Configuración de Microsoft SharePoint

Para conectar correctamente Gemini Enterprise con Microsoft SharePoint, debes completar los siguientes pasos de configuración.

Configura la autenticación y los permisos

Debes configurar la autenticación y los permisos en el centro de administración de Microsoft Entra. Esto es fundamental para permitir que el conector acceda a los datos y los sincronice.

Registra la app de Microsoft Entra para el conector de Microsoft SharePoint

Antes de crear el conector de Microsoft SharePoint en Gemini Enterprise, registra una aplicación de Microsoft Entra para habilitar el acceso seguro.

Para registrar Gemini Enterprise como una aplicación de OAuth 2.0 en Entra, haz lo siguiente:

  1. Navega al centro de administración de Microsoft Entra.
  2. En el menú de navegación, expande Entra ID y selecciona Registros de aplicaciones.
  3. En la página Registros de aplicaciones, haz clic en Nuevo registro.

  4. En la página Registrar una aplicación, haz lo siguiente:

    1. En el campo Nombre, ingresa un nombre para tu app.
    2. En la sección Tipos de cuentas compatibles, selecciona Cuentas solo en este directorio de la organización.
    3. En la sección URI de redireccionamiento, haz lo siguiente:
      1. En la lista de plataformas, selecciona Web.
      2. En el campo URI de redireccionamiento, ingresa https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
    4. Haz clic en Registrar. Microsoft Entra crea tu app y muestra la página de descripción general de la app.

  5. En el menú de navegación de la app, haz clic en Authentication.

  6. Haz clic en Agregar URI de redireccionamiento.

  7. En el panel de selección de plataformas, haz lo siguiente:

    1. Selecciona Web.
    2. En el campo URI de redireccionamiento, ingresa https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Haz clic en Configurar.

Crea una configuración de OAuth 2.0

Para crear una conexión con el método de autenticación de OAuth 2.0, debes obtener un ID de cliente, un secreto del cliente y tu ID de inquilino en la página de registro de la aplicación de Microsoft Entra.

Obtén el ID de cliente y el secreto del cliente

  1. Para obtener el ID y el secreto del cliente de la app, haz lo siguiente:

    1. Navega a la página de la app.
    2. En el menú de navegación de la app, selecciona Certificados y secretos.
    3. Haz clic en Nuevo secreto del cliente.
    4. En el panel de secreto del cliente, haz lo siguiente:
      1. En el campo Descripción, ingresa una descripción para el secreto.
      2. En la lista Vence, selecciona una duración de vencimiento.
      3. Haz clic en Agregar.
    5. Copia el secreto que se muestra en la columna Value (Client Secret) y el identificador de la columna Secret ID (Client ID), y almacena ambos de forma segura para usarlos más adelante.

Cómo obtener el URI de la instancia

El URI de la instancia tiene uno de los siguientes formatos:

  • Para todos los sitios de primer nivel: https://DOMAIN_OR_SERVER.sharepoint.com (por ejemplo, mydomain.sharepoint.com).
  • Para un solo sitio: https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE (por ejemplo, mydomain.sharepoint.com/sites/sample-site).

Cómo obtener el ID de usuario

Puedes encontrar el ID de tu arrendatario en el cuadro ID de arrendatario de la página de descripción general en el centro de administración de Microsoft Entra.

Configura los permisos de la API de Microsoft

Para configurar los permisos de API necesarios para la app, haz lo siguiente:

  1. Navega a la página de la app.

  2. En el menú de navegación de la app, selecciona Permisos de la API.

  3. Haz clic en Agregar permisos.

  4. En el panel Solicitar permisos de API, selecciona Microsoft Graph.

  5. Busca y selecciona los siguientes permisos según tu modo de conexión:

    Para el modo de conexión de búsqueda federada, no se requieren permisos de la API de Graph.

    Para el modo de conexión Transferencia de datos con Credenciales federadas, haz lo siguiente:

    Permiso Tipo Descripción
    GroupMember.Read.All Aplicación Permite que el conector lea las membresías y las propiedades básicas de todos los grupos sin un usuario que haya accedido.
    User.Read Delegada Permite que el conector lea el perfil de los usuarios que accedieron. También permite que el conector lea información básica de la empresa de los usuarios que accedieron.
    Opciones de control del sitio
    Opción 1: Sites.FullControl.All Aplicación Permite que el conector tenga control total de todas las colecciones de sitios.
    Opción 2: Sites.Selected Aplicación Permite que el conector acceda a un subconjunto de colecciones de sitios. Las colecciones de sitios específicas y los permisos otorgados se pueden configurar en SharePoint Online.
    Opciones de lectura del perfil
    Opción 1: User.Read.All Aplicación Permite que el conector lea los perfiles de los usuarios.
    Opción 2: User.ReadBasic.All Aplicación Permite que el conector lea un conjunto básico de propiedades del perfil de otros usuarios de la organización.

