Configuração do Microsoft OneDrive

Esta página descreve como configurar uma configuração de terceiros antes de criar o repositório de dados do OneDrive.

Configure a autenticação e as autorizações

Tem de configurar a autenticação e as autorizações no Microsoft 365. Isto é fundamental para permitir que o conetor aceda e sincronize dados. O conetor do OneDrive suporta vários métodos de autenticação, como credenciais de cliente OAuth ou tokens de API.

Registe a app Microsoft Entra para o conetor do Microsoft OneDrive

Tem de configurar um registo de aplicação do Entra para ativar o acesso seguro ao Microsoft OneDrive antes de poder criar o conector no Gemini Enterprise.

Para registar o Gemini Enterprise como uma aplicação OAuth 2.0 no Entra, faça o seguinte:

  1. Navegue para o centro de administração do Microsoft Entra.
  2. No menu de navegação, expanda o ID do Entra e selecione Registos de apps.
  3. Na página Registos de apps, clique em Novo registo.

  4. Na página Registar uma aplicação, faça o seguinte:

    1. No campo Nome, introduza um nome para a sua app.
    2. Na secção Tipos de contas suportados, selecione Apenas contas neste diretório organizacional.
    3. Na secção URI de redirecionamento, faça o seguinte:
      1. Na lista de plataformas, selecione Web.
      2. No campo URI de redirecionamento, introduza https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Clique em Registar. O Microsoft Entra cria a sua app e apresenta a página de vista geral da app.

  5. No menu de navegação da app, clique em Autenticação.

  6. Clique em Adicionar URI de redirecionamento.

  7. No painel de seleção da plataforma, faça o seguinte:

    1. Selecione Web.
    2. No campo URI de redirecionamento, introduza https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Clique em Configurar.

Crie uma configuração do OAuth 2.0

Para criar uma associação através do método de autenticação OAuth 2.0, tem de obter um ID de cliente, um segredo do cliente e o ID do inquilino na página de registo da aplicação do Microsoft Entra.

Obtenha o ID de cliente e o segredo do cliente

  1. Para obter o ID de cliente e o segredo da app, faça o seguinte:

    1. Navegue para a página da app.
    2. No menu de navegação da app, selecione Certificados e segredos.
    3. Clique em Novo segredo do cliente.
    4. No painel do segredo do cliente, faça o seguinte:
      1. No campo Descrição, introduza uma descrição para o segredo.
      2. Na lista Expira, selecione uma duração de expiração.
      3. Clique em Adicionar.
    5. Copie o segredo apresentado na coluna Valor (Client Secret) e o identificador na coluna ID do segredo (Client ID) e armazene-os em segurança para utilização posterior.

Obtenha o ID do inquilino

Pode encontrar o seu ID do inquilino na caixa ID do inquilino na página de vista geral no centro de administração do Microsoft Entra.

Configure as autorizações da API Microsoft

Para configurar as autorizações da API necessárias para a app, faça o seguinte:

  1. Navegue para a página da app.

  2. No menu de navegação da app, selecione Autorizações da API.

  3. Clique em Adicionar autorizações.

  4. No painel Pedir autorizações da API, selecione Microsoft Graph.

  5. Pesquise e selecione as seguintes autorizações com base no modo de associação:

    Modo de ligação Âmbito Purpose
    Pesquisa federada Files.Read.All (Delegado) Permite que o conector leia todos os ficheiros aos quais o utilizador pode aceder.
    Sites.Read.All (Delegado) Permite que o conector leia documentos e liste itens em todas as coleções de sites às quais o utilizador pode aceder.
    Carregamento de dados GroupMember.Read.All (Credenciais federadas e token de atualização do OAuth 2.0) Permite ao conector ler associações e propriedades básicas de grupos para todos os grupos sem um utilizador com sessão iniciada.
    User.Read (Credenciais federadas e token de atualização do OAuth 2.0) Permite que o conetor leia o perfil dos utilizadores com sessão iniciada. Também permite que o conector leia informações básicas da empresa dos utilizadores com sessão iniciada.
    User.Read.All (Apenas token de atualização do OAuth 2.0) Permite que o conetor leia os perfis de utilizador.
    Sites.FullControl.All (Opção 1)
    Sites.Selected (Opção 2)    		 (Credenciais federadas e token de atualização do OAuth 2.0) A opção 1 permite que o conector tenha controlo total de todas as coleções de sites. A opção 2 permite que o conector aceda a um subconjunto de coleções de sites. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no Microsoft OneDrive.
    User.Read.All (Opção 1)
    User.ReadBasic.All (Opção 2)    		 (Apenas credenciais federadas) A opção 1 permite que o conector leia os perfis de utilizadores. A opção 2 permite que o conector leia um conjunto básico de propriedades do perfil de outros utilizadores na organização.
    Ações Files.ReadWrite.AppFolder (Delegada) Permite que o conetor leia, crie, atualize e elimine ficheiros na pasta do Microsoft OneDrive.
    Files.ReadWrite (Delegado) Permite que o conector leia, crie, atualize e elimine os ficheiros aos quais o utilizador pode aceder.

  6. Clique em Adicionar autorizações.