Gemini Enterprise를 Microsoft SharePoint에 성공적으로 연결하려면 다음 구성 단계를 완료해야 합니다.
인증 및 권한 설정
Microsoft Entra 관리 센터에서 인증 및 권한을 설정해야 합니다. 이는 커넥터가 데이터에 액세스하고 데이터를 동기화할 수 있도록 하는 데 중요합니다.
Microsoft SharePoint 커넥터용 Microsoft Entra 앱 등록
Gemini Enterprise에서 Microsoft SharePoint 커넥터를 만들기 전에 보안 액세스를 사용 설정하도록 Microsoft Entra 애플리케이션을 등록합니다.
Entra에서 Gemini Enterprise를 OAuth 2.0 애플리케이션으로 등록하려면 다음을 수행하세요.
- Microsoft Entra 관리 센터로 이동합니다.
- 탐색 메뉴에서 Entra ID를 펼치고 앱 등록을 선택합니다.
- 앱 등록 페이지에서 새 등록을 클릭합니다.
애플리케이션 등록 페이지에서 다음을 수행합니다.
- 이름 필드에 앱 이름을 입력합니다.
- 지원되는 계정 유형 섹션에서 이 조직 디렉터리의 계정만을 선택합니다.
- 리디렉션 URI 섹션에서 다음을 수행합니다.
- 플랫폼 목록에서
Web를 선택합니다. - 리디렉션 URI 필드에
https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html를 입력합니다.
- 플랫폼 목록에서
- 등록을 클릭합니다. Microsoft Entra에서 앱을 만들고 앱의 개요 페이지를 표시합니다.
앱 탐색 메뉴에서 인증을 클릭합니다.
리디렉션 URI 추가를 클릭합니다.
플랫폼 선택 창에서 다음을 수행합니다.
- 웹을 선택합니다.
- 리디렉션 URI 필드에
https://vertexaisearch.cloud.google.com/oauth-redirect을 입력합니다. - 구성을 클릭합니다.
OAuth 2.0 구성 만들기
OAuth 2.0 인증 방법을 사용하여 연결을 만들려면 Microsoft Entra 애플리케이션 등록 페이지에서 클라이언트 ID, 클라이언트 보안 비밀번호, 테넌트 ID를 가져와야 합니다.
클라이언트 ID 및 클라이언트 보안 비밀번호 가져오기
앱의 클라이언트 ID와 보안 비밀을 얻으려면 다음을 수행하세요.
- 앱 페이지로 이동합니다.
- 앱 탐색 메뉴에서 인증서 및 보안 비밀을 선택합니다.
- 새 클라이언트 보안 비밀번호를 클릭합니다.
- 클라이언트 보안 비밀번호 창에서 다음을 수행합니다.
- 설명 필드에 보안 비밀에 대한 설명을 입력합니다.
- 만료 목록에서 만료 기간을 선택합니다.
- 추가를 클릭합니다.
- 값 열에 표시된 보안 비밀(
Client Secret)과 보안 비밀 ID 열에 표시된 식별자(Client ID)를 복사하여, 나중에 사용할 수 있도록 안전하게 보관합니다.
인스턴스 URI 가져오기
인스턴스 URI는 다음 형식 중 하나를 갖습니다.
- 모든 최상위 사이트:
https://DOMAIN_OR_SERVER.sharepoint.com(예:mydomain.sharepoint.com) - 단일 사이트:
https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE(예:mydomain.sharepoint.com/sites/sample-site)
테넌트 ID 가져오기
테넌트 ID는 Microsoft Entra 관리 센터의 개요 페이지에 있는 테넌트 ID 상자에서 확인할 수 있습니다.
Microsoft API 권한 구성
앱에 필요한 API 권한을 구성하려면 다음을 수행하세요.
- 앱 페이지로 이동합니다.
앱 탐색 메뉴에서 API 권한을 선택합니다.
권한 추가를 클릭합니다.
API 권한 요청 창에서 Microsoft Graph를 선택합니다.
연결 모드에 따라 다음 권한을 검색하여 선택합니다.
제휴 검색 연결 모드에는 Graph API 권한이 필요하지 않습니다.
