Konfigurasi Microsoft OneDrive

Halaman ini menjelaskan cara menyiapkan dan mengonfigurasi konfigurasi pihak ketiga sebelum membuat penyimpanan data OneDrive.

Menyiapkan autentikasi dan izin

Anda harus menyiapkan autentikasi dan izin di Microsoft 365. Hal ini sangat penting agar konektor dapat mengakses dan menyinkronkan data. Konektor OneDrive mendukung berbagai metode autentikasi, seperti kredensial klien OAuth atau token API.

Mendaftarkan aplikasi Microsoft Entra untuk konektor Microsoft OneDrive

Anda harus menyiapkan pendaftaran aplikasi Entra untuk mengaktifkan akses yang aman ke Microsoft OneDrive sebelum dapat membuat konektor di Gemini Enterprise.

Untuk mendaftarkan Gemini Enterprise sebagai aplikasi OAuth 2.0 di Entra, lakukan hal berikut:

  1. Buka Microsoft Entra admin center.
  2. Di menu navigasi, luaskan Entra ID, lalu pilih Pendaftaran aplikasi.
  3. Di halaman App registrations, klik New registration.

  4. Di halaman Register an application, lakukan hal berikut:

    1. Di kolom Nama, masukkan nama untuk aplikasi Anda.
    2. Di bagian Supported account types, pilih Accounts in this organizational directory only.
    3. Di bagian Redirect URI, lakukan tindakan berikut:
      1. Dalam daftar platform, pilih Web.
      2. Di kolom URI pengalihan, masukkan https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Klik Daftar. Microsoft Entra akan membuat aplikasi Anda dan menampilkan halaman ringkasan aplikasi Anda.

  5. Di menu navigasi aplikasi, klik Autentikasi.

  6. Klik Tambahkan URI pengalihan.

  7. Di panel pemilihan platform, lakukan hal berikut:

    1. Pilih Web.
    2. Di kolom URI Pengalihan, masukkan https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Klik Configure.

Menambahkan kredensial gabungan untuk penyerapan data

Jika Anda menggunakan Penyerapan data sebagai mode koneksi dan Kredensial gabungan sebagai metode autentikasi, lakukan langkah-langkah berikut:

  1. Di menu navigasi aplikasi, klik Certificates & secrets.
  2. Pilih tab Federated credentials.
  3. Klik Tambahkan kredensial.
  4. Pilih Other issuer dari daftar Federated credential scenario.
  5. Di kolom Penerbit, masukkan https://accounts.google.com.
  6. Di kolom Subject identifier, masukkan nilai yang Anda dapatkan dari konsol Google Cloud . Nilai ini dihasilkan selama pembuatan penyimpanan data Microsoft OneDrive di bagian data.
  7. Di kolom Name, masukkan label unik untuk kredensial gabungan.
  8. Klik Tambahkan untuk memberikan akses.

Membuat konfigurasi OAuth 2.0

Untuk membuat koneksi menggunakan metode autentikasi OAuth 2.0, Anda harus mendapatkan client ID, rahasia klien, dan Tenant ID dari halaman pendaftaran aplikasi Microsoft Entra Anda.

Mendapatkan client ID dan rahasia klien

  1. Untuk mendapatkan ID klien, lakukan hal berikut:

    1. Di menu navigasi aplikasi, pilih Ringkasan.
    2. Salin Application (client) ID.

  2. Untuk mendapatkan rahasia klien aplikasi, lakukan hal berikut:

    1. Di menu navigasi aplikasi, pilih Certificates & secrets.
    2. Klik New client secret.
    3. Di panel rahasia klien, lakukan hal berikut:
      1. Di kolom Description, masukkan deskripsi untuk secret.
      2. Dalam daftar Berakhir, pilih durasi masa berlaku.
      3. Klik Tambahkan.
    4. Salin rahasia klien dari kolom Nilai.

Mendapatkan ID Tenant

ID tenant Anda dapat ditemukan di kotak Tenant ID di halaman ringkasan di pusat admin Microsoft Entra.

Mengonfigurasi izin Microsoft API

Untuk mengonfigurasi izin API yang diperlukan untuk aplikasi, lakukan hal berikut:

  1. Buka halaman aplikasi.

  2. Di menu navigasi aplikasi, pilih Izin API.

  3. Klik Tambahkan izin.

  4. Di panel Request API permissions, pilih Microsoft Graph.

  5. Telusuri dan pilih izin berikut berdasarkan mode koneksi Anda:

    Mode koneksi Cakupan Tujuan
    Penelusuran gabungan Files.Read.All (Delegasi) Mengizinkan konektor membaca semua file yang dapat diakses pengguna.
    Sites.Read.All (Delegasi) Mengizinkan konektor membaca dokumen dan item daftar di semua kumpulan situs yang dapat diakses pengguna.
    Penyerapan data GroupMember.Read.All (Kredensial gabungan & token refresh OAuth 2.0) Mengizinkan konektor membaca keanggotaan dan properti grup dasar untuk semua grup tanpa pengguna yang login.
    User.Read (Kredensial gabungan & token refresh OAuth 2.0) Mengizinkan konektor membaca profil pengguna yang login. Konektor ini juga memungkinkan pembacaan informasi dasar perusahaan pengguna yang login.
    User.Read.All (Khusus token refresh OAuth 2.0) Mengizinkan konektor membaca profil pengguna.
    Sites.FullControl.All (Opsi 1)
    Sites.Selected (Opsi 2)    		 (Kredensial gabungan & token refresh OAuth 2.0) Opsi 1 memungkinkan konektor memiliki kontrol penuh atas semua koleksi situs. Opsi 2 memungkinkan konektor mengakses subset koleksi situs. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di Microsoft OneDrive.
    User.Read.All (Opsi 1)
    User.ReadBasic.All (Opsi 2)    		 (Khusus kredensial gabungan) Opsi 1 memungkinkan konektor membaca profil pengguna. Opsi 2 memungkinkan konektor membaca serangkaian properti profil dasar pengguna lain di organisasi.
    Tindakan Files.ReadWrite.AppFolder (Delegasi) Mengizinkan konektor membaca, membuat, memperbarui, dan menghapus file di folder Microsoft OneDrive.
    Files.ReadWrite (Didelegasikan) Mengizinkan konektor membaca, membuat, memperbarui, dan menghapus file yang dapat diakses pengguna.

  6. Klik Add Permissions.