本页面介绍了如何在创建 Outlook 数据存储区之前设置和配置第三方配置。
设置身份验证和权限
您需要在 Microsoft Entra 管理中心内设置身份验证和权限。这对于允许连接器访问和同步数据至关重要。
为 Microsoft Outlook 连接器注册 Entra 应用
在 Gemini Enterprise 中创建 Microsoft Outlook 连接器之前,请注册 Microsoft Entra 应用以实现安全访问。
如需在 Entra 中将 Gemini Enterprise 注册为 OAuth 2.0 应用,请执行以下操作:
- 前往 Microsoft Entra 管理员中心。
- 在导航菜单中,展开 Entra ID,然后选择应用注册。
- 在应用注册页面上,点击 新注册。
在注册应用页面上,执行以下操作:
- 在名称字段中,输入应用的名称。
- 在支持的账号类型部分,选择仅此组织目录中的账号。
- 在重定向 URI 部分中,执行以下操作:
- 在平台列表中,选择
Web。 - 在重定向 URI 字段中,输入
https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html。
- 在平台列表中,选择
- 点击注册。 Microsoft Entra 会创建您的应用,并显示应用的概览页面。
在应用导航菜单中,点击身份验证。
点击 添加重定向 URI。
在平台选择窗格中,执行以下操作:
- 选择网页。
- 在重定向 URI 字段中,输入
https://vertexaisearch.cloud.google.com/oauth-redirect。 - 点击配置。
创建 OAuth 2.0 配置
如需使用 OAuth 2.0 身份验证方法创建连接,您需要从 Microsoft Entra 应用注册页面获取客户端 ID、客户端密钥和租户 ID。
获取客户端 ID 和客户端密钥
如需获取应用的客户端 ID 和密钥,请执行以下操作:
- 在应用页面上,从应用导航菜单中选择证书和密钥。
- 点击 New client secret(新建客户端密钥)。
- 在客户端密钥窗格中,执行以下操作:
- 在说明字段中,输入相应密钥的说明。
- 在过期列表中,选择过期时长。
- 点击 Add(添加)。
- 复制值列 (
Client Secret) 中显示的密钥和密钥 ID 列 (Client ID) 中的标识符,并安全地存储这两项信息以备后用。
获取租户 ID
您可以在 Microsoft Entra 管理中心的概览页面上的租户 ID 框中找到您的租户 ID。
配置 Microsoft API 权限
如需为应用配置所需的 API 权限,请执行以下操作:
在应用页面上,选择 API 权限。
点击添加权限。
在请求 API 权限页面中,选择 Microsoft Graph。
根据您的连接模式,搜索并选择以下权限:
连接模式 范围 用途 联合搜索 Mail.ReadCalendars.ReadContacts.Read(委托)允许连接器读取已登录用户的邮箱、日历活动和联系人。 数据注入 Calendars.Read(应用)让连接器能够读取所有日历的活动。 Calendars.ReadBasic.All(应用)允许连接器读取所有日历的活动,但不能读取正文、附件和扩展程序等属性。 Contacts.Read(应用)让连接器能够读取所有邮箱中的所有联系人。 Mail.Read(应用)让连接器能够读取所有邮箱中的邮件。 Mail.ReadBasic(应用)允许连接器读取所有邮箱中的基本邮件属性。包含除正文、previewBody、附件和任何扩展属性之外的所有属性。 Mail.ReadBasic.All(应用)允许连接器读取所有邮箱中的基本邮件属性。包含除正文、previewBody、附件和任何扩展属性之外的所有属性。 User.Read(委托)允许连接器读取已登录用户的个人资料。 User.Read.All(应用)允许连接器读取贵组织中其他用户的完整个人资料属性、报告和经理。 User.ReadBasic.All(应用)允许连接器读取贵组织中其他用户的一组基本个人资料属性。 操作 Mail.Send(委托)允许连接器以组织中用户的身份发送邮件。 Calendars.ReadWrite(委托)允许连接器在用户日历中创建、读取、更新和删除活动。 Contacts.ReadWrite(委托)允许连接器创建、读取、更新和删除用户联系人。 点击添加权限。