuthApp que você criou anteriormente.
  3. Verifique se o escopo em escopos autorizados é aquele que você criou anteriormente (copilot.studio.scope). Ative a verificação desse escopo.
  4. Selecione Adicionar aplicativo.

Habilitar a autenticação do usuário final em seu agente personalizado

Para habilitar a autenticação do usuário final para seu agente personalizado, siga estas etapas:

1. Em Copilot Studio, em Settings, selecione Security > Authentication.
2. Selecione Autenticar manualmente.
3. Mantenha ativado Exigir que os usuários façam login.
4. Não altere a URL de Redirecionamento. Verifique se o provedor de serviço é Microsoft Entra ID V2 com segredos do cliente.
5. Para a ID do cliente, insira a ID do cliente de CopilotStudioAuthApp.
6. Para o segredo do cliente, insira o segredo do cliente criado para CopilotStudioAuthApp.
7. Na URL da troca de tokens, insira o nome completo do escopo (formato semelhante a api://xxx/copilot.studio.scope) criado para CopilotStudioAuthApp.
8. (Opcional, necessário para SharePoint fonte de conhecimento) Em Scopes, adicione Files.Read.All.
9. (Opcional, necessário para a fonte de conhecimento do SharePoint) Em Scopes, adicione Sites.Read.All.
10. Selecione Salvar e, em seguida, selecione Salvar novamente na caixa de diálogo.
11. Fechar Configurações.
12. Selecione Publicar e, em seguida, selecione Publicar novamente na caixa de diálogo.

Criar configuração do agente com a autenticação do usuário final habilitada

Para criar uma configuração de agente com a autenticação do usuário final habilitada, siga estas etapas:

1. Vá para Copilot Studio Kit.
2. Selecione Agentes na navegação.
3. Selecione Novo.
4. Insira um Nome.
5. Em Tipos de Configuração, selecione Automação de Teste.
6. Preencha as configurações Direct Line. Habilite Channel Security e insira o segredo do Direct Line.
7. Para User Authentication, selecione Entra ID v2.
8. Para o ID do Cliente, insira o ID do Cliente do KitAuthApp.
9. Para ID do Locatário, insira o ID do Diretório do KitAuthApp.
10. Para Escopo, insira o nome de escopo completo (formato semelhante a api://xxx/copilot.studio.scope) criado para CopilotStudioAuthApp.
11. Selecione Salvar e Fechar.

Agora você está pronto para testar seu agente com a autenticação do usuário final habilitada.

Informações relacionadas

• Criar um registro de aplicativo no Microsoft Entra ID para sua tela personalizada
• Configurar autenticação de usuário com o Microsoft Entra ID
• Configurar a autenticação Microsoft para teste do Kit Copilot Studio