इसके माध्यम से साझा किया गया

उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करें Copilot Studio

  • आलेख

प्रमाणीकरण उपयोगकर्ताओं को साइन इन करने की अनुमति देता है, जिससे आपके एजेंट को प्रतिबंधित संसाधन या जानकारी तक पहुंच मिलती है। उपयोगकर्ता Microsoft Entra आईडी , या किसी OAuth2 पहचान प्रदाता जैसे कि Google या के साथ साइन इन कर सकते हैं। Facebook

नोट

Microsoft Teams में, आप प्रमाणीकरण क्षमताएं प्रदान करने के लिए एक Copilot Studio एजेंट को कॉन्फ़िगर कर सकते हैं, ताकि उपयोगकर्ता किसी Microsoft Entra ID या किसी OAuth2 पहचान प्रदाता , जैसे कि Microsoft या Facebook खाते से साइन इन कर सकें।

जब आप कोई विषय संपादित करते हैं, तो आप विषयों में उपयोगकर्ता प्रमाणीकरण जोड़ सकते हैं।

महत्त्वपूर्ण

प्रमाणीकरण कॉन्फ़िगरेशन में परिवर्तन केवल आपके एजेंट को प्रकाशित करने के बाद ही प्रभावी होते हैं. अपने एजेंट में प्रमाणीकरण परिवर्तन करने से पहले इसकी योजना अवश्य बना लें।

प्रमाणीकरण विकल्प चुनें

Copilot Studio कई प्रमाणीकरण विकल्पों का समर्थन करता है. वह चुनें जो आपकी आवश्यकताओं को पूरा करता हो।

  1. अपने एजेंट के लिए सेटिंग्स पर जाएं, और सुरक्षाचुनें।

  2. प्रमाणीकरण चुनें.

    निम्नलिखित प्रमाणीकरण विकल्प उपलब्ध हैं:

  3. सहेजें चुनें.

कोई प्रमाणीकरण नहीं

प्रमाणीकरण न होने का अर्थ यह है कि आपके एजेंट को आपके उपयोगकर्ताओं से एजेंट के साथ बातचीत करते समय साइन इन करने की आवश्यकता नहीं होती है। अप्रमाणित कॉन्फ़िगरेशन का अर्थ है कि आपका एजेंट केवल सार्वजनिक जानकारी और संसाधनों तक ही पहुंच सकता है। क्लासिक चैटबॉट डिफ़ॉल्ट रूप से इस तरह कॉन्फ़िगर किए जाते हैं कि उन्हें प्रमाणीकरण की आवश्यकता न हो।

सावधानी

कोई प्रमाणीकरण नहीं विकल्प का चयन करने से लिंक रखने वाला कोई भी व्यक्ति आपके बॉट या एजेंट के साथ चैट और बातचीत कर सकता है।

हम अनुशंसा करते हैं कि आप प्रमाणीकरण लागू करें, खासकर यदि आप अपने संगठन के भीतर या विशिष्ट उपयोगकर्ताओं के लिए अपने बॉट या एजेंट का उपयोग कर रहे हैं, साथ ही अन्य सुरक्षा और शासन नियंत्रण का भी उपयोग करें।

Microsoft के साथ प्रमाणित करें

महत्त्वपूर्ण

जब Microsoft के साथ प्रमाणीकरण विकल्प चुना जाता है, तो टीम्स + Microsoft 365 चैनल को छोड़कर सभी चैनल अक्षम हो जाते हैं।

इसके अतिरिक्त, Microsoft के साथ प्रमाणित करें विकल्प उन एजेंटों के लिए उपलब्ध नहीं है जो Dynamics 365 Customer Service के साथ एकीकृत हैं.

यह कॉन्फ़िगरेशन किसी भी मैन्युअल कॉन्फ़िगरेशन की आवश्यकता के बिना Teams के लिए स्वचालित रूप से ID प्रमाणीकरण सेट करता है। Microsoft Entra चूंकि टीम प्रमाणीकरण स्वयं उपयोगकर्ता की पहचान करता है, इसलिए उपयोगकर्ताओं को टीम में रहते हुए साइन इन करने के लिए संकेत नहीं दिया जाता है, जब तक कि आपके एजेंट को विस्तारित दायरे की आवश्यकता न हो।

यदि आप यह विकल्प चुनते हैं तो केवल टीम्स चैनल ही उपलब्ध होगा। यदि आपको अपने एजेंट को अन्य चैनलों पर प्रकाशित करने की आवश्यकता है, लेकिन फिर भी आप अपने एजेंट के लिए प्रमाणीकरण चाहते हैं, तो मैन्युअल रूप से प्रमाणीकरण करें चुनें।

