Microsoft OneDrive の構成

このページでは、OneDrive データストアを作成する前にサードパーティの構成を設定する方法について説明します。

認証と権限を設定する

Microsoft 365 で認証と権限を設定する必要があります。この操作は、コネクタがデータにアクセスして同期できるようにするために不可欠です。OneDrive コネクタは、OAuth クライアント認証情報や API トークンなど、さまざまな認証方法をサポートしています。

Microsoft OneDrive コネクタ用の Microsoft Entra アプリを登録する

Gemini Enterprise でコネクタを作成する前に、Microsoft OneDrive への安全なアクセスを有効にするように Entra アプリケーション登録を設定する必要があります。

Entra で Gemini Enterprise を OAuth 2.0 アプリケーションとして登録する手順は次のとおりです。

  1. Microsoft Entra 管理センターに移動します。
  2. ナビゲーション メニューで [Entra ID] を展開し、[App registrations] を選択します。
  3. [App registrations] ページで、[New registration] を選択します。

  4. [Register an application] ページで、次の操作を行います。

    1. [Name] フィールドに、ネットワークの名前を入力します。
    2. [Supported account types] セクションで、[Accounts in this organizational directory only] を選択します。
    3. [Redirect URI] セクションで、次の操作を行います。
      1. プラットフォーム リストで、Web を選択します。
      2. [Redirect URI] フィールドに「https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html」と入力します。
    4. [Register] をクリックします。Microsoft Entra によってアプリが作成され、アプリの概要ページが表示されます。

  5. アプリのナビゲーション メニューで、[Authentication] をクリックします。

  6. [Add redirect URI] をクリックします。

  7. プラットフォーム選択ペインで、次の操作を行います。

    1. [Web] を選択します。
    2. [Redirect URI] フィールドに「https://vertexaisearch.cloud.google.com/oauth-redirect」と入力します。
    3. [Configure] をクリックします。

OAuth 2.0 構成を作成する

OAuth 2.0 認証方法を使用して接続を作成するには、Microsoft Entra アプリケーション登録ページからクライアント ID、クライアント シークレット、テナント ID を取得する必要があります。

クライアント ID とクライアント シークレットを取得する

  1. アプリのクライアント ID とシークレットを取得するには、次の操作を行います。

    1. アプリのページに移動します。
    2. アプリのナビゲーション メニューで、[Certificates & secrets] を選択します。
    3. [New client secret] をクリックします。
    4. クライアント シークレット ペインで、次の操作を行います。
      1. [Description] フィールドに、スナップショットの説明を入力します。
      2. [Expires] リストで、有効期限を選択します。
      3. [Add] をクリックします。
    5. [Value] 列(Client Secret)に表示されるシークレットと、[Secret ID] 列(Client ID)の ID をコピーし、後で使用するために両方を安全に保存します。

テナント ID を取得する

テナント ID は、Microsoft Entra 管理センターの概要ページの [Tenant ID] ボックスにあります。

Microsoft API 権限を構成する

アプリに必要な API 権限を構成するには、次の操作を行います。

  1. アプリのページに移動します。

  2. アプリのナビゲーション メニューで、[API permissions] を選択します。

  3. [Add permissions] をクリックします。

  4. [Request API permissions] ダイアログで、[Microsoft Graph] を選択します。

  5. 接続モードに基づいて、次の権限を検索して選択します。

    接続モード スコープ 目的
    連携検索 Files.Read.All (委任)ユーザーがアクセスできるすべてのファイルをコネクタが読み取れるようにします。
    Sites.Read.All (委任)ユーザーがアクセスできるすべてのサイト コレクション内のドキュメントとリストアイテムをコネクタが読み取れるようにします。
    データの取り込み GroupMember.Read.All (フェデレーション認証情報と OAuth 2.0 更新トークン)ログインしているユーザーがいなくても、コネクタがすべてのグループのメンバーシップと基本的なグループ プロパティを読み取れるようにします。
    User.Read (フェデレーション認証情報と OAuth 2.0 更新トークン)コネクタがログイン ユーザーのプロファイルを読み取れるようにします。また、コネクタがログイン ユーザーの基本的な会社情報を読み取れるようにします。
    User.Read.All (OAuth 2.0 更新トークンのみ)コネクタがユーザー プロファイルを読み取れるようにします。
    Sites.FullControl.All(オプション 1)
    Sites.Selected(オプション 2)    		 (フェデレーション認証情報と OAuth 2.0 更新トークン)オプション 1 では、コネクタがすべてのサイト コレクションを完全に制御できます。オプション 2 では、コネクタがサイト コレクションのサブセットにアクセスできます。特定のサイト コレクションと付与された権限は、Microsoft OneDrive で構成できます。
    User.Read.All(オプション 1)
    User.ReadBasic.All(オプション 2)    		 (フェデレーション認証情報のみ)オプション 1 では、コネクタがユーザー プロファイルを読み取ることができます。オプション 2 では、コネクタが組織内の他のユーザーの基本的なプロファイル プロパティを読み取ることができます。
    アクション Files.ReadWrite.AppFolder (委任)Microsoft OneDrive フォルダ内のファイルをコネクタが読み取り、作成、更新、削除できるようにします。
    Files.ReadWrite (委任)ユーザーがアクセスできるファイルをコネクタが読み取り、作成、更新、削除できるようにします。

  6. [Add Permissions] をクリックします。