Configurazione di Microsoft SharePoint

Per connettere correttamente Gemini Enterprise a Microsoft SharePoint, devi completare i seguenti passaggi di configurazione.

Configurare l'autenticazione e le autorizzazioni

Devi configurare l'autenticazione e le autorizzazioni nel Centro amministrativo Microsoft Entra. Questo è fondamentale per consentire al connettore di accedere ai dati e sincronizzarli.

Registra l'app Microsoft Entra per il connettore Microsoft SharePoint

Prima di creare il connettore Microsoft SharePoint in Gemini Enterprise, registra un'applicazione Microsoft Entra per consentire l'accesso sicuro.

Per registrare Gemini Enterprise come applicazione OAuth 2.0 in Entra:

  1. Vai al centro di amministrazione di Microsoft Entra.
  2. Nel menu di navigazione, espandi Entra ID e seleziona Registrazioni di app.
  3. Nella pagina App registrations (Registrazioni app), fai clic su New registration (Nuova registrazione).

  4. Nella pagina Registra un'applicazione:

    1. Nel campo Nome, inserisci un nome per l'app.
    2. Nella sezione Supported account types (Tipi di account supportati), seleziona Accounts in this organizational directory only (Solo account in questa directory dell'organizzazione).
    3. Nella sezione Redirect URI (URI di reindirizzamento), segui questi passaggi:
      1. Nell'elenco delle piattaforme, seleziona Web.
      2. Nel campo URI di reindirizzamento, inserisci https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
    4. Fai clic su Register (Registrati). Microsoft Entra crea l'app e mostra la pagina di panoramica dell'app.

  5. Nel menu di navigazione dell'app, fai clic su Autenticazione.

  6. Fai clic su Aggiungi URI di reindirizzamento.

  7. Nel riquadro di selezione della piattaforma:

    1. Seleziona Web.
    2. Nel campo URI di reindirizzamento, inserisci https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Fai clic su Configura.

Crea una configurazione OAuth 2.0

Per creare una connessione utilizzando il metodo di autenticazione OAuth 2.0, devi ottenere un ID client, un client secret e il tuo ID tenant dalla pagina di registrazione dell'applicazione Microsoft Entra.

Ottieni l'ID client e il client secret

  1. Per ottenere l'ID client e il secret per l'app:

    1. Vai alla pagina dell'app.
    2. Nel menu di navigazione dell'app, seleziona Certificati e secret.
    3. Fai clic su Nuovo client secret.
    4. Nel riquadro del client secret, procedi nel seguente modo:
      1. Nel campo Descrizione, inserisci una descrizione del secret.
      2. Nell'elenco Scade, seleziona una durata di scadenza.
      3. Fai clic su Aggiungi.
    5. Copia il secret visualizzato nella colonna Valore (Client Secret) e l'identificatore nella colonna ID secret (Client ID) e memorizzali in modo sicuro per utilizzarli in un secondo momento.

Ottenere l'URI istanza

L'URI dell'istanza ha uno dei seguenti formati:

  • Per tutti i siti di primo livello: https://DOMAIN_OR_SERVER.sharepoint.com — ad esempio, mydomain.sharepoint.com.
  • Per un singolo sito: https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE — ad esempio, mydomain.sharepoint.com/sites/sample-site.

Ottenere l'ID tenant

Puoi trovare l'ID tenant nella casella ID tenant della pagina di panoramica nel Centro amministrativo Microsoft Entra.

Configurare le autorizzazioni API Microsoft

Per configurare le autorizzazioni API richieste per l'app:

  1. Vai alla pagina dell'app.

  2. Nel menu di navigazione dell'app, seleziona Autorizzazioni API.

  3. Fai clic su Aggiungi autorizzazioni.

  4. Nel riquadro Richiedi autorizzazioni API, seleziona Microsoft Graph.

  5. Cerca e seleziona le seguenti autorizzazioni in base alla modalità di connessione:

    Per la modalità di connessione Ricerca federata, non sono richieste autorizzazioni API Graph.

