Konfigurasi Microsoft SharePoint

Agar berhasil menghubungkan Gemini Enterprise dengan Microsoft SharePoint, Anda harus menyelesaikan langkah-langkah konfigurasi berikut.

Menyiapkan autentikasi dan izin

Anda perlu menyiapkan autentikasi dan izin di pusat admin Microsoft Entra. Hal ini sangat penting agar konektor dapat mengakses dan menyinkronkan data.

Mendaftarkan aplikasi Microsoft Entra untuk konektor Microsoft SharePoint

Sebelum membuat konektor Microsoft SharePoint di Gemini Enterprise, daftarkan aplikasi Microsoft Entra untuk mengaktifkan akses yang aman.

Untuk mendaftarkan Gemini Enterprise sebagai aplikasi OAuth 2.0 di Entra, lakukan hal berikut:

Buka Microsoft Entra admin center.
Di menu navigasi, luaskan Entra ID, lalu pilih Pendaftaran aplikasi.
Di halaman App registrations, klik New registration.
Di halaman Register an application, lakukan hal berikut:
1. Di kolom Nama, masukkan nama untuk aplikasi Anda.
2. Di bagian Supported account types, pilih Accounts in this organizational directory only.
3. Di bagian Redirect URI, lakukan tindakan berikut:
  1. Dalam daftar platform, pilih Web.
  2. Di kolom URI pengalihan, masukkan https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
4. Klik Daftar. Microsoft Entra akan membuat aplikasi Anda dan menampilkan halaman ringkasan aplikasi Anda.
Di menu navigasi aplikasi, klik Autentikasi.
Klik Tambahkan URI pengalihan.
Di panel pemilihan platform, lakukan hal berikut:
1. Pilih Web.
2. Di kolom URI Pengalihan, masukkan https://vertexaisearch.cloud.google.com/oauth-redirect.
3. Klik Configure.

Menambahkan kredensial gabungan untuk penyerapan data

Jika Anda menggunakan Penyerapan data sebagai mode koneksi dan Kredensial gabungan sebagai metode autentikasi, lakukan langkah-langkah berikut:

Di menu navigasi aplikasi, klik Certificates & secrets.
Pilih tab Federated credentials.
Klik Tambahkan kredensial.
Pilih Other issuer dari daftar Federated credential scenario.
Di kolom Penerbit, masukkan https://accounts.google.com.
Di kolom Subject identifier, masukkan nilai yang Anda dapatkan dari konsol Google Cloud . Nilai ini dihasilkan selama pembuatan penyimpanan data Microsoft SharePoint di bagian data.
Di kolom Name, masukkan label unik untuk kredensial gabungan.
Klik Tambahkan untuk memberikan akses.

Membuat konfigurasi OAuth 2.0

Untuk membuat koneksi menggunakan metode autentikasi OAuth 2.0, Anda harus mendapatkan client ID, rahasia klien, dan Tenant ID dari halaman pendaftaran aplikasi Microsoft Entra Anda.

Mendapatkan client ID dan rahasia klien

Untuk mendapatkan ID dan rahasia klien aplikasi, lakukan hal berikut:

Buka halaman aplikasi.
Di menu navigasi aplikasi, pilih Certificates & secrets.
Klik New client secret.
Di panel rahasia klien, lakukan hal berikut:
1. Di kolom Description, masukkan deskripsi untuk secret.
2. Dalam daftar Berakhir, pilih durasi masa berlaku.
3. Klik Tambahkan.
Salin rahasia yang ditampilkan di kolom Value (Client Secret) dan ID di kolom Secret ID (Client ID), lalu simpan keduanya dengan aman untuk digunakan nanti.

Mendapatkan URI Instance

URI Instance memiliki salah satu format berikut:

Untuk semua situs tingkat pertama: https://DOMAIN_OR_SERVER.sharepoint.com —misalnya, mydomain.sharepoint.com.
Untuk satu situs: https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE —misalnya, mydomain.sharepoint.com/sites/sample-site.

Mendapatkan ID Tenant

ID tenant Anda dapat ditemukan di kotak Tenant ID di halaman ringkasan di pusat admin Microsoft Entra.

Mengonfigurasi izin Microsoft API

Untuk mengonfigurasi izin API yang diperlukan untuk aplikasi, lakukan hal berikut:

Buka halaman aplikasi.
Di menu navigasi aplikasi, pilih Izin API.
Klik Tambahkan izin.
Di panel Request API permissions, pilih Microsoft Graph.

