Konfigurasi Microsoft OneDrive

Halaman ini menjelaskan cara menyiapkan dan mengonfigurasi konfigurasi pihak ketiga sebelum membuat penyimpanan data OneDrive.

Menyiapkan autentikasi dan izin

Anda harus menyiapkan autentikasi dan izin di Microsoft 365. Hal ini sangat penting agar konektor dapat mengakses dan menyinkronkan data. Konektor OneDrive mendukung berbagai metode autentikasi, seperti kredensial klien OAuth atau token API.

Mendaftarkan aplikasi Microsoft Entra untuk konektor Microsoft OneDrive

Anda harus menyiapkan pendaftaran aplikasi Entra untuk mengaktifkan akses aman ke Microsoft OneDrive sebelum dapat membuat konektor di Gemini Enterprise.

Untuk mendaftarkan Gemini Enterprise sebagai aplikasi OAuth 2.0 di Entra, lakukan hal berikut:

  1. Buka Microsoft Entra admin center.
  2. Di menu navigasi, luaskan Entra ID, lalu pilih Pendaftaran aplikasi.
  3. Di halaman App registrations, klik New registration.

  4. Di halaman Register an application, lakukan hal berikut:

    1. Di kolom Nama, masukkan nama untuk aplikasi Anda.
    2. Di bagian Supported account types, pilih Accounts in this organizational directory only.
    3. Di bagian Redirect URI, lakukan hal berikut:
      1. Dalam daftar platform, pilih Web.
      2. Di kolom URI pengalihan, masukkan https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Klik Daftar. Microsoft Entra akan membuat aplikasi Anda dan menampilkan halaman ringkasan aplikasi Anda.

  5. Di menu navigasi aplikasi, klik Autentikasi.

  6. Klik Tambahkan URI pengalihan.

  7. Di panel pemilihan platform, lakukan hal berikut:

    1. Pilih Web.
    2. Di kolom URI Pengalihan, masukkan https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Klik Configure.

Menambahkan kredensial gabungan untuk penyerapan data

Jika Anda menggunakan Penyerapan data sebagai mode koneksi dan Kredensial gabungan sebagai metode autentikasi, lakukan langkah-langkah berikut:

  1. Di menu navigasi aplikasi, klik Certificates & secrets.
  2. Pilih tab Federated credentials.
  3. Klik Tambahkan kredensial.
  4. Pilih Other issuer dari daftar Federated credential scenario.
  5. Di kolom Penerbit, masukkan https://accounts.google.com.
  6. Di kolom Subject identifier, masukkan nilai yang Anda dapatkan dari konsol Google Cloud . Nilai ini dihasilkan selama pembuatan penyimpanan data Microsoft OneDrive di bagian data.
  7. Di kolom Name, masukkan label unik untuk kredensial gabungan.
  8. Klik Tambahkan untuk memberikan akses.

Membuat konfigurasi OAuth 2.0

Untuk membuat koneksi menggunakan metode autentikasi OAuth 2.0, Anda harus mendapatkan client ID, rahasia klien, dan Tenant ID dari halaman pendaftaran aplikasi Microsoft Entra Anda.

Mendapatkan client ID dan rahasia klien

  1. Untuk mendapatkan ID klien, lakukan hal berikut:

    1. Di menu navigasi aplikasi, pilih Ringkasan.
    2. Salin Application (client) ID.

  2. Untuk mendapatkan rahasia klien aplikasi, lakukan hal berikut:

    1. Di menu navigasi aplikasi, pilih Certificates & secrets.
    2. Klik New client secret.
    3. Di panel rahasia klien, lakukan hal berikut:
      1. Di kolom Description, masukkan deskripsi untuk secret.
      2. Dalam daftar Berakhir, pilih durasi masa berlaku.
      3. Klik Tambahkan.
    4. Salin rahasia klien dari kolom Nilai.

Mendapatkan ID Tenant

ID tenant Anda dapat ditemukan di kotak Tenant ID di halaman ringkasan di pusat admin Microsoft Entra.

Mengonfigurasi izin Microsoft API

Untuk mengonfigurasi izin API yang diperlukan untuk aplikasi, lakukan hal berikut:

  1. Buka halaman aplikasi.

  2. Di menu navigasi aplikasi, pilih Izin API.

  3. Klik Tambahkan izin.

  4. Di panel Request API permissions, pilih Microsoft Graph.

  5. Telusuri dan pilih izin berikut berdasarkan mode koneksi Anda:

    Mode koneksi Cakupan Tujuan
    Penelusuran gabungan Files.Read.All (Didelegasikan) Mengizinkan penyimpanan data membaca semua file yang dapat diakses pengguna.
    Sites.Read.All (Delegasi) Mengizinkan penyimpanan data membaca dokumen dan item daftar di semua koleksi situs yang dapat diakses pengguna.
    Penyerapan data GroupMember.Read.All (Kredensial gabungan & token refresh OAuth 2.0) Mengizinkan penyimpanan data membaca keanggotaan dan properti grup dasar untuk semua grup tanpa pengguna yang login.
    User.Read (Kredensial gabungan & token refresh OAuth 2.0) Mengizinkan penyimpanan data membaca profil pengguna yang login. Hal ini juga memungkinkan penyimpanan data membaca informasi dasar perusahaan pengguna yang login.
    User.Read.All (Khusus token refresh OAuth 2.0) Mengizinkan penyimpanan data membaca profil pengguna.
    Sites.FullControl.All (Opsi 1)
    Sites.Selected (Opsi 2)    		 (Kredensial gabungan & token refresh OAuth 2.0) Opsi 1 memungkinkan penyimpanan data memiliki kontrol penuh atas semua kumpulan situs. Opsi 2 memungkinkan penyimpanan data mengakses subset kumpulan situs. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di Microsoft OneDrive.
    User.Read.All (Opsi 1)
    User.ReadBasic.All (Opsi 2)    		 (Hanya kredensial gabungan) Opsi 1 memungkinkan penyimpanan data membaca profil pengguna. Opsi 2 memungkinkan penyimpanan data membaca serangkaian properti profil dasar pengguna lain dalam organisasi.
    Tindakan Files.ReadWrite.AppFolder (Delegasi) Mengizinkan penyimpanan data untuk membaca, membuat, memperbarui, dan menghapus file di folder Microsoft OneDrive.
    Files.ReadWrite Didelegasikan: Mengizinkan penyimpanan data untuk membaca, mendownload, membuat, mengupload, memperbarui, dan menghapus file yang dapat diakses pengguna.

  6. Klik Add Permissions.