    Per la modalità di connessione Importazione dati con Credenziali federate:

    Autorizzazione Tipo Descrizione
    GroupMember.Read.All Applicazione Consente al connettore di leggere le iscrizioni e le proprietà di base dei gruppi per tutti i gruppi senza un utente che ha eseguito l'accesso.
    User.Read Delegato Consente al connettore di leggere il profilo degli utenti che hanno eseguito l'accesso. Consente inoltre al connettore di leggere le informazioni di base sull'azienda degli utenti che hanno eseguito l'accesso.
    Opzioni di controllo del sito
    Opzione 1: Sites.FullControl.All Applicazione Consente al connettore di avere il controllo completo di tutte le raccolte di siti.
    Opzione 2: Sites.Selected Applicazione Consente al connettore di accedere a un sottoinsieme di raccolte di siti. Le raccolte di siti specifiche e le autorizzazioni concesse possono essere configurate in SharePoint Online.
    Opzioni di lettura del profilo
    Opzione 1: User.Read.All Applicazione Consente al connettore di leggere i profili utente.
    Opzione 2: User.ReadBasic.All Applicazione Consente al connettore di leggere un insieme di base di proprietà del profilo di altri utenti dell'organizzazione.

    Per la modalità di connessione Importazione dei dati con il token di aggiornamento OAuth 2.0:

    Autorizzazione Tipo Descrizione
    GroupMember.Read.All Applicazione Consente al connettore di leggere le iscrizioni e le proprietà di base dei gruppi per tutti i gruppi senza un utente che ha eseguito l'accesso.
    User.Read Delegato Consente al connettore di leggere il profilo degli utenti che hanno eseguito l'accesso. Consente inoltre al connettore di leggere le informazioni di base sull'azienda degli utenti che hanno eseguito l'accesso.
    User.Read.All Applicazione Consente al connettore di leggere i profili utente.
    Opzioni di controllo del sito
    Opzione 1: Sites.FullControl.All Applicazione Consente al connettore di avere il controllo completo di tutte le raccolte di siti.
    Opzione 2: Sites.Selected Applicazione Consente al connettore di accedere a un sottoinsieme di raccolte di siti. Le raccolte di siti specifiche e le autorizzazioni concesse possono essere configurate in SharePoint Online.

    Se abiliti Azioni per la modalità di connessione Ricerca federata o Importazione dati, seleziona anche le seguenti autorizzazioni:

    Autorizzazione Tipo Descrizione
    Sites.ReadWrite.All Delegato Consente al connettore di modificare o eliminare documenti ed elementi di elenco in tutte le raccolte di siti per conto dell'utente che ha eseguito l'accesso.
    Files.ReadWrite Delegato Consente al connettore di leggere, creare, aggiornare ed eliminare i file dell'utente che ha eseguito l'accesso.
    Files.ReadWrite.All Delegato Consente al connettore di leggere, creare, aggiornare ed eliminare tutti i file a cui l'utente che ha eseguito l'accesso può accedere.
    Sites.Manage.All Delegato Consente al connettore di creare o eliminare librerie di documenti ed elenchi in tutte le raccolte di siti per conto dell'utente.

  6. Fai clic su Aggiungi autorizzazioni.

  7. Nel riquadro Richiedi autorizzazioni API, seleziona Microsoft SharePoint.

  8. Cerca e seleziona le seguenti autorizzazioni in base alla modalità di connessione:

    Per la modalità di connessione Ricerca federata:

    Autorizzazione Tipo Descrizione
    Sites.Search.All Delegato Consente al connettore di eseguire query di ricerca e di leggere le informazioni di base del sito per conto dell'utente attualmente connesso. I risultati di ricerca si basano sulle autorizzazioni dell'utente anziché su quelle dell'app.
    Opzioni di controllo del sito
    Opzione 1: AllSites.Read Delegato Consente al connettore di leggere documenti ed elementi di elenco in tutte le raccolte di siti per conto dell'utente che ha eseguito l'accesso.
    Opzione 2: Sites.Selected Delegato Consente al connettore di accedere a un sottoinsieme di raccolte di siti con un utente che ha eseguito l'accesso. Le raccolte di siti specifiche e le autorizzazioni concesse possono essere configurate in SharePoint Online.

    Per la modalità di connessione Importazione dati con Credenziali federate:

    Autorizzazione Tipo Descrizione
    Opzioni di controllo del sito
    Opzione 1: Sites.FullControl.All Applicazione Consente al connettore di avere il controllo completo di tutte le raccolte di siti.
    Opzione 2: Sites.Selected Applicazione Consente al connettore di accedere a un sottoinsieme di raccolte di siti con un utente che ha eseguito l'accesso. Le raccolte di siti specifiche e le autorizzazioni concesse possono essere configurate in SharePoint Online.