Telusuri dan pilih izin berikut berdasarkan mode koneksi Anda:

Untuk mode koneksi Penelusuran gabungan, tidak ada izin Graph API yang diperlukan.

Untuk mode koneksi Penyerapan data dengan Kredensial gabungan:

Izin	Jenis	Deskripsi
`GroupMember.Read.All`	Aplikasi	Mengizinkan konektor membaca keanggotaan dan properti grup dasar untuk semua grup tanpa pengguna yang login.
`User.Read`	Didelegasikan	Mengizinkan konektor membaca profil pengguna yang login. Konektor ini juga memungkinkan pembacaan informasi dasar perusahaan pengguna yang login.
Opsi kontrol situs
Opsi 1: `Sites.FullControl.All`	Aplikasi	Memungkinkan konektor memiliki kontrol penuh atas semua koleksi situs.
Opsi 2: `Sites.Selected`	Aplikasi	Mengizinkan konektor mengakses subset kumpulan situs. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di SharePoint Online.
Opsi membaca profil
Opsi 1: `User.Read.All`	Aplikasi	Mengizinkan konektor membaca profil pengguna.
Opsi 2: `User.ReadBasic.All`	Aplikasi	Memungkinkan konektor membaca serangkaian properti profil dasar pengguna lain di organisasi.

Untuk mode koneksi Penyerapan data dengan token refresh OAuth 2.0:

Izin	Jenis	Deskripsi
`GroupMember.Read.All`	Aplikasi	Mengizinkan konektor membaca keanggotaan dan properti grup dasar untuk semua grup tanpa pengguna yang login.
`User.Read`	Didelegasikan	Mengizinkan konektor membaca profil pengguna yang login. Konektor ini juga memungkinkan pembacaan informasi dasar perusahaan pengguna yang login.
`User.Read.All`	Aplikasi	Mengizinkan konektor membaca profil pengguna.
Opsi kontrol situs
Opsi 1: `Sites.FullControl.All`	Aplikasi	Memungkinkan konektor memiliki kontrol penuh atas semua koleksi situs.
Opsi 2: `Sites.Selected`	Aplikasi	Mengizinkan konektor mengakses subset kumpulan situs. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di SharePoint Online.

Jika Anda mengaktifkan Tindakan untuk mode koneksi Penelusuran gabungan atau Penyerapan data, pilih juga izin berikut:

Izin	Jenis	Deskripsi
`Sites.ReadWrite.All`	Didelegasikan	Mengizinkan konektor mengedit atau menghapus dokumen dan item daftar di semua kumpulan situs atas nama pengguna yang login.
`Files.ReadWrite`	Didelegasikan	Mengizinkan konektor membaca, membuat, memperbarui, dan menghapus file pengguna yang login.
`Files.ReadWrite.All`	Didelegasikan	Mengizinkan konektor membaca, membuat, memperbarui, dan menghapus semua file yang dapat diakses oleh pengguna yang login.
`Sites.Manage.All`	Didelegasikan	Mengizinkan konektor membuat atau menghapus pustaka dan daftar dokumen di semua kumpulan situs atas nama pengguna.

Klik Add Permissions.
Di panel Request API permissions, pilih Microsoft SharePoint.

Telusuri dan pilih izin berikut berdasarkan mode koneksi Anda:

Untuk mode koneksi Penelusuran gabungan:

Izin	Jenis	Deskripsi
`Sites.Search.All`	Didelegasikan	Mengizinkan konektor menjalankan kueri penelusuran dan membaca info situs dasar atas nama pengguna yang saat ini login. Hasil penelusuran didasarkan pada izin pengguna, bukan izin aplikasi.
Opsi kontrol situs
Opsi 1: `AllSites.Read`	Didelegasikan	Mengizinkan konektor membaca dokumen dan item daftar di semua kumpulan situs atas nama pengguna yang login.
Opsi 2: `Sites.Selected`	Didelegasikan	Mengizinkan konektor mengakses subset koleksi situs dengan pengguna yang login. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di SharePoint Online.

Untuk mode koneksi Penyerapan data dengan Kredensial gabungan:

Izin	Jenis	Deskripsi
Opsi kontrol situs
Opsi 1: `Sites.FullControl.All`	Aplikasi	Memungkinkan konektor memiliki kontrol penuh atas semua koleksi situs.
Opsi 2: `Sites.Selected`	Aplikasi	Mengizinkan konektor mengakses subset koleksi situs dengan pengguna yang login. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di SharePoint Online.

