Remarque : Cette documentation s'applique aux éditions Standard, Plus et Frontline de Gemini Enterprise. Pour en savoir plus sur l'édition Business, consultez le centre d'aide Gemini Enterprise - Business edition.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configuration de Microsoft OneDrive

Cette page explique comment configurer une configuration tierce avant de créer le data store OneDrive.

Configurer l'authentification et les autorisations

Vous devez configurer l'authentification et les autorisations dans Microsoft 365. Cette étape est essentielle pour permettre au connecteur d'accéder aux données et de les synchroniser. Le connecteur OneDrive est compatible avec différentes méthodes d'authentification, telles que les identifiants client OAuth ou les jetons d'API.

Enregistrer l'application Microsoft Entra pour le connecteur Microsoft OneDrive

Pour pouvoir créer le connecteur dans Gemini Enterprise, vous devez configurer un enregistrement d'application Entra pour permettre un accès sécurisé à Microsoft OneDrive.

Pour enregistrer Gemini Enterprise en tant qu'application OAuth 2.0 dans Entra, procédez comme suit :

Accédez au centre d'administration Microsoft Entra.
Dans le menu de navigation, développez Entra ID, puis sélectionnez Enregistrements d'applications.
Sur la page Inscriptions d'applications, cliquez sur Nouvelle inscription.
Sur la page Register an application (Enregistrer une application), procédez comme suit :
1. Dans le champ Nom, saisissez le nom de votre application.
2. Dans la section Supported account types (Types de comptes compatibles), sélectionnez Accounts in this organizational directory only (Comptes dans cet annuaire organisationnel uniquement).
3. Dans la section URI de redirection, procédez comme suit :
  1. Dans la liste des plates-formes, sélectionnez Web.
  2. Dans le champ de l'URI de redirection, saisissez https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
4. Cliquez sur S'inscrire. Microsoft Entra crée votre application et affiche sa page de présentation.
Dans le menu de navigation de l'application, cliquez sur Authentification.
Cliquez sur Ajouter un URI de redirection.
Dans le volet de sélection de la plate-forme, procédez comme suit :
1. Sélectionnez Web.
2. Dans le champ URI de redirection, saisissez https://vertexaisearch.cloud.google.com/oauth-redirect.
3. Cliquez sur Configurer.

Ajouter des identifiants fédérés pour l'ingestion de données

Si vous utilisez Ingestion de données comme mode de connexion et Identifiants fédérés comme méthode d'authentification, procédez comme suit :

Dans le menu de navigation de l'application, cliquez sur Certificats et secrets.
Sélectionnez l'onglet Identifiants fédérés.
Cliquez sur Ajouter un identifiant.
Sélectionnez Autre émetteur dans la liste Scénario d'identifiants fédérés.
Dans le champ Émetteur, saisissez https://accounts.google.com.
Dans le champ Identifiant du sujet, saisissez la valeur que vous obtenez à partir de la console Google Cloud . Cette valeur est générée lors de la création du data store Microsoft OneDrive dans la section "Données".
Dans le champ Nom, saisissez un libellé unique pour l'identifiant fédéré.
Cliquez sur Add (Ajouter) pour accorder l'accès.

Créer une configuration OAuth 2.0

Pour créer une connexion à l'aide de la méthode d'authentification OAuth 2.0, vous devez obtenir un ID client, un code secret du client et votre ID de locataire sur la page d'enregistrement de votre application Microsoft Entra.

Obtenir l'ID client et le code secret du client

Pour obtenir l'ID client, procédez comme suit :
1. Dans le menu de navigation de l'application, sélectionnez Présentation.
2. Copiez l'ID (client) de l'application.
Pour obtenir le code secret du client de l'application, procédez comme suit :
1. Dans le menu de navigation de l'application, sélectionnez Certificats et secrets.
2. Cliquez sur Nouveau code secret du client.
3. Dans le volet du code secret du client, procédez comme suit :
  1. Dans le champ Description, saisissez une description du secret.
  2. Dans la liste Expiration, sélectionnez une durée d'expiration.
  3. Cliquez sur Ajouter.
4. Copiez le code secret du client à partir de la colonne Valeur.

Obtenir l'ID du locataire

Vous trouverez votre ID de locataire dans la zone ID de locataire de la page "Vue d'ensemble" du centre d'administration Microsoft Entra.

Configurer les autorisations de l'API Microsoft

Pour configurer les autorisations d'API requises pour l'application, procédez comme suit :

Accédez à la page de l'application.
Dans le menu de navigation de l'application, sélectionnez Autorisations des API.
Cliquez sur Ajouter des autorisations.
Dans le volet Demander des autorisations d'API, sélectionnez Microsoft Graph.
Recherchez et sélectionnez les autorisations suivantes en fonction de votre mode de connexion :

Mode de connexion	Type	Scope (Portée)	Purpose
Recherche unifiée	Délégué	`Files.Read.All`	Permet au data store de lire tous les fichiers auxquels l'utilisateur peut accéder.
	Délégué	`Sites.Read.All`	Permet au data store de lire les documents et les éléments de liste dans toutes les collections de sites auxquelles l'utilisateur peut accéder.
	Délégué	`User.Read.All`	Permet au data store de résoudre les emplacements Drive des utilisateurs pour la découverte de contenu.
Ingestion de données	Application	`Files.Read.All`	Permet au data store de lire et de synchroniser des fichiers dans l'ensemble de l'organisation sans qu'un utilisateur soit connecté.
	Application	`Group.Read.All`	Permet au data store de lire les propriétés et les membres de tous les groupes.
	Application	`GroupMember.Read.All`	Permet au data store de lire les appartenances à tous les groupes pour gérer la synchronisation du contrôle des accès (ACL).
	Délégué	`User.Read`	Permet au data store de lire le profil et les informations de base sur l'entreprise des utilisateurs connectés.
	Application	`Sites.FullControl.All`	Permet de contrôler entièrement toutes les collections de sites.
	Application	`Sites.Selected`	Permet d'accéder à un sous-ensemble spécifique de collections de sites.
	Identifiants fédérés uniquement	`User.Read.All`	Permet au data store de lire les profils utilisateur.
	Délégué	`User.ReadBasic.All`	Permet de lire un ensemble de base de propriétés de profil pour les utilisateurs de l'organisation.
Actions	Délégué	`Files.ReadWrite.AppFolder`	Permet au data store de lire, créer, modifier et supprimer des fichiers dans le dossier Microsoft OneDrive.
Actions	Délégué	`Files.ReadWrite`	Permet au data store de lire, télécharger, créer, importer, mettre à jour et supprimer les fichiers auxquels l'utilisateur peut accéder.

Cliquez sur Ajouter des autorisations.

Configuration de Microsoft OneDrive Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.