Configuração do Microsoft SharePoint

Para associar com êxito o Gemini Enterprise ao Microsoft SharePoint, tem de concluir os seguintes passos de configuração.

Configure a autenticação e as autorizações

Tem de configurar a autenticação e as autorizações no centro de administração do Microsoft Entra. Isto é fundamental para permitir que o conetor aceda e sincronize dados.

Registe a app Microsoft Entra para o conetor do Microsoft SharePoint

Antes de criar o conector do Microsoft SharePoint no Gemini Enterprise, registe uma aplicação Microsoft Entra para ativar o acesso seguro.

Para registar o Gemini Enterprise como uma aplicação OAuth 2.0 no Entra, faça o seguinte:

  1. Navegue para o centro de administração do Microsoft Entra.
  2. No menu de navegação, expanda o ID do Entra e selecione Registos de apps.
  3. Na página Registos de apps, clique em Novo registo.

  4. Na página Registar uma aplicação, faça o seguinte:

    1. No campo Nome, introduza um nome para a sua app.
    2. Na secção Tipos de contas suportados, selecione Apenas contas neste diretório organizacional.
    3. Na secção URI de redirecionamento, faça o seguinte:
      1. Na lista de plataformas, selecione Web.
      2. No campo URI de redirecionamento, introduza https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
    4. Clique em Registar. O Microsoft Entra cria a sua app e apresenta a página de vista geral da app.

  5. No menu de navegação da app, clique em Autenticação.

  6. Clique em Adicionar URI de redirecionamento.

  7. No painel de seleção da plataforma, faça o seguinte:

    1. Selecione Web.
    2. No campo URI de redirecionamento, introduza https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Clique em Configurar.

Crie uma configuração do OAuth 2.0

Para criar uma associação através do método de autenticação OAuth 2.0, tem de obter um ID de cliente, um segredo do cliente e o ID do inquilino na página de registo da aplicação do Microsoft Entra.

Obtenha o ID de cliente e o segredo do cliente

  1. Para obter o ID de cliente e o segredo da app, faça o seguinte:

    1. Navegue para a página da app.
    2. No menu de navegação da app, selecione Certificados e segredos.
    3. Clique em Novo segredo do cliente.
    4. No painel do segredo do cliente, faça o seguinte:
      1. No campo Descrição, introduza uma descrição para o segredo.
      2. Na lista Expira, selecione uma duração de expiração.
      3. Clique em Adicionar.
    5. Copie o segredo apresentado na coluna Valor (Client Secret) e o identificador na coluna ID do segredo (Client ID) e armazene-os em segurança para utilização posterior.

Obtenha o URI da instância

O URI da instância tem um dos seguintes formatos:

  • Para todos os sites de primeiro nível: https://DOMAIN_OR_SERVER.sharepoint.com —por exemplo, mydomain.sharepoint.com.
  • Para um único site: https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE —por exemplo, mydomain.sharepoint.com/sites/sample-site.

Obtenha o ID do inquilino

Pode encontrar o seu ID do inquilino na caixa ID do inquilino na página de vista geral no centro de administração do Microsoft Entra.

Configure as autorizações da API Microsoft

Para configurar as autorizações da API necessárias para a app, faça o seguinte:

  1. Navegue para a página da app.

  2. No menu de navegação da app, selecione Autorizações da API.

  3. Clique em Adicionar autorizações.

  4. No painel Pedir autorizações da API, selecione Microsoft Graph.

  5. Pesquise e selecione as seguintes autorizações com base no modo de associação:

    Para o modo de ligação Pesquisa federada, não são necessárias autorizações da API Graph.

    Para o modo de ligação de Carregamento de dados com Credenciais federadas:

    Autorização Tipo Descrição
    GroupMember.Read.All Aplicação Permite que o conector leia as associações e as propriedades básicas dos grupos para todos os grupos sem um utilizador com sessão iniciada.
    User.Read Delegado Permite que o conector leia o perfil dos utilizadores com sessão iniciada. Também permite que o conector leia informações básicas da empresa dos utilizadores com sessão iniciada.
    Opções de controlo do site
    Opção 1: Sites.FullControl.All Aplicação Permite que o conetor tenha controlo total de todas as coleções de sites.
    Opção 2: Sites.Selected Aplicação Permite que o conector aceda a um subconjunto de coleções de sites. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no SharePoint Online.
    Opções de leitura do perfil
    Opção 1: User.Read.All Aplicação Permite que o conector leia perfis de utilizadores.
    Opção 2: User.ReadBasic.All Aplicação Permite que o conector leia um conjunto básico de propriedades do perfil de outros utilizadores na organização.