제휴 사용자 인증 정보를 사용하는 데이터 수집 연결 모드의 경우:
권한 유형 설명 GroupMember.Read.All애플리케이션 커넥터가 로그인한 사용자가 없어도 모든 그룹의 멤버십과 기본 그룹 속성을 읽을 수 있도록 허용합니다. User.Read위임 커넥터가 로그인한 사용자의 프로필을 읽을 수 있도록 허용합니다. 또한 커넥터가 로그인한 사용자의 기본 회사 정보를 읽을 수 있도록 허용합니다. 사이트 제어 옵션 옵션 1: Sites.FullControl.All애플리케이션 커넥터가 모든 사이트 모음을 완전히 제어할 수 있도록 허용합니다. 옵션 2: Sites.Selected애플리케이션 커넥터가 사이트 모음의 하위 집합에 액세스할 수 있도록 허용합니다. 부여된 특정 사이트 모음 및 권한은 SharePoint Online에서 구성할 수 있습니다. 프로필 읽기 옵션 옵션 1: User.Read.All애플리케이션 커넥터가 사용자 프로필을 읽을 수 있도록 허용합니다. 옵션 2: User.ReadBasic.All애플리케이션 커넥터가 조직 내 다른 사용자의 기본 프로필 속성을 읽을 수 있도록 허용합니다. OAuth 2.0 갱신 토큰을 사용하는 데이터 수집 연결 모드의 경우:
권한 유형 설명 GroupMember.Read.All애플리케이션 커넥터가 로그인한 사용자가 없어도 모든 그룹의 멤버십과 기본 그룹 속성을 읽을 수 있도록 허용합니다. User.Read위임 커넥터가 로그인한 사용자의 프로필을 읽을 수 있도록 허용합니다. 또한 커넥터가 로그인한 사용자의 기본 회사 정보를 읽을 수 있도록 허용합니다. User.Read.All애플리케이션 커넥터가 사용자 프로필을 읽을 수 있도록 허용합니다. 사이트 제어 옵션 옵션 1: Sites.FullControl.All애플리케이션 커넥터가 모든 사이트 모음을 완전히 제어할 수 있도록 허용합니다. 옵션 2: Sites.Selected애플리케이션 커넥터가 사이트 모음의 하위 집합에 액세스할 수 있도록 허용합니다. 부여된 특정 사이트 모음 및 권한은 SharePoint Online에서 구성할 수 있습니다. 제휴 검색 또는 데이터 수집 연결 모드에 작업을 사용 설정하는 경우 다음 권한도 선택합니다.
권한 유형 설명 Sites.ReadWrite.All위임 커넥터가 로그인한 사용자를 대신하여 모든 사이트 모음의 문서와 목록 항목을 수정하거나 삭제할 수 있습니다. Files.ReadWrite위임 커넥터가 로그인한 사용자의 파일을 읽고, 만들고, 업데이트하고, 삭제할 수 있도록 허용합니다. Files.ReadWrite.All위임 커넥터가 로그인한 사용자가 액세스할 수 있는 모든 파일을 읽고, 만들고, 업데이트하고, 삭제할 수 있도록 허용합니다. Sites.Manage.All위임 커넥터가 사용자를 대신하여 모든 사이트 모음에서 문서 라이브러리와 목록을 만들거나 삭제할 수 있습니다. 권한 추가를 클릭합니다.
API 권한 요청 창에서 Microsoft SharePoint를 선택합니다.
연결 모드에 따라 다음 권한을 검색하여 선택합니다.
제휴 검색 연결 모드의 경우:
권한 유형 설명 Sites.Search.All위임 커넥터가 현재 로그인한 사용자를 대신하여 검색어를 실행하고 기본 사이트 정보를 읽을 수 있도록 허용합니다. 검색 결과는 앱의 권한이 아닌 사용자의 권한을 기반으로 합니다. 사이트 제어 옵션 옵션 1: AllSites.Read위임 커넥터가 로그인한 사용자를 대신하여 모든 사이트 모음의 문서와 목록 항목을 읽을 수 있도록 허용합니다. 옵션 2: Sites.Selected위임 커넥터가 로그인한 사용자로 사이트 모음의 하위 집합에 액세스하도록 허용합니다. 특정 사이트 모음과 부여된 권한은 SharePoint Online에서 구성할 수 있습니다. 제휴 사용자 인증 정보를 사용하는 데이터 수집 연결 모드의 경우:
권한 유형 설명 사이트 제어 옵션 옵션 1: Sites.FullControl.All애플리케이션 커넥터가 모든 사이트 모음을 완전히 제어할 수 있도록 허용합니다. 옵션 2: Sites.Selected애플리케이션 커넥터가 로그인한 사용자로 사이트 모음의 하위 집합에 액세스하도록 허용합니다. 특정 사이트 모음과 부여된 권한은 SharePoint Online에서 구성할 수 있습니다. OAuth 2.0 갱신 토큰을 사용하는 데이터 수집 연결 모드의 경우:
권한 유형 설명 사이트 제어 옵션 옵션 1: AllSites.FullControl위임 커넥터가 로그인한 사용자를 대신하여 모든 사이트 모음을 완전히 제어할 수 있도록 허용합니다. 옵션 2: Sites.Selected위임 커넥터가 로그인한 사용자로 사이트 모음의 하위 집합에 액세스하도록 허용합니다. 특정 사이트 모음과 부여된 권한은 SharePoint Online에서 구성할 수 있습니다. 제휴 검색 또는 데이터 수집 연결 모드에 작업을 사용 설정하는 경우 다음 권한도 선택합니다.
