Konfigurasi Microsoft SharePoint

Agar berhasil menghubungkan Gemini Enterprise dengan Microsoft SharePoint, Anda harus menyelesaikan langkah-langkah konfigurasi berikut.

Menyiapkan autentikasi dan izin

Anda perlu menyiapkan autentikasi dan izin di pusat admin Microsoft Entra. Hal ini sangat penting agar konektor dapat mengakses dan menyinkronkan data.

Mendaftarkan aplikasi Microsoft Entra untuk konektor Microsoft SharePoint

Sebelum membuat konektor Microsoft SharePoint di Gemini Enterprise, daftarkan aplikasi Microsoft Entra untuk mengaktifkan akses yang aman.

Untuk mendaftarkan Gemini Enterprise sebagai aplikasi OAuth 2.0 di Entra, lakukan hal berikut:

  1. Buka Microsoft Entra admin center.
  2. Di menu navigasi, luaskan Entra ID, lalu pilih Pendaftaran aplikasi.
  3. Di halaman App registrations, klik New registration.

  4. Di halaman Register an application, lakukan hal berikut:

    1. Di kolom Nama, masukkan nama untuk aplikasi Anda.
    2. Di bagian Supported account types, pilih Accounts in this organizational directory only.
    3. Di bagian Redirect URI, lakukan hal berikut:
      1. Dalam daftar platform, pilih Web.
      2. Di kolom URI pengalihan, masukkan https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html.
    4. Klik Daftar. Microsoft Entra akan membuat aplikasi Anda dan menampilkan halaman ringkasan aplikasi Anda.

  5. Di menu navigasi aplikasi, klik Autentikasi.

  6. Klik Tambahkan URI pengalihan.

  7. Di panel pemilihan platform, lakukan hal berikut:

    1. Pilih Web.
    2. Di kolom URI Pengalihan, masukkan https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Klik Configure.

Membuat konfigurasi OAuth 2.0

Untuk membuat koneksi menggunakan metode autentikasi OAuth 2.0, Anda harus mendapatkan client ID, rahasia klien, dan Tenant ID dari halaman pendaftaran aplikasi Microsoft Entra Anda.

Mendapatkan client ID dan rahasia klien

  1. Untuk mendapatkan ID dan rahasia klien aplikasi, lakukan hal berikut:

    1. Buka halaman aplikasi.
    2. Di menu navigasi aplikasi, pilih Certificates & secrets.
    3. Klik New client secret.
    4. Di panel rahasia klien, lakukan hal berikut:
      1. Di kolom Description, masukkan deskripsi untuk secret.
      2. Dalam daftar Berakhir, pilih durasi masa berlaku.
      3. Klik Tambahkan.
    5. Salin rahasia yang ditampilkan di kolom Value (Client Secret) dan ID di kolom Secret ID (Client ID), lalu simpan keduanya dengan aman untuk digunakan nanti.

Mendapatkan URI Instance

URI Instance memiliki salah satu format berikut:

  • Untuk semua situs tingkat pertama: https://DOMAIN_OR_SERVER.sharepoint.com —misalnya, mydomain.sharepoint.com.
  • Untuk satu situs: https://DOMAIN_OR_SERVER.sharepoint.com/sites/WEBSITE —misalnya, mydomain.sharepoint.com/sites/sample-site.

Mendapatkan ID Tenant

ID tenant Anda dapat ditemukan di kotak Tenant ID di halaman ringkasan di pusat admin Microsoft Entra.

Mengonfigurasi izin Microsoft API

Untuk mengonfigurasi izin API yang diperlukan untuk aplikasi, lakukan hal berikut:

  1. Buka halaman aplikasi.

  2. Di menu navigasi aplikasi, pilih Izin API.

  3. Klik Tambahkan izin.

  4. Di panel Request API permissions, pilih Microsoft Graph.

  5. Telusuri dan pilih izin berikut berdasarkan mode koneksi Anda:

    Untuk mode koneksi Penelusuran gabungan, tidak ada izin Graph API yang diperlukan.

    Untuk mode koneksi Penyerapan data dengan Kredensial gabungan:

    Izin Jenis Deskripsi
    GroupMember.Read.All Aplikasi Mengizinkan konektor membaca keanggotaan dan properti grup dasar untuk semua grup tanpa pengguna yang login.
    User.Read Didelegasikan Mengizinkan konektor membaca profil pengguna yang login. Konektor ini juga memungkinkan pembacaan informasi dasar perusahaan pengguna yang login.
    Opsi kontrol situs
    Opsi 1: Sites.FullControl.All Aplikasi Memungkinkan konektor memiliki kontrol penuh atas semua koleksi situs.
    Opsi 2: Sites.Selected Aplikasi Mengizinkan konektor mengakses subset koleksi situs. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di SharePoint Online.
    Opsi membaca profil
    Opsi 1: User.Read.All Aplikasi Mengizinkan konektor membaca profil pengguna.
    Opsi 2: User.ReadBasic.All Aplikasi Memungkinkan konektor membaca serangkaian properti profil dasar pengguna lain di organisasi.

