Microsoft Outlook の構成

このページでは、Outlook データストアを作成する前にサードパーティの構成を設定する方法について説明します。

認証と権限を設定する

Microsoft Entra 管理センターで認証と権限を設定する必要があります。この操作は、コネクタがデータにアクセスして同期できるようにするために不可欠です。

Microsoft Outlook コネクタ用の Entra アプリを登録する

Gemini Enterprise で Microsoft Outlook コネクタを作成する前に、安全なアクセスを有効にするように Microsoft Entra アプリケーションを登録します。

Entra で Gemini Enterprise を OAuth 2.0 アプリケーションとして登録する手順は次のとおりです。

  1. Microsoft Entra 管理センターに移動します。
  2. ナビゲーション メニューで [Entra ID] を展開し、[App registrations] を選択します。
  3. [App registrations] ページで、[New registration] を選択します。

  4. [Register an application] ページで、次の操作を行います。

    1. [Name] フィールドに、ネットワークの名前を入力します。
    2. [Supported account types] セクションで、[Accounts in this organizational directory only] を選択します。
    3. [Redirect URI] セクションで、次の操作を行います。
      1. プラットフォーム リストで、Web を選択します。
      2. [Redirect URI] フィールドに「https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html」と入力します。
    4. [Register] をクリックします。Microsoft Entra によってアプリが作成され、アプリの概要ページが表示されます。

  5. アプリのナビゲーション メニューで、[Authentication] をクリックします。

  6. [Add redirect URI] をクリックします。

  7. プラットフォーム選択ペインで、次の操作を行います。

    1. [Web] を選択します。
    2. [Redirect URI] フィールドに「https://vertexaisearch.cloud.google.com/oauth-redirect」と入力します。
    3. [構成] をクリックします。

データ取り込み用の連携認証情報を追加する

接続モードとして [データの取り込み] を使用し、認証方法として [連携認証情報] を使用する場合は、次の操作を行います。

  1. アプリのナビゲーション メニューで、[Certificates & secrets] をクリックします。
  2. [連携認証情報] タブを選択します。
  3. [Add credential](認証情報を追加)をクリックします。
  4. [連携認証情報のシナリオ] リストから [その他の発行元] を選択します。
  5. [発行者] フィールドに「https://accounts.google.com」と入力します。
  6. [Subject identifier] フィールドに、 Google Cloud コンソールから取得した値を入力します。この値は、データ セクションの Microsoft Outlook データストアの作成時に生成されます。
  7. [名前] フィールドに、連携認証情報の一意のラベルを入力します。
  8. [追加] をクリックしてアクセス権を付与します。

OAuth 2.0 構成を作成する

OAuth 2.0 認証方法を使用して接続を作成するには、Microsoft Entra アプリケーション登録ページからクライアント ID、クライアント シークレット、テナント ID を取得する必要があります。

クライアント ID とクライアント シークレットを取得する

  1. クライアント ID を取得するには、次の操作を行います。

    1. アプリのナビゲーション メニューで、[概要] を選択します。
    2. アプリケーション(クライアント)ID をコピーします。

  2. アプリのクライアント シークレットを取得するには、次の操作を行います。

    1. アプリのナビゲーション メニューで、[Certificates & secrets] を選択します。
    2. [New client secret] をクリックします。
    3. クライアント シークレット ペインで、次の操作を行います。
      1. [Description] フィールドに、スナップショットの説明を入力します。
      2. [Expires] リストで、有効期限を選択します。
      3. [追加] をクリックします。
    4. [Value] 列からクライアント シークレットをコピーします。

テナント ID を取得する

テナント ID は、Microsoft Entra 管理センターの概要ページの [Tenant ID] ボックスにあります。

Microsoft API 権限を構成する

アプリに必要な API 権限を構成するには、次の操作を行います。

  1. アプリページで、[API permissions] を選択します。

  2. [Add permissions] をクリックします。

  3. [Request API permissions] ページで、[Microsoft Graph] を選択します。

  4. 接続モードに基づいて、次の権限を検索して選択します。

    接続モード スコープ 目的
    連携検索 Mail.Read
    Calendars.Read
    Contacts.Read    		 (委任)コネクタがログイン ユーザーのメールボックス、カレンダーの予定、連絡先を読み取れるようにします。
    データの取り込み Calendars.Read (アプリケーション)コネクタがすべてのカレンダーの予定を読み取れるようにします。
    Calendars.ReadBasic.All (アプリケーション)コネクタが、本文、添付ファイル、拡張機能などのプロパティを除く、すべてのカレンダーの予定を読み取れるようにします。
    Contacts.Read (アプリケーション)コネクタがすべてのメールボックスのすべての連絡先を読み取れるようにします。
    Mail.Read (アプリケーション)コネクタがすべてのメールボックスのメールを読み取れるようにします。
    Mail.ReadBasic (アプリケーション)コネクタがすべてのメールボックスの基本的なメール プロパティを読み取れるようにします。body、previewBody、attachments、拡張プロパティを除くすべてのプロパティが含まれます。
    Mail.ReadBasic.All (アプリケーション)コネクタがすべてのメールボックスの基本的なメール プロパティを読み取れるようにします。body、previewBody、attachments、拡張プロパティを除くすべてのプロパティが含まれます。
    User.Read (委任)コネクタがログインしているユーザーのプロファイルを読み取れるようにします。
    User.Read.All (アプリケーション)コネクタが組織内の他のユーザーのプロファイル プロパティ、レポート、マネージャーの完全なセットを読み取れるようにします。
    User.ReadBasic.All (アプリケーション)コネクタが組織内の他のユーザーの基本的なプロファイル プロパティを読み取れるようにします。
    アクション Mail.Send (委任)コネクタが組織内のユーザーとしてメールを送信できるようにします。
    Calendars.ReadWrite (委任)コネクタがユーザーのカレンダーで予定の作成、読み取り、更新、削除を行えるようにします。
    Contacts.ReadWrite (委任)コネクタがユーザーの連絡先を作成、読み取り、更新、削除できるようにします。

  5. [Add Permissions] をクリックします。