यदि आप Microsoft के साथ प्रमाणीकरण करें का चयन करते हैं, तो संलेखन कैनवास में निम्नलिखित चर उपलब्ध होते हैं:

  • User.ID
  • User.DisplayName

इन चरों और उनके उपयोग के बारे में अधिक जानकारी के लिए, विषयों में उपयोगकर्ता प्रमाणीकरण जोड़ें देखें।

User.AccessToken और User.IsLoggedIn चर इस विकल्प के साथ उपलब्ध नहीं हैं. यदि आपको प्रमाणीकरण टोकन की आवश्यकता है, तो मैन्युअल रूप से प्रमाणीकरण करें विकल्प का उपयोग करें।

यदि आप मैन्युअल रूप से प्रमाणीकरण से Microsoft के साथ प्रमाणीकरण में परिवर्तन करते हैं, और आपके विषयों में User.AccessToken या User.IsLoggedIn चर शामिल हैं, तो परिवर्तन के बाद वे अज्ञात चर के रूप में प्रदर्शित किए जाते हैं। अपने एजेंट को प्रकाशित करने से पहले किसी भी त्रुटि वाले विषय को ठीक करना सुनिश्चित करें।

मैन्युअल रूप से प्रमाणित करें

Copilot Studio मैन्युअल रूप से प्रमाणित करें विकल्प के अंतर्गत निम्नलिखित प्रमाणीकरण प्रदाताओं का समर्थन करता है:

आपके द्वारा मैन्युअल प्रमाणीकरण कॉन्फ़िगर करने के बाद, निम्नलिखित चर लेखन कैनवास में उपलब्ध होते हैं:

  • User.Id
  • User.DisplayName
  • User.AccessToken
  • User.IsLoggedIn

इन चरों और उनके उपयोग के बारे में अधिक जानकारी के लिए, विषयों में उपयोगकर्ता प्रमाणीकरण जोड़ें देखें।

एक बार कॉन्फ़िगरेशन सहेजे जाने के बाद, अपने एजेंट को प्रकाशित करना सुनिश्चित करें ताकि परिवर्तन प्रभावी हो सकें.

नोट

  • प्रमाणीकरण परिवर्तन एजेंट के प्रकाशित होने के बाद ही प्रभावी होते हैं।
  • इस सेटिंग को संबंधित व्यवस्थापक नियंत्रण द्वारा नियंत्रित किया जा सकता है। Power Platform जब नियंत्रण सक्षम होता है, तो यह मैन्युअल रूप से प्रमाणीकरण करें विकल्प को सक्षम या अक्षम होने से रोकता है। Copilot Studio नियंत्रण हमेशा सक्षम रहता है, और मैन्युअल रूप से प्रमाणित करें विकल्प को Copilot Studio में संशोधित नहीं किया जा सकता है।

आवश्यक उपयोगकर्ता साइन इन और एजेंट साझाकरण

उपयोगकर्ताओं को साइन इन करने की आवश्यकता है यह निर्धारित करता है कि एजेंट से बात करने से पहले उपयोगकर्ता को साइन इन करने की आवश्यकता है या नहीं। हम अत्यधिक अनुशंसा करते हैं कि आप उन एजेंटों के लिए यह सेटिंग चालू करें जिन्हें संवेदनशील या प्रतिबंधित जानकारी तक पहुंच की आवश्यकता होती है।

यह विकल्प कोई प्रमाणीकरण नहीं और Microsoft के साथ प्रमाणीकरण करें विकल्पों के लिए उपलब्ध नहीं है।

नोट

यह विकल्प तब भी कॉन्फ़िगर करने योग्य नहीं होता है जब Power Platform व्यवस्थापक केंद्र में DLP नीति को प्रमाणीकरण की आवश्यकता के लिए कॉन्फ़िगर किया गया हो। अधिक जानकारी के लिए, देखें डेटा हानि रोकथाम उदाहरण - एजेंटों में उपयोगकर्ता प्रमाणीकरण की आवश्यकता है.

यदि आप इस विकल्प को बंद कर देते हैं, तो आपका एजेंट तब तक उपयोगकर्ताओं को साइन इन करने के लिए नहीं कहेगा, जब तक कि उसे कोई ऐसा विषय न मिल जाए जिसके लिए उन्हें साइन इन करने की आवश्यकता हो।

जब आप इस विकल्प को चालू करते हैं, तो यह उपयोगकर्ताओं को साइन इन करने की आवश्यकता है नामक एक सिस्टम विषय बनाता है। यह विषय केवल मैन्युअल रूप से प्रमाणीकरण करें सेटिंग के लिए प्रासंगिक है। Teams पर उपयोगकर्ताओं को हमेशा प्रमाणित किया जाता है.

