Microsoft Outlook 設定

本文說明如何設定及設定第三方設定,然後再建立 Outlook 資料儲存庫。

設定驗證和權限

您必須在 Microsoft Entra 系統管理中心設定驗證和權限。這項步驟至關重要,因為連接器需要存取及同步處理資料。

註冊 Microsoft Outlook 連接器的 Entra 應用程式

在 Gemini Enterprise 中建立 Microsoft Outlook 連接器前,請先註冊 Microsoft Entra 應用程式,才能安全存取。

如要在 Entra 中將 Gemini Enterprise 註冊為 OAuth 2.0 應用程式,請按照下列步驟操作:

  1. 前往 Microsoft Entra 系統管理中心
  2. 在導覽選單中展開「Entra ID」,然後選取「App registrations」
  3. 在「App registrations」頁面中,按一下「New registration」

  4. 在「Register an application」(註冊應用程式) 頁面中,執行下列操作:

    1. 在「Name」(名稱) 欄位中,輸入應用程式名稱。
    2. 在「Supported account types」(支援的帳戶類型) 專區,選取「Accounts in this organizational directory only」(僅限這個組織目錄中的帳戶)
    3. 在「Redirect URI」(重新導向 URI) 部分執行下列操作:
      1. 在平台清單中選取 Web
      2. 在重新導向 URI 欄位中輸入 https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    4. 按一下「Register」(註冊)。Microsoft Entra 會建立應用程式,並顯示應用程式的總覽頁面。

  5. 在應用程式導覽選單中,按一下「驗證」

  6. 按一下「新增重新導向 URI」

  7. 在平台選取窗格中,執行下列操作:

    1. 選取「Web」
    2. 在「Redirect URI」(重新導向 URI) 欄位中,輸入 https://vertexaisearch.cloud.google.com/oauth-redirect
    3. 按一下 [設定]

建立 OAuth 2.0 設定

如要使用 OAuth 2.0 驗證方法建立連線,您需要從 Microsoft Entra 應用程式註冊頁面取得用戶端 ID、用戶端密鑰和租戶 ID。

取得用戶端 ID 和用戶端密鑰

  1. 如要取得應用程式的用戶端 ID 和密鑰,請按照下列步驟操作:

    1. 在應用程式頁面中,選取應用程式導覽選單中的「憑證和密鑰」
    2. 按一下「New client secret」
    3. 在用戶端密鑰窗格中,執行下列操作:
      1. 在「Description」(說明) 欄位中,輸入密鑰的說明。
      2. 在「Expires」(到期) 清單中,選取有效期限。
      3. 按一下「新增」。
    4. 複製「值」欄中顯示的密鑰 (Client Secret) 和「密鑰 ID」欄中的 ID (Client ID),並妥善保存,以供日後使用。

取得租戶 ID

您可以在 Microsoft Entra 管理中心的總覽頁面,找到「用戶群 ID」方塊中的用戶群 ID。

設定 Microsoft API 權限

如要為應用程式設定必要的 API 權限,請按照下列步驟操作:

  1. 在應用程式頁面中,選取「API permissions」

  2. 按一下「Add permissions」。

  3. 在「Request API permissions」頁面中,選取「Microsoft Graph」

  4. 根據連線模式搜尋並選取下列權限:

    連線模式 範圍 Purpose
    聯盟搜尋 Mail.Read
    Calendars.Read
    Contacts.Read    		 (已委派) 允許連接器讀取登入使用者的信箱、日曆活動和聯絡人。
    資料擷取 Calendars.Read (應用程式) 允許連接器讀取所有日曆的活動。
    Calendars.ReadBasic.All (應用程式) 允許連接器讀取所有日曆的活動,但無法讀取內文、附件和擴充功能等屬性。
    Contacts.Read (應用程式) 允許連接器讀取所有信箱中的所有聯絡人。
    Mail.Read (應用程式) 允許連接器讀取所有信箱中的郵件。
    Mail.ReadBasic (應用程式) 允許連接器讀取所有信箱中的基本郵件屬性。包括所有屬性,但主體、預覽主體、附件和任何擴充屬性除外。
    Mail.ReadBasic.All (應用程式) 允許連接器讀取所有信箱中的基本郵件屬性。包括所有屬性,但主體、預覽主體、附件和任何擴充屬性除外。
    User.Read (已委派) 允許連接器讀取已登入使用者的設定檔。
    User.Read.All (應用程式) 允許連接器讀取貴機構其他使用者的完整設定檔屬性、報表和管理員。
    User.ReadBasic.All (應用程式) 允許連接器讀取貴機構中其他使用者的基本設定檔屬性。
    動作 Mail.Send (已委派) 允許連接器以機構內使用者的身分傳送郵件。
    Calendars.ReadWrite (已委派) 允許連接器在使用者日曆中建立、讀取、更新及刪除活動。
    Contacts.ReadWrite (委派) 允許連接器建立、讀取、更新及刪除使用者聯絡人。

  5. 按一下 [Add Permissions] (新增權限)