Configuração do Microsoft Outlook

Nesta página, descrevemos como configurar uma configuração de terceiros antes de criar o repositório de dados do Outlook.

Configurar autenticação e permissões

Você precisa configurar a autenticação e as permissões no Centro de administração do Microsoft Entra. Isso é fundamental para permitir que o conector acesse e sincronize dados.

Registrar o app do Entra para o conector do Microsoft Outlook

Antes de criar o conector do Microsoft Outlook no Gemini Enterprise, registre um aplicativo do Microsoft Entra para ativar o acesso seguro.

Para registrar o Gemini Enterprise como um aplicativo OAuth 2.0 no Entra, faça o seguinte:

  1. Acesse o centro de administração do Microsoft Entra.
  2. No menu de navegação, expanda Entra ID e selecione Registros de apps.
  3. Na página Registros de apps, clique em Novo registro.

  4. Na página Registrar um aplicativo, faça o seguinte:

    1. No campo Nome, insira um nome para o app.
    2. Na seção Tipos de conta compatíveis, selecione Apenas contas neste diretório organizacional.
    3. Na seção URI de redirecionamento, faça o seguinte:
      1. Na lista de plataformas, selecione Web.
      2. No campo URI de redirecionamento, insira https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Clique em Registrar. O Microsoft Entra cria o app e mostra a página de visão geral dele.

  5. No menu de navegação do app, clique em Autenticação.

  6. Clique em Adicionar URI de redirecionamento.

  7. No painel de seleção de plataforma, faça o seguinte:

    1. Selecione Web.
    2. No campo URI de redirecionamento, insira https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Clique em Configurar.

Criar uma configuração do OAuth 2.0

Para criar uma conexão usando o método de autenticação OAuth 2.0, você precisa obter um ID do cliente, uma chave secreta do cliente e seu ID de locatário na página de registro do aplicativo Microsoft Entra.

Obter o ID do cliente e a chave secreta do cliente

  1. Para conseguir o ID e a chave secreta do cliente do app, faça o seguinte:

    1. Na página do app, selecione Certificados e segredos no menu de navegação do app.
    2. Clique em Nova chave secreta do cliente.
    3. No painel de chaves chave secreta do cliente, faça o seguinte:
      1. No campo Descrição, insira uma descrição para o secret.
      2. Na lista Expira, selecione uma duração.
      3. Clique em Adicionar.
    4. Copie o segredo exibido na coluna Valor (Client Secret) e o identificador na coluna ID do segredo (Client ID) e armazene os dois com segurança para uso posterior.

Receber o ID do locatário

O ID do locatário pode ser encontrado na caixa ID do locatário na página de visão geral da central de administração do Microsoft Entra.

Configurar permissões da API Microsoft

Para configurar as permissões de API necessárias para o app, faça o seguinte:

  1. Na página do app, selecione Permissões da API.

  2. Clique em Adicionar permissões

  3. Na página Solicitar permissões da API, selecione Microsoft Graph.

  4. Pesquise e selecione as seguintes permissões com base no seu modo de conexão:

    Modo de conexão Scope Purpose
    Pesquisa federada Mail.Read
    Calendars.Read
    Contacts.Read    		 (Delegada) Permite que o conector leia a caixa de e-mails, os eventos da agenda e os contatos do usuário conectado.
    Ingestão de dados Calendars.Read (Aplicativo) Permite que o conector leia eventos de todas as agendas.
    Calendars.ReadBasic.All (Aplicativo) Permite que o conector leia eventos de todas as agendas, exceto propriedades como corpo, anexos e extensões.
    Contacts.Read (Aplicativo) Permite que o conector leia todos os contatos em todas as caixas de correio.
    Mail.Read (Aplicativo) Permite que o conector leia e-mails em todas as caixas de correio.
    Mail.ReadBasic (Aplicativo) Permite que o conector leia propriedades básicas de e-mail em todas as caixas de correio. Inclui todas as propriedades, exceto body, previewBody, attachments e propriedades estendidas.
    Mail.ReadBasic.All (Aplicativo) Permite que o conector leia propriedades básicas de e-mail em todas as caixas de correio. Inclui todas as propriedades, exceto body, previewBody, attachments e propriedades estendidas.
    User.Read (Delegada) Permite que o conector leia o perfil de usuários conectados.
    User.Read.All (Aplicativo) Permite que o conector leia o conjunto completo de propriedades de perfil, relatórios e gerentes de outros usuários na sua organização.
    User.ReadBasic.All (Aplicativo) Permite que o conector leia um conjunto básico de propriedades de perfil de outros usuários na sua organização.
    Ações Mail.Send (Delegada) Permite que o conector envie e-mails como usuários na organização.
    Calendars.ReadWrite (Delegada) Permite que o conector crie, leia, atualize e exclua eventos nas agendas dos usuários.
    Contacts.ReadWrite (Delegada) Permite que o conector crie, leia, atualize e exclua contatos do usuário.

  5. Clique em Adicionar permissões.