本页面介绍了如何在创建 OneDrive 数据存储区之前设置和配置第三方配置。
设置身份验证和权限
您必须在 Microsoft 365 中设置身份验证和权限。这对于允许连接器访问和同步数据至关重要。OneDrive 连接器支持各种身份验证方法,例如 OAuth 客户端凭据或 API 令牌。
为 Microsoft OneDrive 连接器注册 Microsoft Entra 应用
您必须先设置 Entra 应用注册,以实现对 Microsoft OneDrive 的安全访问,然后才能在 Gemini Enterprise 中创建连接器。
如需在 Entra 中将 Gemini Enterprise 注册为 OAuth 2.0 应用,请执行以下操作:
- 前往 Microsoft Entra 管理员中心。
- 在导航菜单中,展开 Entra ID,然后选择应用注册。
- 在应用注册页面上,点击 新注册。
在注册应用页面上,执行以下操作:
- 在名称字段中,输入应用的名称。
- 在支持的账号类型部分,选择仅此组织目录中的账号。
- 在重定向 URI 部分中,执行以下操作:
- 在平台列表中,选择
Web。 - 在重定向 URI 字段中,输入
https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html。
- 在平台列表中,选择
- 点击注册。 Microsoft Entra 会创建您的应用,并显示应用的概览页面。
在应用导航菜单中,点击身份验证。
点击 添加重定向 URI。
在平台选择窗格中,执行以下操作:
- 选择网页。
- 在重定向 URI 字段中,输入
https://vertexaisearch.cloud.google.com/oauth-redirect。 - 点击配置。
创建 OAuth 2.0 配置
如需使用 OAuth 2.0 身份验证方法创建连接,您需要从 Microsoft Entra 应用注册页面获取客户端 ID、客户端密钥和租户 ID。
获取客户端 ID 和客户端密钥
如需获取应用的客户端 ID 和密钥,请执行以下操作:
- 前往应用页面。
- 在应用导航菜单中,选择证书和密钥。
- 点击 New client secret(新建客户端密钥)。
- 在客户端密钥窗格中,执行以下操作:
- 在说明字段中,输入相应密钥的说明。
- 在过期列表中,选择过期时长。
- 点击 Add(添加)。
- 复制值列 (
Client Secret) 中显示的密钥和密钥 ID 列 (Client ID) 中的标识符,并安全地存储这两项信息以备后用。
获取租户 ID
您可以在 Microsoft Entra 管理中心的概览页面上的租户 ID 框中找到您的租户 ID。
配置 Microsoft API 权限
如需为应用配置所需的 API 权限,请执行以下操作:
- 前往应用页面。
在应用导航菜单中,选择 API 权限。
点击 添加权限。
在请求 API 权限窗格中,选择 Microsoft Graph。
根据您的连接模式,搜索并选择以下权限:
连接模式 范围 用途 联合搜索 Files.Read.All(委托)允许连接器读取用户可以访问的所有文件。 Sites.Read.All(委托)允许连接器读取用户可访问的所有网站集中的文档和列表项。 数据注入 GroupMember.Read.All(联合凭据和 OAuth 2.0 刷新令牌)允许连接器在没有已登录用户的情况下读取所有群组的成员资格和基本群组属性。 User.Read(联合凭据和 OAuth 2.0 刷新令牌)允许连接器读取已登录用户的个人资料。它还允许连接器读取已登录用户的基本公司信息。 User.Read.All(仅限 OAuth 2.0 刷新令牌)允许连接器读取用户个人资料。 Sites.FullControl.All(选项 1)Sites.Selected(选项 2)(联合凭据和 OAuth 2.0 刷新令牌)选项 1 允许连接器完全控制所有网站集。选择 2 可让连接器访问部分网站集。您可以在 Microsoft OneDrive 中配置特定的网站集和授予的权限。 User.Read.All(选项 1)User.ReadBasic.All(选项 2)(仅限联合凭据)选项 1 允许连接器读取用户个人资料。选项 2 允许连接器读取组织中其他用户的一组基本个人资料属性。 操作 Files.ReadWrite.AppFolder(委托)允许连接器读取、创建、更新和删除 Microsoft OneDrive 文件夹中的文件。 Files.ReadWrite(委托)允许连接器读取、创建、更新和删除用户可以访问的文件。 点击添加权限。