为已通过身份验证的 Copilot Studio 项目创建 Copilot Studio 操作时,您可以启用用户身份验证,或提供一组凭证供代理代表用户使用。
- 如果对与操作关联的服务的访问是隐式的,或者对于低风险用例,请选择代理作者身份验证。 例如,使用此身份验证设置查找给定邮政编码的支持团队的电话号码。 另一个用例可能是使用天气 API 来获取当前预报。
- 如果您必须将数据访问权限限制在用户社区中的特定群体或个人,请选择用户身份验证。 例如,如果代理用于检索只有用户有权访问的数据或代表用户执行工作,请使用此身份验证设置。
创建连接
当用户访问使用用户操作登录体验的任何对话时,系统会提示用户。 一旦对话开始,他们就会收到提示,并向智能体验证身份。
当用户查看连接页面时,他们将看到配置操作以完成给定对话所需的连接,以及您的操作在整个体验中可能需要的其他连接。
完成连接并返回到与代理的对话中,客户就可以“重试”操作。 然后完成客户的数据访问。
数据访问和权限管理
Copilot Studio 不存储任何凭据。 每当访问令牌过期或在服务端吊销时,代理就会提示用户输入其凭据。 此外,用户可以手动访问连接页面,并在完成与代理的通信后刷新或撤消权限。
支持的渠道
下表详细介绍了当前支持用户对操作进行身份验证的渠道。
| 频道 | 受支持 |
|---|---|
| Azure 机器人服务渠道 | 不支持 |
| 自定义网站 | 受支持 |
| 演示网站 | 不支持 |
| 不支持 | |
| Microsoft Teams1 | 受支持 |
| 移动应用 | 不支持 |
| Customer Service 全渠道2 | 受支持 |
| SharePoint1 | 受支持 |
1 如果你也启用了 Teams 频道,则需要按照 《在 Teams 中使用 Microsoft Entra ID 为代理配置单一登录》 文档中的配置说明进行设置。 未能按照该页面上的说明配置 Teams 单一登录 (SSO) 设置,会致使您的用户在使用 Teams 渠道时始终无法通过身份验证。
2 仅支持实时聊天渠道。 有关详细信息,请参阅配置转接到 Dynamics 365 Customer Service。