Configuración de Microsoft Outlook

En esta página, se describe cómo configurar un parámetro de configuración de terceros antes de crear el almacén de datos de Outlook.

Configura la autenticación y los permisos

Debes configurar la autenticación y los permisos en el centro de administración de Microsoft Entra. Esto es fundamental para permitir que el conector acceda a los datos y los sincronice.

Registra la app de Entra para el conector de Microsoft Outlook

Antes de crear el conector de Microsoft Outlook en Gemini Enterprise, registra una aplicación de Microsoft Entra para habilitar el acceso seguro.

Para registrar Gemini Enterprise como una aplicación de OAuth 2.0 en Entra, haz lo siguiente:

  1. Navega al centro de administración de Microsoft Entra.
  2. En el menú de navegación, expande Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, haz clic en Nuevo registro.

  4. En la página Registrar una aplicación, haz lo siguiente:

    1. En el campo Nombre, ingresa un nombre para tu app.
    2. En la sección Tipos de cuentas compatibles, selecciona Cuentas solo en este directorio de la organización.
    3. En la sección URI de redireccionamiento, haz lo siguiente:
      1. En la lista de plataformas, selecciona Web.
      2. En el campo URI de redireccionamiento, ingresa https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Haz clic en Registrar. Microsoft Entra crea tu app y muestra la página de descripción general de la app.

  5. En el menú de navegación de la app, haz clic en Authentication.

  6. Haz clic en Agregar URI de redireccionamiento.

  7. En el panel de selección de plataformas, haz lo siguiente:

    1. Selecciona Web.
    2. En el campo URI de redireccionamiento, ingresa https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Haz clic en Configurar.

Crea una configuración de OAuth 2.0

Para crear una conexión con el método de autenticación de OAuth 2.0, debes obtener un ID de cliente, un secreto del cliente y tu ID de inquilino en la página de registro de la aplicación de Microsoft Entra.

Obtén el ID de cliente y el secreto del cliente

  1. Para obtener el ID y el secreto del cliente de la app, haz lo siguiente:

    1. En la página de la app, selecciona Certificados y Secrets en el menú de navegación de la app.
    2. Haz clic en Nuevo secreto del cliente.
    3. En el panel de secreto del cliente, haz lo siguiente:
      1. En el campo Descripción, ingresa una descripción para el secreto.
      2. En la lista Vence, selecciona una duración de vencimiento.
      3. Haz clic en Agregar.
    4. Copia el secreto que se muestra en la columna Value (Client Secret) y el identificador de la columna Secret ID (Client ID), y almacena ambos de forma segura para usarlos más adelante.

Cómo obtener el ID de usuario

Puedes encontrar el ID de tu arrendatario en el cuadro ID de arrendatario de la página de descripción general en el centro de administración de Microsoft Entra.

Configura los permisos de la API de Microsoft

Para configurar los permisos de API necesarios para la app, haz lo siguiente:

  1. En la página de la app, selecciona Permisos de API.

  2. Haz clic en Agregar permisos.

  3. En la página Solicitar permisos de API, selecciona Microsoft Graph.

  4. Busca y selecciona los siguientes permisos según tu modo de conexión:

    Modo de conexión Permiso Purpose
    Búsqueda federada Mail.Read
    Calendars.Read
    Contacts.Read    		 (Delegado) Permite que el conector lea el buzón de correo, los eventos de calendario y los contactos del usuario que accedió.
    Transferencia de datos Calendars.Read (Aplicación) Permite que el conector lea eventos de todos los calendarios.
    Calendars.ReadBasic.All (Aplicación) Permite que el conector lea eventos de todos los calendarios, excepto propiedades como el cuerpo, los archivos adjuntos y las extensiones.
    Contacts.Read (Aplicación) Permite que el conector lea todos los contactos en todos los buzones.
    Mail.Read (Aplicación) Permite que el conector lea el correo en todos los buzones.
    Mail.ReadBasic (Aplicación) Permite que el conector lea las propiedades básicas del correo en todos los buzones. Incluye todas las propiedades, excepto body, previewBody, attachments y las propiedades extendidas.
    Mail.ReadBasic.All (Aplicación) Permite que el conector lea las propiedades básicas del correo en todos los buzones. Incluye todas las propiedades, excepto body, previewBody, attachments y las propiedades extendidas.
    User.Read (Delegado) Permite que el conector lea el perfil de los usuarios que accedieron.
    User.Read.All (Aplicación) Permite que el conector lea el conjunto completo de propiedades, informes y administradores del perfil de otros usuarios de tu organización.
    User.ReadBasic.All (Aplicación) Permite que el conector lea un conjunto básico de propiedades del perfil de otros usuarios de tu organización.
    Actions Mail.Send (Delegado) Permite que el conector envíe correos electrónicos como usuarios de la organización.
    Calendars.ReadWrite (Delegado) Permite que el conector cree, lea, actualice y borre eventos en los calendarios de los usuarios.
    Contacts.ReadWrite (Delegado) Permite que el conector cree, lea, actualice y borre contactos del usuario.

  5. Haz clic en Agregar permisos.