Configuração do Microsoft SharePoint

Para associar com êxito o Gemini Enterprise ao Microsoft SharePoint, tem de concluir os seguintes passos de configuração.

Configure a autenticação e as autorizações

Tem de configurar a autenticação e as autorizações no centro de administração do Microsoft Entra. Isto é fundamental para permitir que o conetor aceda e sincronize dados.

Registe a app Microsoft Entra para o conetor do Microsoft SharePoint

Antes de criar o conector do Microsoft SharePoint no Gemini Enterprise, registe uma aplicação Microsoft Entra para ativar o acesso seguro.

Para registar o Gemini Enterprise como uma aplicação OAuth 2.0 no Entra, faça o seguinte:

Navegue para o centro de administração do Microsoft Entra.
No menu de navegação, expanda o ID do Entra e selecione Registos de apps.
Na página Registos de apps, clique em Novo registo.
Na página Registar uma aplicação, faça o seguinte:
1. No campo Nome, introduza um nome para a sua app.
2. Na secção Tipos de contas suportados, selecione Apenas contas neste diretório organizacional.
3. Na secção URI de redirecionamento, faça o seguinte:
  1. Na lista de plataformas, selecione Web.
  2. No campo URI de redirecionamento, introduza https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
4. Clique em Registar. O Microsoft Entra cria a sua app e apresenta a página de vista geral da app.
No menu de navegação da app, clique em Autenticação.
Clique em Adicionar URI de redirecionamento.
No painel de seleção da plataforma, faça o seguinte:
1. Selecione Web.
2. No campo URI de redirecionamento, introduza https://vertexaisearch.cloud.google.com/oauth-redirect.
3. Clique em Configurar.

Adicione uma credencial federada para carregamento de dados

Se estiver a usar a Carregamento de dados como modo de associação e as Credenciais federadas como método de autenticação, faça o seguinte:

No menu de navegação da app, clique em Certificados e segredos.
Selecione o separador Credenciais federadas.
Clique em Adicionar credencial.
Selecione Outro emissor na lista Cenário de credenciais federadas.
No campo Emissor, introduza https://accounts.google.com.
No campo Identificador do assunto, introduza o valor que recebe da Google Cloud consola. Este valor é gerado durante a criação do repositório de dados do Microsoft SharePoint na secção de dados.
No campo Nome, introduza uma etiqueta exclusiva para a credencial federada.
Clique em Adicionar para conceder acesso.

Crie uma configuração do OAuth 2.0

Para criar uma associação através do método de autenticação OAuth 2.0, tem de obter um ID de cliente, um segredo do cliente e o ID do inquilino na página de registo da aplicação Microsoft Entra.

Obtenha o ID de cliente e o segredo do cliente

Para obter o ID de cliente e o segredo da app, faça o seguinte:

Navegue para a página da app.
No menu de navegação da app, selecione Certificados e segredos.
Clique em Novo segredo do cliente.
No painel do segredo do cliente, faça o seguinte:
1. No campo Descrição, introduza uma descrição para o segredo.
2. Na lista Expira, selecione uma duração de validade.
3. Clique em Adicionar.
Copie o segredo apresentado na coluna Valor (Client Secret) e o identificador na coluna ID do segredo (Client ID) e armazene-os em segurança para utilização posterior.

Obtenha o URI da instância

O URI da instância tem um dos seguintes formatos:

Para todos os sites de primeiro nível: https://DOMAIN_OR_SERVER.sharepoint.com —por exemplo, mydomain.sharepoint.com.
Para um único site: https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE —por exemplo, mydomain.sharepoint.com/sites/sample-site.

Obtenha o ID do inquilino

Pode encontrar o seu ID do inquilino na caixa ID do inquilino na página de vista geral no centro de administração do Microsoft Entra.

Configure as autorizações da API Microsoft

Para configurar as autorizações da API necessárias para a app, faça o seguinte:

Navegue para a página da app.
No menu de navegação da app, selecione Autorizações da API.
Clique em Adicionar autorizações.
No painel Pedir autorizações da API, selecione Microsoft Graph.

Pesquise e selecione as seguintes autorizações com base no modo de associação:

Para o modo de ligação Pesquisa federada, não são necessárias autorizações da API Graph.

