Configuration de Microsoft Teams

Cette page explique comment configurer l'authentification et les autorisations avant de créer le data store Microsoft Teams.

Configurer l'authentification et les autorisations

Vous devez configurer l'authentification et les autorisations dans Microsoft 365, ce qui est essentiel pour permettre à Gemini Enterprise d'accéder aux données Microsoft Teams.

Enregistrement de l'application Entra pour le data store Microsoft Teams

Pour permettre un accès sécurisé à Microsoft Teams, vous devez configurer un enregistrement d'application Microsoft Entra avant de créer le data store Gemini Enterprise.

Pour enregistrer Gemini Enterprise en tant qu'application OAuth 2.0 dans Microsoft Entra :

  1. Accédez au centre d'administration Microsoft Entra.
  2. Dans le menu, développez la section Entra ID, puis sélectionnez App registrations (Enregistrements d'applications).
  3. Sur la page Inscriptions d'applications, sélectionnez Ajouter Nouvelle inscription.
  4. Sur la page Register an application (Enregistrer une application), créez un enregistrement d'application en procédant comme suit :
    1. Dans la section Nom, saisissez un nom à afficher pour l'application.
      Capture d'écran de la page "Enregistrer une application" dans le Centre d'administration Microsoft Entra.
      Page "Register an application" (Enregistrer une application)
    2. Dans la section Supported account types (Types de comptes compatibles), sélectionnez Accounts in the organizational directory only (Comptes dans l'annuaire de l'organisation uniquement). Cette option limite l'accès aux utilisateurs du locataire Microsoft Entra de votre organisation, ce qui convient à une application d'entreprise.
    3. Dans la section Redirect URI (URI de redirection), sélectionnez Web, puis saisissez l'URL suivante comme URL de rappel Web (ou URL de redirection) :
      • https://vertexaisearch.cloud.google.com/oauth-redirect
    4. Cliquez sur S'inscrire. Microsoft Entra crée votre application et l'affiche sur la page Toutes les applications.

Créer une configuration OAuth 2.0

Pour créer une connexion à l'aide de la méthode d'authentification OAuth 2.0, obtenez un ID client, un code secret du client et un ID de locataire à partir de la page d'enregistrement de votre application Microsoft Entra en suivant ces étapes.

Obtenir l'ID client et le code secret du client

Pour obtenir l'ID client et le code secret de l'application, procédez comme suit :

  1. Accédez au centre d'administration Microsoft Entra.
  2. Dans le menu, développez la section Entra ID, puis sélectionnez App registrations (Enregistrements d'applications).
  3. Sur la page Enregistrements d'applications, sélectionnez Toutes les applications.
  4. Ouvrez l'application que vous avez créée.
  5. Sur la page de l'application, sélectionnez Certificats et secrets.
  6. Cliquez sur Ajouter Nouvelle clé secrète client.
  7. Dans la boîte de dialogue Ajouter un code secret du client :
    1. Saisissez une description pour le secret.
      Capture d'écran de la boîte de dialogue "Ajouter un code secret du client" dans le centre d'administration Microsoft Entra.
      Boîte de dialogue "Ajouter un code secret du client"
    2. Sélectionnez une durée d'expiration. Nous vous recommandons de sélectionner la valeur par défaut.
    3. Cliquez sur Ajouter.
  8. Copiez le code secret de la colonne Valeur (Client Secret) et l'identifiant de la colonne ID du code secret (Client ID), puis stockez-les de manière sécurisée pour une utilisation ultérieure.

Obtenir l'ID de locataire

Vous trouverez votre ID de locataire dans la zone ID de locataire de la page de présentation du centre d'administration Microsoft Entra.

Capture d'écran de l'ID du locataire sur la page "Vue d'ensemble" du centre d'administration Microsoft Entra.
Obtenir l'ID du locataire

Configurer les autorisations Microsoft Graph

Pour configurer les autorisations Microsoft Graph requises pour l'application, procédez comme suit :

  1. Accédez au centre d'administration Microsoft Entra.
  2. Dans le menu de navigation, développez la section Entra ID, puis sélectionnez Enregistrements d'applications.
  3. Sur la page Enregistrements d'applications, sélectionnez Toutes les applications.
  4. Ouvrez l'application que vous avez créée.
  5. Sur la page de l'application, sélectionnez Autorisations des API.
  6. Cliquez sur Ajouter une autorisation.
  7. Sur la page Demander des autorisations d'API, sélectionnez Microsoft Graph, puis Autorisations déléguées.

  8. Recherchez et sélectionnez les autorisations suivantes pour votre mode de connexion. Assurez-vous qu'un administrateur accorde son consentement pour toutes les autorisations déléguées listées dans le tableau suivant. Une fois le consentement accordé, la colonne État affiche Accordé avec une coche verte (✓).

    Mode de connexion Autorisation Type d'autorisation Objectif
    Recherche unifiée Chat.Read Délégué Permet à l'application de lire toutes les discussions.
    Chat.ReadBasic Délégué Permet à l'application de lire les propriétés de base des discussions.
    ChatMessage.Read Délégué Permet à l'application de lire tous les messages des discussions privées et de groupe.
    Channel.ReadBasic.All Délégué Permet à l'application de lire les noms et les descriptions des chaînes.
    ChannelMessage.Read.All Délégué Permet à l'application de lire les messages des chaînes utilisateur.
    Team.ReadBasic.All Délégué Permet à l'application de lire les noms et les descriptions des équipes.
    User.Read Délégué Permet à l'application de se connecter et de lire le profil utilisateur.
    Recherche et actions fédérées Chat.Read Délégué Permet à l'application de lire toutes les discussions.
    Chat.ReadBasic Délégué Permet à l'application de lire les propriétés de base des discussions.
    ChatMessage.Read Délégué Permet à l'application de lire tous les messages des discussions privées et de groupe.
    Channel.ReadBasic.All Délégué Permet à l'application de lire les noms et les descriptions des chaînes.
    ChannelMessage.Read.All Délégué Permet à l'application de lire les messages des chaînes utilisateur.
    Team.ReadBasic.All Délégué Permet à l'application de lire les noms et les descriptions des équipes.
    User.Read Délégué Permet à l'application de se connecter et de lire le profil utilisateur.
    ChannelMessage.Send Délégué Autorise l'application à envoyer des messages dans n'importe quel canal.
    ChatMessage.Send Délégué Permet à l'application d'envoyer des messages de chat.

  9. Cliquez sur Ajouter des autorisations.

Pour accorder l'autorisation de l'administrateur pour les autorisations, procédez comme suit :

  1. Connectez-vous au Centre d'administration Microsoft Entra en tant qu'administrateur général ou d'application.
  2. Dans le menu de navigation, développez la section Entra ID, puis sélectionnez App registrations (Enregistrements d'applications).
  3. Sur la page Enregistrements d'applications, sélectionnez Toutes les applications.
  4. Ouvrez l'application que vous avez créée.
  5. Sur la page de l'application, sélectionnez Autorisations des API.

  6. Cliquez sur le bouton Accorder le consentement administrateur pour.

    Capture d'écran de la boîte de dialogue permettant de confirmer l'octroi du consentement administrateur.
    Accorder le consentement de l'administrateur

  7. Dans la boîte de dialogue, sélectionnez Oui pour confirmer l'action de consentement.