Para conectar o Gemini Enterprise ao Microsoft SharePoint, conclua as etapas de configuração a seguir.
Configurar autenticação e permissões
Você precisa configurar a autenticação e as permissões no Centro de administração do Microsoft Entra. Isso é fundamental para permitir que o conector acesse e sincronize dados.
Registrar o app do Microsoft Entra para o conector do Microsoft SharePoint
Antes de criar o conector do Microsoft SharePoint no Gemini Enterprise, registre um aplicativo do Microsoft Entra para ativar o acesso seguro.
Para registrar o Gemini Enterprise como um aplicativo OAuth 2.0 no Entra, faça o seguinte:
- Acesse o centro de administração do Microsoft Entra.
- No menu de navegação, expanda Entra ID e selecione Registros de apps.
- Na página Registros de apps, clique em Novo registro.
Na página Registrar um aplicativo, faça o seguinte:
- No campo Nome, insira um nome para o app.
- Na seção Tipos de conta compatíveis, selecione Apenas contas neste diretório organizacional.
- Na seção URI de redirecionamento, faça o seguinte:
- Na lista de plataformas, selecione
Web. - No campo URI de redirecionamento, insira
https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
- Na lista de plataformas, selecione
- Clique em Registrar. O Microsoft Entra cria o app e mostra a página de visão geral dele.
No menu de navegação do app, clique em Autenticação.
Clique em Adicionar URI de redirecionamento.
No painel de seleção de plataforma, faça o seguinte:
- Selecione Web.
- No campo URI de redirecionamento, insira
https://vertexaisearch.cloud.google.com/oauth-redirect. - Clique em Configurar.
Criar uma configuração do OAuth 2.0
Para criar uma conexão usando o método de autenticação OAuth 2.0, você precisa obter um ID do cliente, uma chave secreta do cliente e seu ID de locatário na página de registro do aplicativo Microsoft Entra.
Obter o ID do cliente e a chave secreta do cliente
Para conseguir o ID e a chave secreta do cliente do app, faça o seguinte:
- Acesse a página do app.
- No menu de navegação do app, selecione Certificados e chaves secretas.
- Clique em Nova chave secreta do cliente.
- No painel de chaves chave secreta do cliente, faça o seguinte:
- No campo Descrição, insira uma descrição para o secret.
- Na lista Expira, selecione uma duração.
- Clique em Adicionar.
- Copie o segredo exibido na coluna Valor (
Client Secret) e o identificador na coluna ID do segredo (Client ID) e armazene os dois com segurança para uso posterior.
Extrair o URI da instância
O URI da instância tem um dos seguintes formatos:
- Para todos os sites de primeiro nível:
https://DOMAIN_OR_SERVER.sharepoint.com, por exemplo,mydomain.sharepoint.com. - Para um único site:
https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE, por exemplo,mydomain.sharepoint.com/sites/sample-site.
Receber o ID do locatário
O ID do locatário pode ser encontrado na caixa ID do locatário na página de visão geral da central de administração do Microsoft Entra.
Configurar permissões da API Microsoft
Para configurar as permissões de API necessárias para o app, faça o seguinte:
- Acesse a página do app.
No menu de navegação do app, selecione Permissões da API.
Clique em Adicionar permissões.
No painel Solicitar permissões da API, selecione Microsoft Graph.
Pesquise e selecione as seguintes permissões com base no seu modo de conexão:
Para o modo de conexão Pesquisa federada, não são necessárias permissões da API Graph.
