Microsoft Outlook 配置

本页面介绍了如何在创建 Outlook 数据存储区之前设置第三方配置。

设置身份验证和权限

您需要在 Microsoft Entra 管理中心内设置身份验证和权限。这对于允许连接器访问和同步数据至关重要。

为 Microsoft Outlook 连接器注册 Entra 应用

在 Gemini Enterprise 中创建 Microsoft Outlook 连接器之前,请注册 Microsoft Entra 应用以实现安全访问。

如需在 Entra 中将 Gemini Enterprise 注册为 OAuth 2.0 应用,请执行以下操作:

  1. 前往 Microsoft Entra 管理员中心
  2. 在导航菜单中,展开 Entra ID,然后选择应用注册
  3. 应用注册页面上,选择新注册

  4. 注册应用页面上,执行以下操作:

    1. 名称字段中,为应用输入名称。
    2. 支持的账号类型部分,选择仅此组织目录中的账号
    3. 重定向 URI 部分中,执行以下操作:
      1. 在平台列表中,选择 Web
      2. 在重定向 URI 字段中,输入 https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    4. 点击注册。 Microsoft Entra 会创建您的应用,并显示应用的概览页面。

  5. 在应用导航菜单中,点击身份验证

  6. 点击 添加重定向 URI

  7. 在平台选择窗格中,执行以下操作:

    1. 选择网页
    2. 重定向 URI 字段中,输入 https://vertexaisearch.cloud.google.com/oauth-redirect
    3. 点击配置

为数据注入添加联合凭据

如果您使用数据注入作为连接模式,并使用联合凭证作为身份验证方法,请执行以下操作:

  1. 在应用导航菜单中,点击证书和密钥
  2. 选择联合凭据标签页。
  3. 点击 添加凭据
  4. Federated credential scenario(联合凭据场景)列表中,选择 Other issuer(其他颁发者)。
  5. 签发者字段中,输入 https://accounts.google.com
  6. 正文标识符字段中,输入您从 Google Cloud 控制台获取的值。此值是在数据部分创建 Microsoft Outlook 数据存储区期间生成的。
  7. 名称字段中,为联合凭据输入一个唯一标签。
  8. 点击添加以授予访问权限。

创建 OAuth 2.0 配置

如需使用 OAuth 2.0 身份验证方法创建连接,您需要从 Microsoft Entra 应用注册页面获取客户端 ID、客户端密钥和租户 ID。

获取客户端 ID 和客户端密钥

  1. 如需获取客户端 ID,请执行以下操作:

    1. 在应用导航菜单中,选择概览
    2. 复制 Application (client) ID(应用 [客户端] ID)。

  2. 如需获取应用的客户端密钥,请执行以下操作:

    1. 在应用导航菜单中,选择证书和密钥
    2. 点击 新建客户端密钥
    3. 在客户端密钥窗格中,执行以下操作:
      1. 说明字段中,输入相应密钥的说明。
      2. 失效列表中,选择失效时长。
      3. 点击 Add(添加)。
    4. 列中复制客户端密钥。

获取租户 ID

您可以在 Microsoft Entra 管理中心的概览页面上找到租户 ID 框。

配置 Microsoft API 权限

如需为应用配置所需的 API 权限,请执行以下操作:

  1. 在应用页面上,选择 API 权限

  2. 点击添加权限

  3. 请求 API 权限页面中,选择 Microsoft Graph

  4. 根据您的连接模式,搜索并选择以下权限:

    连接模式 范围 用途
    联合搜索 Mail.Read
    Calendars.Read
    Contacts.Read    		 (委托)允许连接器读取已登录用户的邮箱、日历活动和联系人。
    数据注入 Calendars.Read (应用)允许连接器读取所有日历的活动。
    Calendars.ReadBasic.All (应用)允许连接器读取所有日历的事件,但不能读取正文、附件和扩展等属性。
    Contacts.Read (应用)允许连接器读取所有邮箱中的所有联系人。
    Mail.Read (应用)允许连接器读取所有邮箱中的邮件。
    Mail.ReadBasic (应用)允许连接器读取所有邮箱中的基本邮件属性。包含除正文、previewBody、附件和任何扩展属性之外的所有属性。
    Mail.ReadBasic.All (应用)允许连接器读取所有邮箱中的基本邮件属性。包含除正文、previewBody、附件和任何扩展属性之外的所有属性。
    User.Read (委托)允许连接器读取已登录用户的个人资料。
    User.Read.All (应用)允许连接器读取组织中其他用户的一组完整个人资料属性、报告和管理者。
    User.ReadBasic.All (应用)允许连接器读取组织中其他用户的一组基本个人资料属性。
    操作 Mail.Send (委托)允许连接器以组织中用户的身份发送邮件。
    Calendars.ReadWrite (委托)允许连接器在用户日历中创建、读取、更新和删除事件。
    Contacts.ReadWrite (委托)允许连接器创建、读取、更新和删除用户联系人。

  5. 点击添加权限