Para o modo de ligação de Carregamento de dados com Credenciais federadas:

Autorização	Tipo	Descrição
`GroupMember.Read.All`	Aplicação	Permite que o conector leia as associações e as propriedades básicas dos grupos para todos os grupos sem um utilizador com sessão iniciada.
`User.Read`	Delegado	Permite que o conector leia o perfil dos utilizadores com sessão iniciada. Também permite que o conector leia informações básicas da empresa dos utilizadores com sessão iniciada.
Opções de controlo do site
Opção 1: `Sites.FullControl.All`	Aplicação	Permite que o conetor tenha controlo total de todas as coleções de sites.
Opção 2: `Sites.Selected`	Aplicação	Permite que o conector aceda a um subconjunto de coleções de sites. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no SharePoint Online.
Opções de leitura do perfil
Opção 1: `User.Read.All`	Aplicação	Permite que o conector leia perfis de utilizadores.
Opção 2: `User.ReadBasic.All`	Aplicação	Permite que o conector leia um conjunto básico de propriedades do perfil de outros utilizadores na organização.

Para o modo de ligação de Carregamento de dados com token de atualização do OAuth 2.0:

Autorização	Tipo	Descrição
`GroupMember.Read.All`	Aplicação	Permite que o conector leia as associações e as propriedades básicas dos grupos para todos os grupos sem um utilizador com sessão iniciada.
`User.Read`	Delegado	Permite que o conector leia o perfil dos utilizadores com sessão iniciada. Também permite que o conector leia informações básicas da empresa dos utilizadores com sessão iniciada.
`User.Read.All`	Aplicação	Permite que o conector leia perfis de utilizadores.
Opções de controlo do site
Opção 1: `Sites.FullControl.All`	Aplicação	Permite que o conetor tenha controlo total de todas as coleções de sites.
Opção 2: `Sites.Selected`	Aplicação	Permite que o conector aceda a um subconjunto de coleções de sites. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no SharePoint Online.

Se ativar as Ações para o modo de ligação Pesquisa federada ou Carregamento de dados, selecione também as seguintes autorizações:

Autorização	Tipo	Descrição
`Sites.ReadWrite.All`	Delegado	Permite que o conector edite ou elimine documentos e itens de listas em todas as coleções de sites em nome do utilizador com sessão iniciada.
`Files.ReadWrite`	Delegado	Permite ao conector ler, criar, atualizar e eliminar os ficheiros do utilizador com sessão iniciada.
`Files.ReadWrite.All`	Delegado	Permite que o conector leia, crie, atualize e elimine todos os ficheiros aos quais o utilizador com sessão iniciada pode aceder.
`Sites.Manage.All`	Delegado	Permite que o conector crie ou elimine listas e bibliotecas de documentos em todas as coleções de sites em nome do utilizador.

Clique em Adicionar autorizações.
No painel Pedir autorizações da API, selecione Microsoft SharePoint.

Pesquise e selecione as seguintes autorizações com base no modo de associação:

Para o modo de ligação Pesquisa federada:

Autorização	Tipo	Descrição
`Sites.Search.All`	Delegado	Permite que o conector execute consultas de pesquisa e leia informações básicas do site em nome do utilizador com sessão iniciada. Os resultados da pesquisa baseiam-se nas autorizações do utilizador e não nas autorizações da app.
Opções de controlo do site
Opção 1: `AllSites.Read`	Delegado	Permite que o conector leia documentos e liste itens em todas as coleções de sites em nome do utilizador com sessão iniciada.
Opção 2: `Sites.Selected`	Delegado	Permite que o conector aceda a um subconjunto de coleções de sites com um utilizador com sessão iniciada. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no SharePoint Online.

Para o modo de ligação de Carregamento de dados com Credenciais federadas:

Autorização	Tipo	Descrição
Opções de controlo do site
Opção 1: `Sites.FullControl.All`	Aplicação	Permite que o conetor tenha controlo total de todas as coleções de sites.
Opção 2: `Sites.Selected`	Aplicação	Permite que o conector aceda a um subconjunto de coleções de sites com um utilizador com sessão iniciada. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no SharePoint Online.

