Authentification
Le paramètre d’authentification dans Microsoft Copilot Studio a un impact sur la manière dont vous pouvez gérer l’accès à l’agent. Il vous permet de vérifier l’identité d’un utilisateur pendant une conversation, ce qui offre :
- Une personnalisation accrue de la conversation
- La possibilité pour l’agent d’exécuter des actions au nom de l’utilisateur
- La possibilité de passer certains dialogues en préremplissant les données utilisateur pour aller directement à l’essentiel
- Des variables telles que l’ID et le nom d’affichage de l’utilisateur disponibles pour une utilisation dans les sujets
C’est une expérience flexible. Vous pouvez marquer certaines parties de la conversation comme nécessitant la connexion de l’utilisateur, tandis que d’autres parties n’exigent pas de connexion.
Les paramètres d’authentification se trouvent dans Microsoft Copilot Studio en sélectionnant Paramètres dans le volet de navigation latéral, puis en allant dans Paramètres > Sécurité > Authentification.
Les options d’authentification sont :
- Aucune authentification
- Authentifier avec Microsoft
- Authentifier manuellement
Vous devez publier votre agent pour que les modifications du paramètre d’authentification prennent effet.
Aucune authentification
Aucune authentification signifie que votre agent ne demande pas à vos utilisateurs de se connecter lorsqu’ils interagissent avec lui. Une configuration non authentifiée signifie que votre agent ne peut accéder qu’aux informations et ressources publiques. Les agents classiques sont configurés par défaut pour ne pas nécessiter d’authentification.
Authentifier avec Microsoft
Cette configuration configure automatiquement l’authentification Microsoft Entra ID pour Teams sans nécessiter de configuration manuelle. Comme l’authentification Teams identifie déjà l’utilisateur, les utilisateurs ne sont pas invités à se connecter lorsqu’ils sont dans Teams, sauf si votre agent requiert un périmètre étendu.
Seul le canal Teams est disponible si vous sélectionnez cette option. Si vous devez publier votre agent sur d’autres canaux tout en conservant l’authentification, choisissez Authentifier manuellement.
Authentifier manuellement
Microsoft Copilot Studio prend en charge les fournisseurs d’identité conformes à la norme OAuth2. Cela signifie que vous pouvez permettre aux utilisateurs de se connecter avec n’importe quel fournisseur d’identité OAuth2. Les fournisseurs OAuth2 incluent :
- Microsoft Entra ID
- Compte Microsoft
- Service d’authentification personnalisé que vous créez pour votre entreprise
Vous pouvez appeler l’action Authentifier pendant une conversation, ce qui invite l’utilisateur avec une carte de connexion. Alternativement, vous pouvez sélectionner l’option Exiger que les utilisateurs se connectent, ce qui crée un sujet système Exiger la connexion de l’utilisateur. Cela invite l’utilisateur à se connecter dès qu’il commence la conversation avec l’agent.
Cette capture d’écran montre le sujet système Exiger la connexion de l’utilisateur, ainsi que les variables stockées. Les variables obtenues sont :
User.Id, User.FirstName, User.Email, User.DisplayName, User.PrincipalName, User.IsLoggedIn, et User.LastName.
Configurer l’authentification manuelle
Pour configurer une authentification manuelle dans Microsoft Copilot Studio, enregistrez une nouvelle application auprès de votre fournisseur d’identité et obtenez un ID client et un Secret client. Les détails ci-dessous montrent comment vous pouvez le faire à partir du portail Azure pour Microsoft Entra ID.
Pour enregistrer une application, accédez à Inscriptions d’applications depuis le portail Azure et créez une nouvelle inscription. Vous devez fournir un nom pour l’inscription, tel que le nom de l’agent, puis spécifier quels comptes peuvent accéder à l’agent. Par exemple, l’option sélectionnée ici permet aux utilisateurs de n’importe quel annuaire Microsoft Entra ID ou compte personnel Microsoft de se connecter et de dialoguer avec l’agent.
L’URI de redirection doit être :
https://token.botframework.com/.auth/web/redirect
avec Web comme plateforme.
Ensuite, vous devez ajouter un nouveau secret client. Vous pouvez accéder à la section Certificats et secrets de l’inscription d’application et sélectionner + Nouveau secret client. Ici, vous pouvez fournir une description et sélectionner une période d’expiration.
La valeur du secret client doit être notée car elle sera utilisée pour la configuration.
Vous avez également besoin de l’ID d’application (client), qui se trouve dans la section Vue d’ensemble de l’inscription d’application.
Maintenant que Azure est configuré, les paramètres d’authentification de Microsoft Copilot Studio peuvent être renseignés. Vous pouvez ouvrir votre agent dans Microsoft Copilot Studio et aller dans Paramètres > Sécurité > Authentification.
- Option d’authentification : doit être Manuelle.
Si vous sélectionnez Exiger que les utilisateurs se connectent, un sujet système est créé pour inviter les utilisateurs à se connecter au début de la conversation. Sinon, si cette option n’est pas sélectionnée, vous pouvez appeler l’action d’authentification à tout moment dans la conversation. - Fournisseur de service : doit être Azure Active Directory v2.
Les champs ID client et Secret client sont ceux où vous pouvez entrer l’ID d’application et la valeur du secret client obtenus précédemment.
URL d’échange de jeton est un champ facultatif utilisé lors de la configuration de l’authentification unique (SSO).
Scope fait référence aux autorisations que vous souhaitez accorder aux utilisateurs authentifiés une fois connectés. Pour plus d’informations, consultez Scopes.
Une fois les paramètres d’authentification enregistrés et l’agent publié, vous pouvez utiliser Appeler une action > Authentifier dans vos sujets. Si plusieurs sujets nécessitent une authentification, l’utilisateur n’est invité à se connecter qu’une seule fois pendant la session.
Cela configure automatiquement une branche conditionnelle, avec des messages et des variables liées à l’authentification. Il existe une variable qui stocke le jeton d’authentification lorsque l’utilisateur se connecte. C’est une variable booléenne qui indique si l’utilisateur est connecté, ainsi que des variables pour l’ID de l’utilisateur et son nom d’affichage.
