Questa pagina è stata tradotta dall'API Cloud Translation.

Configurazione di Microsoft OneDrive

Questa pagina descrive come configurare una configurazione di terze parti prima di creare il datastore OneDrive.

Configurare l'autenticazione e le autorizzazioni

Devi configurare l'autenticazione e le autorizzazioni in Microsoft 365. Questo è fondamentale per consentire al connettore di accedere ai dati e sincronizzarli. Il connettore OneDrive supporta vari metodi di autenticazione, come le credenziali client OAuth o i token API.

Registra l'app Microsoft Entra per il connettore Microsoft OneDrive

Prima di poter creare il connettore in Gemini Enterprise, devi configurare una registrazione dell'applicazione Entra per consentire l'accesso sicuro a Microsoft OneDrive.

Per registrare Gemini Enterprise come applicazione OAuth 2.0 in Entra:

Vai al centro di amministrazione di Microsoft Entra.
Nel menu di navigazione, espandi Entra ID e seleziona Registrazioni di app.
Nella pagina Registrazioni app, fai clic su Nuova registrazione.
Nella pagina Registra un'applicazione:
1. Nel campo Nome, inserisci un nome per l'app.
2. Nella sezione Supported account types (Tipi di account supportati), seleziona Accounts in this organizational directory only (Solo account in questa directory dell'organizzazione).
3. Nella sezione URI di reindirizzamento, segui questi passaggi:
  1. Nell'elenco delle piattaforme, seleziona Web.
  2. Nel campo URI di reindirizzamento, inserisci https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
4. Fai clic su Register (Registrati). Microsoft Entra crea l'app e mostra la pagina di panoramica dell'app.
Nel menu di navigazione dell'app, fai clic su Autenticazione.
Fai clic su Aggiungi URI di reindirizzamento.
Nel riquadro di selezione della piattaforma:
1. Seleziona Web.
2. Nel campo URI di reindirizzamento, inserisci https://vertexaisearch.cloud.google.com/oauth-redirect.
3. Fai clic su Configura.

Crea una configurazione OAuth 2.0

Per creare una connessione utilizzando il metodo di autenticazione OAuth 2.0, devi ottenere un ID client, un client secret e il tuo ID tenant dalla pagina di registrazione dell'applicazione Microsoft Entra.

Ottieni l'ID client e il client secret

Per ottenere l'ID client e il secret per l'app:
1. Vai alla pagina dell'app.
2. Nel menu di navigazione dell'app, seleziona Certificati e secret.
3. Fai clic su Nuovo client secret.
4. Nel riquadro del client secret, procedi nel seguente modo:
  1. Nel campo Descrizione, inserisci una descrizione del secret.
  2. Nell'elenco Scade, seleziona una durata di scadenza.
  3. Fai clic su Aggiungi.
5. Copia il secret visualizzato nella colonna Valore (Client Secret) e l'identificatore nella colonna ID secret (Client ID) e memorizzali in modo sicuro per utilizzarli in un secondo momento.

Ottenere l'ID tenant

Puoi trovare l'ID tenant nella casella ID tenant della pagina Panoramica nel Centro amministrativo Microsoft Entra.

Configurare le autorizzazioni API Microsoft

Per configurare le autorizzazioni API richieste per l'app:

Vai alla pagina dell'app.
Nel menu di navigazione dell'app, seleziona Autorizzazioni API.
Fai clic su Aggiungi autorizzazioni.
Nel riquadro Richiedi autorizzazioni API, seleziona Microsoft Graph.

Cerca e seleziona le seguenti autorizzazioni in base alla modalità di connessione:

Modalità di connessione	Ambito	Purpose
Ricerca federata	`Files.Read.All`	(Delegata) Consente al connettore di leggere tutti i file a cui l'utente può accedere.
Ricerca federata	`Sites.Read.All`	(Delegato) Consente al connettore di leggere documenti ed elenchi di elementi in tutte le raccolte di siti a cui l'utente può accedere.
Importazione dati	`GroupMember.Read.All`	(Credenziali federate e token di aggiornamento OAuth 2.0) Consente al connettore di leggere le iscrizioni e le proprietà di base dei gruppi per tutti i gruppi senza un utente che ha eseguito l'accesso.
	`User.Read`	(Credenziali federate e token di aggiornamento OAuth 2.0) Consente al connettore di leggere il profilo degli utenti che hanno eseguito l'accesso. Consente inoltre al connettore di leggere le informazioni di base sull'azienda degli utenti che hanno eseguito l'accesso.
	`User.Read.All`	(Solo token di aggiornamento OAuth 2.0) Consente al connettore di leggere i profili utente.
	`Sites.FullControl.All` (Opzione 1) `Sites.Selected` (Opzione 2)	(Credenziali federate e token di aggiornamento OAuth 2.0) L'opzione 1 consente al connettore di avere il controllo completo di tutte le raccolte di siti. L'opzione 2 consente al connettore di accedere a un sottoinsieme di raccolte di siti. Le raccolte siti specifiche e le autorizzazioni concesse possono essere configurate in Microsoft OneDrive.
	`User.Read.All` (Opzione 1) `User.ReadBasic.All` (Opzione 2)	(Solo credenziali federate) L'opzione 1 consente al connettore di leggere i profili utente. L'opzione 2 consente al connettore di leggere un insieme di base di proprietà del profilo di altri utenti dell'organizzazione.
Azioni	`Files.ReadWrite.AppFolder`	(Delegato) Consente al connettore di leggere, creare, aggiornare ed eliminare file nella cartella Microsoft OneDrive.
Azioni	`Files.ReadWrite`	(Delegato) Consente al connettore di leggere, creare, aggiornare ed eliminare i file a cui l'utente può accedere.

Fai clic su Aggiungi autorizzazioni.

Configurazione di Microsoft OneDrive Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.