    Untuk mode koneksi Penyerapan data dengan token refresh OAuth 2.0:

    Izin Jenis Deskripsi
    GroupMember.Read.All Aplikasi Mengizinkan konektor membaca keanggotaan dan properti grup dasar untuk semua grup tanpa pengguna yang login.
    User.Read Didelegasikan Mengizinkan konektor membaca profil pengguna yang login. Konektor ini juga memungkinkan pembacaan informasi dasar perusahaan pengguna yang login.
    User.Read.All Aplikasi Mengizinkan konektor membaca profil pengguna.
    Opsi kontrol situs
    Opsi 1: Sites.FullControl.All Aplikasi Memungkinkan konektor memiliki kontrol penuh atas semua koleksi situs.
    Opsi 2: Sites.Selected Aplikasi Mengizinkan konektor mengakses subset koleksi situs. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di SharePoint Online.

    Jika Anda mengaktifkan Tindakan untuk mode koneksi Penelusuran gabungan atau Penyerapan data, pilih juga izin berikut:

    Izin Jenis Deskripsi
    Sites.ReadWrite.All Didelegasikan Mengizinkan konektor mengedit atau menghapus dokumen dan item daftar di semua kumpulan situs atas nama pengguna yang login.
    Files.ReadWrite Didelegasikan Mengizinkan konektor membaca, membuat, memperbarui, dan menghapus file pengguna yang login.
    Files.ReadWrite.All Didelegasikan Mengizinkan konektor membaca, membuat, memperbarui, dan menghapus semua file yang dapat diakses oleh pengguna yang login.
    Sites.Manage.All Didelegasikan Mengizinkan konektor membuat atau menghapus pustaka dan daftar dokumen di semua kumpulan situs atas nama pengguna.

  6. Klik Add Permissions.

  7. Di panel Request API permissions, pilih Microsoft SharePoint.

  8. Telusuri dan pilih izin berikut berdasarkan mode koneksi Anda:

    Untuk mode koneksi Penelusuran gabungan:

    Izin Jenis Deskripsi
    Sites.Search.All Didelegasikan Mengizinkan konektor menjalankan kueri penelusuran dan membaca info situs dasar atas nama pengguna yang saat ini login. Hasil penelusuran didasarkan pada izin pengguna, bukan izin aplikasi.
    Opsi kontrol situs
    Opsi 1: AllSites.Read Didelegasikan Mengizinkan konektor membaca dokumen dan item daftar di semua kumpulan situs atas nama pengguna yang login.
    Opsi 2: Sites.Selected Didelegasikan Mengizinkan konektor mengakses subset koleksi situs dengan pengguna yang login. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di SharePoint Online.

    Untuk mode koneksi Penyerapan data dengan Kredensial gabungan:

    Izin Jenis Deskripsi
    Opsi kontrol situs
    Opsi 1: Sites.FullControl.All Aplikasi Memungkinkan konektor memiliki kontrol penuh atas semua koleksi situs.
    Opsi 2: Sites.Selected Aplikasi Mengizinkan konektor mengakses subset koleksi situs dengan pengguna yang login. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di SharePoint Online.

    Untuk mode koneksi Penyerapan data dengan token refresh OAuth 2.0:

    Izin Jenis Deskripsi
    Opsi kontrol situs
    Opsi 1: AllSites.FullControl Didelegasikan Memungkinkan konektor memiliki kontrol penuh atas semua koleksi situs atas nama pengguna yang login.
    Opsi 2: Sites.Selected Didelegasikan Mengizinkan konektor mengakses subset koleksi situs dengan pengguna yang login. Kumpulan situs tertentu dan izin yang diberikan dapat dikonfigurasi di SharePoint Online.

    Jika Anda mengaktifkan Tindakan untuk mode koneksi Penelusuran gabungan atau Penyerapan data, pilih juga izin berikut:

    Izin Jenis Deskripsi
    AllSites.Write Didelegasikan Mengizinkan konektor membuat, membaca, memperbarui, dan menghapus dokumen serta item daftar di semua kumpulan situs atas nama pengguna yang login.

  9. Klik Add Permissions.