Configuração do Microsoft OneDrive

Nesta página, descrevemos como configurar uma configuração de terceiros antes de criar o repositório de dados do OneDrive.

Configurar autenticação e permissões

É necessário configurar a autenticação e as permissões no Microsoft 365. Isso é fundamental para permitir que o conector acesse e sincronize dados. O conector do OneDrive é compatível com vários métodos de autenticação, como credenciais do cliente OAuth ou tokens de API.

Registrar o app do Microsoft Entra para o conector do Microsoft OneDrive

Antes de criar o conector no Gemini Enterprise, é necessário configurar um registro de aplicativo do Entra para ativar o acesso seguro ao Microsoft OneDrive.

Para registrar o Gemini Enterprise como um aplicativo OAuth 2.0 no Entra, faça o seguinte:

  1. Acesse o centro de administração do Microsoft Entra.
  2. No menu de navegação, expanda Entra ID e selecione Registros de apps.
  3. Na página Registros de apps, clique em Novo registro.

  4. Na página Registrar um aplicativo, faça o seguinte:

    1. No campo Nome, insira um nome para o app.
    2. Na seção Tipos de conta compatíveis, selecione Apenas contas neste diretório organizacional.
    3. Na seção URI de redirecionamento, faça o seguinte:
      1. Na lista de plataformas, selecione Web.
      2. No campo URI de redirecionamento, insira https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Clique em Registrar. O Microsoft Entra cria o app e mostra a página de visão geral dele.

  5. No menu de navegação do app, clique em Autenticação.

  6. Clique em Adicionar URI de redirecionamento.

  7. No painel de seleção de plataforma, faça o seguinte:

    1. Selecione Web.
    2. No campo URI de redirecionamento, insira https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Clique em Configurar.

Criar uma configuração do OAuth 2.0

Para criar uma conexão usando o método de autenticação OAuth 2.0, você precisa obter um ID do cliente, uma chave secreta do cliente e seu ID de locatário na página de registro do aplicativo Microsoft Entra.

Obter o ID do cliente e a chave secreta do cliente

  1. Para conseguir o ID e a chave secreta do cliente do app, faça o seguinte:

    1. Acesse a página do app.
    2. No menu de navegação do app, selecione Certificados e chaves secretas.
    3. Clique em Nova chave secreta do cliente.
    4. No painel de chaves chave secreta do cliente, faça o seguinte:
      1. No campo Descrição, insira uma descrição para o secret.
      2. Na lista Expira, selecione uma duração.
      3. Clique em Adicionar.
    5. Copie o segredo exibido na coluna Valor (Client Secret) e o identificador na coluna ID do segredo (Client ID) e armazene os dois com segurança para uso posterior.

Receber o ID do locatário

O ID do locatário pode ser encontrado na caixa ID do locatário na página de visão geral da central de administração do Microsoft Entra.

Configurar permissões da API Microsoft

Para configurar as permissões de API necessárias para o app, faça o seguinte:

  1. Acesse a página do app.

  2. No menu de navegação do app, selecione Permissões da API.

  3. Clique em Adicionar permissões.

  4. No painel Solicitar permissões da API, selecione Microsoft Graph.

  5. Pesquise e selecione as seguintes permissões com base no seu modo de conexão:

    Modo de conexão Scope Purpose
    Pesquisa federada Files.Read.All (Delegada) Permite que o conector leia todos os arquivos que o usuário pode acessar.
    Sites.Read.All (Delegada) Permite que o conector leia documentos e liste itens em todas as coleções de sites a que o usuário tem acesso.
    Ingestão de dados GroupMember.Read.All (Credenciais federadas e token de atualização do OAuth 2.0) Permite que o conector leia associações e propriedades básicas de todos os grupos sem um usuário conectado.
    User.Read (Credenciais federadas e token de atualização do OAuth 2.0) Permite que o conector leia o perfil de usuários conectados. Ele também permite que o conector leia informações básicas da empresa de usuários conectados.
    User.Read.All (Somente token de atualização do OAuth 2.0) Permite que o conector leia perfis de usuários.
    Sites.FullControl.All (Opção 1)
    Sites.Selected (Opção 2)    		 (Credenciais federadas e token de atualização do OAuth 2.0) A opção 1 permite que o conector tenha controle total de todas as coleções de sites. A opção 2 permite que o conector acesse um subconjunto de conjuntos de sites. As coleções de sites específicas e as permissões concedidas podem ser configuradas no Microsoft OneDrive.
    User.Read.All (Opção 1)
    User.ReadBasic.All (Opção 2)    		 (Somente credenciais federadas) A opção 1 permite que o conector leia perfis de usuário. A opção 2 permite que o conector leia um conjunto básico de propriedades de perfil de outros usuários na organização.
    Ações Files.ReadWrite.AppFolder (Delegada) Permite que o conector leia, crie, atualize e exclua arquivos na pasta do Microsoft OneDrive.
    Files.ReadWrite (Delegada) Permite que o conector leia, crie, atualize e exclua os arquivos a que o usuário tem acesso.

  6. Clique em Adicionar permissões.