Configuración de Microsoft OneDrive

En esta página se describe cómo configurar una configuración de terceros antes de crear el almacén de datos de OneDrive.

Configurar la autenticación y los permisos

Debes configurar la autenticación y los permisos en Microsoft 365. Esto es fundamental para que el conector pueda acceder a los datos y sincronizarlos. El conector de OneDrive admite varios métodos de autenticación, como las credenciales de cliente de OAuth o los tokens de API.

Registrar la aplicación Microsoft Entra para el conector de Microsoft OneDrive

Debes configurar un registro de aplicación de Entra para habilitar el acceso seguro a Microsoft OneDrive antes de poder crear el conector en Gemini Enterprise.

Para registrar Gemini Enterprise como una aplicación OAuth 2.0 en Entra, sigue estos pasos:

  1. Vaya al centro de administración de Microsoft Entra.
  2. En el menú de navegación, expanda Entra ID y seleccione Registros de aplicaciones.
  3. En la página Registros de aplicaciones, haz clic en Nuevo registro.

  4. En la página Registrar una aplicación, haz lo siguiente:

    1. En el campo Nombre, introduce el nombre de tu aplicación.
    2. En la sección Tipos de cuenta admitidos, selecciona Solo cuentas de este directorio de la empresa.
    3. En la sección URI de redirección, haga lo siguiente:
      1. En la lista de plataformas, selecciona Web.
      2. En el campo URI de redirección, introduce https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Haz clic en Registrarse. Microsoft Entra crea tu aplicación y muestra la página de resumen de la aplicación.

  5. En el menú de navegación de la aplicación, haz clic en Autenticación.

  6. Haz clic en Añadir URI de redirección.

  7. En el panel de selección de plataforma, haz lo siguiente:

    1. Selecciona Web.
    2. En el campo URI de redirección, introduce https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Haz clic en Configurar.

Crear una configuración de OAuth 2.0

Para crear una conexión mediante el método de autenticación OAuth 2.0, debes obtener un ID de cliente, un secreto de cliente y tu ID de cliente del inquilino en la página de registro de la aplicación Microsoft Entra.

Obtener el ID y el secreto de cliente

  1. Para obtener el ID y el secreto de cliente de la aplicación, sigue estos pasos:

    1. Ve a la página de la aplicación.
    2. En el menú de navegación de la aplicación, selecciona Certificados y secretos.
    3. Haz clic en Nuevo secreto de cliente.
    4. En el panel del secreto de cliente, haz lo siguiente:
      1. En el campo Description (Descripción), introduce una descripción del secreto.
      2. En la lista Caduca, selecciona una duración.
      3. Haz clic en Añadir.
    5. Copia el secreto que se muestra en la columna Valor (Client Secret) y el identificador de la columna ID de secreto (Client ID), y almacena ambos de forma segura para usarlos más adelante.

Obtener el ID de cliente

Puedes encontrar tu ID de cliente en el cuadro ID de cliente de la página de descripción general del centro de administración de Microsoft Entra.

Configurar los permisos de las APIs de Microsoft

Para configurar los permisos de API necesarios para la aplicación, haz lo siguiente:

  1. Ve a la página de la aplicación.

  2. En el menú de navegación de la aplicación, selecciona Permisos de API.

  3. Haz clic en Añadir permisos.

  4. En el panel Solicitar permisos de API, selecciona Microsoft Graph.

  5. Busca y selecciona los siguientes permisos en función del modo de conexión:

    Modo de conexión Ámbito Purpose
    Búsqueda federada Files.Read.All (Delegado) Permite que el conector lea todos los archivos a los que puede acceder el usuario.
    Sites.Read.All (Delegado) Permite que el conector lea documentos y elementos de lista en todas las colecciones de sitios a las que el usuario pueda acceder.
    Ingestión de datos GroupMember.Read.All (Credenciales federadas y token de actualización de OAuth 2.0) Permite que el conector lea las pertenencias y las propiedades básicas de todos los grupos sin que haya un usuario que haya iniciado sesión.
    User.Read (Credenciales federadas y token de actualización de OAuth 2.0) Permite que el conector lea el perfil de los usuarios que han iniciado sesión. También permite que el conector lea información básica de la empresa de los usuarios que han iniciado sesión.
    User.Read.All (Solo token de actualización de OAuth 2.0) Permite que el conector lea los perfiles de usuario.
    Sites.FullControl.All (Opción 1)
    Sites.Selected (Opción 2)    		 (Credenciales federadas y token de actualización de OAuth 2.0) La opción 1 permite que el conector tenga control total sobre todas las colecciones de sitios. La opción 2 permite que el conector acceda a un subconjunto de colecciones de sitios. Las colecciones de sitios específicas y los permisos concedidos se pueden configurar en Microsoft OneDrive.
    User.Read.All (Opción 1)
    User.ReadBasic.All (Opción 2)    		 (Solo credenciales federadas) La opción 1 permite que el conector lea los perfiles de usuario. La opción 2 permite que el conector lea un conjunto básico de propiedades de perfil de otros usuarios de la organización.
    Acciones Files.ReadWrite.AppFolder (Delegado) Permite al conector leer, crear, actualizar y eliminar archivos en la carpeta de Microsoft OneDrive.
    Files.ReadWrite (Delegado) Permite que el conector lea, cree, actualice y elimine los archivos a los que el usuario puede acceder.

  6. Haz clic en Añadir permisos.