Microsoft OneDrive 配置

本页面介绍了如何在创建 OneDrive 数据存储区之前设置第三方配置。

设置身份验证和权限

您必须在 Microsoft 365 中设置身份验证和权限。这对于允许连接器访问和同步数据至关重要。OneDrive 连接器支持各种身份验证方法,例如 OAuth 客户端凭证或 API 令牌。

为 Microsoft OneDrive 连接器注册 Microsoft Entra 应用

您必须先设置 Entra 应用注册,以实现对 Microsoft OneDrive 的安全访问,然后才能在 Gemini Enterprise 中创建连接器。

如需在 Entra 中将 Gemini Enterprise 注册为 OAuth 2.0 应用,请执行以下操作:

  1. 前往 Microsoft Entra 管理员中心
  2. 在导航菜单中,展开 Entra ID,然后选择应用注册
  3. 应用注册页面上,选择新注册

  4. 注册应用页面上,执行以下操作:

    1. 名称字段中,为应用输入名称。
    2. 支持的账号类型部分,选择仅此组织目录中的账号
    3. 重定向 URI 部分中,执行以下操作:
      1. 在平台列表中,选择 Web
      2. 在重定向 URI 字段中,输入 https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    4. 点击注册。 Microsoft Entra 会创建您的应用,并显示应用的概览页面。

  5. 在应用导航菜单中,点击身份验证

  6. 点击 添加重定向 URI

  7. 在平台选择窗格中,执行以下操作:

    1. 选择网页
    2. 重定向 URI 字段中,输入 https://vertexaisearch.cloud.google.com/oauth-redirect
    3. 点击配置

为数据注入添加联合凭据

如果您使用数据注入作为连接模式,并使用联合凭证作为身份验证方法,请执行以下操作:

  1. 在应用导航菜单中,点击证书和密钥
  2. 选择联合凭据标签页。
  3. 点击 添加凭据
  4. Federated credential scenario(联合凭据场景)列表中,选择 Other issuer(其他颁发者)。
  5. 签发者字段中,输入 https://accounts.google.com
  6. 正文标识符字段中,输入您从 Google Cloud 控制台获取的值。此值是在数据部分创建 Microsoft OneDrive 数据存储区期间生成的。
  7. 名称字段中,为联合凭据输入一个唯一标签。
  8. 点击添加以授予访问权限。

创建 OAuth 2.0 配置

如需使用 OAuth 2.0 身份验证方法创建连接,您需要从 Microsoft Entra 应用注册页面获取客户端 ID、客户端密钥和租户 ID。

获取客户端 ID 和客户端密钥

  1. 如需获取客户端 ID,请执行以下操作:

    1. 在应用导航菜单中,选择概览
    2. 复制 Application (client) ID(应用 [客户端] ID)。

  2. 如需获取应用的客户端密钥,请执行以下操作:

    1. 在应用导航菜单中,选择证书和密钥
    2. 点击 新建客户端密钥
    3. 在客户端密钥窗格中,执行以下操作:
      1. 说明字段中,输入相应密钥的说明。
      2. 失效列表中,选择失效时长。
      3. 点击 Add(添加)。
    4. 列中复制客户端密钥。

获取租户 ID

您可以在 Microsoft Entra 管理中心的概览页面上找到租户 ID 框。

配置 Microsoft API 权限

如需为应用配置所需的 API 权限,请执行以下操作:

  1. 前往应用页面。

  2. 在应用导航菜单中,选择 API 权限

  3. 点击添加权限

  4. 请求 API 权限窗格中,选择 Microsoft Graph

  5. 根据您的连接模式,搜索并选择以下权限:

    连接模式 范围 用途
    联合搜索 Files.Read.All (委托)允许连接器读取用户可以访问的所有文件。
    Sites.Read.All (委托)允许连接器读取用户可访问的所有网站集中的文档和列表项。
    数据注入 GroupMember.Read.All (联合凭证和 OAuth 2.0 刷新令牌)允许连接器在没有已登录用户的情况下读取所有群组的成员资格和基本群组属性。
    User.Read (联合凭证和 OAuth 2.0 刷新令牌)允许连接器读取已登录用户的个人资料。它还允许连接器读取已登录用户的基本公司信息。
    User.Read.All (仅限 OAuth 2.0 刷新令牌)允许连接器读取用户个人资料。
    Sites.FullControl.All(选项 1)
    Sites.Selected(选项 2)    		 (联合凭证和 OAuth 2.0 刷新令牌)选项 1 允许连接器完全控制所有网站集。选项 2 允许连接器访问部分网站集。您可以在 Microsoft OneDrive 中配置特定的网站集和授予的权限。
    User.Read.All(选项 1)
    User.ReadBasic.All(选项 2)    		 (仅限联合凭证)选项 1 允许连接器读取用户个人资料。选项 2 允许连接器读取组织中其他用户的一组基本个人资料属性。
    操作 Files.ReadWrite.AppFolder (委托)允许连接器在 Microsoft OneDrive 文件夹中读取、创建、更新和删除文件。
    Files.ReadWrite (委托)允许连接器读取、创建、更新和删除用户可以访问的文件。

  6. 点击添加权限