Configuración de Microsoft OneDrive

En esta página, se describe cómo configurar un parámetro de configuración de terceros antes de crear el almacén de datos de OneDrive.

Configura la autenticación y los permisos

Debes configurar la autenticación y los permisos en Microsoft 365. Esto es fundamental para permitir que el conector acceda a los datos y los sincronice. El conector de OneDrive admite varios métodos de autenticación, como credenciales de cliente de OAuth o tokens de API.

Registra la app de Microsoft Entra para el conector de Microsoft OneDrive

Antes de crear el conector en Gemini Enterprise, debes configurar un registro de aplicación de Entra para habilitar el acceso seguro a Microsoft OneDrive.

Para registrar Gemini Enterprise como una aplicación de OAuth 2.0 en Entra, haz lo siguiente:

  1. Navega al centro de administración de Microsoft Entra.
  2. En el menú de navegación, expande Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, haz clic en Nuevo registro.

  4. En la página Registrar una aplicación, haz lo siguiente:

    1. En el campo Nombre, ingresa un nombre para tu app.
    2. En la sección Tipos de cuentas compatibles, selecciona Cuentas solo en este directorio de la organización.
    3. En la sección URI de redireccionamiento, haz lo siguiente:
      1. En la lista de plataformas, selecciona Web.
      2. En el campo URI de redireccionamiento, ingresa https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Haz clic en Registrar. Microsoft Entra crea tu app y muestra la página de descripción general de la app.

  5. En el menú de navegación de la app, haz clic en Authentication.

  6. Haz clic en Agregar URI de redireccionamiento.

  7. En el panel de selección de plataformas, haz lo siguiente:

    1. Selecciona Web.
    2. En el campo URI de redireccionamiento, ingresa https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Haz clic en Configurar.

Crea una configuración de OAuth 2.0

Para crear una conexión con el método de autenticación de OAuth 2.0, debes obtener un ID de cliente, un secreto del cliente y tu ID de inquilino en la página de registro de la aplicación de Microsoft Entra.

Obtén el ID de cliente y el secreto del cliente

  1. Para obtener el ID y el secreto del cliente de la app, haz lo siguiente:

    1. Navega a la página de la app.
    2. En el menú de navegación de la app, selecciona Certificados y secretos.
    3. Haz clic en Nuevo secreto del cliente.
    4. En el panel de secreto del cliente, haz lo siguiente:
      1. En el campo Descripción, ingresa una descripción para el secreto.
      2. En la lista Vence, selecciona una duración de vencimiento.
      3. Haz clic en Agregar.
    5. Copia el secreto que se muestra en la columna Value (Client Secret) y el identificador de la columna Secret ID (Client ID), y almacena ambos de forma segura para usarlos más adelante.

Cómo obtener el ID de usuario

Puedes encontrar el ID de tu arrendatario en el cuadro ID de arrendatario de la página de descripción general en el centro de administración de Microsoft Entra.

Configura los permisos de la API de Microsoft

Para configurar los permisos de API necesarios para la app, haz lo siguiente:

  1. Navega a la página de la app.

  2. En el menú de navegación de la app, selecciona Permisos de la API.

  3. Haz clic en Agregar permisos.

  4. En el panel Solicitar permisos de API, selecciona Microsoft Graph.

  5. Busca y selecciona los siguientes permisos según tu modo de conexión:

    Modo de conexión Permiso Purpose
    Búsqueda federada Files.Read.All (Delegado) Permite que el conector lea todos los archivos a los que el usuario puede acceder.
    Sites.Read.All (Delegado) Permite que el conector lea documentos y elementos de lista en todas las colecciones de sitios a las que el usuario puede acceder.
    Transferencia de datos GroupMember.Read.All (Credenciales federadas y token de actualización de OAuth 2.0) Permite que el conector lea las membresías y las propiedades básicas de todos los grupos sin un usuario que haya accedido.
    User.Read (Credenciales federadas y token de actualización de OAuth 2.0) Permite que el conector lea el perfil de los usuarios que accedieron. También permite que el conector lea información básica de la empresa de los usuarios que accedieron.
    User.Read.All (Solo token de actualización de OAuth 2.0) Permite que el conector lea perfiles de usuario.
    Sites.FullControl.All (opción 1)
    Sites.Selected (opción 2)    		 (Credenciales federadas y token de actualización de OAuth 2.0) La opción 1 permite que el conector tenga control total de todas las colecciones de sitios. La opción 2 permite que el conector acceda a un subconjunto de colecciones de sitios. Las colecciones de sitios específicas y los permisos otorgados se pueden configurar en Microsoft OneDrive.
    User.Read.All (opción 1)
    User.ReadBasic.All (opción 2)    		 (Solo para credenciales federadas) La opción 1 permite que el conector lea los perfiles de usuario. La opción 2 permite que el conector lea un conjunto básico de propiedades del perfil de otros usuarios de la organización.
    Actions Files.ReadWrite.AppFolder (Delegado) Permite que el conector lea, cree, actualice y borre archivos en la carpeta de Microsoft OneDrive.
    Files.ReadWrite (Delegado) Permite que el conector lea, cree, actualice y borre los archivos a los que el usuario puede acceder.

  6. Haz clic en Agregar permisos.