    Para o modo de ligação de Carregamento de dados com token de atualização do OAuth 2.0:

    Autorização Tipo Descrição
    GroupMember.Read.All Aplicação Permite que o conector leia as associações e as propriedades básicas dos grupos para todos os grupos sem um utilizador com sessão iniciada.
    User.Read Delegado Permite que o conector leia o perfil dos utilizadores com sessão iniciada. Também permite que o conector leia informações básicas da empresa dos utilizadores com sessão iniciada.
    User.Read.All Aplicação Permite que o conector leia perfis de utilizadores.
    Opções de controlo do site
    Opção 1: Sites.FullControl.All Aplicação Permite que o conetor tenha controlo total de todas as coleções de sites.
    Opção 2: Sites.Selected Aplicação Permite que o conector aceda a um subconjunto de coleções de sites. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no SharePoint Online.

    Se ativar as Ações para o modo de ligação Pesquisa federada ou Carregamento de dados, selecione também as seguintes autorizações:

    Autorização Tipo Descrição
    Sites.ReadWrite.All Delegado Permite que o conector edite ou elimine documentos e itens de lista em todas as coleções de sites em nome do utilizador com sessão iniciada.
    Files.ReadWrite Delegado Permite que o conector leia, crie, atualize e elimine os ficheiros do utilizador com sessão iniciada.
    Files.ReadWrite.All Delegado Permite que o conector leia, crie, atualize e elimine todos os ficheiros aos quais o utilizador com sessão iniciada pode aceder.
    Sites.Manage.All Delegado Permite que o conector crie ou elimine listas e bibliotecas de documentos em todas as coleções de sites em nome do utilizador.

  6. Clique em Adicionar autorizações.

  7. No painel Pedir autorizações da API, selecione Microsoft SharePoint.

  8. Pesquise e selecione as seguintes autorizações com base no modo de associação:

    Para o modo de ligação Pesquisa federada:

    Autorização Tipo Descrição
    Sites.Search.All Delegado Permite que o conector execute consultas de pesquisa e leia informações básicas do site em nome do utilizador com sessão iniciada. Os resultados da pesquisa baseiam-se nas autorizações do utilizador e não nas autorizações da app.
    Opções de controlo do site
    Opção 1: AllSites.Read Delegado Permite que o conector leia documentos e liste itens em todas as coleções de sites em nome do utilizador com sessão iniciada.
    Opção 2: Sites.Selected Delegado Permite que o conector aceda a um subconjunto de coleções de sites com um utilizador com sessão iniciada. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no SharePoint Online.

    Para o modo de ligação de Carregamento de dados com Credenciais federadas:

    Autorização Tipo Descrição
    Opções de controlo do site
    Opção 1: Sites.FullControl.All Aplicação Permite que o conetor tenha controlo total de todas as coleções de sites.
    Opção 2: Sites.Selected Aplicação Permite que o conector aceda a um subconjunto de coleções de sites com um utilizador com sessão iniciada. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no SharePoint Online.

    Para o modo de ligação de Carregamento de dados com token de atualização do OAuth 2.0:

    Autorização Tipo Descrição
    Opções de controlo do site
    Opção 1: AllSites.FullControl Delegado Permite que o conector tenha controlo total de todas as coleções de sites em nome do utilizador com sessão iniciada.
    Opção 2: Sites.Selected Delegado Permite que o conector aceda a um subconjunto de coleções de sites com um utilizador com sessão iniciada. As coleções de sites específicas e as autorizações concedidas podem ser configuradas no SharePoint Online.

    Se ativar as Ações para o modo de ligação Pesquisa federada ou Carregamento de dados, selecione também as seguintes autorizações:

    Autorização Tipo Descrição
    AllSites.Write Delegado Permite que o conector crie, leia, atualize e elimine documentos e itens de listas em todas as coleções de sites em nome do utilizador com sessão iniciada.

  9. Clique em Adicionar autorizações.