Configuração do Microsoft Outlook

Nesta página, descrevemos como configurar uma configuração de terceiros antes de criar o repositório de dados do Outlook.

Configurar autenticação e permissões

Você precisa configurar a autenticação e as permissões no centro de administração do Microsoft Entra. Isso é fundamental para permitir que o conector acesse e sincronize dados.

Registrar o app do Entra para o conector do Microsoft Outlook

Antes de criar o conector do Microsoft Outlook no Gemini Enterprise, registre um aplicativo do Microsoft Entra para ativar o acesso seguro.

Para registrar o Gemini Enterprise como um aplicativo OAuth 2.0 no Entra, faça o seguinte:

  1. Acesse o centro de administração do Microsoft Entra.
  2. No menu de navegação, expanda Entra ID e selecione Registros de apps.
  3. Na página Registros de apps, clique em Novo registro.

  4. Na página Registrar um aplicativo, faça o seguinte:

    1. No campo Nome, insira um nome para o app.
    2. Na seção Tipos de conta compatíveis, selecione Apenas contas neste diretório organizacional.
    3. Na seção URI de redirecionamento, faça o seguinte:
      1. Na lista de plataformas, selecione Web.
      2. No campo URI de redirecionamento, insira https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Clique em Registrar. O Microsoft Entra cria o app e mostra a página de visão geral dele.

  5. No menu de navegação do app, clique em Autenticação.

  6. Clique em Adicionar URI de redirecionamento.

  7. No painel de seleção de plataforma, faça o seguinte:

    1. Selecione Web.
    2. No campo URI de redirecionamento, insira https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Clique em Configurar.

Adicionar credencial federada para ingestão de dados

Se você estiver usando Ingestão de dados como o modo de conexão e Credenciais federadas como método de autenticação, faça o seguinte:

  1. No menu de navegação do app, clique em Certificados e segredos.
  2. Selecione a guia Credenciais federadas.
  3. Clique em Adicionar credencial.
  4. Selecione Outro emissor na lista Cenário de credencial federada.
  5. No campo Emissor, insira https://accounts.google.com.
  6. No campo Identificador do assunto, insira o valor que você recebe do console Google Cloud . Esse valor é gerado durante a criação do repositório de dados do Microsoft Outlook na seção de dados.
  7. No campo Nome, insira um rótulo exclusivo para a credencial federada.
  8. Clique em Adicionar para conceder acesso.

Criar uma configuração do OAuth 2.0

Para criar uma conexão usando o método de autenticação OAuth 2.0, você precisa obter um ID do cliente, uma chave secreta do cliente e seu ID do locatário na página de registro do aplicativo Microsoft Entra.

Receber o ID e a chave secreta do cliente

  1. Para conseguir o ID do cliente, faça o seguinte:

    1. No menu de navegação do app, selecione Visão geral.
    2. Copie o ID do aplicativo (cliente).

  2. Para conseguir a chave secreta do cliente do app, faça o seguinte:

    1. No menu de navegação do app, selecione Certificados e chaves secretas.
    2. Clique em Nova chave secreta do cliente.
    3. No painel de chaves secretas do cliente, faça o seguinte:
      1. No campo Descrição, insira uma descrição para o secret.
      2. Na lista Expira, selecione uma duração de expiração.
      3. Clique em Adicionar.
    4. Copie a chave secreta do cliente da coluna Valor.

Receber o ID do locatário

O ID do locatário pode ser encontrado na caixa ID do locatário na página de visão geral no centro de administração do Microsoft Entra.

Configurar permissões da API Microsoft

Para configurar as permissões de API necessárias para o app, faça o seguinte:

  1. Na página do app, selecione Permissões da API.

  2. Clique em Adicionar permissões

  3. Na página Solicitar permissões da API, selecione Microsoft Graph.

  4. Pesquise e selecione as seguintes permissões com base no seu modo de conexão:

    Modo de conexão Escopo Purpose
    Pesquisa federada Mail.Read
    Calendars.Read
    Contacts.Read    		 (Delegada) Permite que o conector leia a caixa de correio, os eventos da agenda e os contatos do usuário conectado.
    Ingestão de dados Calendars.Read (Aplicativo) Permite que o conector leia eventos de todas as agendas.
    Calendars.ReadBasic.All (Aplicativo) Permite que o conector leia eventos de todas as agendas, exceto propriedades como corpo, anexos e extensões.
    Contacts.Read (Aplicativo) Permite que o conector leia todos os contatos em todas as caixas de correio.
    Mail.Read (Aplicativo) Permite que o conector leia e-mails em todas as caixas de correio.
    Mail.ReadBasic (Aplicativo) Permite que o conector leia propriedades básicas de e-mail em todas as caixas de correio. Inclui todas as propriedades, exceto body, previewBody, attachments e propriedades estendidas.
    Mail.ReadBasic.All (Aplicativo) Permite que o conector leia propriedades básicas de e-mail em todas as caixas de correio. Inclui todas as propriedades, exceto body, previewBody, attachments e propriedades estendidas.
    User.Read (Delegada) Permite que o conector leia o perfil de usuários conectados.
    User.Read.All (Aplicativo) Permite que o conector leia o conjunto completo de propriedades de perfil, relatórios e gerentes de outros usuários na sua organização.
    User.ReadBasic.All (Aplicativo) Permite que o conector leia um conjunto básico de propriedades de perfil de outros usuários na sua organização.
    Actions Mail.Send (Delegada) Permite que o conector envie e-mails como usuários na organização.
    Calendars.ReadWrite (Delegada) Permite que o conector crie, leia, atualize e exclua eventos nas agendas dos usuários.
    Contacts.ReadWrite (Delegada) Permite que o conector crie, leia, atualize e exclua contatos do usuário.

  5. Clique em Adicionar permissões.