Configuración de Microsoft SharePoint

Para conectar correctamente Gemini Enterprise con Microsoft SharePoint, debes completar los siguientes pasos de configuración.

Configurar la autenticación y los permisos

Debes configurar la autenticación y los permisos en el centro de administración de Microsoft Entra. Esto es fundamental para que el conector pueda acceder a los datos y sincronizarlos.

Registrar la aplicación Microsoft Entra para el conector de Microsoft SharePoint

Antes de crear el conector de Microsoft SharePoint en Gemini Enterprise, registra una aplicación de Microsoft Entra para habilitar el acceso seguro.

Para registrar Gemini Enterprise como una aplicación OAuth 2.0 en Entra, sigue estos pasos:

  1. Vaya al centro de administración de Microsoft Entra.
  2. En el menú de navegación, expanda Entra ID y seleccione Registros de aplicaciones.
  3. En la página Registros de aplicaciones, haz clic en Nuevo registro.

  4. En la página Registrar una aplicación, haz lo siguiente:

    1. En el campo Nombre, introduce el nombre de tu aplicación.
    2. En la sección Tipos de cuenta admitidos, selecciona Solo cuentas de este directorio de la empresa.
    3. En la sección URI de redirección, haga lo siguiente:
      1. En la lista de plataformas, selecciona Web.
      2. En el campo URI de redirección, introduce https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
    4. Haz clic en Registrarse. Microsoft Entra crea tu aplicación y muestra la página de resumen de la aplicación.

  5. En el menú de navegación de la aplicación, haz clic en Autenticación.

  6. Haz clic en Añadir URI de redirección.

  7. En el panel de selección de plataforma, haz lo siguiente:

    1. Selecciona Web.
    2. En el campo URI de redirección, introduce https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Haz clic en Configurar.

Crear una configuración de OAuth 2.0

Para crear una conexión mediante el método de autenticación OAuth 2.0, debes obtener un ID de cliente, un secreto de cliente y tu ID de cliente del inquilino en la página de registro de la aplicación Microsoft Entra.

Obtener el ID y el secreto de cliente

  1. Para obtener el ID y el secreto de cliente de la aplicación, sigue estos pasos:

    1. Ve a la página de la aplicación.
    2. En el menú de navegación de la aplicación, selecciona Certificados y secretos.
    3. Haz clic en Nuevo secreto de cliente.
    4. En el panel del secreto de cliente, haz lo siguiente:
      1. En el campo Description (Descripción), introduce una descripción del secreto.
      2. En la lista Caduca, selecciona una duración.
      3. Haz clic en Añadir.
    5. Copia el secreto que se muestra en la columna Valor (Client Secret) y el identificador de la columna ID de secreto (Client ID), y almacena ambos de forma segura para usarlos más adelante.

Obtener el URI de la instancia

El URI de la instancia tiene uno de los siguientes formatos:

  • Para todos los sitios de primer nivel: https://DOMAIN_OR_SERVER.sharepoint.com —por ejemplo, mydomain.sharepoint.com.
  • Para un solo sitio: https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE —por ejemplo, mydomain.sharepoint.com/sites/sample-site.

Obtener el ID de cliente

Puedes encontrar tu ID de cliente en el cuadro ID de cliente de la página de descripción general del centro de administración de Microsoft Entra.

Configurar los permisos de las APIs de Microsoft

Para configurar los permisos de API necesarios para la aplicación, haz lo siguiente:

  1. Ve a la página de la aplicación.

  2. En el menú de navegación de la aplicación, selecciona Permisos de API.

  3. Haz clic en Añadir permisos.

  4. En el panel Solicitar permisos de API, selecciona Microsoft Graph.

  5. Busca y selecciona los siguientes permisos en función del modo de conexión:

    En el modo de conexión Búsqueda federada, no se necesitan permisos de la API Graph.

    En el modo de conexión Ingestión de datos con Credenciales federadas:

    Permiso Tipo Descripción
    GroupMember.Read.All Aplicación Permite que el conector lea las pertenencias y las propiedades básicas de todos los grupos sin que haya un usuario que haya iniciado sesión.
    User.Read Delegado Permite que el conector lea el perfil de los usuarios que han iniciado sesión. También permite que el conector lea información básica de la empresa de los usuarios que han iniciado sesión.
    Opciones de control de sitios
    Opción 1: Sites.FullControl.All Aplicación Permite que el conector tenga control total sobre todas las colecciones de sitios.
    Opción 2: Sites.Selected Aplicación Permite que el conector acceda a un subconjunto de colecciones de sitios. Las colecciones de sitios específicas y los permisos concedidos se pueden configurar en SharePoint Online.
    Opciones de lectura de perfiles
    Opción 1: User.Read.All Aplicación Permite que el conector lea los perfiles de usuario.
    Opción 2: User.ReadBasic.All Aplicación Permite que el conector lea un conjunto básico de propiedades de perfil de otros usuarios de la organización.