Untuk mode koneksi Penyerapan data dengan token refresh OAuth 2.0:

Izin	Jenis	Deskripsi
Opsi kontrol situs
Opsi 1: `AllSites.FullControl`	Didelegasikan	Mengizinkan konektor memiliki kontrol penuh atas semua koleksi situs atas nama pengguna yang login.
Opsi 2: `Sites.Selected`	Didelegasikan	Mengizinkan konektor mengakses subset koleksi situs dengan pengguna yang login. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di SharePoint Online.

Jika Anda mengaktifkan Tindakan untuk mode koneksi Penelusuran gabungan atau Penyerapan data, pilih juga izin berikut:

Izin	Jenis	Deskripsi
`AllSites.Write`	Didelegasikan	Mengizinkan konektor membuat, membaca, memperbarui, dan menghapus dokumen serta item daftar di semua koleksi situs atas nama pengguna yang login.

Klik Add Permissions.
Catatan: Saat menggunakan Sites.Selected, Anda harus memberikan izin fullcontrol ke situs yang dipilih. Selain itu, agar izin ini berlaku, Anda harus melakukan setidaknya salah satu hal berikut saat membuat penyimpanan data SharePoint di Gemini Enterprise:
- Gunakan URL situs tertentu sebagai instance konektor SharePoint Anda URL—misalnya, mydomain.sharepoint.com/sites/sample-site.
- Berikan filter siteName yang tepat saat menyiapkan penyimpanan data Gemini Enterprise.
Berikan izin administrator. Untuk mengetahui informasi tentang cara memberikan izin, lihat Memberikan izin administrator di seluruh tenant ke aplikasi dalam dokumentasi Microsoft Entra.

Memberi `fullcontrol` izin ke situs yang dipilih

Jika Anda memilih opsi Sites.Selected untuk memberikan kontrol atas situs tertentu di Microsoft Graph, Anda harus memberikan izin fullcontrol ke aplikasi Gemini Enterprise. Anda dapat melakukannya menggunakan salah satu metode berikut:

PowerShell
Microsoft Graph

PowerShell

Untuk sintaksis umum dalam memberikan izin menggunakan PnP PowerShell, lihat Memberikan izin menggunakan PnP PowerShell.

Untuk memberikan izin FullControl, jalankan perintah berikut di PowerShell :
```
Grant-PnPAzureADAppSitePermission -AppId CLIENT_ID -DisplayName DISPLAY_NAME -Permissions FullControl -Site SITE_URL
```
Ganti kode berikut:
- CLIENT_ID: ID klien aplikasi Microsoft Entra.
- SITE_URL: URL situs untuk situs SharePoint Anda, misalnya, https://example.sharepoint.com/sites/ExampleSite1.
- DISPLAY_NAME: nama tampilan untuk aplikasi Microsoft Entra.

Microsoft Graph

Untuk keseluruhan proses pemberian izin menggunakan Microsoft Graph, lihat Memberikan izin menggunakan Microsoft Graph.

Gunakan Microsoft Graph Explorer untuk memanggil metode berikut. Metode ini hanya dapat dipanggil oleh pemilik situs.

Dapatkan ID situs:
```
GET `https://graph.microsoft.com/v1.0/sites/HOSTNAME:SITE_PATH`
```
Ganti kode berikut:
- HOSTNAME: nama host situs Sharepoint—misalnya, example.sharepoint.com.
- SITE_PATH: jalur situs SharePoint—misalnya, /sites/ExampleSite1 atau /teams/ExampleSite2.
Beri fullcontrol akses ke situs yang ID-nya Anda ambil di langkah sebelumnya.
- Kirim permintaan POST berikut:
```
   POST `https://graph.microsoft.com/v1.0/sites/SITE_ID/permissions`
```
- Gunakan isi permintaan berikut:
```
{
  "roles": ["fullControl"],
  "grantedToIdentities": [{
    "application": {
      "id": "CLIENT_ID",
      "displayName": "DISPLAY_NAME"
    }
  }]
}
```
  Ganti kode berikut:
  - SITE_ID: ID situs untuk situs SharePoint Anda yang Anda terima pada langkah sebelumnya. Formatnya adalah example.sharepoint.com,48332b69-85ab-0000-0000-dbb7132863e7,2d165439-0000-0000-b0fe-030b976868a0.
  - CLIENT_ID: ID klien aplikasi Microsoft Entra.
  - DISPLAY_NAME: nama tampilan untuk aplikasi Microsoft Entra.