Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A autenticação permite que os utilizadores iniciem sessão, dando ao seu agente acesso a um recurso ou informação restrita. Os utilizadores podem iniciar sessão usando Microsoft Entra ID ou qualquer fornecedor de identidade OAuth2 como Google ou Facebook.
Note
Em Microsoft Teams, pode configurar um agente Copilot Studio para fornecer capacidades de autenticação, permitindo que os utilizadores iniciem sessão usando um Microsoft Entra ID ou qualquer fornecedor de identidade OAuth2, como uma conta Microsoft ou Facebook.
Pode adicionar a autenticação do utilizador a tópicos ao editar um tópico.
Important
As alterações à configuração de autenticação só entram em vigor depois de publicar o seu agente. Planeie com antecedência antes de fazer alterações de autenticação ao seu agente.
Escolher uma opção de autenticação
O Copilot Studio suporta várias opções de autenticação. Selecione e configure a opção que atende às suas necessidades.
Vá para Definições do seu agente e selecione Segurança.
Selecione Autenticação.
Selecione uma opção de autenticação e configure-a conforme necessário. As seguintes opções de autenticação estão disponíveis:
Selecione Guardar.
Sem autenticação
Nenhuma autenticação significa que o seu agente não exige que os seus utilizadores iniciem sessão ao interagir com o agente. Uma configuração não autenticada significa que o seu agente só pode aceder a informações e recursos públicos. Por predefinição, os chatbots clássicos são configurados para não exigirem autenticação.
Atenção
Selecionar a opção Sem autenticação permite que qualquer pessoa que tenha o link converse e interaja com seu bot ou agente.
Recomendamos que você aplique a autenticação, especialmente se estiver usando seu bot ou agente dentro de sua organização ou para usuários específicos, juntamente com outros controles de segurança e governança.
Note
Esta opção não está disponível quando uma política de dados no centro de administração do Power Platform está configurada para exigir autenticação. Para mais informações, consulte Configurar políticas de dados para agentes.
Autenticar com a Microsoft
Important
Quando seleciona a opção Autenticar com Microsoft, tem acesso ao canal Teams + Microsoft 365. Também pode utilizar canais de aplicações nativos e personalizados.
Além disso, a opção Autenticar com Microsoft não está disponível para agentes que integram com Dynamics 365 Customer Service.
Esta configuração configura automaticamente a autenticação do Microsoft Entra ID para o Teams sem necessidade de qualquer configuração manual. Como a própria autenticação do Teams identifica o utilizador, não é pedido aos utilizadores que iniciem sessão enquanto estão no Teams, a menos que o seu agente exija um âmbito expandido.
Se precisares de publicar o teu agente em canais que não sejam Teams + Microsoft 365 mas ainda assim quiseres autenticação para o teu agente, escolhe Autenticar manualmente.
Se selecionar Autenticar com a Microsoft, as seguintes variáveis estarão disponíveis na tela de criação do tópico:
User.IDUser.DisplayName
Para obter mais informações sobre estas variáveis e como as utilizar, consulte Adicionar autenticação de utilizador a tópicos.
As variáveis User.AccessToken e User.IsLoggedIn não estão disponíveis com esta opção. Se precisar de um token de autenticação, use a opção Autenticar manualmente.
Se mudar de Autenticar manualmente para Autenticar com a Microsoft e os seus tópicos contiverem as variáveis User.AccessToken ou User.IsLoggedIn, estas serão apresentadas como Variáveis desconhecidas após a alteração. Certifique-se de corrigir quaisquer tópicos com erros antes de publicar o seu agente.
Autenticar manualmente
O Copilot Studio suporta os seguintes fornecedores de serviços de autenticação sob a opção Autenticar manualmente:
- Microsoft Entra ID V2 com credenciais federadas
- Microsoft Entra ID V2 com certificados
- Microsoft Entra ID V2 com segredos de cliente
- Microsoft Entra ID
- OAuth 2 Genérico – Qualquer provedor de identidade que esteja em conformidade com o padrão OAuth2
Se selecionar Autenticar manualmente, as seguintes variáveis estarão disponíveis na tela de criação do tópico:
User.IdUser.DisplayNameUser.AccessTokenUser.IsLoggedIn
Para obter mais informações sobre estas variáveis e como as utilizar, consulte Adicionar autenticação de utilizador a tópicos.
Depois de guardar a configuração, certifique-se de publicar o seu agente para que as alterações entrem em vigor.
Note
- As alterações de autenticação só entram em vigor depois de o agente ser publicado.
- Controle essa configuração com o controle de administrador correspondente na Power Platform. Quando ativas o controlo, impede que a opção Autenticar manualmente seja ativada ou desativada dentro de Copilot Studio. O controlo está sempre ativado, e a opção Autenticar manualmente não pode ser modificada no Copilot Studio.
É necessário o início de sessão do utilizador e a partilha de agentes
Exigir que os utilizadores iniciem sessão determina se um utilizador precisa de iniciar sessão antes de falar com o agente. Ativa esta definição para agentes que precisam de aceder a informações sensíveis ou restritas.
Esta opção não está disponível para as opções Sem autenticação e Autenticar com a Microsoft.
Note
Não podes desativar esta opção quando a política de dados no centro de administração do Power Platform está configurada para exigir autenticação. Para mais informações, consulte Configurar políticas de dados para agentes.
Se desativar esta opção, o seu agente não solicitará que os utilizadores iniciem sessão enquanto não encontrar um tópico que exija que o façam.
Quando ativa esta opção, esta cria um tópico do sistema chamado Exigir que os utilizadores iniciem sessão. Este tópico só é relevante para a definição Autenticar manualmente. Os utilizadores são sempre autenticados no Teams.
