Configuration de Microsoft Outlook

Cette page explique comment configurer une configuration tierce avant de créer le data store Outlook.

Configurer l'authentification et les autorisations

Vous devez configurer l'authentification et les autorisations dans le centre d'administration Microsoft Entra. Cette étape est essentielle pour permettre au connecteur d'accéder aux données et de les synchroniser.

Enregistrer l'application Entra pour le connecteur Microsoft Outlook

Avant de créer le connecteur Microsoft Outlook dans Gemini Enterprise, enregistrez une application Microsoft Entra pour permettre un accès sécurisé.

Pour enregistrer Gemini Enterprise en tant qu'application OAuth 2.0 dans Entra, procédez comme suit :

  1. Accédez au centre d'administration Microsoft Entra.
  2. Dans le menu de navigation, développez Entra ID, puis sélectionnez Enregistrements d'applications.
  3. Sur la page Inscriptions d'applications, cliquez sur Nouvelle inscription.

  4. Sur la page Register an application (Enregistrer une application), procédez comme suit :

    1. Dans le champ Nom, saisissez le nom de votre application.
    2. Dans la section Supported account types (Types de comptes compatibles), sélectionnez Accounts in this organizational directory only (Comptes dans cet annuaire organisationnel uniquement).
    3. Dans la section URI de redirection, procédez comme suit :
      1. Dans la liste des plates-formes, sélectionnez Web.
      2. Dans le champ de l'URI de redirection, saisissez https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html.
    4. Cliquez sur S'inscrire. Microsoft Entra crée votre application et affiche sa page de présentation.

  5. Dans le menu de navigation de l'application, cliquez sur Authentification.

  6. Cliquez sur Ajouter un URI de redirection.

  7. Dans le volet de sélection de la plate-forme, procédez comme suit :

    1. Sélectionnez Web.
    2. Dans le champ URI de redirection, saisissez https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Cliquez sur Configurer.

Créer une configuration OAuth 2.0

Pour créer une connexion à l'aide de la méthode d'authentification OAuth 2.0, vous devez obtenir un ID client, un code secret du client et votre ID de locataire sur la page d'enregistrement de votre application Microsoft Entra.

Obtenir l'ID client et le code secret du client

  1. Pour obtenir l'ID client et le code secret de l'application, procédez comme suit :

    1. Sur la page de l'application, sélectionnez Certificats et secrets dans le menu de navigation de l'application.
    2. Cliquez sur Nouveau code secret du client.
    3. Dans le volet du code secret du client, procédez comme suit :
      1. Dans le champ Description, saisissez une description du secret.
      2. Dans la liste Expiration, sélectionnez une durée d'expiration.
      3. Cliquez sur Ajouter.
    4. Copiez le code secret affiché dans la colonne Valeur (Client Secret) et l'identifiant dans la colonne ID du code secret (Client ID), puis stockez-les de manière sécurisée pour une utilisation ultérieure.

Obtenir l'ID du locataire

Vous trouverez l'ID de votre locataire dans la zone ID du locataire de la page de présentation du centre d'administration Microsoft Entra.

Configurer les autorisations de l'API Microsoft

Pour configurer les autorisations d'API requises pour l'application, procédez comme suit :

  1. Sur la page de l'application, sélectionnez Autorisations des API.

  2. Cliquez sur Ajouter des autorisations.

  3. Sur la page Demander des autorisations d'API, sélectionnez Microsoft Graph.

  4. Recherchez et sélectionnez les autorisations suivantes en fonction de votre mode de connexion :

    Mode de connexion Scope (Portée) Purpose
    Recherche fédérée Mail.Read
    Calendars.Read
    Contacts.Read    		 (Déléguée) Permet au connecteur de lire la boîte aux lettres, les événements d'agenda et les contacts de l'utilisateur connecté.
    Ingestion de données Calendars.Read (Application) Permet au connecteur de lire les événements de tous les agendas.
    Calendars.ReadBasic.All (Application) Permet au connecteur de lire les événements de tous les agendas, à l'exception des propriétés telles que le corps, les pièces jointes et les extensions.
    Contacts.Read (Application) Permet au connecteur de lire tous les contacts dans toutes les boîtes aux lettres.
    Mail.Read (Application) Permet au connecteur de lire les e-mails dans toutes les boîtes aux lettres.
    Mail.ReadBasic (Application) Permet au connecteur de lire les propriétés de base des e-mails dans toutes les boîtes aux lettres. Inclut toutes les propriétés, à l'exception de body, previewBody, attachments et des propriétés étendues.
    Mail.ReadBasic.All (Application) Permet au connecteur de lire les propriétés de base des e-mails dans toutes les boîtes aux lettres. Inclut toutes les propriétés, à l'exception de body, previewBody, attachments et des propriétés étendues.
    User.Read (Déléguée) Permet au connecteur de lire le profil des utilisateurs connectés.
    User.Read.All (Application) Permet au connecteur de lire l'ensemble des propriétés de profil, des rapports et des gestionnaires des autres utilisateurs de votre organisation.
    User.ReadBasic.All (Application) Permet au connecteur de lire un ensemble de base de propriétés de profil d'autres utilisateurs de votre organisation.
    Actions Mail.Send (Délégué) Permet au connecteur d'envoyer des e-mails en tant qu'utilisateurs de l'organisation.
    Calendars.ReadWrite (Déléguée) Permet au connecteur de créer, lire, modifier et supprimer des événements dans les agendas des utilisateurs.
    Contacts.ReadWrite (Déléguée) Permet au connecteur de créer, lire, modifier et supprimer des contacts utilisateur.

  5. Cliquez sur Ajouter des autorisations.