Microsoft OneDrive 設定

本頁說明如何設定及設定第三方設定,再建立 OneDrive 資料儲存庫。

設定驗證和權限

您必須在 Microsoft 365 中設定驗證和權限。這項步驟至關重要,因為連接器需要存取及同步處理資料。OneDrive 連接器支援各種驗證方法,例如 OAuth 用戶端憑證或 API 權杖。

註冊 Microsoft Entra 應用程式,以取得 Microsoft OneDrive 連接器

如要在 Gemini Enterprise 中建立連接器,必須先設定 Entra 應用程式註冊,才能安全存取 Microsoft OneDrive。

如要在 Entra 中將 Gemini Enterprise 註冊為 OAuth 2.0 應用程式,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在導覽選單中展開「Entra ID」,然後選取「App registrations」
  3. 在「App registrations」頁面中,按一下「New registration」

  4. 在「Register an application」(註冊應用程式) 頁面中,執行下列操作:

    1. 在「Name」(名稱) 欄位中,輸入應用程式名稱。
    2. 在「Supported account types」(支援的帳戶類型) 專區,選取「Accounts in this organizational directory only」(僅限這個組織目錄中的帳戶)
    3. 在「Redirect URI」(重新導向 URI) 部分執行下列操作:
      1. 在平台清單中選取 Web
      2. 在重新導向 URI 欄位中輸入 https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    4. 按一下「Register」(註冊)。Microsoft Entra 會建立應用程式,並顯示應用程式的總覽頁面。

  5. 在應用程式導覽選單中,按一下「驗證」

  6. 按一下「新增重新導向 URI」

  7. 在平台選取窗格中,執行下列操作:

    1. 選取「Web」
    2. 在「Redirect URI」(重新導向 URI) 欄位中,輸入 https://vertexaisearch.cloud.google.com/oauth-redirect
    3. 按一下 [設定]

建立 OAuth 2.0 設定

如要使用 OAuth 2.0 驗證方法建立連線,您需要從 Microsoft Entra 應用程式註冊頁面取得用戶端 ID、用戶端密鑰和租戶 ID。

取得用戶端 ID 和用戶端密鑰

  1. 如要取得應用程式的用戶端 ID 和密鑰,請按照下列步驟操作:

    1. 前往應用程式頁面。
    2. 在應用程式導覽選單中,選取「憑證和密鑰」
    3. 按一下「New client secret」
    4. 在用戶端密鑰窗格中,執行下列操作:
      1. 在「Description」(說明) 欄位中,輸入密鑰的說明。
      2. 在「Expires」(到期) 清單中,選取有效期限。
      3. 按一下「新增」。
    5. 複製「值」欄中顯示的密鑰 (Client Secret) 和「密鑰 ID」欄中的 ID (Client ID),並妥善保存,以供日後使用。

取得租戶 ID

您可以在 Microsoft Entra 管理中心的總覽頁面,找到「用戶群 ID」方塊中的用戶群 ID。

設定 Microsoft API 權限

如要為應用程式設定必要的 API 權限,請按照下列步驟操作:

  1. 前往應用程式頁面。

  2. 在應用程式導覽選單中,選取「API 權限」

  3. 按一下「新增權限」

  4. 在「Request API permissions」窗格中,選取「Microsoft Graph」

  5. 根據連線模式搜尋並選取下列權限:

    連線模式 範圍 Purpose
    聯盟搜尋 Files.Read.All (已委派) 允許連接器讀取使用者可存取的所有檔案。
    Sites.Read.All (已委派) 允許連接器讀取使用者可存取的所有網站集合中的文件和清單項目。
    資料擷取 GroupMember.Read.All (同盟憑證和 OAuth 2.0 重新整理權杖) 允許連接器讀取所有群組的成員資格和基本群組屬性,無需登入使用者。
    User.Read (同盟憑證和 OAuth 2.0 刷新權杖) 允許連接器讀取已登入使用者的設定檔。此外,連接器也能讀取已登入使用者的基本公司資訊。
    User.Read.All (僅限 OAuth 2.0 更新權杖) 允許連接器讀取使用者設定檔。
    Sites.FullControl.All (選項 1)
    Sites.Selected (選項 2)    		 (聯合憑證和 OAuth 2.0 重新整理權杖) 選項 1 可讓連接器完全控管所有網站集合。選項 2 允許連接器存取部分網站集合。您可以在 Microsoft OneDrive 中設定特定網站集合和授予的權限。
    User.Read.All (選項 1)
    User.ReadBasic.All (選項 2)    		 (僅限同盟憑證) 選項 1 允許連接器讀取使用者設定檔。選項 2 允許連接器讀取機構中其他使用者的基本設定檔屬性。
    動作 Files.ReadWrite.AppFolder (委派) 允許連接器讀取、建立、更新及刪除 Microsoft OneDrive 資料夾中的檔案。
    Files.ReadWrite (已委派) 允許連接器讀取、建立、更新及刪除使用者可存取的檔案。

  6. 按一下 [Add Permissions] (新增權限)