Microsoft Outlook-Konfiguration

Auf dieser Seite wird beschrieben, wie Sie eine Drittanbieterkonfiguration einrichten und konfigurieren, bevor Sie den Outlook-Datenspeicher erstellen.

Authentifizierung und Berechtigungen einrichten

Sie müssen die Authentifizierung und Berechtigungen im Microsoft Entra Admin Center einrichten. Dies ist entscheidend, damit der Connector auf Daten zugreifen und sie synchronisieren kann.

Entra-App für Microsoft Outlook-Connector registrieren

Bevor Sie den Microsoft Outlook-Connector in Gemini Enterprise erstellen, registrieren Sie eine Microsoft Entra-Anwendung, um den sicheren Zugriff zu ermöglichen.

So registrieren Sie Gemini Enterprise als OAuth 2.0-Anwendung in Entra:

  1. Rufen Sie das Microsoft Entra Admin Center auf.
  2. Maximieren Sie im Navigationsmenü Entra ID und wählen Sie App-Registrierungen aus.
  3. Klicken Sie auf der Seite App-Registrierungen auf Neue Registrierung.

  4. Führen Sie auf der Seite Anwendung registrieren die folgenden Schritte aus:

    1. Geben Sie im Feld Name einen Namen für Ihre App ein.
    2. Wählen Sie im Bereich Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis aus.
    3. Führen Sie im Bereich Weiterleitungs-URI die folgenden Schritte aus:
      1. Wählen Sie in der Liste der Plattformen Web aus.
      2. Geben Sie im Feld für den Weiterleitungs-URI https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html ein.
    4. Klicken Sie auf Registrieren. Microsoft Entra erstellt Ihre App und zeigt die Übersichtsseite Ihrer App an.

  5. Klicken Sie im Navigationsmenü der App auf Authentifizierung.

  6. Klicken Sie auf Weiterleitungs-URI hinzufügen.

  7. Führen Sie im Bereich zur Auswahl der Plattform die folgenden Schritte aus:

    1. Wählen Sie Web aus.
    2. Geben Sie im Feld Weiterleitungs-URI https://vertexaisearch.cloud.google.com/oauth-redirect ein.
    3. Klicken Sie auf Konfigurieren.

Föderierte Anmeldedaten für die Datenaufnahme hinzufügen

Wenn Sie Datenaufnahme als Verbindungsmodus und Föderierte Anmeldedaten als Authentifizierungsmethode verwenden, gehen Sie so vor:

  1. Klicken Sie im Navigationsmenü der App auf Zertifikate und Secrets.
  2. Wählen Sie den Tab Föderierte Anmeldedaten aus.
  3. Klicken Sie auf Anmeldedaten hinzufügen.
  4. Wählen Sie in der Liste Szenario der föderierten Anmeldedaten die Option Anderer Aussteller aus.
  5. Geben Sie im Feld Aussteller https://accounts.google.com ein.
  6. Geben Sie im Feld Subjekt-ID den Wert ein, den Sie in der Google Cloud Konsole erhalten. Dieser Wert wird bei der Erstellung des Microsoft Outlook-Datenspeichers im Datenbereich generiert.
  7. Geben Sie im Feld Name ein eindeutiges Label für die föderierten Anmeldedaten ein.
  8. Klicken Sie auf Hinzufügen , um Zugriff zu gewähren.

OAuth 2.0-Konfiguration erstellen

Wenn Sie eine Verbindung mit der OAuth 2.0-Authentifizierungsmethode erstellen möchten, benötigen Sie eine Client-ID, einen Clientschlüssel und Ihre Mandanten-ID von der Seite zur Registrierung Ihrer Microsoft Entra-Anwendung.

