Configurazione di Microsoft Outlook

Questa pagina descrive come configurare una configurazione di terze parti prima di creare il datastore Outlook.

Configurare l'autenticazione e le autorizzazioni

Devi configurare l'autenticazione e le autorizzazioni nel Centro amministrativo Microsoft Entra. Questo è fondamentale per consentire al connettore di accedere ai dati e sincronizzarli.

Registra l'app Entra per il connettore Microsoft Outlook

Prima di creare il connettore Microsoft Outlook in Gemini Enterprise, registra un'applicazione Microsoft Entra per consentire l'accesso sicuro.

Per registrare Gemini Enterprise come applicazione OAuth 2.0 in Entra:

  1. Vai al centro di amministrazione di Microsoft Entra.
  2. Nel menu di navigazione, espandi Entra ID e seleziona Registrazioni di app.
  3. Nella pagina Registrazioni app, fai clic su Nuova registrazione.

  4. Nella pagina Registra un'applicazione:

    1. Nel campo Nome, inserisci un nome per l'app.
    2. Nella sezione Supported account types (Tipi di account supportati), seleziona Accounts in this organizational directory only (Solo account in questa directory dell'organizzazione).
    3. Nella sezione URI di reindirizzamento, segui questi passaggi:
      1. Nell'elenco delle piattaforme, seleziona Web.
      2. Nel campo URI di reindirizzamento, inserisci https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Fai clic su Register (Registrati). Microsoft Entra crea l'app e mostra la pagina di panoramica dell'app.

  5. Nel menu di navigazione dell'app, fai clic su Autenticazione.

  6. Fai clic su Aggiungi URI di reindirizzamento.

  7. Nel riquadro di selezione della piattaforma:

    1. Seleziona Web.
    2. Nel campo URI di reindirizzamento, inserisci https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Fai clic su Configura.

Crea una configurazione OAuth 2.0

Per creare una connessione utilizzando il metodo di autenticazione OAuth 2.0, devi ottenere un ID client, un client secret e il tuo ID tenant dalla pagina di registrazione dell'applicazione Microsoft Entra.

Ottieni l'ID client e il client secret

  1. Per ottenere l'ID client e il secret per l'app:

    1. Nella pagina dell'app, seleziona Certificati e segreti dal menu di navigazione dell'app.
    2. Fai clic su Nuovo client secret.
    3. Nel riquadro del client secret, procedi nel seguente modo:
      1. Nel campo Descrizione, inserisci una descrizione del secret.
      2. Nell'elenco Scade, seleziona una durata di scadenza.
      3. Fai clic su Aggiungi.
    4. Copia il secret visualizzato nella colonna Valore (Client Secret) e l'identificatore nella colonna ID secret (Client ID) e memorizzali in modo sicuro per utilizzarli in un secondo momento.

Ottenere l'ID tenant

Puoi trovare l'ID tenant nella casella ID tenant della pagina Panoramica nel Centro amministrativo Microsoft Entra.

Configurare le autorizzazioni API Microsoft

Per configurare le autorizzazioni API richieste per l'app:

  1. Nella pagina dell'app, seleziona Autorizzazioni API.

  2. Fai clic su Aggiungi autorizzazioni.

  3. Nella pagina Richiedi autorizzazioni API, seleziona Microsoft Graph.

  4. Cerca e seleziona le seguenti autorizzazioni in base alla modalità di connessione:

    Modalità di connessione Ambito Purpose
    Ricerca federata Mail.Read
    Calendars.Read
    Contacts.Read    		 (Delegato) Consente al connettore di leggere la casella di posta, gli eventi di calendario e i contatti dell'utente che ha eseguito l'accesso.
    Importazione dati Calendars.Read (Applicazione) Consente al connettore di leggere gli eventi di tutti i calendari.
    Calendars.ReadBasic.All (Applicazione) Consente al connettore di leggere gli eventi di tutti i calendari, ad eccezione di proprietà come corpo, allegati ed estensioni.
    Contacts.Read (Applicazione) Consente al connettore di leggere tutti i contatti in tutte le caselle postali.
    Mail.Read (Applicazione) Consente al connettore di leggere la posta in tutte le caselle postali.
    Mail.ReadBasic (Applicazione) Consente al connettore di leggere le proprietà di base della posta in tutte le caselle postali. Include tutte le proprietà tranne body, previewBody, allegati e tutte le proprietà estese.
    Mail.ReadBasic.All (Applicazione) Consente al connettore di leggere le proprietà di base della posta in tutte le caselle postali. Include tutte le proprietà tranne body, previewBody, allegati e tutte le proprietà estese.
    User.Read (Delegato) Consente al connettore di leggere il profilo degli utenti che hanno eseguito l'accesso.
    User.Read.All (Applicazione) Consente al connettore di leggere l'insieme completo di proprietà del profilo, report e gestori di altri utenti della tua organizzazione.
    User.ReadBasic.All (Applicazione) Consente al connettore di leggere un insieme di base di proprietà del profilo di altri utenti della tua organizzazione.
    Azioni Mail.Send (Delegato) Consente al connettore di inviare email come utenti dell'organizzazione.
    Calendars.ReadWrite (Delegato) Consente al connettore di creare, leggere, aggiornare ed eliminare eventi nei calendari degli utenti.
    Contacts.ReadWrite (Delegato) Consente al connettore di creare, leggere, aggiornare ed eliminare i contatti utente.

  5. Fai clic su Aggiungi autorizzazioni.