Configurazione di Microsoft SharePoint

Per connettere correttamente Gemini Enterprise a Microsoft SharePoint, devi completare i seguenti passaggi di configurazione.

Configurare l'autenticazione e le autorizzazioni

Devi configurare l'autenticazione e le autorizzazioni nel Centro amministrativo Microsoft Entra. Questo è fondamentale per consentire al connettore di accedere ai dati e sincronizzarli.

Registra l'app Microsoft Entra per il connettore Microsoft SharePoint

Prima di creare il connettore Microsoft SharePoint in Gemini Enterprise, registra un'applicazione Microsoft Entra per consentire l'accesso sicuro.

Per registrare Gemini Enterprise come applicazione OAuth 2.0 in Entra:

  1. Vai al centro di amministrazione di Microsoft Entra.
  2. Nel menu di navigazione, espandi Entra ID e seleziona Registrazioni di app.
  3. Nella pagina Registrazioni app, fai clic su Nuova registrazione.

  4. Nella pagina Registra un'applicazione:

    1. Nel campo Nome, inserisci un nome per l'app.
    2. Nella sezione Supported account types (Tipi di account supportati), seleziona Accounts in this organizational directory only (Solo account in questa directory dell'organizzazione).
    3. Nella sezione URI di reindirizzamento, segui questi passaggi:
      1. Nell'elenco delle piattaforme, seleziona Web.
      2. Nel campo URI di reindirizzamento, inserisci https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
    4. Fai clic su Register (Registrati). Microsoft Entra crea l'app e mostra la pagina di panoramica dell'app.

  5. Nel menu di navigazione dell'app, fai clic su Autenticazione.

  6. Fai clic su Aggiungi URI di reindirizzamento.

  7. Nel riquadro di selezione della piattaforma:

    1. Seleziona Web.
    2. Nel campo URI di reindirizzamento, inserisci https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Fai clic su Configura.

Crea una configurazione OAuth 2.0

Per creare una connessione utilizzando il metodo di autenticazione OAuth 2.0, devi ottenere un ID client, un client secret e il tuo ID tenant dalla pagina di registrazione dell'applicazione Microsoft Entra.

Ottieni l'ID client e il client secret

  1. Per ottenere l'ID client e il secret per l'app:

    1. Vai alla pagina dell'app.
    2. Nel menu di navigazione dell'app, seleziona Certificati e secret.
    3. Fai clic su Nuovo client secret.
    4. Nel riquadro del client secret, procedi nel seguente modo:
      1. Nel campo Descrizione, inserisci una descrizione del secret.
      2. Nell'elenco Scade, seleziona una durata di scadenza.
      3. Fai clic su Aggiungi.
    5. Copia il secret visualizzato nella colonna Valore (Client Secret) e l'identificatore nella colonna ID secret (Client ID) e memorizzali in modo sicuro per utilizzarli in un secondo momento.

Ottenere l'URI dell'istanza

L'URI dell'istanza ha uno dei seguenti formati:

  • Per tutti i siti di primo livello: https://DOMAIN_OR_SERVER.sharepoint.com — ad esempio, mydomain.sharepoint.com.
  • Per un singolo sito: https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE — ad esempio, mydomain.sharepoint.com/sites/sample-site.

Ottenere l'ID tenant

Puoi trovare l'ID tenant nella casella ID tenant della pagina Panoramica nel Centro amministrativo Microsoft Entra.

Configurare le autorizzazioni API Microsoft

Per configurare le autorizzazioni API richieste per l'app:

  1. Vai alla pagina dell'app.

  2. Nel menu di navigazione dell'app, seleziona Autorizzazioni API.

  3. Fai clic su Aggiungi autorizzazioni.

  4. Nel riquadro Richiedi autorizzazioni API, seleziona Microsoft Graph.

  5. Cerca e seleziona le seguenti autorizzazioni in base alla modalità di connessione:

    Per la modalità di connessione Ricerca federata, non sono richieste autorizzazioni API Graph.

    Per la modalità di connessione Importazione dati con Credenziali federate:

    Autorizzazione Tipo Descrizione
    GroupMember.Read.All Applicazione Consente al connettore di leggere le iscrizioni e le proprietà di base dei gruppi per tutti i gruppi senza un utente che ha eseguito l'accesso.
    User.Read Delegato Consente al connettore di leggere il profilo degli utenti che hanno eseguito l'accesso. Consente inoltre al connettore di leggere le informazioni di base sull'azienda degli utenti che hanno eseguito l'accesso.
    Opzioni di controllo del sito
    Opzione 1: Sites.FullControl.All Applicazione Consente al connettore di avere il controllo completo di tutte le raccolte di siti.
    Opzione 2: Sites.Selected Applicazione Consente al connettore di accedere a un sottoinsieme di raccolte di siti. Le raccolte di siti specifiche e le autorizzazioni concesse possono essere configurate in SharePoint Online.
    Opzioni di lettura del profilo
    Opzione 1: User.Read.All Applicazione Consente al connettore di leggere i profili utente.
    Opzione 2: User.ReadBasic.All Applicazione Consente al connettore di leggere un insieme di base di proprietà del profilo di altri utenti dell'organizzazione.

