Configuration de Microsoft SharePoint

Pour connecter Gemini Enterprise à Microsoft SharePoint, vous devez effectuer les étapes de configuration suivantes.

Configurer l'authentification et les autorisations

Vous devez configurer l'authentification et les autorisations dans le centre d'administration Microsoft Entra. Cette étape est essentielle pour permettre au connecteur d'accéder aux données et de les synchroniser.

Enregistrer l'application Microsoft Entra pour le connecteur Microsoft SharePoint

Avant de créer le connecteur Microsoft SharePoint dans Gemini Enterprise, enregistrez une application Microsoft Entra pour permettre un accès sécurisé.

Pour enregistrer Gemini Enterprise en tant qu'application OAuth 2.0 dans Entra, procédez comme suit :

  1. Accédez au centre d'administration Microsoft Entra.
  2. Dans le menu de navigation, développez Entra ID, puis sélectionnez Enregistrements d'applications.
  3. Sur la page Inscriptions d'applications, cliquez sur Nouvelle inscription.

  4. Sur la page Register an application (Enregistrer une application), procédez comme suit :

    1. Dans le champ Nom, saisissez le nom de votre application.
    2. Dans la section Supported account types (Types de comptes compatibles), sélectionnez Accounts in this organizational directory only (Comptes dans cet annuaire organisationnel uniquement).
    3. Dans la section URI de redirection, procédez comme suit :
      1. Dans la liste des plates-formes, sélectionnez Web.
      2. Dans le champ de l'URI de redirection, saisissez https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
    4. Cliquez sur S'inscrire. Microsoft Entra crée votre application et affiche sa page de présentation.

  5. Dans le menu de navigation de l'application, cliquez sur Authentification.

  6. Cliquez sur Ajouter un URI de redirection.

  7. Dans le volet de sélection de la plate-forme, procédez comme suit :

    1. Sélectionnez Web.
    2. Dans le champ URI de redirection, saisissez https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Cliquez sur Configurer.

Créer une configuration OAuth 2.0

Pour créer une connexion à l'aide de la méthode d'authentification OAuth 2.0, vous devez obtenir un ID client, un code secret du client et votre ID de locataire sur la page d'enregistrement de votre application Microsoft Entra.

Obtenir l'ID client et le code secret du client

  1. Pour obtenir l'ID client et le code secret de l'application, procédez comme suit :

    1. Accédez à la page de l'application.
    2. Dans le menu de navigation de l'application, sélectionnez Certificats et secrets.
    3. Cliquez sur Nouveau code secret du client.
    4. Dans le volet du code secret du client, procédez comme suit :
      1. Dans le champ Description, saisissez une description du secret.
      2. Dans la liste Expiration, sélectionnez une durée d'expiration.
      3. Cliquez sur Ajouter.
    5. Copiez le code secret affiché dans la colonne Valeur (Client Secret) et l'identifiant dans la colonne ID du code secret (Client ID), puis stockez-les de manière sécurisée pour une utilisation ultérieure.

Obtenir l'URI de l'instance

L'URI de l'instance se présente sous l'un des formats suivants :

  • Pour tous les sites de premier niveau : https://DOMAIN_OR_SERVER.sharepoint.com (par exemple, mydomain.sharepoint.com)
  • Pour un seul site : https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE (par exemple, mydomain.sharepoint.com/sites/sample-site)

Obtenir l'ID du locataire

Vous trouverez l'ID de votre locataire dans la zone ID du locataire de la page de présentation du centre d'administration Microsoft Entra.

Configurer les autorisations de l'API Microsoft

Pour configurer les autorisations d'API requises pour l'application, procédez comme suit :

  1. Accédez à la page de l'application.

  2. Dans le menu de navigation de l'application, sélectionnez Autorisations des API.

  3. Cliquez sur Ajouter des autorisations.

  4. Dans le volet Demander des autorisations d'API, sélectionnez Microsoft Graph.

  5. Recherchez et sélectionnez les autorisations suivantes en fonction de votre mode de connexion :

    Pour le mode de connexion Recherche fédérée, aucune autorisation de l'API Graph n'est requise.