    En el modo de conexión Ingestión de datos con token de actualización de OAuth 2.0:

    Permiso Tipo Descripción
    GroupMember.Read.All Aplicación Permite que el conector lea las pertenencias y las propiedades básicas de todos los grupos sin que haya un usuario que haya iniciado sesión.
    User.Read Delegado Permite que el conector lea el perfil de los usuarios que han iniciado sesión. También permite que el conector lea información básica de la empresa de los usuarios que han iniciado sesión.
    User.Read.All Aplicación Permite que el conector lea los perfiles de usuario.
    Opciones de control de sitios
    Opción 1: Sites.FullControl.All Aplicación Permite que el conector tenga control total sobre todas las colecciones de sitios.
    Opción 2: Sites.Selected Aplicación Permite que el conector acceda a un subconjunto de colecciones de sitios. Las colecciones de sitios específicas y los permisos concedidos se pueden configurar en SharePoint Online.

    Si habilitas Acciones en el modo de conexión Búsqueda federada o Ingestión de datos, selecciona también los siguientes permisos:

    Permiso Tipo Descripción
    Sites.ReadWrite.All Delegado Permite que el conector edite o elimine documentos y elementos de lista en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.
    Files.ReadWrite Delegado Permite que el conector lea, cree, actualice y elimine los archivos del usuario que ha iniciado sesión.
    Files.ReadWrite.All Delegado Permite que el conector lea, cree, actualice y elimine todos los archivos a los que puede acceder el usuario que ha iniciado sesión.
    Sites.Manage.All Delegado Permite al conector crear o eliminar bibliotecas de documentos y listas en todas las colecciones de sitios en nombre del usuario.

  6. Haz clic en Añadir permisos.

  7. En el panel Solicitar permisos de API, selecciona Microsoft SharePoint.

  8. Busca y selecciona los siguientes permisos en función del modo de conexión:

    En el modo de conexión Búsqueda federada:

    Permiso Tipo Descripción
    Sites.Search.All Delegado Permite que el conector ejecute consultas de búsqueda y lea información básica del sitio en nombre del usuario que ha iniciado sesión. Los resultados de búsqueda se basan en los permisos del usuario, no en los de la aplicación.
    Opciones de control de sitios
    Opción 1: AllSites.Read Delegado Permite que el conector lea documentos y elementos de lista en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.
    Opción 2: Sites.Selected Delegado Permite que el conector acceda a un subconjunto de colecciones de sitios con un usuario que haya iniciado sesión. Las colecciones de sitios específicas y los permisos concedidos se pueden configurar en SharePoint Online.

    En el modo de conexión Ingestión de datos con Credenciales federadas:

    Permiso Tipo Descripción
    Opciones de control de sitios
    Opción 1: Sites.FullControl.All Aplicación Permite que el conector tenga control total sobre todas las colecciones de sitios.
    Opción 2: Sites.Selected Aplicación Permite que el conector acceda a un subconjunto de colecciones de sitios con un usuario que haya iniciado sesión. Las colecciones de sitios específicas y los permisos concedidos se pueden configurar en SharePoint Online.

    En el modo de conexión Ingestión de datos con token de actualización de OAuth 2.0:

    Permiso Tipo Descripción
    Opciones de control de sitios
    Opción 1: AllSites.FullControl Delegado Permite que el conector tenga control total sobre todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.
    Opción 2: Sites.Selected Delegado Permite que el conector acceda a un subconjunto de colecciones de sitios con un usuario que haya iniciado sesión. Las colecciones de sitios específicas y los permisos concedidos se pueden configurar en SharePoint Online.

    Si habilitas Acciones en el modo de conexión Búsqueda federada o Ingestión de datos, selecciona también los siguientes permisos:

    Permiso Tipo Descripción
    AllSites.Write Delegado Permite al conector crear, leer, actualizar y eliminar documentos y elementos de listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.

  9. Haz clic en Añadir permisos.