    Per la modalità di connessione Importazione dei dati con il token di aggiornamento OAuth 2.0:

    Autorizzazione Tipo Descrizione
    Opzioni di controllo del sito
    Opzione 1: AllSites.FullControl Delegato Consente al connettore di avere il controllo completo di tutte le raccolte di siti per conto dell'utente che ha eseguito l'accesso.
    Opzione 2: Sites.Selected Delegato Consente al connettore di accedere a un sottoinsieme di raccolte di siti con un utente che ha eseguito l'accesso. Le raccolte di siti specifiche e le autorizzazioni concesse possono essere configurate in SharePoint Online.

    Se abiliti Azioni per la modalità di connessione Ricerca federata o Importazione dati, seleziona anche le seguenti autorizzazioni:

    Autorizzazione Tipo Descrizione
    AllSites.Write Delegato Consente al connettore di creare, leggere, aggiornare ed eliminare documenti ed elementi di elenco in tutte le raccolte di siti per conto dell'utente che ha eseguito l'accesso.

  9. Fai clic su Aggiungi autorizzazioni.

  10. Concedi il consenso amministratore. Per informazioni su come concedere il consenso, consulta Concedere il consenso dell'amministratore a livello di tenant a un'applicazione nella documentazione di Microsoft Entra.

Concedere l'autorizzazione fullcontrol a siti selezionati

Se scegli l'opzione Sites.Selected per concedere il controllo su siti selezionati in Microsoft Graph, devi concedere l'autorizzazione fullcontrol all'applicazione Gemini Enterprise. Puoi farlo utilizzando uno dei seguenti metodi:

  • PowerShell
  • Microsoft Graph

PowerShell

Per una sintassi generica per concedere le autorizzazioni utilizzando PnP PowerShell, vedi Concessione delle autorizzazioni utilizzando PnP PowerShell.

  1. Per concedere l'autorizzazione FullControl, esegui il seguente comando in PowerShell :

    Grant-PnPAzureADAppSitePermission -AppId CLIENT_ID -DisplayName DISPLAY_NAME -Permissions FullControl -Site SITE_URL

    Sostituisci quanto segue:

    • CLIENT_ID: l'ID client dell'applicazione Microsoft Entra.
    • SITE_URL: l'URL del sito SharePoint, ad esempio https://example.sharepoint.com/sites/ExampleSite1.
    • DISPLAY_NAME: il nome visualizzato per l'applicazione Microsoft Entra.

Microsoft Graph

Per la procedura generale per concedere le autorizzazioni utilizzando Microsoft Graph, consulta la pagina Concessione delle autorizzazioni utilizzando Microsoft Graph.

Utilizza Microsoft Graph Explorer per chiamare i seguenti metodi. Questi metodi possono essere chiamati solo da un proprietario del sito.

  1. Recupera l'ID sito:

    GET `https://graph.microsoft.com/v1.0/sites/HOSTNAME:SITE_PATH`

    Sostituisci quanto segue:

    • HOSTNAME: il nome host del sito SharePoint, ad esempio example.sharepoint.com.
    • SITE_PATH: il percorso del sito di SharePoint, ad esempio /sites/ExampleSite1 o /teams/ExampleSite2.

  2. Concedi a fullcontrol l'accesso al sito di cui hai recuperato l'ID nel passaggio precedente.

    • Invia la seguente richiesta POST:

         POST `https://graph.microsoft.com/v1.0/sites/SITE_ID/permissions`

    • Utilizza il seguente corpo della richiesta:

      {
  "roles": ["fullControl"],
  "grantedToIdentities": [{
    "application": {
      "id": "CLIENT_ID",
      "displayName": "DISPLAY_NAME"
    }
  }]
}

      Sostituisci quanto segue:

      • SITE_ID: l'ID sito del tuo sito SharePoint che hai ricevuto nel passaggio precedente. Ha il formato example.sharepoint.com,48332b69-85ab-0000-0000-dbb7132863e7,2d165439-0000-0000-b0fe-030b976868a0.
      • CLIENT_ID: l'ID client dell'applicazione Microsoft Entra.
      • DISPLAY_NAME: il nome visualizzato per l'applicazione Microsoft Entra.