Configuration de Microsoft Outlook

Cette page explique comment configurer une configuration tierce avant de créer le data store Outlook.

Configurer l'authentification et les autorisations

Vous devez configurer l'authentification et les autorisations dans le centre d'administration Microsoft Entra. Cette étape est essentielle pour permettre au connecteur d'accéder aux données et de les synchroniser.

Enregistrer une application Entra pour le connecteur Microsoft Outlook

Avant de créer le connecteur Microsoft Outlook dans Gemini Enterprise, enregistrez une application Microsoft Entra pour permettre un accès sécurisé.

Pour enregistrer Gemini Enterprise en tant qu'application OAuth 2.0 dans Entra, procédez comme suit :

  1. Accédez au centre d'administration Microsoft Entra.
  2. Dans le menu de navigation, développez Entra ID, puis sélectionnez Enregistrements d'applications.
  3. Sur la page Inscriptions d'applications, cliquez sur Nouvelle inscription.

  4. Sur la page Register an application (Enregistrer une application), procédez comme suit :

    1. Dans le champ Nom, saisissez le nom de votre application.
    2. Dans la section Supported account types (Types de comptes compatibles), sélectionnez Accounts in this organizational directory only (Comptes dans cet annuaire organisationnel uniquement).
    3. Dans la section URI de redirection, procédez comme suit :
      1. Dans la liste des plates-formes, sélectionnez Web.
      2. Dans le champ de l'URI de redirection, saisissez https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Cliquez sur S'inscrire. Microsoft Entra crée votre application et affiche sa page de présentation.

  5. Dans le menu de navigation de l'application, cliquez sur Authentification.

  6. Cliquez sur Ajouter un URI de redirection.

  7. Dans le volet de sélection de la plate-forme, procédez comme suit :

    1. Sélectionnez Web.
    2. Dans le champ URI de redirection, saisissez https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Cliquez sur Configurer.

Ajouter un identifiant fédéré pour l'ingestion de données

Si vous utilisez le mode de connexion Ingestion de données et la méthode d'authentification Identifiants fédérés, procédez comme suit :

  1. Dans le menu de navigation de l'application, cliquez sur Certificats et secrets.
  2. Sélectionnez l'onglet Identifiants fédérés.
  3. Cliquez sur Ajouter un identifiant.
  4. Sélectionnez Other issuer (Autre émetteur) dans la liste Federated credential scenario (Scénario d'identifiants fédérés).
  5. Dans le champ Émetteur, saisissez https://accounts.google.com.
  6. Dans le champ Identifiant du sujet, saisissez la valeur obtenue à partir de la console Google Cloud . Cette valeur est générée lors de la création du data store Microsoft Outlook dans la section "Données".
  7. Dans le champ Nom, saisissez un libellé unique pour l'identifiant fédéré.
  8. Cliquez sur Add (Ajouter) pour accorder l'accès.

Créer une configuration OAuth 2.0

Pour créer une connexion à l'aide de la méthode d'authentification OAuth 2.0, vous devez obtenir un ID client, un code secret du client et votre ID de locataire sur la page d'enregistrement de votre application Microsoft Entra.

Obtenir l'ID client et le code secret du client

  1. Pour obtenir l'ID client, procédez comme suit :

    1. Dans le menu de navigation de l'application, sélectionnez Présentation.
    2. Copiez l'ID (client) de l'application.

  2. Pour obtenir le code secret du client de l'application, procédez comme suit :

    1. Dans le menu de navigation de l'application, sélectionnez Certificats et secrets.
    2. Cliquez sur Nouveau code secret du client.
    3. Dans le volet du code secret du client, procédez comme suit :
      1. Dans le champ Description, saisissez une description du secret.
      2. Dans la liste Expiration, sélectionnez une durée d'expiration.
      3. Cliquez sur Ajouter.
    4. Copiez le code secret du client à partir de la colonne Valeur.

Obtenir l'ID du locataire

Vous trouverez votre ID de locataire dans la zone ID de locataire de la page "Vue d'ensemble" du centre d'administration Microsoft Entra.

Configurer les autorisations de l'API Microsoft

Pour configurer les autorisations d'API requises pour l'application, procédez comme suit :

  1. Sur la page de l'application, sélectionnez Autorisations des API.

  2. Cliquez sur Ajouter des autorisations.

  3. Sur la page Demander des autorisations d'API, sélectionnez Microsoft Graph.

  4. Recherchez et sélectionnez les autorisations suivantes en fonction de votre mode de connexion :

    Mode de connexion Portée Purpose
    Recherche unifiée Mail.Read
    Calendars.Read
    Contacts.Read    		 (Déléguée) Permet au connecteur de lire la boîte aux lettres, les événements d'agenda et les contacts de l'utilisateur connecté.
    Ingestion de données Calendars.Read (Application) Permet au connecteur de lire les événements de tous les agendas.
    Calendars.ReadBasic.All (Application) Permet au connecteur de lire les événements de tous les agendas, à l'exception des propriétés telles que le corps, les pièces jointes et les extensions.
    Contacts.Read (Application) Permet au connecteur de lire tous les contacts dans toutes les boîtes aux lettres.
    Mail.Read (Application) Permet au connecteur de lire les e-mails dans toutes les boîtes aux lettres.
    Mail.ReadBasic (Application) Permet au connecteur de lire les propriétés de base des e-mails dans toutes les boîtes aux lettres. Inclut toutes les propriétés, à l'exception de body, previewBody, attachments et des propriétés étendues.
    Mail.ReadBasic.All (Application) Permet au connecteur de lire les propriétés de base des e-mails dans toutes les boîtes aux lettres. Inclut toutes les propriétés, à l'exception de body, previewBody, attachments et des propriétés étendues.
    User.Read (Déléguée) Permet au connecteur de lire le profil des utilisateurs connectés.
    User.Read.All (Application) Permet au connecteur de lire l'ensemble des propriétés de profil, des rapports et des gestionnaires des autres utilisateurs de votre organisation.
    User.ReadBasic.All (Application) Permet au connecteur de lire un ensemble de base de propriétés de profil d'autres utilisateurs de votre organisation.
    Actions Mail.Send (Délégué) Permet au connecteur d'envoyer des e-mails en tant qu'utilisateurs de l'organisation.
    Calendars.ReadWrite (Déléguée) Permet au connecteur de créer, lire, modifier et supprimer des événements dans les agendas des utilisateurs.
    Contacts.ReadWrite (Déléguée) Permet au connecteur de créer, lire, modifier et supprimer des contacts utilisateur.

  5. Cliquez sur Ajouter des autorisations.