Para o modo de conexão Ingestão de dados com Credenciais federadas:
Permissão Tipo Descrição GroupMember.Read.AllAplicativo Permite que o conector leia associações e propriedades básicas de todos os grupos sem um usuário conectado. User.ReadDelegado Permite que o conector leia o perfil dos usuários conectados. Ele também permite que o conector leia informações básicas da empresa de usuários conectados. Opções de controle do site Opção 1: Sites.FullControl.AllAplicativo Permite que o conector tenha controle total de todas as coleções de sites. Opção 2: Sites.SelectedAplicativo Permite que o conector acesse um subconjunto de coleções de sites. Os conjuntos de sites específicos e as permissões concedidas podem ser configurados no SharePoint Online. Opções de leitura de perfil Opção 1: User.Read.AllAplicativo Permite que o conector leia perfis de usuário. Opção 2: User.ReadBasic.AllAplicativo Permite que o conector leia um conjunto básico de propriedades de perfil de outros usuários na organização. Para o modo de conexão Ingestão de dados com token de atualização do OAuth 2.0:
Permissão Tipo Descrição GroupMember.Read.AllAplicativo Permite que o conector leia associações e propriedades básicas de todos os grupos sem um usuário conectado. User.ReadDelegado Permite que o conector leia o perfil dos usuários conectados. Ele também permite que o conector leia informações básicas da empresa de usuários conectados. User.Read.AllAplicativo Permite que o conector leia perfis de usuário. Opções de controle do site Opção 1: Sites.FullControl.AllAplicativo Permite que o conector tenha controle total de todas as coleções de sites. Opção 2: Sites.SelectedAplicativo Permite que o conector acesse um subconjunto de coleções de sites. Os conjuntos de sites específicos e as permissões concedidas podem ser configurados no SharePoint Online. Se você ativar as Ações para o modo de conexão Pesquisa federada ou Ingestão de dados, selecione também as seguintes permissões:
Permissão Tipo Descrição Sites.ReadWrite.AllDelegado Permite que o conector edite ou exclua documentos e itens de lista em todas as coleções de sites em nome do usuário conectado. Files.ReadWriteDelegado Permite que o conector leia, crie, atualize e exclua os arquivos do usuário conectado. Files.ReadWrite.AllDelegado Permite que o conector leia, crie, atualize e exclua todos os arquivos a que o usuário conectado tem acesso. Sites.Manage.AllDelegado Permite que o conector crie ou exclua bibliotecas de documentos e listas em todas as coleções de sites em nome do usuário. Clique em Adicionar permissões.
No painel Solicitar permissões da API, selecione Microsoft SharePoint.
Pesquise e selecione as seguintes permissões com base no seu modo de conexão:
Para o modo de conexão Pesquisa federada:
Permissão Tipo Descrição Sites.Search.AllDelegado Permite que o conector execute consultas de pesquisa e leia informações básicas do site em nome do usuário conectado. Os resultados da pesquisa são baseados nas permissões do usuário, e não nas do app. Opções de controle do site Opção 1: AllSites.ReadDelegado Permite que o conector leia documentos e liste itens em todas as coleções de sites em nome do usuário conectado. Opção 2: Sites.SelectedDelegado Permite que o conector acesse um subconjunto de coleções de sites com um usuário conectado. Os conjuntos de sites específicos e as permissões concedidas podem ser configurados no SharePoint Online. Para o modo de conexão Ingestão de dados com Credenciais federadas:
Permissão Tipo Descrição Opções de controle do site Opção 1: Sites.FullControl.AllAplicativo Permite que o conector tenha controle total de todas as coleções de sites. Opção 2: Sites.SelectedAplicativo Permite que o conector acesse um subconjunto de coleções de sites com um usuário conectado. Os conjuntos de sites específicos e as permissões concedidas podem ser configurados no SharePoint Online. Para o modo de conexão Ingestão de dados com token de atualização do OAuth 2.0:
Permissão Tipo Descrição Opções de controle do site Opção 1: AllSites.FullControlDelegado Permite que o conector tenha controle total de todas as coleções de sites em nome do usuário conectado. Opção 2: Sites.SelectedDelegado Permite que o conector acesse um subconjunto de coleções de sites com um usuário conectado. Os conjuntos de sites específicos e as permissões concedidas podem ser configurados no SharePoint Online. Se você ativar as Ações para o modo de conexão Pesquisa federada ou Ingestão de dados, selecione também as seguintes permissões:
Permissão Tipo Descrição AllSites.WriteDelegado Permite que o conector crie, leia, atualize e exclua documentos e itens de lista em todas as coleções de sites em nome do usuário conectado. Clique em Adicionar permissões.