Configuração do Microsoft OneDrive

Nesta página, descrevemos como configurar uma configuração de terceiros antes de criar o repositório de dados do OneDrive.

Configurar autenticação e permissões

É necessário configurar a autenticação e as permissões no Microsoft 365. Isso é fundamental para permitir que o conector acesse e sincronize dados. O conector do OneDrive é compatível com vários métodos de autenticação, como credenciais do cliente OAuth ou tokens de API.

Registrar o app do Microsoft Entra para o conector do Microsoft OneDrive

Antes de criar o conector no Gemini Enterprise, é necessário configurar um registro de aplicativo do Entra para ativar o acesso seguro ao Microsoft OneDrive.

Para registrar o Gemini Enterprise como um aplicativo OAuth 2.0 no Entra, faça o seguinte:

  1. Acesse o centro de administração do Microsoft Entra.
  2. No menu de navegação, expanda Entra ID e selecione Registros de apps.
  3. Na página Registros de apps, clique em Novo registro.

  4. Na página Registrar um aplicativo, faça o seguinte:

    1. No campo Nome, insira um nome para o app.
    2. Na seção Tipos de conta compatíveis, selecione Apenas contas neste diretório organizacional.
    3. Na seção URI de redirecionamento, faça o seguinte:
      1. Na lista de plataformas, selecione Web.
      2. No campo URI de redirecionamento, insira https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Clique em Registrar. O Microsoft Entra cria o app e mostra a página de visão geral dele.

  5. No menu de navegação do app, clique em Autenticação.

  6. Clique em Adicionar URI de redirecionamento.

  7. No painel de seleção de plataforma, faça o seguinte:

    1. Selecione Web.
    2. No campo URI de redirecionamento, insira https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Clique em Configurar.

Adicionar credencial federada para ingestão de dados

Se você estiver usando Ingestão de dados como o modo de conexão e Credenciais federadas como o método de autenticação, faça o seguinte:

  1. No menu de navegação do app, clique em Certificados e segredos.
  2. Selecione a guia Credenciais federadas.
  3. Clique em Adicionar credencial.
  4. Selecione Outro emissor na lista Cenário de credencial federada.
  5. No campo Emissor, insira https://accounts.google.com.
  6. No campo Identificador do assunto, insira o valor que você recebe do console Google Cloud . Esse valor é gerado durante a criação do repositório de dados do Microsoft OneDrive na seção de dados.
  7. No campo Nome, insira um rótulo exclusivo para a credencial federada.
  8. Clique em Adicionar para conceder acesso.

Criar uma configuração do OAuth 2.0

Para criar uma conexão usando o método de autenticação OAuth 2.0, você precisa obter um ID do cliente, uma chave secreta do cliente e seu ID do locatário na página de registro do aplicativo Microsoft Entra.

Receber o ID e a chave secreta do cliente

  1. Para conseguir o ID do cliente, faça o seguinte:

    1. No menu de navegação do app, selecione Visão geral.
    2. Copie o ID do aplicativo (cliente).

  2. Para conseguir a chave secreta do cliente do app, faça o seguinte:

    1. No menu de navegação do app, selecione Certificados e chaves secretas.
    2. Clique em Nova chave secreta do cliente.
    3. No painel de chaves chave secreta do cliente, faça o seguinte:
      1. No campo Descrição, insira uma descrição para o secret.
      2. Na lista Expira, selecione uma duração de expiração.
      3. Clique em Adicionar.
    4. Copie a chave secreta do cliente da coluna Valor.

Receber o ID do locatário

O ID do locatário pode ser encontrado na caixa ID do locatário na página de visão geral no centro de administração do Microsoft Entra.

Configurar permissões da API Microsoft

Para configurar as permissões de API necessárias para o app, faça o seguinte:

  1. Acesse a página do app.

  2. No menu de navegação do app, selecione Permissões da API.

  3. Clique em Adicionar permissões.

  4. No painel Solicitar permissões da API, selecione Microsoft Graph.

  5. Pesquise e selecione as seguintes permissões com base no seu modo de conexão:

    Modo de conexão Scope Purpose
    Pesquisa federada Files.Read.All (Delegada) Permite que o conector leia todos os arquivos que o usuário pode acessar.
    Sites.Read.All (Delegada) Permite que o conector leia documentos e liste itens em todas as coleções de sites a que o usuário tem acesso.
    Ingestão de dados GroupMember.Read.All (Credenciais federadas e token de atualização do OAuth 2.0) Permite que o conector leia associações e propriedades básicas de todos os grupos sem um usuário conectado.
    User.Read (Credenciais federadas e token de atualização do OAuth 2.0) Permite que o conector leia o perfil de usuários conectados. Ele também permite que o conector leia informações básicas da empresa de usuários conectados.
    User.Read.All (Somente token de atualização do OAuth 2.0) Permite que o conector leia perfis de usuários.
    Sites.FullControl.All (Opção 1)
    Sites.Selected (Opção 2)    		 (Credenciais federadas e token de atualização do OAuth 2.0) A opção 1 permite que o conector tenha controle total de todas as coleções de sites. A opção 2 permite que o conector acesse um subconjunto de conjuntos de sites. Os conjuntos de sites específicos e as permissões concedidas podem ser configurados no Microsoft OneDrive.
    User.Read.All (Opção 1)
    User.ReadBasic.All (Opção 2)    		 (Somente credenciais federadas) A opção 1 permite que o conector leia perfis de usuários. A opção 2 permite que o conector leia um conjunto básico de propriedades de perfil de outros usuários na organização.
    Ações Files.ReadWrite.AppFolder (Delegada) Permite que o conector leia, crie, atualize e exclua arquivos na pasta do Microsoft OneDrive.
    Files.ReadWrite (Delegada) Permite que o conector leia, crie, atualize e exclua os arquivos a que o usuário tem acesso.

  6. Clique em Adicionar permissões.