Konfigurasi Microsoft Outlook

Halaman ini menjelaskan cara menyiapkan dan mengonfigurasi konfigurasi pihak ketiga sebelum membuat penyimpanan data Outlook.

Menyiapkan autentikasi dan izin

Anda perlu menyiapkan autentikasi dan izin di pusat admin Microsoft Entra. Hal ini sangat penting agar konektor dapat mengakses dan menyinkronkan data.

Mendaftarkan aplikasi Entra untuk konektor Microsoft Outlook

Sebelum membuat konektor Microsoft Outlook di Gemini Enterprise, daftarkan aplikasi Microsoft Entra untuk mengaktifkan akses yang aman.

Untuk mendaftarkan Gemini Enterprise sebagai aplikasi OAuth 2.0 di Entra, lakukan hal berikut:

  1. Buka Microsoft Entra admin center.
  2. Di menu navigasi, luaskan Entra ID, lalu pilih Pendaftaran aplikasi.
  3. Di halaman App registrations, klik New registration.

  4. Di halaman Register an application, lakukan hal berikut:

    1. Di kolom Nama, masukkan nama untuk aplikasi Anda.
    2. Di bagian Supported account types, pilih Accounts in this organizational directory only.
    3. Di bagian Redirect URI, lakukan tindakan berikut:
      1. Dalam daftar platform, pilih Web.
      2. Di kolom URI pengalihan, masukkan https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Klik Daftar. Microsoft Entra akan membuat aplikasi Anda dan menampilkan halaman ringkasan aplikasi Anda.

  5. Di menu navigasi aplikasi, klik Autentikasi.

  6. Klik Tambahkan URI pengalihan.

  7. Di panel pemilihan platform, lakukan hal berikut:

    1. Pilih Web.
    2. Di kolom URI Pengalihan, masukkan https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Klik Configure.

Menambahkan kredensial gabungan untuk penyerapan data

Jika Anda menggunakan Penyerapan data sebagai mode koneksi dan Kredensial gabungan sebagai metode autentikasi, lakukan langkah-langkah berikut:

  1. Di menu navigasi aplikasi, klik Certificates & secrets.
  2. Pilih tab Federated credentials.
  3. Klik Tambahkan kredensial.
  4. Pilih Other issuer dari daftar Federated credential scenario.
  5. Di kolom Penerbit, masukkan https://accounts.google.com.
  6. Di kolom Subject identifier, masukkan nilai yang Anda dapatkan dari konsol Google Cloud . Nilai ini dihasilkan selama pembuatan penyimpanan data Microsoft Outlook di bagian data.
  7. Di kolom Name, masukkan label unik untuk kredensial gabungan.
  8. Klik Tambahkan untuk memberikan akses.

Membuat konfigurasi OAuth 2.0

Untuk membuat koneksi menggunakan metode autentikasi OAuth 2.0, Anda harus mendapatkan client ID, rahasia klien, dan Tenant ID dari halaman pendaftaran aplikasi Microsoft Entra Anda.

Mendapatkan client ID dan rahasia klien

  1. Untuk mendapatkan ID klien, lakukan hal berikut:

    1. Di menu navigasi aplikasi, pilih Ringkasan.
    2. Salin Application (client) ID.

  2. Untuk mendapatkan rahasia klien aplikasi, lakukan hal berikut:

    1. Di menu navigasi aplikasi, pilih Certificates & secrets.
    2. Klik New client secret.
    3. Di panel rahasia klien, lakukan hal berikut:
      1. Di kolom Description, masukkan deskripsi untuk secret.
      2. Dalam daftar Berakhir, pilih durasi masa berlaku.
      3. Klik Tambahkan.
    4. Salin rahasia klien dari kolom Nilai.

Mendapatkan ID Tenant

ID tenant Anda dapat ditemukan di kotak Tenant ID di halaman ringkasan di pusat admin Microsoft Entra.

Mengonfigurasi izin Microsoft API

Untuk mengonfigurasi izin API yang diperlukan untuk aplikasi, lakukan hal berikut:

  1. Di halaman aplikasi, pilih API permissions.

  2. Klik Tambahkan izin.

  3. Di halaman Request API permissions, pilih Microsoft Graph.

  4. Telusuri dan pilih izin berikut berdasarkan mode koneksi Anda:

    Mode koneksi Cakupan Tujuan
    Penelusuran gabungan Mail.Read
    Calendars.Read
    Contacts.Read    		 (Delegasi) Mengizinkan konektor membaca kotak surat, acara kalender, dan kontak pengguna yang login.
    Penyerapan data Calendars.Read (Aplikasi) Mengizinkan konektor membaca acara dari semua kalender.
    Calendars.ReadBasic.All (Aplikasi) Mengizinkan konektor membaca acara dari semua kalender, kecuali untuk properti seperti isi, lampiran, dan ekstensi.
    Contacts.Read (Aplikasi) Mengizinkan konektor membaca semua kontak di semua kotak surat.
    Mail.Read (Aplikasi) Memungkinkan konektor membaca email di semua kotak surat.
    Mail.ReadBasic (Aplikasi) Memungkinkan konektor membaca properti email dasar di semua kotak surat. Mencakup semua properti kecuali body, previewBody, attachments, dan properti yang diperluas.
    Mail.ReadBasic.All (Aplikasi) Memungkinkan konektor membaca properti email dasar di semua kotak surat. Mencakup semua properti kecuali body, previewBody, attachments, dan properti yang diperluas.
    User.Read (Didelegasikan) Mengizinkan konektor membaca profil pengguna yang login.
    User.Read.All (Aplikasi) Memungkinkan konektor membaca kumpulan lengkap properti profil, laporan, dan pengelola pengguna lain di organisasi Anda.
    User.ReadBasic.All (Aplikasi) Mengizinkan konektor membaca serangkaian properti profil dasar pengguna lain di organisasi Anda.
    Tindakan Mail.Send (Delegasi) Mengizinkan konektor mengirim email sebagai pengguna di organisasi.
    Calendars.ReadWrite (Delegasi) Mengizinkan konektor membuat, membaca, memperbarui, dan menghapus acara di kalender pengguna.
    Contacts.ReadWrite (Delegasi) Mengizinkan konektor membuat, membaca, memperbarui, dan menghapus kontak pengguna.

  5. Klik Add Permissions.