Compartilhar via


Adicionar autenticação de usuário final a tópicos

Você pode habilitar a autenticação do usuário diretamente de uma conversa do copiloto. Você pode atribuir propriedades básicas de um usuário, como nome e ID, a variáveis. Você também pode solicitar que um usuário efetue login usando um nó de autenticação em um tópico, que recupera um token de usuário e, em seguida, usa esse token para recuperar as informações do usuário de um sistema de back-end.

Observação

Os copilotos criados em Copilot Studio e em Microsoft Teams são configurados automaticamente para Microsoft Entra autenticação de ID.

Você também pode configurar o logon único (SSO) para que seus usuários não precisem fazer logon manualmente. Para obter mais informações, consulte Configurar o logon único com o Microsoft Entra ID.

Pré-requisitos

Adicione a autenticação do usuário a um tópico para permitir que os clientes entrem diretamente em uma conversa. Você pode personalizar a conversa com as variáveis do usuário e acessar sistemas de back-end em nome do usuário.

Configurar autenticação manual com o Microsoft Entra ID

Você precisa configurar a autenticação do usuário com Microsoft Entra ID antes de poder usar a autenticação em seus tópicos.

Siga as instruções em Configurar autenticação do usuário com o Microsoft Entra ID.

Adicionar a autenticação do usuário com o tópico do sistema Entrar

Quando você cria um copiloto, o Copilot Studio adiciona automaticamente um tópico do sistema chamado Entrar. Para usá-lo, você deve definir a autenticação do copiloto como manual e exigir que os usuários entrem. Quando um cliente inicia uma conversa com o copiloto, o tópico Entrar é desencadeado e solicita que o usuário entre. Você pode personalizar o tópico Entrar conforme apropriado para seu copiloto.

Importante

É recomendável que o tópico Entrar seja usado apenas para fornecer o método de autenticação fornecido pelo Copilot Studio. Ele não deve ser modificado para chamar quaisquer outras ações, fluxos ou outros métodos de autenticação.

  1. Abra seu copiloto no Copilot Studio, selecione Configurações na parte superior da página e selecione Segurança.

  2. Selecione Autenticação.

  3. Selecione Autenticar manualmente e, em seguida, selecione Exigir que os usuários entrem.

  4. Configure todos os campos de autenticação manual, conforme necessário.

  5. Selecione Salvar.

Adicionar autenticação de usuário com um tópico personalizado

O tópico Entrar autentica o usuário no início da conversa. Para permitir que o usuário faça login posteriormente, você pode adicionar um nó Autenticar a qualquer tópico personalizado.

Quando os clientes inserem o nome de usuário e a senha, eles poderão ser solicitados a inserir um código de validação. Após efetuarem login, eles não serão solicitados novamente, mesmo que alcancem outro nó de autenticação.

  1. Selecione Configurações na parte superior da página e, em seguida, selecione Segurança.

  2. Selecione o bloco Autenticação.

    Observação

    Você deve selecionar Autenticar manualmente para adicionar a autenticação do usuário a um tópico personalizado.

  3. Desmarque a caixa de seleção Exigir que os usuários entrem.

  4. Configure todos os campos de autenticação manual, conforme necessário.

  5. Selecione Salvar.

  6. Selecione Tópicos na parte superior da página.

  7. Selecione Adicionar nó () >Avançado>Autenticar.

  8. Teste seu tópico com um usuário configurado com seu provedor de identidade.

Gorjeta

É importante que você crie caminhos para login bem-sucedido e falha no login. Pode haver falha no login por vários motivos, incluindo erros com a experiência de entrada do provedor de identidade.

Variáveis de autenticação

Ao configurar a autenticação do usuário para seu copiloto, você pode usar variáveis de autenticação em seus tópicos. A tabela a seguir compara a disponibilidade dessas variáveis com base na opção de autenticação que você escolheu.

Para obter mais informações sobre variáveis, consulte Trabalhar com variáveis.

Variável de autenticação Sem autenticação Autenticar com a Microsoft Autenticar manualmente
Usuário.NomeDeExibição Não disponível Disponível Disponível
User.FirstName Não disponível Disponível Disponível
User.LastName Não disponível Disponível Disponível
User.PrincipalName Não disponível Disponível Disponível
User.Email Não disponível Disponível Disponível
User.Id Não disponível Disponível Disponível
Usuário.EstáLogado Não disponível Disponível Disponível
Usuário.AccessToken Não disponível Não disponível Disponível
Motivo do SignIn Não disponível Disponível Disponível

User.DisplayName

Aviso

Não há garantia de que esta variável contenha um valor. Teste com um usuário do seu provedor de identidade para garantir que seu tópico funcione corretamente.

A variável contém o nome de exibição armazenado no provedor de identidade. User.DisplayName Use essa variável para saudar ou consultar o usuário final sem que ele tenha que fornecer seu nome explicitamente ao copiloto, tornando a conversa mais personalizada.

O Copilot Studio define automaticamente o valor de User.DisplayName da reivindicação name fornecida pelo provedor de identidade, desde que o escopo profile tenha sido definido quando a autenticação manual foi configurada. Para obter mais informações sobre o escopo, consulte Configurar autenticação de usuário com o Microsoft Entra ID.

User.Id

Aviso

Não há garantia de que esta variável contenha um valor. Teste com um usuário do seu provedor de identidade para garantir que seu tópico funcione corretamente.

A variável contém o ID do usuário armazenado no provedor de identidade. User.Id Use essa variável em fluxos do Power Automate para chamar APIs que usam a UserID como um valor.

O Copilot Studio define automaticamente o valor de User.DisplayName com base na declaração sub do provedor de identidade.

User.IsLoggedIn

User.IsLoggedIn é uma variável booliano que armazena o status de login do usuário. Um valor true indica que o usuário está conectado. Você pode usar essa variável para criar lógica de ramificação nos seus tópicos que verifica se há uma entrada com êxito ou buscar informações do usuário somente se o usuário estiver conectado.

User.AccessToken

Aviso

Certifique-se de passar a variável User.AccessToken apenas para fontes confiáveis. Ele contém informações de autenticação do usuário que, se comprometidas, podem prejudicar o usuário.

A variável User.AccessToken contém o token do usuário, obtido após a entrada do usuário. Você pode passar essa variável para fluxos do Power Automate para que eles possam se conectar a APIs de back-end e buscar informações do usuário ou executar ações em nome do usuário.

Não use User.AccessToken dentro dos nós Mensagem ou em fluxos nos quais você não confia.

SignInReason

SignInReason é uma variável do tipo escolha que indica quando o usuário deve efetuar login. Ela tem dois possíveis valores:

  • SignInRequired indica que o usuário deve efetuar login no início da conversa usando o log in tópico do sistema. Exigir que os usuários efetuem login deve estar ativado.

  • Initializer indica que quando um usuário não está logado e chega a um ponto na conversa que usa variáveis de autenticação, ele é solicitado a efetuar login.

Você também pode configurar o logon único (SSO) para que seus usuários não precisem fazer logon manualmente. Para obter mais informações, consulte Configurar o logon único com o Microsoft Entra ID.