    Pour le mode de connexion Ingestion de données avec Identifiants fédérés :

    Autorisation Type Description
    GroupMember.Read.All Application Permet au connecteur de lire les membres et les propriétés de base de tous les groupes sans utilisateur connecté.
    User.Read Délégué Permet au connecteur de lire le profil des utilisateurs connectés. Il permet également au connecteur de lire les informations de base sur l'entreprise des utilisateurs connectés.
    Options de contrôle du site
    Option 1 : Sites.FullControl.All Application Permet au connecteur de contrôler entièrement toutes les collections de sites.
    Option 2 : Sites.Selected Application Permet au connecteur d'accéder à un sous-ensemble de collections de sites. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online.
    Options de lecture du profil
    Option 1 : User.Read.All Application Permet au connecteur de lire les profils utilisateur.
    Option 2 : User.ReadBasic.All Application Permet au connecteur de lire un ensemble de base de propriétés de profil d'autres utilisateurs de l'organisation.

    Pour le mode de connexion Ingestion de données avec jeton d'actualisation OAuth 2.0 :

    Autorisation Type Description
    GroupMember.Read.All Application Permet au connecteur de lire les membres et les propriétés de base de tous les groupes sans utilisateur connecté.
    User.Read Délégué Permet au connecteur de lire le profil des utilisateurs connectés. Il permet également au connecteur de lire les informations de base sur l'entreprise des utilisateurs connectés.
    User.Read.All Application Permet au connecteur de lire les profils utilisateur.
    Options de contrôle du site
    Option 1 : Sites.FullControl.All Application Permet au connecteur de contrôler entièrement toutes les collections de sites.
    Option 2 : Sites.Selected Application Permet au connecteur d'accéder à un sous-ensemble de collections de sites. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online.

    Si vous activez Actions pour le mode de connexion Recherche unifiée ou Ingestion de données, sélectionnez également les autorisations suivantes :

    Autorisation Type Description
    Sites.ReadWrite.All Délégué Permet au connecteur de modifier ou de supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté.
    Files.ReadWrite Délégué Permet au connecteur de lire, créer, modifier et supprimer les fichiers de l'utilisateur connecté.
    Files.ReadWrite.All Délégué Permet au connecteur de lire, créer, mettre à jour et supprimer tous les fichiers auxquels l'utilisateur connecté peut accéder.
    Sites.Manage.All Délégué Permet au connecteur de créer ou de supprimer des bibliothèques de documents et des listes dans toutes les collections de sites au nom de l'utilisateur.

  6. Cliquez sur Ajouter des autorisations.

  7. Dans le volet Demander des autorisations d'API, sélectionnez Microsoft SharePoint.

  8. Recherchez et sélectionnez les autorisations suivantes en fonction de votre mode de connexion :

    Pour le mode de connexion Recherche fédérée :

    Autorisation Type Description
    Sites.Search.All Délégué Permet au connecteur d'exécuter des requêtes de recherche et de lire les informations de base sur le site au nom de l'utilisateur actuellement connecté. Les résultats de recherche sont basés sur les autorisations de l'utilisateur, et non sur celles de l'application.
    Options de contrôle du site
    Option 1 : AllSites.Read Délégué Permet au connecteur de lire les documents et les éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté.
    Option 2 : Sites.Selected Délégué Permet au connecteur d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online.

    Pour le mode de connexion Ingestion de données avec Identifiants fédérés :

    Autorisation Type Description
    Options de contrôle du site
    Option 1 : Sites.FullControl.All Application Permet au connecteur de contrôler entièrement toutes les collections de sites.
    Option 2 : Sites.Selected Application Permet au connecteur d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online.

    Pour le mode de connexion Ingestion de données avec jeton d'actualisation OAuth 2.0 :

    Autorisation Type Description
    Options de contrôle du site
    Option 1 : AllSites.FullControl Délégué Permet au connecteur de contrôler entièrement toutes les collections de sites au nom de l'utilisateur connecté.
    Option 2 : Sites.Selected Délégué Permet au connecteur d'accéder à un sous-ensemble de collections de sites avec un utilisateur connecté. Vous pouvez configurer les collections de sites spécifiques et les autorisations accordées dans SharePoint Online.

    Si vous activez Actions pour le mode de connexion Recherche unifiée ou Ingestion de données, sélectionnez également les autorisations suivantes :

    Autorisation Type Description
    AllSites.Write Délégué Permet au connecteur de créer, lire, mettre à jour et supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l'utilisateur connecté.

  9. Cliquez sur Ajouter des autorisations.