Configuration de Microsoft OneDrive

Cette page explique comment configurer une configuration tierce avant de créer le data store OneDrive.

Configurer l'authentification et les autorisations

Vous devez configurer l'authentification et les autorisations dans Microsoft 365. Cette étape est essentielle pour permettre au connecteur d'accéder aux données et de les synchroniser. Le connecteur OneDrive est compatible avec différentes méthodes d'authentification, telles que les identifiants client OAuth ou les jetons d'API.

Enregistrer l'application Microsoft Entra pour le connecteur Microsoft OneDrive

Pour pouvoir créer le connecteur dans Gemini Enterprise, vous devez configurer un enregistrement d'application Entra pour permettre un accès sécurisé à Microsoft OneDrive.

Pour enregistrer Gemini Enterprise en tant qu'application OAuth 2.0 dans Entra, procédez comme suit :

  1. Accédez au centre d'administration Microsoft Entra.
  2. Dans le menu de navigation, développez Entra ID, puis sélectionnez Enregistrements d'applications.
  3. Sur la page Inscriptions d'applications, cliquez sur Nouvelle inscription.

  4. Sur la page Register an application (Enregistrer une application), procédez comme suit :

    1. Dans le champ Nom, saisissez le nom de votre application.
    2. Dans la section Supported account types (Types de comptes compatibles), sélectionnez Accounts in this organizational directory only (Comptes dans cet annuaire organisationnel uniquement).
    3. Dans la section URI de redirection, procédez comme suit :
      1. Dans la liste des plates-formes, sélectionnez Web.
      2. Dans le champ de l'URI de redirection, saisissez https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Cliquez sur S'inscrire. Microsoft Entra crée votre application et affiche sa page de présentation.

  5. Dans le menu de navigation de l'application, cliquez sur Authentification.

  6. Cliquez sur Ajouter un URI de redirection.

  7. Dans le volet de sélection de la plate-forme, procédez comme suit :

    1. Sélectionnez Web.
    2. Dans le champ URI de redirection, saisissez https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Cliquez sur Configurer.

Ajouter un identifiant fédéré pour l'ingestion de données

Si vous utilisez le mode de connexion Ingestion de données et la méthode d'authentification Identifiants fédérés, procédez comme suit :

  1. Dans le menu de navigation de l'application, cliquez sur Certificats et secrets.
  2. Sélectionnez l'onglet Identifiants fédérés.
  3. Cliquez sur Ajouter un identifiant.
  4. Sélectionnez Other issuer (Autre émetteur) dans la liste Federated credential scenario (Scénario d'identifiants fédérés).
  5. Dans le champ Émetteur, saisissez https://accounts.google.com.
  6. Dans le champ Identifiant du sujet, saisissez la valeur obtenue à partir de la console Google Cloud . Cette valeur est générée lors de la création du data store Microsoft OneDrive dans la section "Données".
  7. Dans le champ Nom, saisissez un libellé unique pour l'identifiant fédéré.
  8. Cliquez sur Add (Ajouter) pour accorder l'accès.

Créer une configuration OAuth 2.0

Pour créer une connexion à l'aide de la méthode d'authentification OAuth 2.0, vous devez obtenir un ID client, un code secret du client et votre ID de locataire sur la page d'enregistrement de votre application Microsoft Entra.

Obtenir l'ID client et le code secret du client

  1. Pour obtenir l'ID client, procédez comme suit :

    1. Dans le menu de navigation de l'application, sélectionnez Présentation.
    2. Copiez l'ID (client) de l'application.

  2. Pour obtenir le code secret du client de l'application, procédez comme suit :

    1. Dans le menu de navigation de l'application, sélectionnez Certificats et secrets.
    2. Cliquez sur Nouveau code secret du client.
    3. Dans le volet du code secret du client, procédez comme suit :
      1. Dans le champ Description, saisissez une description du secret.
      2. Dans la liste Expiration, sélectionnez une durée d'expiration.
      3. Cliquez sur Ajouter.
    4. Copiez le code secret du client à partir de la colonne Valeur.

Obtenir l'ID du locataire

Vous trouverez votre ID de locataire dans la zone ID de locataire de la page "Vue d'ensemble" du centre d'administration Microsoft Entra.

Configurer les autorisations de l'API Microsoft

Pour configurer les autorisations d'API requises pour l'application, procédez comme suit :

  1. Accédez à la page de l'application.

  2. Dans le menu de navigation de l'application, sélectionnez Autorisations des API.

  3. Cliquez sur Ajouter des autorisations.

  4. Dans le volet Demander des autorisations d'API, sélectionnez Microsoft Graph.

  5. Recherchez et sélectionnez les autorisations suivantes en fonction de votre mode de connexion :

    Mode de connexion Portée Purpose
    Recherche unifiée Files.Read.All (Déléguée) Permet au connecteur de lire tous les fichiers auxquels l'utilisateur peut accéder.
    Sites.Read.All (Déléguée) Permet au connecteur de lire les documents et les éléments de liste dans toutes les collections de sites auxquelles l'utilisateur peut accéder.
    Ingestion de données GroupMember.Read.All (Informations d'identification fédérées et jeton d'actualisation OAuth 2.0) Permet au connecteur de lire les appartenances et les propriétés de base de tous les groupes sans utilisateur connecté.
    User.Read (Identifiants fédérés et jeton d'actualisation OAuth 2.0) Permet au connecteur de lire le profil des utilisateurs connectés. Il permet également au connecteur de lire les informations de base sur l'entreprise des utilisateurs connectés.
    User.Read.All (Jeton d'actualisation OAuth 2.0 uniquement) Permet au connecteur de lire les profils utilisateur.
    Sites.FullControl.All (Option 1)
    Sites.Selected (Option 2)    		 (Identifiants fédérés et jeton d'actualisation OAuth 2.0) L'option 1 permet au connecteur de contrôler entièrement toutes les collections de sites. L'option 2 permet au connecteur d'accéder à un sous-ensemble de collections de sites. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans Microsoft OneDrive.
    User.Read.All (Option 1)
    User.ReadBasic.All (Option 2)    		 (Identifiants fédérés uniquement) L'option 1 permet au connecteur de lire les profils utilisateur. L'option 2 permet au connecteur de lire un ensemble de base de propriétés de profil d'autres utilisateurs de l'organisation.
    Actions Files.ReadWrite.AppFolder (Déléguée) Permet au connecteur de lire, de créer, de modifier et de supprimer des fichiers dans le dossier Microsoft OneDrive.
    Files.ReadWrite (Déléguée) Permet au connecteur de lire, créer, mettre à jour et supprimer les fichiers auxquels l'utilisateur peut accéder.

  6. Cliquez sur Ajouter des autorisations.