Para o modo de ligação de Carregamento de dados com token de atualização do OAuth 2.0:

Autorização	Tipo	Descrição
Opções de controlo do site
Opção 1: `AllSites.FullControl`	Delegado	Permite que o conector tenha controlo total de todas as coleções de sites em nome do utilizador com sessão iniciada.
Opção 2: `Sites.Selected`	Delegado	Permite que o conector aceda a um subconjunto de coleções de sites com um utilizador com sessão iniciada. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no SharePoint Online.

Se ativar as Ações para o modo de ligação Pesquisa federada ou Carregamento de dados, selecione também as seguintes autorizações:

Autorização	Tipo	Descrição
`AllSites.Write`	Delegado	Permite que o conector crie, leia, atualize e elimine documentos e itens de listas em todas as coleções de sites em nome do utilizador com sessão iniciada.

Clique em Adicionar autorizações.
Nota: quando usa o Sites.Selected, tem de conceder autorização fullcontrol aos sites selecionados. Além disso, para que esta autorização entre em vigor, tem de fazer, pelo menos, uma das seguintes ações quando criar o repositório de dados do SharePoint no Gemini Enterprise:
- Use um URL do site específico como o URL da instância do conector do SharePoint, por exemplo, mydomain.sharepoint.com/sites/sample-site.
- Forneça filtros siteName precisos ao configurar o repositório de dados do Gemini Enterprise.
Conceda o consentimento do administrador. Para obter informações sobre como conceder consentimento, consulte o artigo Conceda consentimento de administrador ao nível do inquilino a uma aplicação na documentação do Microsoft Entra.

Conceda autorização `fullcontrol` a sites selecionados

Se escolher a opção Sites.Selected para conceder controlo sobre sites selecionados no Microsoft Graph, tem de conceder a autorização fullcontrol à aplicação Gemini Enterprise. Pode fazê-lo através de um dos seguintes métodos:

PowerShell
Microsoft Graph

PowerShell

Para uma sintaxe genérica para conceder autorizações através do PnP PowerShell, consulte o artigo Conceder autorizações através do PnP PowerShell.

Para conceder a autorização FullControl, execute o seguinte comando no PowerShell :
```
Grant-PnPAzureADAppSitePermission -AppId CLIENT_ID -DisplayName DISPLAY_NAME -Permissions FullControl -Site SITE_URL
```
Substitua o seguinte:
- CLIENT_ID: o ID de cliente da aplicação Microsoft Entra.
- SITE_URL: o URL do site do seu site do SharePoint, por exemplo, https://example.sharepoint.com/sites/ExampleSite1.
- DISPLAY_NAME: o nome a apresentar da aplicação Microsoft Entra.

Microsoft Graph

Para ver o processo geral de concessão de autorizações através do Microsoft Graph, consulte o artigo Conceder autorizações através do Microsoft Graph.

Use o Microsoft Graph Explorer para chamar os seguintes métodos. Estes métodos só podem ser invocados por um proprietário do site.

Aceda ao ID do site:
```
GET `https://graph.microsoft.com/v1.0/sites/HOSTNAME:SITE_PATH`
```
Substitua o seguinte:
- HOSTNAME: o nome do anfitrião do site do Sharepoint, por exemplo, example.sharepoint.com.
- SITE_PATH: o caminho do site do SharePoint, por exemplo, /sites/ExampleSite1 ou /teams/ExampleSite2.
Conceda acesso fullcontrol ao site cujo ID obteve no passo anterior.
- Envie o seguinte pedido POST:
```
   POST `https://graph.microsoft.com/v1.0/sites/SITE_ID/permissions`
```
- Use o seguinte corpo do pedido:
```
{
  "roles": ["fullControl"],
  "grantedToIdentities": [{
    "application": {
      "id": "CLIENT_ID",
      "displayName": "DISPLAY_NAME"
    }
  }]
}
```
  Substitua o seguinte:
  - SITE_ID: o ID do site do seu site do SharePoint que recebeu no passo anterior. Tem o formato example.sharepoint.com,48332b69-85ab-0000-0000-dbb7132863e7,2d165439-0000-0000-b0fe-030b976868a0.
  - CLIENT_ID: o ID de cliente da aplicação Microsoft Entra.
  - DISPLAY_NAME: o nome a apresentar da aplicação Microsoft Entra.

Configuração do Microsoft SharePoint Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.