Ativar a autenticação do utilizador no Copilot Studio Kit

O Copilot Studio Kit suporta testar agentes personalizados com autenticação de utilizador quando utiliza o Entra ID v2 como fornecedor de serviços com SSO ativado. Em resumo, crias e configuras as aplicações necessárias no portal do Azure e depois crias a configuração do agente no Copilot Studio Kit.

Para permitir a autenticação do utilizador no Copilot Studio Kit:

• Crie o registo de aplicações especificamente para fins de autenticação do Copilot Studio Kit.
• Criar o registo da aplicação para autenticação do Copilot Studio.
• Ative a autenticação para o agente do Copilot Studio.
• Crie a configuração do agente no Copilot Studio Kit com a autenticação do utilizador final ativada.
• Ligue as aplicações para que o Copilot Studio Kit possa autenticar-se ao Direct Line usando autenticação do Copilot Studio.

Pré-requisitos

• Instala o Copilot Studio Kit caso ainda não o faças.
• Tenha as permissões adequadas no seu inquilino para criar registos de aplicações.

Convenções de nomenclatura recomendadas

Sugerimos usar os seguintes valores nas etapas de configuração a seguir:

• Copilot Studio Kit, aplicação de autenticação: KitAuthApp
• Copilot Studio app de autenticação: CopilotStudioAuthApp
• Copilot Studio âmbito: copilot.studio.scope

Criar uma aplicação de autenticação para o Copilot Studio Kit

Para criar uma aplicação de autenticação para o Copilot Studio Kit, siga os passos em Crie um registo de aplicação em Microsoft Entra ID para o seu canvas personalizado.

Note os passos extra:

1. Crie o registo da aplicação em Microsoft Entra ID.

   (Recomendado) Nomeie o novo aplicativo KitAuthApp.

   Durante o processo de registo, anote o ID do diretório (locatário) e o ID da aplicação (cliente). Precisa destes valores mais tarde, ao criar um registo de agente no Copilot Studio Kit e associar o Copilot Studio à aplicação Copilot Studio Kit. Você sempre pode obter esses IDs na página Visão geral do registro do aplicativo.

2. Adicione a URL de redirecionamento.

   Certifique-se de apontar para o URL do ambiente Dataverse; Por exemplo https://<hostname>.crm.dynamics.com

3. Como etapa extra, vá para Certificados & segredos e crie um novo segredo do cliente.

   (Recomendado) Nomeie o segredo secreto KitAuthApp.

   Armazene o valor desse segredo em um arquivo temporário seguro. Você precisa dele quando configurar a autenticação do seu agente mais tarde.

4. Em Permissões da API, selecione Conceder consentimento de administrador para <o nome> do locatário e selecione Sim. Se o botão não estiver disponível, talvez seja necessário pedir a um administrador de locatário para inseri-lo para você.

Criar uma aplicação de autenticação para o Copilot Studio

Para criar uma aplicação de autenticação para Copilot Studio, siga os passos em Configure a autenticação do utilizador com Microsoft Entra ID.

Tome nota dos passos adicionais recomendados .

Ao criar o registro do aplicativo:

• Nomeie o novo aplicativo CopilotStudioAuthApp.

• Em Tipos de conta suportados, selecione Contas em qualquer tenant organizacional (qualquer diretório Microsoft Entra ID - multiinquilino) e contas Microsoft pessoais (por exemplo, Skype, Xbox).

• Tome nora do ID do Diretório (inquilino) e o ID da Aplicação (cliente). Precisas destes valores mais tarde ao ativar a autenticação do utilizador final no Copilot Studio. Você sempre pode obter esses IDs na página Visão geral do registro do aplicativo.

Ao configurar a autenticação manual:

• Use segredos de cliente em vez de credenciais federadas. Anote o valor secreto do cliente . Armazene-o em um arquivo temporário seguro. Precisas disso mais tarde ao ativares a autenticação do utilizador final no Copilot Studio.

Ao definir um escopo personalizado para seu agente:

• (Recomendado) Para Nome do escopo, use copilot.studio.scope.

• Tome nota do nome completo do escopo em Escopos (semelhante ao formato api://xxx/copilot.studio.scope). Precisa deste valor mais tarde ao ativar a autenticação do utilizador final no Copilot Studio.

• Conclua estas etapas adicionais:

  1. Selecione Adicionar um aplicativo cliente.
  2. Em ID do cliente, insira a ID do cliente do KitAuthApp que você criou anteriormente.
  3. Verifique se o escopo em Escopos autorizados é o que você criou anteriormente (copilot.studio.scope). Ative a funcionalidade de verificação desse escopo.
  4. Selecione Adicionar aplicativo.

Habilitar a autenticação do usuário final em seu agente personalizado

Para habilitar a autenticação do usuário final para seu agente personalizado, siga estas etapas:

1. Em Copilot Studio, em Definições, selecione Segurança > Autenticação.
2. Selecione Autenticar manualmente.
3. Deixe ativado Exigir que os utilizadores iniciem sessão.
4. Não altere o URL de redirecionamento. Certifique-se de que o fornecedor de serviços é Microsoft Entra ID V2 com segredos de cliente.
5. Em ID do cliente, insira a ID do cliente de .CopilotStudioAuthApp
6. Em Segredo do cliente, insira o segredo do cliente criado para CopilotStudioAuthApp.
7. Em URL de troca de token, insira o nome completo do escopo (formato semelhante a api://xxx/copilot.studio.scope) criado para CopilotStudioAuthApp.
8. (Opcional mas obrigatório para fonte de conhecimento do SharePoint) Em Scopes, adicione Files.Read.All.
9. (Opcional, necessário para a fonte de conhecimento do SharePoint) Em Scopes, adicione Sites.Read.All.
10. Selecione Salvar e, em seguida, selecione Salvar novamente na caixa de diálogo.
11. Feche Configurações.
12. Selecione Publicar e, em seguida, selecione Publicar novamente na caixa de diálogo.

Criar configuração de agente com a autenticação do usuário final habilitada

Para criar uma configuração de agente com a autenticação do usuário final habilitada, siga estas etapas:

1. Vai ao Copilot Studio Kit.
2. Selecione Agentes na navegação.
3. Selecione Novo.
4. Insira um Nome.
5. Em Tipo(s) de Configuração, selecione Automação de Teste.
6. Preencha as definições de Direct Line. Ative Channel Security e introduza o segredo do Direct Line.
7. Para Autenticação de Utilizador, selecione Entra ID v2.
8. Em ID do cliente, insira a ID do cliente do KitAuthApp.
9. Em ID do inquilino, insira a ID do diretório do KitAuthApp.
10. Em Escopo , insira o nome completo do escopo (formato semelhante a api://xxx/copilot.studio.scope) criado para CopilotStudioAuthApp.
11. Selecione Salvar & Fechar.

Agora você está pronto para testar seu agente com a autenticação de usuário final habilitada.

Informações adicionais

• Crie um registo de aplicação em Microsoft Entra ID para o seu canvas personalizado
• Configurar autenticação de utilizadores com Microsoft Entra ID
• Configurar autenticação Microsoft para testes Copilot Studio Kit