권한 유형 설명 AllSites.Write위임 커넥터가 로그인한 사용자를 대신하여 모든 사이트 모음에서 문서와 목록 항목을 만들고, 읽고, 업데이트하고, 삭제하고, 나열할 수 있도록 허용합니다. 권한 추가를 클릭합니다.
관리자 동의를 부여합니다. 동의를 부여하는 방법에 관한 자세한 내용은 Microsoft Entra 문서의 애플리케이션에 테넌트 전체 관리자 동의 부여를 참조하세요.
선택한 사이트에 fullcontrol 권한 부여
Microsoft Graph에서 선택한 사이트를 제어할 수 있는 Sites.Selected 옵션을 선택하는 경우 Gemini Enterprise 애플리케이션에 fullcontrol 권한을 부여해야 합니다. 다음 방법 중 하나를 사용하여 이 작업을 수행할 수 있습니다.
- PowerShell
- Microsoft Graph
PowerShell
PnP PowerShell을 사용하여 권한을 부여하는 일반적인 구문은 PnP PowerShell을 사용하여 권한 부여를 참고하세요.
FullControl권한을 부여하려면 PowerShell에서 다음 명령어를 실행하세요.Grant-PnPAzureADAppSitePermission -AppId CLIENT_ID -DisplayName DISPLAY_NAME -Permissions FullControl -Site SITE_URL다음을 바꿉니다.
CLIENT_ID: Microsoft Entra 애플리케이션의 클라이언트 ID입니다.SITE_URL: SharePoint 사이트의 사이트 URL입니다(예:https://example.sharepoint.com/sites/ExampleSite1).DISPLAY_NAME: Microsoft Entra 애플리케이션의 표시 이름입니다.
Microsoft Graph
Microsoft Graph를 사용하여 권한을 부여하는 전체 프로세스는 Microsoft Graph를 사용하여 권한 부여를 참고하세요.
Microsoft Graph Explorer를 사용하여 다음 메서드를 호출합니다. 이러한 메서드는 사이트 소유자만 호출할 수 있습니다.
사이트 ID를 가져옵니다.
GET `https://graph.microsoft.com/v1.0/sites/HOSTNAME:SITE_PATH`다음을 바꿉니다.
HOSTNAME: SharePoint 사이트의 호스트 이름입니다(예:example.sharepoint.com).SITE_PATH: SharePoint 사이트의 경로입니다(예:/sites/ExampleSite1또는/teams/ExampleSite2).
이전 단계에서 검색한 ID의 사이트에
fullcontrol액세스 권한을 부여합니다.다음 POST 요청을 보냅니다.
POST `https://graph.microsoft.com/v1.0/sites/SITE_ID/permissions`다음 요청 본문을 사용합니다.
{ "roles": ["fullControl"], "grantedToIdentities": [{ "application": { "id": "CLIENT_ID", "displayName": "DISPLAY_NAME" } }] }다음을 바꿉니다.
SITE_ID: 이전 단계에서 받은 SharePoint 사이트의 사이트 ID입니다. 형식은example.sharepoint.com,48332b69-85ab-0000-0000-dbb7132863e7,2d165439-0000-0000-b0fe-030b976868a0입니다.CLIENT_ID: Microsoft Entra 애플리케이션의 클라이언트 ID입니다.DISPLAY_NAME: Microsoft Entra 애플리케이션의 표시 이름입니다.