Client-ID und Clientschlüssel abrufen

  1. So rufen Sie die Client-ID ab:

    1. Wählen Sie im Navigationsmenü der App Übersicht aus.
    2. Kopieren Sie die ID der Anwendung (Client).

  2. So rufen Sie den Clientschlüssel für die App ab:

    1. Wählen Sie im Navigationsmenü der App Zertifikate und Secrets aus.
    2. Klicken Sie auf Neuer geheimer Clientschlüssel.
    3. Führen Sie im Bereich für den Clientschlüssel die folgenden Schritte aus:
      1. Geben Sie im Feld Beschreibung eine Beschreibung für den geheimen Schlüssel ein.
      2. Wählen Sie in der Liste Läuft ab am eine Ablaufdauer aus.
      3. Klicken Sie auf Hinzufügen.
    4. Kopieren Sie den Clientschlüssel aus der Spalte Wert.

Mandanten-ID abrufen

Ihre Mandanten-ID finden Sie im Feld Mandanten-ID auf der Übersichtsseite im Microsoft Entra Admin Center.

Microsoft API-Berechtigungen konfigurieren

So konfigurieren Sie die erforderlichen API-Berechtigungen für die App:

  1. Wählen Sie auf der App-Seite API-Berechtigungen aus.

  2. Klicken Sie auf Berechtigungen hinzufügen.

  3. Wählen Sie auf der Seite API-Berechtigungen anfordern die Option Microsoft Graph aus.

  4. Suchen Sie je nach Verbindungsmodus nach den folgenden Berechtigungen und wählen Sie sie aus:

    Verbindungsmodus Berechtigung Zweck
    Föderierte Suche Mail.Read
    Calendars.Read
    Contacts.Read    		 (Delegiert) Ermöglicht dem Datenspeicher, das Postfach, die Kalendertermine und die Kontakte des angemeldeten Nutzers zu lesen.
    Datenaufnahme Calendars.Read (Anwendung) Ermöglicht dem Datenspeicher, Termine aller Kalender zu lesen.
    Calendars.ReadBasic.All (Anwendung) Ermöglicht dem Datenspeicher, Termine aller Kalender zu lesen, mit Ausnahme von Attributen wie Text, Anhängen und Erweiterungen.
    Contacts.Read (Anwendung) Ermöglicht dem Datenspeicher, alle Kontakte in allen Postfächern zu lesen.
    Mail.Read (Anwendung) Ermöglicht dem Datenspeicher, E‑Mails in allen Postfächern zu lesen.
    Mail.ReadBasic (Anwendung) Ermöglicht dem Datenspeicher, grundlegende E‑Mail-Attribute in allen Postfächern zu lesen. Dazu gehören alle Attribute außer Text, Vorschau des Texts, Anhängen und alle erweiterten Attribute.
    Mail.ReadBasic.All (Anwendung) Ermöglicht dem Datenspeicher, grundlegende E‑Mail-Attribute in allen Postfächern zu lesen. Dazu gehören alle Attribute außer Text, Vorschau des Texts, Anhängen und alle erweiterten Attribute.
    User.Read (Delegiert) Ermöglicht dem Datenspeicher, das Profil von angemeldeten Nutzern zu lesen.
    User.Read.All (Anwendung) Ermöglicht dem Datenspeicher, alle Profilattribute, Berichte und Manager anderer Nutzer in Ihrer Organisation zu lesen.
    User.ReadBasic.All (Anwendung) Ermöglicht dem Datenspeicher, eine grundlegende Gruppe von Profilattributen anderer Nutzer in Ihrer Organisation zu lesen.
    Aktionen Mail.Send (Delegiert) Ermöglicht dem Datenspeicher, E‑Mails als Nutzer in der Organisation zu senden.
    Calendars.ReadWrite (Delegiert) Ermöglicht dem Datenspeicher, Termine in Nutzerkalendern zu erstellen, zu lesen, zu aktualisieren und zu löschen sowie Anhänge herunterzuladen.
    Contacts.ReadWrite (Delegiert) Ermöglicht dem Datenspeicher, Nutzerkontakte zu erstellen, zu lesen, zu aktualisieren und zu löschen.
    User.Read (Delegiert) Ermöglicht dem Datenspeicher, das Profil von angemeldeten Nutzern zu lesen.

  5. Klicken Sie auf Berechtigungen hinzufügen.