Microsoft OneDrive 設定

本頁說明如何設定及設定第三方設定,再建立 OneDrive 資料儲存庫。

設定驗證和權限

您必須在 Microsoft 365 中設定驗證和權限。這項步驟至關重要,因為連接器需要存取及同步處理資料。OneDrive 連接器支援各種驗證方法,例如 OAuth 用戶端憑證或 API 權杖。

註冊 Microsoft Entra 應用程式,以取得 Microsoft OneDrive 連接器

如要在 Gemini Enterprise 中建立連接器,必須先設定 Entra 應用程式註冊,才能安全存取 Microsoft OneDrive。

如要在 Entra 中將 Gemini Enterprise 註冊為 OAuth 2.0 應用程式,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在導覽選單中展開「Entra ID」,然後選取「App registrations」
  3. 在「App registrations」頁面中,按一下「New registration」

  4. 在「Register an application」(註冊應用程式) 頁面中,執行下列操作:

    1. 在「Name」(名稱) 欄位中,輸入應用程式名稱。
    2. 在「Supported account types」(支援的帳戶類型) 專區,選取「Accounts in this organizational directory only」(僅限這個組織目錄中的帳戶)
    3. 在「Redirect URI」(重新導向 URI) 部分執行下列操作:
      1. 在平台清單中選取 Web
      2. 在重新導向 URI 欄位中輸入 https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    4. 按一下「Register」(註冊)。Microsoft Entra 會建立應用程式,並顯示應用程式的總覽頁面。

  5. 在應用程式導覽選單中,按一下「驗證」

  6. 按一下「新增重新導向 URI」

  7. 在平台選取窗格中,執行下列操作:

    1. 選取「Web」
    2. 在「Redirect URI」(重新導向 URI) 欄位中,輸入 https://vertexaisearch.cloud.google.com/oauth-redirect
    3. 按一下 [設定]

新增資料擷取的聯合憑證

如果您使用「資料擷取」做為連線模式,並使用「聯合憑證」做為驗證方法,請執行下列步驟:

  1. 在應用程式導覽選單中,按一下「憑證和密碼」
  2. 選取「聯合憑證」分頁標籤。
  3. 按一下「新增憑證」
  4. 從「同盟憑證情境」清單中選取「其他簽發者」
  5. 在「Issuer」欄位中,輸入 https://accounts.google.com
  6. 在「Subject identifier」(主體 ID) 欄位中,輸入從 Google Cloud 控制台取得的值。這個值是在資料區段中建立 Microsoft OneDrive 資料儲存庫時產生。
  7. 在「名稱」欄位中,輸入同盟憑證的專屬標籤。
  8. 點按「Add」(新增) 授予存取權。

建立 OAuth 2.0 設定

如要使用 OAuth 2.0 驗證方式建立連線,您需要從 Microsoft Entra 應用程式註冊頁面取得用戶端 ID、用戶端密鑰和租戶 ID。

取得用戶端 ID 和用戶端密鑰

  1. 如要取得用戶端 ID,請按照下列步驟操作:

    1. 在應用程式導覽選單中,選取「總覽」
    2. 複製「應用程式 (用戶端) ID」

  2. 如要取得應用程式的用戶端密鑰,請按照下列步驟操作:

    1. 在應用程式導覽選單中,選取「憑證和密鑰」
    2. 按一下「新增用戶端密鑰」
    3. 在用戶端密鑰窗格中,執行下列操作:
      1. 在「Description」(說明) 欄位中,輸入密鑰的說明。
      2. 在「Expires」(到期) 清單中,選取到期時間長度。
      3. 按一下「新增」。
    4. 從「值」欄複製用戶端密鑰。

取得租戶 ID

您可以在 Microsoft Entra 系統管理中心的總覽頁面,找到「租戶 ID」方塊。

設定 Microsoft API 權限

如要為應用程式設定必要的 API 權限,請按照下列步驟操作:

  1. 前往應用程式頁面。

  2. 在應用程式導覽選單中,選取「API 權限」

  3. 按一下「新增權限」

  4. 在「Request API permissions」窗格中,選取「Microsoft Graph」

  5. 根據連線模式搜尋並選取下列權限:

連線模式 類型 範圍 Purpose
聯合搜尋 委派型 Files.Read.All 允許資料儲存庫讀取使用者可存取的所有檔案。
委派型 Sites.Read.All 允許資料儲存庫讀取使用者可存取的所有網站集合中的文件和項目清單。
應用程式 User.Read.All 允許資料儲存庫解析使用者雲端硬碟位置,以利探索內容。
資料擷取 應用程式 Files.Read.All 允許資料儲存庫在沒有登入使用者的情況下,讀取及同步處理整個機構的檔案。
應用程式 Group.Read.All 允許資料儲存庫讀取所有群組的屬性和成員資格。
應用程式 GroupMember.Read.All 允許資料儲存庫讀取所有群組的成員資格,以管理存取控管 (ACL) 同步。
委派型 User.Read 允許資料儲存庫讀取已登入使用者的個人資料和基本公司資訊。
應用程式 Sites.FullControl.All 可全權控管所有網站集合。
應用程式 Sites.Selected 允許存取特定子集的網站集合。
僅限聯合憑證 User.Read.All 允許資料儲存庫讀取使用者設定檔。
委派型 User.ReadBasic.All 允許讀取機構中使用者的一組基本設定檔屬性。
動作 委派型 Files.ReadWrite.AppFolder 允許資料儲存庫在 Microsoft OneDrive 資料夾中讀取、建立、更新及刪除檔案。
委派型 Files.ReadWrite 允許資料儲存庫讀取、下載、建立、上傳、更新及刪除使用者可存取的檔案。
  1. 按一下 [Add Permissions] (新增權限)