    Per la modalità di connessione Inserimento dei dati con il token di aggiornamento OAuth 2.0:

    Autorizzazione Tipo Descrizione
    GroupMember.Read.All Applicazione Consente al connettore di leggere le iscrizioni e le proprietà di base dei gruppi per tutti i gruppi senza un utente che ha eseguito l'accesso.
    User.Read Delegato Consente al connettore di leggere il profilo degli utenti che hanno eseguito l'accesso. Consente inoltre al connettore di leggere le informazioni di base sull'azienda degli utenti che hanno eseguito l'accesso.
    User.Read.All Applicazione Consente al connettore di leggere i profili utente.
    Opzioni di controllo del sito
    Opzione 1: Sites.FullControl.All Applicazione Consente al connettore di avere il controllo completo di tutte le raccolte di siti.
    Opzione 2: Sites.Selected Applicazione Consente al connettore di accedere a un sottoinsieme di raccolte di siti. Le raccolte di siti specifiche e le autorizzazioni concesse possono essere configurate in SharePoint Online.

    Se abiliti Azioni per la modalità di connessione Ricerca federata o Importazione dati, seleziona anche le seguenti autorizzazioni:

    Autorizzazione Tipo Descrizione
    Sites.ReadWrite.All Delegato Consente al connettore di modificare o eliminare documenti ed elementi di elenco in tutte le raccolte di siti per conto dell'utente che ha eseguito l'accesso.
    Files.ReadWrite Delegato Consente al connettore di leggere, creare, aggiornare ed eliminare i file dell'utente che ha eseguito l'accesso.
    Files.ReadWrite.All Delegato Consente al connettore di leggere, creare, aggiornare ed eliminare tutti i file a cui l'utente che ha eseguito l'accesso può accedere.
    Sites.Manage.All Delegato Consente al connettore di creare o eliminare librerie di documenti ed elenchi in tutte le raccolte di siti per conto dell'utente.

  6. Fai clic su Aggiungi autorizzazioni.

  7. Nel riquadro Richiedi autorizzazioni API, seleziona Microsoft SharePoint.

  8. Cerca e seleziona le seguenti autorizzazioni in base alla modalità di connessione:

    Per la modalità di connessione Ricerca federata:

    Autorizzazione Tipo Descrizione
    Sites.Search.All Delegato Consente al connettore di eseguire query di ricerca e di leggere le informazioni di base del sito per conto dell'utente attualmente connesso. I risultati di ricerca si basano sulle autorizzazioni dell'utente anziché su quelle dell'app.
    Opzioni di controllo del sito
    Opzione 1: AllSites.Read Delegato Consente al connettore di leggere documenti ed elementi di elenco in tutte le raccolte di siti per conto dell'utente che ha eseguito l'accesso.
    Opzione 2: Sites.Selected Delegato Consente al connettore di accedere a un sottoinsieme di raccolte di siti con un utente che ha eseguito l'accesso. Le raccolte di siti specifiche e le autorizzazioni concesse possono essere configurate in SharePoint Online.

    Per la modalità di connessione Importazione dati con Credenziali federate:

    Autorizzazione Tipo Descrizione
    Opzioni di controllo del sito
    Opzione 1: Sites.FullControl.All Applicazione Consente al connettore di avere il controllo completo di tutte le raccolte di siti.
    Opzione 2: Sites.Selected Applicazione Consente al connettore di accedere a un sottoinsieme di raccolte di siti con un utente che ha eseguito l'accesso. Le raccolte di siti specifiche e le autorizzazioni concesse possono essere configurate in SharePoint Online.

    Per la modalità di connessione Inserimento dei dati con il token di aggiornamento OAuth 2.0:

    Autorizzazione Tipo Descrizione
    Opzioni di controllo del sito
    Opzione 1: AllSites.FullControl Delegato Consente al connettore di avere il controllo completo di tutte le raccolte di siti per conto dell'utente che ha eseguito l'accesso.
    Opzione 2: Sites.Selected Delegato Consente al connettore di accedere a un sottoinsieme di raccolte di siti con un utente che ha eseguito l'accesso. Le raccolte di siti specifiche e le autorizzazioni concesse possono essere configurate in SharePoint Online.

    Se abiliti Azioni per la modalità di connessione Ricerca federata o Importazione dati, seleziona anche le seguenti autorizzazioni:

    Autorizzazione Tipo Descrizione
    AllSites.Write Delegato Consente al connettore di creare, leggere, aggiornare ed eliminare documenti ed elementi di elenco in tutte le raccolte di siti per conto dell'utente che ha eseguito l'accesso.

  9. Fai clic su Aggiungi autorizzazioni.