उपयोगकर्ताओं को साइन इन करने की आवश्यकता है विषय स्वचालित रूप से किसी भी उपयोगकर्ता के लिए ट्रिगर हो जाता है जो बिना प्रमाणीकृत हुए एजेंट से बात करता है। यदि उपयोगकर्ता साइन इन करने में विफल रहता है, तो विषय एस्केलेट सिस्टम विषय पर रीडायरेक्ट हो जाता है।

यह विषय केवल पढ़ने के लिए है और इसे अनुकूलित नहीं किया जा सकता। इसे देखने के लिए, लेखन कैनवास पर जाएँ का चयन करें.

नियंत्रित करें कि संगठन में एजेंट के साथ कौन चैट कर सकता है

आपके एजेंट का प्रमाणीकरण और उपयोगकर्ता को साइन इन करने की आवश्यकता सेटिंग संयोजन में यह निर्धारित करती है कि क्या आप एजेंट को साझा कर सकते हैं ताकि यह नियंत्रित किया जा सके कि आपके संगठन में कौन उसके साथ चैट कर सकता है। ... प्रमाणीकरण सेटिंग सहयोग के लिए एजेंट को साझा करने को प्रभावित नहीं करती है.

  • कोई प्रमाणीकरण नहीं: कोई भी उपयोगकर्ता जिसके पास एजेंट का लिंक है (या उसे पा सकता है; उदाहरण के लिए, आपकी वेबसाइट पर) उसके साथ चैट कर सकता है। आप यह नियंत्रित नहीं कर सकते कि आपके संगठन में कौन से उपयोगकर्ता एजेंट के साथ चैट कर सकते हैं.

  • Microsoft के साथ प्रमाणीकरण करें: एजेंट केवल टीम्स चैनल पर काम करता है. चूंकि उपयोगकर्ता हमेशा साइन इन रहता है, इसलिए उपयोगकर्ताओं को साइन इन करने की आवश्यकता है सेटिंग चालू है और इसे बंद नहीं किया जा सकता है। आप एजेंट साझाकरण का उपयोग करके यह नियंत्रित कर सकते हैं कि आपके संगठन में कौन एजेंट के साथ चैट कर सकता है।

  • मैन्युअल रूप से प्रमाणित करें:

    • यदि सेवा प्रदाता या तो Azure Active Directory या Microsoft Entra आईडी है, तो आप उपयोगकर्ताओं को साइन इन करने की आवश्यकता को चालू कर सकते हैं, ताकि यह नियंत्रित किया जा सके कि आपके संगठन में कौन एजेंट के साथ एजेंट साझाकरण का उपयोग करके चैट कर सकता है।

    • यदि सेवा प्रदाता जेनेरिक OAuth2 है, तो आप उपयोगकर्ताओं को साइन इन करने की आवश्यकता को चालू या बंद कर सकते हैं। इसे चालू करने पर, साइन इन करने वाला उपयोगकर्ता एजेंट के साथ चैट कर सकता है। आप यह नियंत्रित नहीं कर सकते कि आपके संगठन में कौन से विशिष्ट उपयोगकर्ता एजेंट साझाकरण का उपयोग करके एजेंट के साथ चैट कर सकते हैं।

जब किसी एजेंट की प्रमाणीकरण सेटिंग यह नियंत्रित नहीं कर सकती कि उसके साथ कौन चैट कर सकता है, तो यदि आप एजेंट के अवलोकन पृष्ठ पर साझा करें का चयन करते हैं, तो आपको एक संदेश सूचित करता है कि कोई भी आपके एजेंट के साथ चैट कर सकता है।

मैन्युअल प्रमाणीकरण फ़ील्ड

जब आप मैन्युअल प्रमाणीकरण कॉन्फ़िगर कर रहे हों तो निम्नलिखित सभी फ़ील्ड आपको दिखाई देंगे. आप कौन से फ़ील्ड देखेंगे यह आपके सेवा प्रदाता के चयन पर निर्भर करता है।