    Para el modo de conexión Ingesta de datos con token de actualización de OAuth 2.0, haz lo siguiente:

    Permiso Tipo Descripción
    GroupMember.Read.All Aplicación Permite que el conector lea las membresías y las propiedades básicas de todos los grupos sin un usuario que haya accedido.
    User.Read Delegada Permite que el conector lea el perfil de los usuarios que accedieron. También permite que el conector lea información básica de la empresa de los usuarios que accedieron.
    User.Read.All Aplicación Permite que el conector lea los perfiles de los usuarios.
    Opciones de control del sitio
    Opción 1: Sites.FullControl.All Aplicación Permite que el conector tenga control total de todas las colecciones de sitios.
    Opción 2: Sites.Selected Aplicación Permite que el conector acceda a un subconjunto de colecciones de sitios. Las colecciones de sitios específicas y los permisos otorgados se pueden configurar en SharePoint Online.

    Si habilitas Acciones para el modo de conexión Búsqueda federada o Transferencia de datos, también selecciona los siguientes permisos:

    Permiso Tipo Descripción
    Sites.ReadWrite.All Delegada Permite que el conector edite o borre documentos y elementos de lista en todas las colecciones de sitios en nombre del usuario que accedió.
    Files.ReadWrite Delegada Permite que el conector lea, cree, actualice y borre los archivos del usuario que accedió.
    Files.ReadWrite.All Delegada Permite que el conector lea, cree, actualice y borre todos los archivos a los que puede acceder el usuario que accedió.
    Sites.Manage.All Delegada Permite que el conector cree o borre bibliotecas de documentos y listas en todas las colecciones de sitios en nombre del usuario.

  6. Haz clic en Agregar permisos.

  7. En el panel Solicitar permisos de API, selecciona Microsoft SharePoint.

  8. Busca y selecciona los siguientes permisos según tu modo de conexión:

    Para el modo de conexión de Búsqueda federada, haz lo siguiente:

    Permiso Tipo Descripción
    Sites.Search.All Delegada Permite que el conector ejecute búsquedas y lea información básica del sitio en nombre del usuario que accedió. Los resultados de la búsqueda se basan en los permisos del usuario, no en los de la app.
    Opciones de control del sitio
    Opción 1: AllSites.Read Delegada Permite que el conector lea documentos y elementos de lista en todas las colecciones de sitios en nombre del usuario que accedió.
    Opción 2: Sites.Selected Delegada Permite que el conector acceda a un subconjunto de colecciones de sitios con un usuario que accedió. Las colecciones de sitios específicas y los permisos otorgados se pueden configurar en SharePoint Online.

    Para el modo de conexión Transferencia de datos con Credenciales federadas, haz lo siguiente:

    Permiso Tipo Descripción
    Opciones de control del sitio
    Opción 1: Sites.FullControl.All Aplicación Permite que el conector tenga control total de todas las colecciones de sitios.
    Opción 2: Sites.Selected Aplicación Permite que el conector acceda a un subconjunto de colecciones de sitios con un usuario que accedió. Las colecciones de sitios específicas y los permisos otorgados se pueden configurar en SharePoint Online.

    Para el modo de conexión Ingesta de datos con token de actualización de OAuth 2.0, haz lo siguiente:

    Permiso Tipo Descripción
    Opciones de control del sitio
    Opción 1: AllSites.FullControl Delegada Permite que el conector tenga control total de todas las colecciones de sitios en nombre del usuario que accedió.
    Opción 2: Sites.Selected Delegada Permite que el conector acceda a un subconjunto de colecciones de sitios con un usuario que accedió. Las colecciones de sitios específicas y los permisos otorgados se pueden configurar en SharePoint Online.

    Si habilitas Acciones para el modo de conexión Búsqueda federada o Transferencia de datos, también selecciona los siguientes permisos:

    Permiso Tipo Descripción
    AllSites.Write Delegada Permite que el conector cree, lea, actualice y borre documentos y elementos de lista en todas las colecciones de sitios en nombre del usuario que accedió.

  9. Haz clic en Agregar permisos.