Configuración de Microsoft Outlook

En esta página se describe cómo configurar una configuración de terceros antes de crear el almacén de datos de Outlook.

Configurar la autenticación y los permisos

Debes configurar la autenticación y los permisos en el centro de administración de Microsoft Entra. Esto es fundamental para que el conector pueda acceder a los datos y sincronizarlos.

Registrar la aplicación de Entra para el conector de Microsoft Outlook

Antes de crear el conector de Microsoft Outlook en Gemini Enterprise, registra una aplicación de Microsoft Entra para habilitar el acceso seguro.

Para registrar Gemini Enterprise como una aplicación OAuth 2.0 en Entra, sigue estos pasos:

  1. Vaya al centro de administración de Microsoft Entra.
  2. En el menú de navegación, expanda Entra ID y seleccione Registros de aplicaciones.
  3. En la página Registros de aplicaciones, haz clic en Nuevo registro.

  4. En la página Registrar una aplicación, haz lo siguiente:

    1. En el campo Nombre, introduce el nombre de tu aplicación.
    2. En la sección Tipos de cuenta admitidos, selecciona Solo cuentas de este directorio de la empresa.
    3. En la sección URI de redirección, haga lo siguiente:
      1. En la lista de plataformas, selecciona Web.
      2. En el campo URI de redirección, introduce https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Haz clic en Registrarse. Microsoft Entra crea tu aplicación y muestra la página de resumen de la aplicación.

  5. En el menú de navegación de la aplicación, haz clic en Autenticación.

  6. Haz clic en Añadir URI de redirección.

  7. En el panel de selección de plataforma, haz lo siguiente:

    1. Selecciona Web.
    2. En el campo URI de redirección, introduce https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Haz clic en Configurar.

Crear una configuración de OAuth 2.0

Para crear una conexión mediante el método de autenticación OAuth 2.0, debes obtener un ID de cliente, un secreto de cliente y tu ID de cliente del inquilino en la página de registro de la aplicación Microsoft Entra.

Obtener el ID y el secreto de cliente

  1. Para obtener el ID y el secreto de cliente de la aplicación, sigue estos pasos:

    1. En la página de la aplicación, selecciona Certificados y secretos en el menú de navegación de la aplicación.
    2. Haz clic en Nuevo secreto de cliente.
    3. En el panel del secreto de cliente, haz lo siguiente:
      1. En el campo Description (Descripción), introduce una descripción del secreto.
      2. En la lista Caduca, selecciona una duración.
      3. Haz clic en Añadir.
    4. Copia el secreto que se muestra en la columna Valor (Client Secret) y el identificador de la columna ID de secreto (Client ID), y almacena ambos de forma segura para usarlos más adelante.

Obtener el ID de cliente

Puedes encontrar tu ID de cliente en el cuadro ID de cliente de la página de descripción general del centro de administración de Microsoft Entra.

Configurar los permisos de las APIs de Microsoft

Para configurar los permisos de API necesarios para la aplicación, haz lo siguiente:

  1. En la página de la aplicación, selecciona Permisos de API.

  2. Haz clic en Añadir permisos.

  3. En la página Solicitud de permisos de API, selecciona Microsoft Graph.

  4. Busca y selecciona los siguientes permisos en función del modo de conexión:

    Modo de conexión Ámbito Purpose
    Búsqueda federada Mail.Read
    Calendars.Read
    Contacts.Read    		 (Delegado) Permite que el conector lea el buzón, los eventos del calendario y los contactos del usuario que ha iniciado sesión.
    Ingestión de datos Calendars.Read (Aplicación) Permite que el conector lea los eventos de todos los calendarios.
    Calendars.ReadBasic.All (Aplicación) Permite que el conector lea los eventos de todos los calendarios, excepto las propiedades como el cuerpo, los archivos adjuntos y las extensiones.
    Contacts.Read (Aplicación) Permite que el conector lea todos los contactos de todos los buzones.
    Mail.Read (Aplicación) Permite que el conector lea el correo de todos los buzones.
    Mail.ReadBasic (Aplicación) Permite que el conector lea las propiedades básicas del correo en todos los buzones. Incluye todas las propiedades excepto body, previewBody, attachments y las propiedades extendidas.
    Mail.ReadBasic.All (Aplicación) Permite que el conector lea las propiedades básicas del correo en todos los buzones. Incluye todas las propiedades excepto body, previewBody, attachments y las propiedades extendidas.
    User.Read (Delegado) Permite que el conector lea el perfil de los usuarios que han iniciado sesión.
    User.Read.All (Aplicación) Permite que el conector lea el conjunto completo de propiedades de perfil, informes y administradores de otros usuarios de tu organización.
    User.ReadBasic.All (Aplicación) Permite que el conector lea un conjunto básico de propiedades de perfil de otros usuarios de tu organización.
    Acciones Mail.Send (Delegado) Permite que el conector envíe correos como usuarios de la organización.
    Calendars.ReadWrite (Delegado) Permite que el conector cree, lea, actualice y elimine eventos en los calendarios de los usuarios.
    Contacts.ReadWrite (Delegado) Permite que el conector cree, lea, actualice y elimine contactos de usuario.

  5. Haz clic en Añadir permisos.