Configuração do Microsoft OneDrive

Esta página descreve como configurar uma configuração de terceiros antes de criar o repositório de dados do OneDrive.

Configurar autenticação e permissões

É necessário configurar a autenticação e as permissões no Microsoft 365. Isso é fundamental para permitir que o conector acesse e sincronize dados. O conector do OneDrive oferece suporte a vários métodos de autenticação, como credenciais do cliente OAuth ou tokens de API.

Registrar o app do Microsoft Entra para o conector do Microsoft OneDrive

Antes de criar o conector no Gemini Enterprise, é necessário configurar um registro de aplicativo do Entra para ativar o acesso seguro ao Microsoft OneDrive.

Para registrar o Gemini Enterprise como um aplicativo OAuth 2.0 no Entra, faça o seguinte:

  1. Acesse o centro de administração do Microsoft Entra.
  2. No menu de navegação, expanda o ID do Entra e selecione Registros de apps.
  3. Na página Registros de apps, clique em Novo registro.

  4. Na página Registrar um aplicativo, faça o seguinte:

    1. No campo Nome, insira um nome para o app.
    2. Na seção Tipos de conta com suporte, selecione Apenas contas neste diretório organizacional.
    3. Na seção URI de redirecionamento, faça o seguinte:
      1. Na lista de plataformas, selecione Web.
      2. No campo URI de redirecionamento, insira https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Clique em Registrar. O Microsoft Entra cria o app e mostra a página de visão geral dele.

  5. No menu de navegação do app, clique em Autenticação.

  6. Clique em Adicionar URI de redirecionamento.

  7. No painel de seleção de plataforma, faça o seguinte:

    1. Selecione Web.
    2. No campo URI de redirecionamento, insira https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Clique em Configurar.

Adicionar credencial federada para ingestão de dados

Se você estiver usando a ingestão de dados como modo de conexão e credenciais federadas como método de autenticação, faça o seguinte:

  1. No menu de navegação do app, clique em Certificados e segredos.
  2. Selecione a guia Credenciais federadas.
  3. Clique em Adicionar credencial.
  4. Selecione Outro emissor na lista Cenário de credencial federada.
  5. No campo Emissor, insira https://accounts.google.com.
  6. No campo Identificador do assunto, insira o valor recebido do Google Cloud console. Esse valor é gerado durante a criação do repositório de dados do Microsoft OneDrive na seção de dados.
  7. No campo Nome, insira um rótulo exclusivo para a credencial federada.
  8. Clique em Adicionar para conceder acesso.

Criar uma configuração do OAuth 2.0

Para criar uma conexão usando o método de autenticação OAuth 2.0, é necessário receber um ID do cliente, uma chave secreta do cliente e o ID do locatário na página de registro do aplicativo do Microsoft Entra.

Receber o ID e a chave secreta do cliente

  1. Para receber o ID do cliente, faça o seguinte:

    1. No menu de navegação do app, selecione Visão geral.
    2. Copie o ID do aplicativo (cliente).

  2. Para receber a chave secreta do cliente do app, faça o seguinte:

    1. No menu de navegação do app, selecione Certificados e segredos.
    2. Clique em Nova chave secreta do cliente.
    3. No painel da chave secreta do cliente, faça o seguinte:
      1. No campo Descrição, insira uma descrição para a chave secreta.
      2. Na lista Expira, selecione uma duração de validade.
      3. Clique em Adicionar.
    4. Copie a chave secreta do cliente da coluna Valor.

Receber o ID do locatário

O ID do locatário pode ser encontrado na caixa ID do locatário na página de visão geral do centro de administração do Microsoft Entra.

Configurar permissões da API da Microsoft

Para configurar as permissões de API necessárias para o app, faça o seguinte:

  1. Acesse a página do app.

  2. No menu de navegação do app, selecione Permissões da API.

  3. Clique em Adicionar permissões.

  4. No painel Solicitar permissões da API, selecione Microsoft Graph.

  5. Pesquise e selecione as seguintes permissões com base no modo de conexão:

Modo de conexão Tipo Scope Purpose
Pesquisa federada Delegado Files.Read.All Permite que o repositório de dados leia todos os arquivos que o usuário pode acessar.
Delegado Sites.Read.All Permite que o repositório de dados leia documentos e liste itens em todas as coleções de sites que o usuário pode acessar.
Delegado User.Read.All Permite que o repositório de dados resolva locais de unidade do usuário para descoberta de conteúdo.
Ingestão de dados Aplicativo Files.Read.All Permite que o repositório de dados leia e sincronize arquivos em toda a organização sem um usuário conectado.
Aplicativo Group.Read.All Permite que o repositório de dados leia propriedades e associações de todos os grupos.
Aplicativo GroupMember.Read.All Permite que o repositório de dados leia associações de todos os grupos para gerenciar a sincronização do controle de acesso (ACL).
Delegado User.Read Permite que o repositório de dados leia o perfil e as informações básicas da empresa de usuários conectados.
Aplicativo Sites.FullControl.All Permite o controle total de todas as coleções de sites.
Aplicativo Sites.Selected Permite o acesso a um subconjunto específico de coleções de sites.
Somente credenciais federadas User.Read.All Permite que o repositório de dados leia perfis de usuário.
Delegado User.ReadBasic.All Permite a leitura de um conjunto básico de propriedades de perfil para usuários na organização.
Ações Delegado Files.ReadWrite.AppFolder Permite que o repositório de dados leia, crie, atualize e exclua arquivos na pasta do Microsoft OneDrive.
Delegado Files.ReadWrite Permite que o repositório de dados leia, faça o download, crie, faça upload, atualize e exclua os arquivos que o usuário pode acessar.
  1. Clique em Adicionar permissões.