Microsoft OneDrive 구성

이 페이지에서는 OneDrive 데이터 스토어를 만들기 전에 서드 파티 구성을 설정하고 구성하는 방법을 설명합니다.

인증 및 권한 설정

Microsoft 365에서 인증 및 권한을 설정해야 합니다. 이는 커넥터가 데이터에 액세스하고 데이터를 동기화하는 데 중요합니다. OneDrive 커넥터는 OAuth 클라이언트 사용자 인증 정보 또는 API 토큰과 같은 다양한 인증 방법을 지원합니다.

Microsoft OneDrive 커넥터용 Microsoft Entra 앱 등록

Gemini Enterprise에서 커넥터를 만들기 전에 Microsoft OneDrive에 대한 보안 액세스를 사용 설정하도록 Entra 애플리케이션 등록을 설정해야 합니다.

Entra에서 Gemini Enterprise를 OAuth 2.0 애플리케이션으로 등록하려면 다음을 수행하세요.

  1. Microsoft Entra 관리 센터로 이동합니다.
  2. 탐색 메뉴에서 Entra ID를 펼치고 앱 등록을 선택합니다.
  3. 앱 등록 페이지에서 새 등록을 클릭합니다.

  4. 애플리케이션 등록 페이지에서 다음을 수행합니다.

    1. 이름 필드에 앱 이름을 입력합니다.
    2. 지원되는 계정 유형 섹션에서 이 조직 디렉터리의 계정만을 선택합니다.
    3. 리디렉션 URI 섹션에서 다음을 수행합니다.
      1. 플랫폼 목록에서 Web를 선택합니다.
      2. 리디렉션 URI 필드에 https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html를 입력합니다.
    4. 등록을 클릭합니다. Microsoft Entra에서 앱을 만들고 앱의 개요 페이지를 표시합니다.

  5. 앱 탐색 메뉴에서 인증을 클릭합니다.

  6. 리디렉션 URI 추가를 클릭합니다.

  7. 플랫폼 선택 창에서 다음을 수행합니다.

    1. 을 선택합니다.
    2. 리디렉션 URI 필드에 https://vertexaisearch.cloud.google.com/oauth-redirect를 입력합니다.
    3. 구성을 클릭합니다.

OAuth 2.0 구성 만들기

OAuth 2.0 인증 방법을 사용하여 연결을 만들려면 Microsoft Entra 애플리케이션 등록 페이지에서 클라이언트 ID, 클라이언트 보안 비밀번호, 테넌트 ID를 가져와야 합니다.

클라이언트 ID 및 클라이언트 보안 비밀번호 가져오기

  1. 앱의 클라이언트 ID와 보안 비밀을 얻으려면 다음을 수행하세요.

    1. 앱 페이지로 이동합니다.
    2. 앱 탐색 메뉴에서 인증서 및 보안 비밀을 선택합니다.
    3. 새 클라이언트 보안 비밀번호를 클릭합니다.
    4. 클라이언트 보안 비밀번호 창에서 다음을 수행합니다.
      1. 설명 필드에 보안 비밀에 대한 설명을 입력합니다.
      2. 만료 목록에서 만료 기간을 선택합니다.
      3. 추가를 클릭합니다.
    5. 열에 표시된 보안 비밀(Client Secret)과 보안 비밀 ID 열에 표시된 식별자(Client ID)를 복사하여, 나중에 사용할 수 있도록 안전하게 보관합니다.

테넌트 ID 가져오기

테넌트 ID는 Microsoft Entra 관리 센터의 개요 페이지에 있는 테넌트 ID 상자에서 확인할 수 있습니다.

Microsoft API 권한 구성

앱에 필요한 API 권한을 구성하려면 다음을 수행하세요.

  1. 앱 페이지로 이동합니다.

  2. 앱 탐색 메뉴에서 API 권한을 선택합니다.

  3. 권한 추가를 클릭합니다.

  4. API 권한 요청 창에서 Microsoft Graph를 선택합니다.

  5. 연결 모드에 따라 다음 권한을 검색하여 선택합니다.

    연결 모드 범위 목적
    제휴 검색 Files.Read.All (위임됨) 커넥터가 사용자가 액세스할 수 있는 모든 파일을 읽을 수 있도록 허용합니다.
    Sites.Read.All (위임됨) 커넥터가 사용자가 액세스할 수 있는 모든 사이트 모음의 문서를 읽고 항목을 나열할 수 있도록 허용합니다.
    데이터 수집 GroupMember.Read.All (제휴 사용자 인증 정보 및 OAuth 2.0 갱신 토큰) 커넥터가 로그인한 사용자 없이 모든 그룹의 멤버십과 기본 그룹 속성을 읽을 수 있도록 허용합니다.
    User.Read (제휴 사용자 인증 정보 및 OAuth 2.0 갱신 토큰) 커넥터가 로그인한 사용자의 프로필을 읽을 수 있도록 허용합니다. 또한 커넥터가 로그인한 사용자의 기본 회사 정보를 읽을 수 있도록 허용합니다.
    User.Read.All (OAuth 2.0 갱신 토큰만 해당) 커넥터가 사용자 프로필을 읽을 수 있도록 허용합니다.
    Sites.FullControl.All (옵션 1)
    Sites.Selected (옵션 2)    		 (제휴 사용자 인증 정보 및 OAuth 2.0 새로고침 토큰) 옵션 1을 사용하면 커넥터가 모든 사이트 모음을 완전히 제어할 수 있습니다. 옵션 2를 사용하면 커넥터가 사이트 모음의 하위 집합에 액세스할 수 있습니다. 특정 사이트 모음과 부여된 권한은 Microsoft OneDrive에서 구성할 수 있습니다.
    User.Read.All (옵션 1)
    User.ReadBasic.All (옵션 2)    		 (연결된 사용자 인증 정보만 해당) 옵션 1을 사용하면 커넥터가 사용자 프로필을 읽을 수 있습니다. 옵션 2를 사용하면 커넥터가 조직의 다른 사용자의 기본 프로필 속성을 읽을 수 있습니다.
    작업 Files.ReadWrite.AppFolder (위임됨) 커넥터가 Microsoft OneDrive 폴더에서 파일을 읽고, 만들고, 업데이트하고, 삭제할 수 있도록 허용합니다.
    Files.ReadWrite (위임됨) 커넥터가 사용자가 액세스할 수 있는 파일을 읽고, 만들고, 업데이트하고, 삭제할 수 있도록 허용합니다.

  6. 권한 추가를 클릭합니다.