Microsoft SharePoint の構成

Gemini Enterprise を Microsoft SharePoint に正常に接続するには、次の構成手順を完了する必要があります。

認証と権限を設定する

Microsoft Entra 管理センターで認証と権限を設定する必要があります。この操作は、コネクタがデータにアクセスして同期できるようにするために不可欠です。

Microsoft SharePoint コネクタ用の Microsoft Entra アプリを登録する

Gemini Enterprise で Microsoft SharePoint コネクタを作成する前に、安全なアクセスを有効にするように Microsoft Entra アプリケーションを登録します。

Entra で Gemini Enterprise を OAuth 2.0 アプリケーションとして登録する手順は次のとおりです。

Microsoft Entra 管理センターに移動します。
ナビゲーションメニューで [Entra ID] を展開し、[App registrations] を選択します。
[App registrations] ページで、[New registration] を選択します。
[Register an application] ページで、次の操作を行います。
1. [Name] フィールドに、ネットワークの名前を入力します。
2. [Supported account types] セクションで、[Accounts in this organizational directory only] を選択します。
3. [Redirect URI] セクションで、次の操作を行います。
  1. プラットフォームリストで、Web を選択します。
  2. [Redirect URI] フィールドに「https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html」と入力します。
4. [Register] をクリックします。Microsoft Entra によってアプリが作成され、アプリの概要ページが表示されます。
アプリのナビゲーションメニューで、[Authentication] をクリックします。
[Add redirect URI] をクリックします。
プラットフォーム選択ペインで、次の操作を行います。
1. [Web] を選択します。
2. [Redirect URI] フィールドに「https://vertexaisearch.cloud.google.com/oauth-redirect」と入力します。
3. [Configure] をクリックします。

OAuth 2.0 構成を作成する

OAuth 2.0 認証方法を使用して接続を作成するには、Microsoft Entra アプリケーション登録ページからクライアント ID、クライアントシークレット、テナント ID を取得する必要があります。

クライアント ID とクライアントシークレットを取得する

アプリのクライアント ID とシークレットを取得するには、次の操作を行います。
1. アプリのページに移動します。
2. アプリのナビゲーションメニューで、[Certificates & secrets] を選択します。
3. [New client secret] をクリックします。
4. クライアントシークレットペインで、次の操作を行います。
  1. [Description] フィールドに、スナップショットの説明を入力します。
  2. [Expires] リストで、有効期限を選択します。
  3. [Add] をクリックします。
5. [Value] 列（Client Secret）に表示されるシークレットと、[Secret ID] 列（Client ID）の ID をコピーし、後で使用するために両方を安全に保存します。

インスタンス URI を取得する

インスタンス URI の形式は次のいずれかです。

すべての第 1 レベルのサイト: https://DOMAIN_OR_SERVER.sharepoint.com （例: mydomain.sharepoint.com）。
単一サイト: https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE （例: mydomain.sharepoint.com/sites/sample-site）。

テナント ID を取得する

テナント ID は、Microsoft Entra 管理センターの概要ページの [Tenant ID] ボックスにあります。

Microsoft API 権限を構成する

アプリに必要な API 権限を構成するには、次の操作を行います。

アプリのページに移動します。
アプリのナビゲーションメニューで、[API permissions] を選択します。
[Add permissions] をクリックします。
[Request API permissions] ダイアログで、[Microsoft Graph] を選択します。

接続モードに基づいて、次の権限を検索して選択します。

連携検索接続モードでは、Graph API の権限は必要ありません。

フェデレーション認証情報を使用するデータ取り込み接続モードの場合:

権限	タイプ	説明
`GroupMember.Read.All`	アプリケーション	ログインしているユーザーがいないすべてのグループのメンバーシップと基本的なグループプロパティをコネクタが読み取れるようにします。
`User.Read`	委任	ログインしているユーザーのプロファイルをコネクタが読み取れるようにします。また、コネクタがログインユーザーの基本的な会社情報を読み取れるようにします。
サイト制御オプション
オプション 1: `Sites.FullControl.All`	アプリケーション	コネクタがすべてのサイトコレクションを完全に制御できるようにします。
オプション 2: `Sites.Selected`	アプリケーション	コネクタがサイトコレクションのサブセットにアクセスできるようにします。特定のサイトコレクションと付与された権限は、SharePoint Online で構成できます。
プロファイルの読み取りオプション
オプション 1: `User.Read.All`	アプリケーション	コネクタがユーザープロファイルを読み取れるようにします。
オプション 2: `User.ReadBasic.All`	アプリケーション	コネクタが組織内の他のユーザーの基本的なプロファイルプロパティを読み取れるようにします。

OAuth 2.0 更新トークンを使用するデータ取り込み接続モードの場合:

権限	タイプ	説明
`GroupMember.Read.All`	アプリケーション	ログインしているユーザーがいないすべてのグループのメンバーシップと基本的なグループプロパティをコネクタが読み取れるようにします。
`User.Read`	委任	ログインしているユーザーのプロファイルをコネクタが読み取れるようにします。また、コネクタがログインユーザーの基本的な会社情報を読み取れるようにします。
`User.Read.All`	アプリケーション	コネクタがユーザープロファイルを読み取れるようにします。
サイト制御オプション
オプション 1: `Sites.FullControl.All`	アプリケーション	コネクタがすべてのサイトコレクションを完全に制御できるようにします。
オプション 2: `Sites.Selected`	アプリケーション	コネクタがサイトコレクションのサブセットにアクセスできるようにします。特定のサイトコレクションと付与された権限は、SharePoint Online で構成できます。

連携検索またはデータの取り込みのいずれかの接続モードで [アクション] を有効にする場合は、次の権限も選択します。

権限	タイプ	説明
`Sites.ReadWrite.All`	委任	ログインしているユーザーに代わって、コネクタがすべてのサイトコレクションのドキュメントとリストアイテムを編集または削除できるようにします。
`Files.ReadWrite`	委任	コネクタがログインユーザーのファイルの読み取り、作成、更新、削除を行えるようにします。
`Files.ReadWrite.All`	委任	ログインしているユーザーがアクセスできるすべてのファイルをコネクタが読み取り、作成、更新、削除できるようにします。
`Sites.Manage.All`	委任	ユーザーに代わって、コネクタがすべてのサイトコレクションでドキュメントライブラリとリストを作成または削除できるようにします。

[Add Permissions] をクリックします。
[Request API permissions] ペインで、[Microsoft SharePoint] を選択します。