फ़ील्ड का नाम विवरण
प्रमाणन URL टेम्पलेट आपके पहचान प्रदाता द्वारा परिभाषित प्राधिकरण के लिए URL टेम्प्लेट. उदाहरण के लिए, https://login.microsoftonline.com/common/oauth2/v2.0/authorize
प्राधिकरण URL क्वेरी स्ट्रिंग टेम्पलेट आपके पहचान प्रदाता द्वारा प्रदान किया गया प्राधिकरण हेतु क्वेरी टेम्प्लेट. क्वेरी स्ट्रिंग टेम्पलेट में कुंजियाँ पहचान प्रदाता (?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}) के आधार पर भिन्न होती हैं।
क्लाइंट ID आपकी ग्राहक आईडी, पहचान प्रदाता से प्राप्त की गई।
क्लाइंट सीक्रेट आपका क्लाइंट सीक्रेट, जो आपके द्वारा पहचान प्रदाता ऐप पंजीकरण बनाते समय प्राप्त किया गया था।
मुख्य भाग टेम्पलेट को रीफ़्रेश करें रिफ्रेश बॉडी के लिए टेम्प्लेट (refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}).
URL क्वेरी स्ट्रिंग टेम्पलेट को रीफ़्रेश करें टोकन URL के लिए रिफ्रेश URL क्वेरी स्ट्रिंग विभाजक, आमतौर पर एक प्रश्न चिह्न (?).
URL टेम्पलेट को रीफ़्रेश करें रिफ्रेश के लिए URL टेम्प्लेट; उदाहरण के लिए, https://login.microsoftonline.com/common/oauth2/v2.0/token.
कार्यक्षेत्र सूची सीमाकंक कार्यक्षेत्र सूची के लिए विभाजक अक्षर. इस फ़ील्ड में रिक्त स्थान समर्थित नहीं हैं.1
कार्यक्षेत्र स्कोप्स की सूची जिसे आप चाहते हैं कि उपयोगकर्ताओं को साइन इन करने के बाद मिले. एकाधिक स्कोप को अलग करने के लिए स्कोप सूची सीमांकक का उपयोग करें.1 केवल आवश्यक स्कोप सेट करें और कम से कम विशेषाधिकार पहुंच नियंत्रण सिद्धांत का पालन करें.
सेवा प्रदाता वह सेवा प्रदाता जिसे आप प्रमाणीकरण के लिए उपयोग करना चाहते हैं. अधिक जानकारी के लिए, जेनेरिक प्रदाता देखें। OAuth
टैनेंट ID आपकी Microsoft Entra आईडी किरायेदार आईडी. अपना टेनेंट आईडी कैसे खोजें, यह जानने के लिए मौजूदा Microsoft Entra आईडी टेनेंट का उपयोग करें देखें।
टोकन मुख्य भाग टेम्पलेट टोकन बॉडी के लिए टेम्पलेट. (code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret})
टोकन एक्सचेंज URL (SSO के लिए आवश्यक) इस वैकल्पिक फ़ील्ड का उपयोग तब किया जाता है जब आप सिंगल साइन-ऑन कॉन्फ़िगर कर रहे होते हैं.
टोकन URL टेम्पलेट टोकन के लिए URL टेम्प्लेट, जैसा कि आपके पहचान प्रदाता द्वारा प्रदान किया गया है; उदाहरण के लिए, https://login.microsoftonline.com/common/oauth2/v2.0/token.
टोकन URL क्वेरी स्ट्रिंग टेम्पलेट टोकन URL के लिए क्वेरी स्ट्रिंग विभाजक, आमतौर पर एक प्रश्न चिह्न (?).

1 यदि पहचान प्रदाता को इसकी आवश्यकता हो तो आप स्कोप फ़ील्ड में रिक्त स्थान का उपयोग कर सकते हैं। उस स्थिति में,,दायरा सूची परिसीमक में अल्पविराम () दर्ज करें, और दायरे में स्थान दर्ज करें फ़ील्ड.

प्रमाणीकरण बंद करें

  1. अपने एजेंट को खोलते हुए, शीर्ष मेनू बार पर सेटिंग्स का चयन करें।

  2. सुरक्षा चुनें, फिर प्रमाणीकरण चुनें.

  3. कोई प्रमाणीकरण नहीं चुनें.

    यदि किसी विषय में प्रमाणीकरण चर का उपयोग किया जाता है, तो वे अज्ञात चर बन जाते हैं। विषय पृष्ठ पर जाकर देखें कि किन विषयों में त्रुटियाँ हैं और प्रकाशन से पहले उन्हें ठीक करें।

  4. एजेंट प्रकाशित करें.

महत्त्वपूर्ण

यदि आपके एजेंट की क्रियाएँ ऐसी कॉन्फ़िगर की गई हैं जिनके लिए उपयोगकर्ता क्रेडेंशियल की आवश्यकता होती है , तो एजेंट स्तर पर प्रमाणीकरण बंद न करें, क्योंकि इससे ये क्रियाएँ काम नहीं करेंगी।