O tópico Exigir autenticação dos utilizadores ativa-se automaticamente para qualquer utilizador que fale com o agente sem autenticação. Se o utilizador não conseguir iniciar sessão, o tópico redireciona para o tópico de sistema Escalate.
O tópico é só de leitura e não pode ser personalizado. Para vê-lo, selecione Ir para o painel de criação.
Controle quem pode conversar com o agente na organização
A combinação do tipo de autenticação do seu agente e da definição de Exigir que o utilizador inicie sessão determina se pode partilhar o agente para controlar quem na sua organização pode conversar com ele. A definição de autenticação não afeta a partilha de um agente para colaboração.
Sem autenticação: Qualquer utilizador que tenha um link para o agente (ou que o consiga encontrar, por exemplo, no seu site) pode conversar com ele. Não pode controlar que utilizadores da sua organização podem conversar com o agente.
Autenticar com a Microsoft: o agente funciona apenas no canal do Teams. Como o utilizador tem sempre sessão iniciada, a definição Exigir que os utilizadores iniciem sessão está ativada e não pode ser desativada. Pode usar a partilha de agente para controlar quem na sua organização pode conversar com o agente.
Autenticar manualmente:
Se o fornecedor de serviços estiver Microsoft Entra ID, pode ativar o Exigir que os utilizadores iniciem sessão para controlar quem na sua organização pode conversar com o agente através da partilha de agentes.
Se o fornecedor de serviços for OAuth2 Genérico, poderá ativar ou desativar a opção Exigir que os utilizadores iniciem sessão. Quando ativada, um utilizador que inicia sessão pode conversar com o agente. Não pode controlar que utilizadores específicos na sua organização podem conversar com o agente usando a partilha de agentes.
Quando a definição de autenticação do agente não permitir controlar quem pode conversar por chat com ele, e se selecionar Partilhar na página de descrição geral do agente, uma mensagem informará que qualquer pessoa pode conversar por chat com o seu agente.
Campos de autenticação manual
A tabela seguinte descreve os campos que pode encontrar ao configurar a autenticação manual. Os campos específicos que vê dependem da sua escolha de fornecedor de serviços.
| Nome do campo | Descrição |
|---|---|
| Modelo de URL de autorização | O modelo de URL para a autorização, conforme definido pelo seu fornecedor de identidade. Por exemplo, https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Modelo de cadeia de consulta de URL de autorização | O modelo de consulta para a autorização, conforme fornecido pelo seu provedor de identidade. As chaves no modelo de cadeia de consulta variam consoante o fornecedor de identidade (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}). |
| ID do Cliente | O seu ID de cliente, obtido junto do fornecedor de identidade. |
| Segredo do cliente | O seu segredo de cliente, obtido quando registou a aplicação do fornecedor de identidade. |
| URL do Key Vault do certificado do cliente | O URL do Key Vault onde o seu certificado de cliente está armazenado. Obrigatório para autenticação do Microsoft Entra ID com certificados. |
| Tipo de subvenção | O tipo de concessão OAuth2 que pretende utilizar. |
| A Afirmação x5c é necessária? | Especifique se a afirmação x5c é necessária no pedido de token. Obrigatório para autenticação do Microsoft Entra ID com certificados. |
| Endereço de login | A URL onde os utilizadores são direcionados para iniciar sessão. |
| Atualizar o modelo do corpo | O modelo para o corpo de atualização (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}). |
| Atualizar o modelo de cadeia de consulta de URL | O separador da cadeia de caracteres da consulta de URL de atualização para o URL do token é geralmente um ponto de interrogação (?). |
| Atualizar o modelo do URL | O modelo do URL para a atualização; por exemplo, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| URL do Recurso | O URL do recurso para o qual o token é pedido. |
| Delimitador da lista de escopos | O caractere separador da lista de escopo. Os espaços vazios não são suportados neste campo.1 |
| Alcances | A lista de permissões ou escopos que deseja que os utilizadores possuam após iniciarem sessão. Use o Delimitador de lista de âmbitos para separar vários âmbitos.1 Defina apenas os âmbitos necessários e siga o princípio de controlo de acesso com privilégios mínimos. |
| Fornecedor de serviços | O fornecedor de serviços que deseja usar para a autenticação. Para obter mais informações, consulte Fornecedores genéricos de OAuth. |
| ID do inquilino | O seu ID do inquilino do Microsoft Entra ID. Consulte Como usar um locatário Microsoft Entra ID existente para saber como encontrar o seu ID de locatário. |
| Modelo de corpo do token | O modelo para o corpo do token. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}) |
| URL de troca de token (necessário para logon único (SSO)) | Este campo opcional é empregado ao configurar a autenticação única. |
| Modelo de URL para token | O modelo de URL para tokens, conforme fornecido pelo seu fornecedor de identidade; por exemplo, https://login.microsoftonline.com/common/oauth2/v2.0/token. |
| Modelo de cadeia de consulta do URL do token | O separador da cadeia de carateres de consulta do URL do token, geralmente um ponto de interrogação (?). |
1 Pode usar espaços no campo Âmbitos se o fornecedor de identidade o exigir. Nesse caso, introduza uma vírgula (,) no Delimitador da lista de âmbitos e introduza espaços no campo Âmbitos.
Desativar a autenticação
Com o agente aberto, selecione Definições na barra de menu superior.
Selecione Segurança e depois selecione Autenticação.
Selecione Sem autenticação.
Se um tópico usar variáveis de autenticação, estas tornam-se variáveis Desconhecidas . Vá para a página Tópicos para ver quais tópicos têm erros e corrija-os antes de publicar.
Publicar o agente.
Important
Se o seu agente tiver ferramentas configuradas para exigir credenciais de utilizador, não desligue a autenticação ao nível do agente. Esta ação impede que estas ferramentas funcionem.